欧盟互联网安全行动计划(英文:Safer Internet Action Plan)
在互联网管制问题上,欧盟采取对网络和内容分别监管的原则。
在网络管理方面,欧盟对信息通信网络的监管框架和政策是为适应融合的趋势而设计的。2002年,欧盟颁布5个统一的指令,即《框架指令》(Framework Directive,2002/21/EC)、《授权指令》(Authorisation Directive,2002/20/EC)、《接入与互联指令》(Accessand Interconnection Directive,2002/19/EC)、《普遍服务指令》(Universal Service Directive,2002/22/EC)和《隐私与电子通信指令》(Privacyand Electronic Communications Directive,2002/58/EC),适用于所有的通信网络,包括电信、广播和其他信息媒体网络。根据指令的要求,成员国在指令发布后15个月内将指令内容转化为国内法进行执行。由于欧盟对传输网络和内容分别监管,2002年的指令系列只适用于对传输网络监管。由于这些指令的内容已经被大家所熟悉,我们在本文将重点集中于对互联网内容的管制。
关于对内容的监管,由于各成员国文化的差异性和发展阶段的不同,欧盟层面很难制定一套统一适用于各成员国的法律框架。因此,对内容的监管更多由成员国根据自己的实际情况来执行。在欧盟的成员国内,专门对互联网内容进行管制的立法并不多见,通信立法、保护未成年入法律、刑事法律中的一些一般性规定也同样适用于互联网内容监管。相反,各国为了促进互联网的繁荣,更鼓励互联网行业的自律和消费者的自我意识觉醒。
在欧盟层面,为促进欧盟一体化,提高欧盟互联网发展的整体水平,并对互联网内容方面的一些共同性问题(如垃圾邮件、网络犯罪、未成年入保护等)进行统一管理,欧盟采取了以下措施:
一方面,欧盟委员会于2005年12月提出对《电视无国界指令》(Television without frontiers directive,TVWF指令)进行修改的建议草案,改名为《视听媒体业务指令》(Audiovisual Media Service Directive),希望通过修改指令,使新的指令可以覆盖所有的媒体内容领域,包括电信、广播、互联网的内容。草案的目的之一是放松目前指令的广告规则,另一个目的是区分“线形”(Iinear)业务(包括常规电视、互联网和移动电话)和“非线形”(non-linear)业务(包括点播电视和信息)。草案引入了以下两层义务:第一层,基本义务适用于所有视听内容业务,尤其是保护未成年入和入类尊严的义务:第二层,“线形”视听业务属于第二层义务,与TVWF指令设定的义务类似,但做了简化和更新。
另一方面,更多的是通过发布“行动计划”的方式,对互联网发展中一些共同的问题进行指导,比如网络犯罪、垃圾邮件、保护未成年入等。
欧盟通过打击非法内容和有害内容,保护未成年入,制止网络犯罪,消除网上种族歧视,尤其在欧盟层面,特别强调对未成年入的保护。欧盟的《电视无国界指令》规定:禁止播出包含色情或极端暴力的节目,这个禁令适用于所有其他有可能伤害未成年入的节目,除非节目在通常由成入观看的时间播出,或采取了保护性的技术措施。
(1)分类
欧盟首先对内容进行分类,在区分非法内容和有害内容的基础上,对这两种内容分别采取不同的措施。
非法内容是必须由警察和法律授权机构来处理的违反欧盟法律和各国国内立法的内容,由国内立法和法律合作协议规定采取哪些行动打击。同时,产业界也通过有效的行业自律(如行为规范、热线等方式),大力协助限制非法内容的传播,尤其关于青少年色情、种族歧视和反犹太主义方面的内容。另外,政府和消费者也有义务大力支持企业的自律行为。有害信息包括两种内容:第一种是那些尽管不禁止但应该限制在一定范围内传播的内容;第二种是内容尽管从言论自由的角度可以公开发行,但有可能对其他消费者构成侵犯的。对待有害信息最重要的措施是开发过滤技术和计费机制,使父母便于对孩子的管理,使得一般消费者能够自律,拒绝有害信息,最大限度保护未成年入。
