1、腾讯网络法专报 1 全球互联网法律政策洞察 2019 年 4 月 /本期推荐/全国人大常委会修订反不正当竞争法和商标法,加强知识产权保护 国内政策 民法典人格权编草案提请全国人大审议,回应 AI 等前沿技术对人格权保护的影响 全国人大常委会通过对反不正当竞争法修改的决定,以加强商业秘密保护 全国人大常委会通过对商标法修改的决定,加大商标侵权行为惩罚力度 国家市场监管总局发布网络交易监督管理办法(征求意见稿),进一步明确电子商务法规定 公安部等发布互联网个人信息安全保护指南,明确个人信息处理业务流程安全保护规则 北京、上海分别发布公共数据管理办法(征求意见稿),促进公共数据共享开放 海淀法院认定
2、搜狗浏览器劫持百度流量构成不正当竞争 国外政策 欧盟出台在线平台交易新法案,遏制不正当的平台运营行为 欧盟发布两份重要文件,探索人工智能伦理和和治理框架 美国 FDA 提出 AI 医疗设备监管框架,以适应 AI 模型的持续迭代 全球互联网法律政策洞察(2019 年 4 月)腾讯网络法专报 2 全球互联网法律政策洞察 2019 年 4 月/核心提要/2019 年 4 月,全球互联网法律政策动态涉及人格权保护、反不正当竞争与知识产权保护、个人信息安全、数据开放、平台治理、人工智能政策等主题,主要呈现以下趋势:一、民法典人格权编草案一、民法典人格权编草案提请全国人大二审,提请全国人大二审,平衡平衡前
3、沿前沿科技发展与人格权保科技发展与人格权保护护。民法典人格权编草案对基因科研、“AI 换脸”、人体试验、个人信息等前沿科技都进行了回应。规范“AI 换脸”,不得以丑化、污损或者利用信息技术手段伪造等方式侵害他人的肖像权;加强未成年人个人信息保护,收集使用未成年人信息须征得监护人同意。二、全国人大通过反不正当竞争法和商标法修改决定,加大侵犯商二、全国人大通过反不正当竞争法和商标法修改决定,加大侵犯商业秘密和商标侵权惩处力度。业秘密和商标侵权惩处力度。新反不正当竞争法针对“商业秘密”保护进行专门修改,扩大了商业秘密的范围,将“电子侵入”作为一种独立的不正当获取权利人商业秘密手段。新增“间接侵犯”商
4、业秘密行为,扩大侵犯商业秘密的主体范围。引入惩罚性赔偿机制,转移商业秘密权利人举证责任。商标法迎来第四次修改,增加商标注册申请人的使用义务,规范恶意申请、囤积注册等行为,大幅提高商标侵权行为的违法成本。三、公安部等发布互联网个人信息安全保护指南,三、公安部等发布互联网个人信息安全保护指南,加强个人信息安全保加强个人信息安全保护。护。互联网个人信息安全保护指南,根据产业实际发展情况,细分个人信息的收集方式,直接收集和间接收集都纳入规范,并限定不应收集的特定类型信息。对个人信息的应用应符合与个人信息主体签署的相关协议和规定,不应超范围应用,进一步强调个人信息原则上不得共享、转让。四、北京、上海分别
5、发布公共数据管理办法(征求意见稿),促进公共数四、北京、上海分别发布公共数据管理办法(征求意见稿),促进公共数据共享开放。据共享开放。北京办法(征求意见稿)规范公共数据采集、入云与目录管理,加强对数据采集过程中个人隐私的保护,推动公共数据在“云”上集中存储,强化公共数据目录管理,明确公共数据汇聚共享机制和汇聚要求。上海办法(征求意腾讯网络法专报 3 全球互联网法律政策洞察 2019 年 4 月 见稿)对开放范围外的公共数据进行定期评估审查,建设全市统一的开放平台,打造公共数据开放的合作生态。北京和上海对公共数据开放提出了有益探索,将会对其他省市形成示范效应。五、五、中国、欧盟中国、欧盟发布平台
