清华大学互联网产业研究院产业学者、北京大学光华管理学院管理实践教授、《价值互联网》创作者
互联网的技术无国界,互联网的价值有国界。价值互联网治理必须深入拓展国际合作,各国一同构建具有开放性、可互操作、安全稳定的国际互联网治理环境。尤其是经济危机和疫情危机中,各个国家的政府,企业和国际组织要能够通力合作,构筑网络安全伙伴关系,协同应对网络安全威胁,构建跨越国界的全球数字经济法。数字经济的法律涉及到多个领域,重点是网络安全,消费权益,和金融监管三个方面。
网络安全是价值互联网得以运行的“硬技术”保障,作为世界最大的两个互联网国家,中国和美国都正在加强互联网安全立法。中国 2017 年 6 月开始施行的《网络安全法》明确规定要维护网络空间主权,强调坚持网络安全与信息化并重,提出政府、企业、社会组织、技术社群和公民等网络利益相关者共同参与,共同治理的原则。该法提出重点领域的网络安全政策、工作任务和措施。推动构建和平、安全、开放、合作的网络空间,建立多边、民主、透明的网络治理体系。《网络安全法》强化了网络运行安全,重点保护关键信息基础设施,规范网络运行安全,特别强调要保障关键信息基础设施的运行安全。关键信息基础设施实行重点保护,避免关键信息基础设施遭到破坏、丧失功能或者数据泄露,明确关键信息基础设施的运营者负有更多的安全保护义务,并配以国家安全审查、重要数据强制本地存储等法律措施,确保关键信息基础设施的运行安全。
中国的网络安全法还针对近年的网络安全隐患,如个人信息泄露等。该法明确了网络诈骗等行为的定义和刑罚,明确了网络运营商的责任,要求其处置违法信息、配合侦察机关工作等。此法旨在防止网络恐怖袭击、网络诈骗等行为,并赋予了政府在紧急情况下断网等权力。此外,该法也首次以法律形式明确
网络实名制
,规定网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。网络实名制将国家执法的范围从线下覆盖到线上,这让以往的无名信息互联网变成了有名价值互联网。这一举措将对互联网行为进行规范,对互联网数字产权进行保护,这对中国数字经济的健康发展起到推动作用。
中国网络安全法开始施行之后一年,2018 年 9 月,美国国防部发布《国家网络战略》,强调构建美国国家层面的网络信息系统安全保障体系,提高网络系统的整体稳定性和安全性。战略还强调经济服务,保护联邦政府的网络信息安全,优化各部门机构在网络安全方面的职责分工,重点保护与关键基础设施相关的网络体系安全,加大对网络犯罪的打击力度。国防部要求建立能够有效识别并缓解、制止破坏网络系统稳定和秘密盗取国家机密数据信息的网络安全防御体系,并采取相应外部措施以确保美国利益在网络安全领域不受侵犯。
美国网络战略强调建立以美国为主导的国家网络行为规范体系;通过技术手段,对网络空间可能产生潜在危害的情报信息在第一时间进行全面分析,快速、有效地采取应对措施,以控制和阻止网络入侵。战略中的“防御前置”,要旨在于不仅要从源头上防控、阻止网络风险,还要将战略目标进一步向前推移,在威胁行为作出之前就加以预防、制止,甚至是提前打击或消灭可能产生“潜在威胁”的实体机构。作为美国网络安全治理“执行者”,联邦调查局则主要强调强化技术手段,提高工作人员的业务素养,采用新型网络调查技术,同时开展有针对性的国际合作,以有效打击网络安全犯罪案件,提升网络安全防御能力。
在美国正在对互联网安全威胁剑拔弩张之前,欧洲各国就加快了数字经济立法。欧洲会议于 2016 年 4 月正式通过了《欧洲通用数据保护条例》(General Data Protection Regulation, 简称GDPR),并于 2018 年 5 月正式施行。《欧洲通用数据保护条例》(GDPR)将使欧洲的互联网用户对他们的数据使用有更多的控制权。此法规整合了隐私保护指令、电子通信隐私保护指令以及欧盟公民权利指令,将全球个人数据保护法的门坎提升至另一个层级,为跨越国界的商业经营模式及企业组织造成冲击。该条例规定作为数据主体的个人有权要求清除其个人数据,更正不准确的个人数据。数据主体有权得到数据控制者拥有的结构化的和机器可读格式的数据的拷贝,有权反对针对其个人数据的处理,或要求停止处理个人数据。这些条例保护了公民的互联网数字产权。互联网企业不得不改变其经营方式并制定相应的保护措施。