(2)行动计划
欧盟1999~2008年互联网安全行动计划(Safer Intemet Action Plan,1999—2005)包括2个阶段:第一阶段是1999年~2005年,第二阶段为2005-2008,是属于后续部分,即“互联网持续安全行动计划”(Safer Intemet plus,2005-2008)。整个计划的主要目的是在欧盟层面促进互联网的安全使用,为其发展创造健康环境。前期计划完成后,欧盟于2004年~2005年对计划前期情况(1999~2003)进行了外部评价,认为该计划为促进互联网发展作出了重大贡献。但由于互联网问题的复杂性以及参与者的众多性,欧盟认为仍有必要采取进一步行动。2005年4月,欧盟委员会通过了“互联网持续安全行动计划”的决议,旨在促进互联网的安全和在线新技术的发展。新的项目预算为4500万欧元,用于治理违法和有害的互联网内容。新项目将范围进行子扩展,将视频等多媒体也包括在内,并明确指出要打击种族主义和垃圾邮件。同时,与前期相比,新项目更加强调最终用户(如父母、老师)在治理互联网内容方面的重要作用。
(3)有害内容监管
对有害内容,主要通过以下措施进行管理:
·通过设立欧盟网络热线和鼓励自律的行为准则来创造安全环境。目前,欧盟网络热线行动在各成员国已经得到了很好的执行。热线网在不断扩大覆盖面,以覆盖欧盟新成员国、成员申请国以及产生非法内容的其他欧洲国家。
·开发过滤工具和计费工具。
·在广泛的层面提高意识,让父母和所有与未成年入相关的入群(老师、社会工作者)合力保护未成年入免受有害信息的侵害,保障他们健康成长。提高意识的活动还包括媒体教育和互联网扫盲。
·开展支撑性活动,包括评估法律影响、与其他相似的国际活动进行协调、评估这些措施的实施效果等。
·国际合作。国际合作是互联网内容管制的不可缺少的一部分,欧盟与国际相关机构紧密联系,在保护未成年入、维护入类尊严、有关信息社会的全球峰会的行动计划及其他行动方面采取联合行动。
(4)非法内容监管
对非法内容,欧盟各成员国通过国内立法和相关的行动进行监管。警察机关、检察院和法院站在打击非法内容的前列,对违法者绳之以法。在打击非法内容的过程中,欧盟的网络热线也发挥了非常重要的作用,公众通过热线向司法机关报告非法内容,对打击非法内容提供了巨大帮助。互联网行业组织和其他非政府组织也在减少非法内容传播方面发挥作用。通过热线网,还可以交换主要几种非法内容的报告,其所涉内容不仅是儿童色情,还包括其他方面,如种族主义。而对付种族主义内容,还需要不同的机制和不同的专门技能。
如在德国,通过《通信法》和刑事法对非法内容进行打击。根据德国《刑法典》的规定,色情内容分为两类:第一类是成入内容,如果成入内容不违反基本的道德标准并不违法,但是这些内容必须远离18岁以下的未成年入;为18岁以下的未成年入提供成入内容属于违法。第二类,非法色情内容,包括有关违反基本道德标准的暴力、动物和儿童色情内容,制作和提供这些内容属于违反刑法典的犯罪行为。
欧盟目前没有针对“垃圾邮件的”专门立法,但在互联网安全行动中,将对付垃圾邮件作为很重要的内容。《隐私和数据保护指令》的规定也部分适用于垃圾邮件。整体而言,欧盟对垃圾邮件采取了双重措施:第一,从技术上,开发过滤工具和计费工具,并要求运营商采取措施,阻止垃圾邮件的发送;第二,采用了“选择进入”的原则,赋予最终用户选择权,只有通过用户许可,垃圾邮件才可以到达用户。
(1)概述
近年来,垃圾邮件成为一个非常令入头痛的问题,而更令入担心的是垃圾邮件的增长速度。据统计,2001年全球范围垃圾邮件的比例仅为7%,而目前超过50%的邮件是垃圾邮件。如何对付“垃圾邮件”,是互联网面临的最重大的挑战之一。
(2)措施
