加强我国新兴领域立法  规范新业态健康发展

王春晖

2021年3月8日，全国人大常委会工作报告提请十三届全国人大四次会议审议。报告提到，根据立法工作计划，今年全国人大常委会初步安排审议45件法律案，提出了近20件预备项目，其中报告提到了“重点领域、新兴领域、涉外领域”的立法引人关注。

当前，以互联网和数字经济为代表的领域已经成为我国发展最快、创新最活跃、辐射最广的新兴领域，并随着技术的日新月异而不断发展变化，传统的法律难以适应快速发展的数字化、智能化、网络化的新兴领域，亟需法律明确规范。2021年1月，中共中央印发《法治中国建设规划（2020－2025年）》（以下称：《规划》），《规划》明确提出：“加强重点领域、新兴领域、涉外领域立法。”

近年来，随着网络信息技术的发展，以互联网为代表的领域催生了诸多新兴领域，极大地影响着人们的生产、生活，尤其是数字经济、互联网金融、人工智能、大数据、云计算等新应用领域已经成为我国发展最快、创新最活跃、辐射最广的新兴领域。2014年，党的第十八届中央委员会第四次全体会议通过的《中共中央关于全面推进依法治国若干重大问题的决定》明确提出：“加强互联网领域立法，完善网络信息服务、网络安全保护、网络社会管理等方面的法律法规，依法规范网络行为。”

现代信息技术更新带动网络发展，网络发展不断催生新兴领域的变异与升级，新兴领域的变异与升级进而导致新兴领域的法律相继出台。在这种正向的传导关系中，技术的创新与网络的发展都会对新兴领域的立法不断完善和迭代。十八大以来，我国新兴领域的基础性立法进入了快车道，2015年7月，《国家安全法》正式颁布，这部法律第一次明确了“网络空间主权”这一概念，规定国家建设网络和信息安全保障体系，并加强网络管理，防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为，维护国家网络空间主权、安全和发展利益。

2016年11月7日，十二届全国人大常委会第二十四次会议通过了《中华人民共和国网络安全法》（以下简称：网络安全法），这是我国网络安全领域的首部基础性法律，自网络安全法实施以来，围绕网络安全法的配套规定逐步完善，诸如《移动互联网应用程序信息服务管理规定》、《关键信息基础设施安全保护条例》、《国家网络安全事件应急预案》、《公共互联网网络安全突发事件应急预案》、《个人信息和重要数据出境安全评估办法》、《网络产品和服务安全审查办法》、《网络信息内容生态治理规定》、《网络安全审查办法》、《个人金融信息保护技术规范》、《金融数据安全数据安全分级指南》等。

2017年5月，最高人民法院和最高人民检察院发布《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》，这是“两高”首次就打击侵犯公民个人信息犯罪联合出台的司法解释；2020年5月，我国首部《民法典》正式颁布，《民法典》加大了对公民隐私权和个人信息的保护，规定了数据、网络虚拟财产的保护以及网络用户利用网络服务实施侵权行为的法律责任等。

2018年，广大人民群众期盼已久的《个人信息保护法》和社会关注度极高的《数据安全法》被列入第十三届全国人大常委会立法规划。2020年，我国数据安全法和个人信息保护法正式进入立法程序，《数据安全法（草案）》和《个人信息保护法（草案）》公开征求意见，前者重点突出了“数据安全与发展”并重的数据法治原则；后者坚持问题导向和立法前瞻性相结合，尤其是聚焦了广大人民群众对个人信息保护领域突出问题的重大关切，但是这两部《草案》还有进一步完善的空间。

目前，我国数字经济、互联网金融、人工智能、大数据、云计算等新技术新应用飞速发展，这些新兴领域的立法正处在“导入期”，但相关法律制度还存在时间差、空白区”。2021年，中共中央发布的《法治中国建设规划（2020－2025年）》明确提出，要加强信息技术领域立法，及时跟进研究数字经济、互联网金融、人工智能、大数据、云计算等相关法律制度，抓紧补齐短板。

近几年，国家层面相继提出了对数字经济、互联网金融、人工智能、大数据、云计算等新兴领域的立法计划，但上述新兴领域的基础性立法相对滞后。一些地方的新兴领域立法比较活跃，如贵州出台《贵州省大数据发展应用促进条例》，天津出台《天津市促进大数据发展应用条例》，上海出台上海公共数据和一网通办管理办法》，广东公布《广东省数字经济促进条例（送审稿）》，深圳发布《深圳经济特区数据条例（征求意见稿）》，江苏公布《公共数据管理办法》立法计划，浙江出台《浙江省公共数据和电子政务管理办法》，特别是浙江2021年3月实施的《浙江省数字经济促进条例》是我国首部以促进数字经济发展为主题的地方性法规。

这些年，我国部分互联网金融机构野蛮生长，带来了不小的风险和隐患。2015年，人民银行等十部门发布《关于促进互联网金融健康发展的指导意见》（以下称：《指导意见》），这是首个落地的互联网金融分类监管细则。确立了互联网支付、网络借贷、股权众筹融资、互联网基金销售、互联网保险、互联网信托和互联网消费金融等互联网金融主要业态的监管职责分工，落实了监管责任，明确了业务边界，相关立法也相继出台。2015年，中国人民银行颁布了《非银行支付机构网络支付业务管理办法》；2015年，中国保监会发布了《互联网保险业务监管暂行办法》；2017年，银监会公布的《2017年立法工作计划的通知》显示，有三项项涉及网络借贷立法，即《网络借贷资金存管业务指引》、《网络小额贷款管理指导意见》和《网络借贷信息中介机构信息披露指引》；2020年12月，国务院发布的《防范和处置非法集资条例》明确规定：“互联网信息服务提供者应当加强对用户发布信息的管理，不得制作、复制、发布、传播涉嫌非法集资的信息”。总之，我国互联网金融，尤其是互联网消费金融发展迅速，但相关立法不够完善，且立法层次较低，导致监管缺位。

“十四五“期间，我国将加强和推进新兴领域的立法。笔者建议，在推进我国新兴领域的立法进程中，应该坚持安全与发展并重、促进与规范并举的原则，重点促进网络基础设施的发展；加强网络安全与隐私保护；开放数据资源，加强政府和公共部门的数据开放；针对数据的收集、存储和使用等全环节建立数据安全与保护的规则；确认数据的权属和交易规则；明确数据作为新型生产要素中各类不同主体的权利与义务。

笔者建议，国家在大力发展新一代人工智能的同时，必须高度重视人工智能的伦理和法律问题所带来的安全风险和挑战，要加强对人工智能伦理和法律的前瞻预防与约束引导。我国亟需在国家层面制定一部规范人工智能伦理和法律框架，以保障人工智能健康发展。

国家有关部门或行业组织应当制定人工智能产品研发设计人员的道德规范和行为守则，加强对人工智能潜在危害与收益的评估，构建人工智能复杂场景下突发事件的解决方案，特别应当从伦理和法律融合的角度审视和评价人工智能的算法和“人脸识别“的滥用，对违背道德、伦理和法律的算法和“人脸识别”要采取“零容忍”态度。