为促进信息通信行业的发展并使自己摆脱国际金融危机,英国曾于 2008 年 10 月启动“数字英国”战略项目并制定“数字经济法案2010”。2017 年,英国全面修改“数字经济法案”并通过《数字经济法(2017)》。《数字经济法(2017)》拓展了《数字经济法(2010)》所关注的与数字媒体相关的媒体政策问题,对公民所获取的数字化服务提供全面的保护;不仅要求普及和完善数字基础设施,而且进一步深入至网络内容的规制。
在数字服务获取及数字基础设施方面,这部法律规定了宽带普及服务义务,即每个英国家庭和企业均应获得最低下载速度为 10Mbps 的宽带服务,并授权政府部门审查宽带普及服务义务的落实情况。同时,法案明确了终端用户更换通信服务商的要求,以便出现问题时用户能便捷切换通信服务商。此外,当通信服务商提供的宽带服务未能达到普及服务义务规定的速度时,应自动向终端用户做出适当补偿。
在网络内容与知识产权方面,《数字经济法(2017)》规定禁止未成年人接触网络色情。法案进一步规定了年龄认证监管员的任命程序和职能。在知识产权领域,放宽了图书馆非纸质类作品的借阅条件,允许通过电子传输方式传送到图书馆以外的场所,也即延伸了公共借阅权的范围。此外,法律修改了专利与知识产权侵权的界定,新增以互联网链接标记产品界定侵权行为。
在数字政府建设方面,法律引入了新的政府数据共享条款,以支持更高效、更便捷的数字公共服务。法案规定了政府可以共享哪些数据以及出于何种目的可以共享数据,并明确了数据共享的保障措施,以确保公民数据的隐私部分得到保护。英国的数字经济法进一步强化了对消费者权益的保护,规定了点播服务提供者的新的法律义务,要求移动通信运营商在合同中与用户订明手机账单上限额度,要求终端用户的互联网接入服务提供商使用互联网内容过滤器。规定使用“网络机器人”超越购票限制的行为属于违法行为。
在国际间数据产权共享方面,经济合作与发展组织(OECD)的科学,技术和工业治理部门提出了建议框架,以鼓励各国更多地获取和处理跨国界卫生数据。数据的共享以实现相关的公共政策目标,同时确保将隐私和安全风险降至最低。在涉及到公民与公共服务互动的其他领域,如教育,税收,身份等,也引发了国际间数据分享的讨论。由于大量的数据存在于不同产权的系统,数据共享存在法律规范问题。有的数据是公司的内部业务流程中生成的,比如电子商务的客户数据与运营数据。有的数据是在外部系统中生成的。比如安全监控摄像头与企业外包生产数据。这就引起信息系统数据资源的所有权和使用权的问题。
除了互联网安全威胁和公民数字权益保护,互联网数字金融技术的迅猛发展给金融监管机构提出了新的问题:如何处理国际互联网贷款活动与加密数字货币流通?如何规范用户信息的收集和处理?如何区别监管数字产权金融活动与财务管理咨询活动?在考虑对金融科技进行监管时,中央银行和其他金融监管机构的范围是什么?另外,数字产权的法律有效性问题,数字签名和云中数据存储相关的法律问题,加密数字货币的日益增长问题,这些都要求尽快出台跨国界的数字经济法。
价值互联网要发挥作用,首先需要各国大大改善数字经济的治理。联合国,世界贸易组织,以及相关政府间组织应扮演重要角色。然而在欧洲国家和美国的经济系统有很多遗留问题,监管机构缺乏对中国这样的新兴经济体所起的日益重要作用的认识。例如,由于特朗普政府所采取的贸易保护策略,许多合作和协议得不到承认。英国在脱欧之后其数字经济法律也会进一步强化英国公民的权益。建立全球数字经济的治理协商机制和监管标准更加迫切。
国际数字经济的监管标准不仅需要更具选择性和可执行性,而且还需要更具前瞻性。
有的监管机构尚未从上一次经济危机中清醒过来,就已经面对新的危机了。面对数字经济和互联网技术的高速发展,监管机构常常跟不上变化。这种相对不作为的部分原因在于各国与数字银行和金融科技相关的主题通常被视为涉及消费者保护的国内主题,这不是全球标准制定机构对此授权的领域。另一个原因是许多数字化转型(例如,区块链,大数据,人工智能或云计算)具有跨学科跨专业的特点,同时涉及到各个国家地区的不同专业法规标准。