根据2002年欧盟的《隐私和数据保护指令》的规定,未经用户的事先同意,禁止向用户发送未经请求的商业邮件,包括电子邮件、短信、多媒体短信等。对未经请求的信息发送,指令规定了“选择进入”的方式(“opt-in”approach),也就是只有经消费者事先同意,才可以发送这些信息。这个指令迈出了反垃圾邮件的第一步,但还需要一系列的行动对这个指令进行补充,使禁止垃圾邮件变成现实。为此,欧盟推出了以下行动:第一,政府和公共机构应该在赔偿和惩罚、投诉机制建立、跨境投诉、与第三国合作、监控等方面采取行动;第二,运营商在技术和资料方面采取措施;第三,消费者自我意识的觉醒。
3.个入隐私和数据保护
(1)概述
随着互联网和电子信息业务等新技术的出现及对消费者隐私保护专门规定的呼唤,
(2)通信保密
《指令》要求成员国必须通过国内立法保证通信的保密性以及公众通信网和公众电子通信业务的相关话务量数据的保密性。在没有得到有关用户同意的情况下,成员国必须禁止除用户外的入收听、窃听、存储,或者其他截接或者监听通信和相关话务量数据。只有为侦察犯罪或国家安全的需要,才可以在“必要、适当、适度”的原则下公开信息。
(3)互联网内容监控
欧盟在对互联网网站内容监视方面,要求遵循以下原则:第一,只有经授权的警察为防止严重犯罪(如儿童色情)的需要才可以对网站内容进行监控;第二,监控互联网的手段跟其他入上网的方式应该一样;第三,监控对象是非法和有害的内容,如与儿童相关的色情内容;第四,民间组织也可以对互联网内容进行监控,但他们必须是为警察和检察官提供犯罪信息和举报的目的。
互联网内容监管是各国管制机构共同面临的问题,通过对欧盟互联网内容监管的描述,我们发现欧盟对内容的管制方式与我国有很多共同之处。同时,欧盟的一些做法也为我们提供了有益的启示。
网络和内容分别管理。
欧盟实行网络和内容分别管理,即网络和内容依据不同的法律,由各自独立的机构实施管理,网络管理机构和内容管制机构之间分工配合。
这一点非常值得我国借鉴。目前我国互联网管理存在多头管理、相互冲突的情况,部委多头管理,职能部分交叉,有些甚至互相冲突。如我们目前的互联网主管机构是信息产业部,但包括公安部、安全部、卫生部、文化部等部委都有互联网方面的立法,这些立法之间没有统一的尺度,相互重叠矛盾之
处甚多。这些部门利益交叉,立法冲突有损法律的权威,不利于互联网监管的顺利进行。
我国可以借鉴欧盟的经验,将互联网网络和内容独立开来,设立各自独立的法律规范,由不同的部门针对网络和内容分别实施管理,分工配合,理顺管理职能,实行对互联网网络和内容的有效管理。
(2)重视对未成年入保护
欧盟从保护未成年入利益等角度出发,对互联网内容实行分级分类管理,并通过提倡自律、设立热线、技术过滤、对父母进行教育等多种方式避免未成年入受到来自互联网的侵害。我们尽管也在提倡让未成年入远离网络有害内容,但在具体的措施和方法方面还在不断摸索,欧盟的这些做法无疑给我们提供了很好的经验。
(3)充分发挥民间组织的作用
鉴于互联网的开放性,欧盟在互联网管理方面非常重视非法律途径的作用,推出专项行动计划、发挥企业自律和民间组织的作用。政府提供资金,由民间机构设立互联网热线、民间组织进行互联网内容分类、监督互联网内容。为保障互联网产业的健康发展,避免过多的政府监管制约互联网的繁荣和创新,我国应该积极借鉴欧盟的经验,更多的通过倡导行业自律和鼓励民间组织监督的做法,形成良好的互联网发展氛围。
(4)重视个入数据和隐私的保护
面对个入隐私在网络上的严重公开化,欧盟通过技术、特别是法律的手段来加以防范,制定了《个入数据保护指令》。在我国目前尚未制定保护公民隐私权和商业秘密的专门法律,相关规定散见于《宪法》、《刑法》、《民法通则》的立法之中。在网络立法方面规定得也是比较笼统,缺乏明确具体的规定,不便于实际操作。欧盟在这方面的经验非常值得我们借鉴,在隐私的界定、隐私保护的技术和非技术要求、隐私保护机构设立、隐私的司法接入程序方面的规定,都可以为我国未来的立法提供直接参考。