数字经济在金融市场的爆发式增长引发了有关最新技术创新对金融监管议程的影响讨论。全球银行监管机构巴塞尔银行监管委员会(BCBS)呼吁对加密资产采取保守的审慎处理框架。考虑到全球金融产品和服务的变化,各国中央银行密切关注了金融科技的最新发展。《
巴塞尔协议》针对数字经济的修订提上日程。
巴塞尔协议全名是资本充足协定(Capital Accord),是
巴塞尔银行监理委员会
成员,为了维持资本市场稳定、减少国际银行间的不公平竞争、降低
银行
系统
信用风险
和
市场风险
,推出的
资本充足比率
要求。该协定在1988年由
国际清算银行
提出,并被来自
十国集团
等
中央银行
的委员会成员采纳,至今已经成为一个主要的国际金融监管机制。
巴塞尔银行监管委员会最初规定,银行的资本充足比率,至少要维持在百分之八的水平,并且列出了计算银行资本充足比率的公式。这协议推出后,成为西方主要金融体系所采纳的标准。第二次巴塞尔协定于 2004 年 6 月颁布,2006 年 12 月开始实施。主要针对金融环境多年来的变化,对银行的多种金融工具的双边、多边净额结算,市场风险,以及最低资本比率要求的监管,作出更严谨的要求。第三次巴塞尔协定于 2010 年 9 月制定,协议强化了资本充足率要求,并新增了关于流动性与杠杆比率的要求。透过设定关于资本充足率、压力测试、市场流动性风险考量等方面的标准,从而应对在 2008 年前后的金融危机中显现金融体系对信贷和其它信用资产之风险的衡量和监管不足。
由于全球疫情持续蔓延,2020 年巴塞尔委员会中央银行行长及监管当局负责人会议已批准 2017 年 12 月敲定的《巴塞尔协议III》标准实施办法被推迟一年,至 2023 年 1 月 1 日。巴塞尔委员会(包括来自美国,欧洲和日本的银行监管机构)发布了有关对加密资产进行审慎处理的报告。该报告认为加密货币和相关服务的增长可能会对金融稳定性产生负面影响,并增加银行面临的风险。鉴于缺乏标准化和不断发展,加密资产是不成熟的资产类别。某些加密资产表现出高度的波动性,并给银行带来风险,包括流动性风险;信用风险; 市场风险;操作风险(包括欺诈和网络风险);洗钱和恐怖主义融资风险;以及法律和声誉风险。如果获得授权,那么决定购买加密资产或提供相关服务的银行应谨慎行事,尤其是对于高风险代币。该文件还规定,当银行持有资产时,加密货币的风险可以是直接的,例如,当银行拥有加密货币衍生品时,则可以是间接的。
巴塞尔委员会建议不应将加密资产作为降低信用风险的抵押品,用于流动性覆盖率或净稳定资金比率的高质量流动资产。此外,据监管机构称,交易账簿中持有的加密资产应完全扣除市场风险和信用评估。这种处理反映了在压力时期,加密资产的正可实现价值存在高度不确定性。值得注意的是,该文件指出央行数字货币不在其范围之内,而且稳定币在制定审慎处理方式之前,需要进一步评估和完善。
全球经济危机引发了关于现行国际金融监管标准方法是否适当的辩论。数字经济中金融监管变得越来越复杂,不确定性越来越大。关于如何改革监督方法,建立国际监管准则的争议更多了。
因为不同国家的法律和金融体系处于不同阶段,为了确保国际金融机构之间的公平竞争,要防止各国通过更为宽松的监管获得不正当竞争优势。
跨国界数字经济的监管标准应该以协议约定为主的“软监管”,遵守这些标准是基于道德认同,同伴压力和市场纪律。数字经济的评级机构的作用将增强软监管。评级机构在一定程度上依赖于遵守全球标准来评估国家的机构质量和金融机构的信誉。在标准执行层面会出现不一致性,有的国家严格,有的国家松弛。这就需要国际上有公信力的组织来进行定期的合规评价。
跨国界数字经济法的标准要想在实践中普遍适用就不能太细。国际标准越详细,就越容易于各国法律规定相抵触,从而加剧了其自身合法性问题。如何解决标准太粗而监管不严的问题?一种可能的解决方法是标准尽量通用,但执法尽量严格。标准和规范的确立伴随着更严格的合规机制。这就要发挥类似世界贸易组织的一定制裁能力。
总而言之,
我们非常有必要重新考虑当前的全球数字经济监管标准方法,以简化为目标,使其更加基于基本价值原理,同时亟须引入更一致的执法机制。所有这些新机制都将释放监管机构和金融机构的资源,并且最终为即将到来的数字经济创新制定基准。
注:本研究的全文在蔡剑著《价值互联网:超越区块链的经济变革》,清华大学出版社出版。