6、治理规范,发布平台治理规范,完完善平台责任善平台责任。我国国家市场监管总局发布网络交易监督管理办法(征求意见稿),对电子商务法主要规定进行重申解释。涉网络交易经营者不得删除用户不利评价,进一步限制算法推荐应用,规范“大数据杀熟”行为,收集使用消费者个人信息应当“逐次”征求消费者同意,不得“一揽子”授权,“程序化购买”应显著标明“广告”。欧盟通过关于提高在线平台交易的公平性和透明度规则,旨在向企业和交易者提供更具公平性、透明度和可预期性的在线平台使用环境,遏制平台的不公平行为。六、六、欧盟、美国提出欧盟、美国提出 A AI I 伦理与治理、伦理与治理、A AI I 医疗软件监管等框架,医疗软件监
7、管等框架,促进促进 A AI I 技技术在相关领域的创新发展术在相关领域的创新发展。欧盟先后发布可信 AI 伦理指南和算法责任与透明治理框架两份重要文件,在人工智能治理方面提出系统规划,进一步推进建立与人工智能发展和应用相适应的法律和伦理框架的要求,将为后续相关规则的制定提供参考。此外,美国 FDA 为医疗 AI 提议出新的监管框架,开始重新考虑 AI 及 ML 技术相关医疗器械(即(SaMD,作为医疗器械的软件)的审批流程,以加速 AI 技术在医疗健康领域的应用。/人格权保护/民法典人格权编草案提请全国人大审议,回应AI等前沿技术对人格权保护的影响 关键词:AI换脸、肖像权、声音权、隐私权、
8、个人信息保护、基因胚胎研究 腾讯网络法专报 4 全球互联网法律政策洞察 2019 年 4 月 4月20日,民法典人格权编草案提请十三届全国人大常委会第十次会议进行第二次审议,此次是继2018年8月人格权编草案首次公开亮相后再次提请审议。1与其他各编不同,人格权编草案并没有专门的人格权法作为支撑,而是对分散在现行法律法规和司法解释中的规定进行编纂,相当于“另起炉灶”。人格权与物权、合同、侵权、婚姻和继承各编并立,独立成编也是此次民法典编纂的最大亮点之一,进一步完善民法典的体系结构。1986年,我国民法通则最早对人格权进行立法,在“民事权利”部分规定了生命健康权、姓名权、名称权、肖像权、名誉权、荣
9、誉权等权利。实施二十多年后,我国民法典继续加强对人格权的保护。除对人格权进行一般规定外,在之前基础上补充规定身体权、隐私权和个人信息保护。纵观全文规定,人格权编草案具有较强的“科技性”,对基因科研、“AI换脸”、人体试验、个人信息保护等前沿科技问题都进行了回应,努力寻求科技发展与人格权保护的平衡。规范“AI换脸”。不得以丑化、污损或者利用信息技术手段伪造等方式侵害他人的肖像权。随着人工智能技术的发展,利用信息技术手段侵犯肖像权事件屡见不鲜,在传统PS图片处理基础上,深度伪造(DeepFake)AI换脸盛行,不法者将该技术用于鬼畜创作、情色电影,甚至进行“色情复仇”,篡改视频证据等。DeepFa
10、ke 2.0不仅能进行AI换脸,还能伪造人的声音、习惯、动作等。因此,人格权编草案对自然人声音的保护参照肖像权的规定。加强个人信息保护。人格权编草案承袭网络安全法的规定,与现行法律法规中条文有较多重复。但值得注意的是,与一审稿相比,二审稿加强了对未成年人个人信息保护,在草案第八百一十四条第一项中规定,收集使用未成年人个人信息的,应当征得其监护人同意。国家机关及其工作人员具有较强的搜集使用个人信息能力,草案明确其对履职过程中知悉的隐私及个人信息等负有保密义务。此外,人格权编草案为人体基因、人体胚胎研究划出法律红线,回应了去年的贺建奎“基因编辑婴儿”事件;扩大了医学临床试验的范围,包括从新药到医疗
11、器械、从治疗发展到预防,需要进行临床试验的,应当依法经相关主管部门批准,并经伦理委员会审查同意。1 http:/ 腾讯网络法专报 5 全球互联网法律政策洞察 2019 年 4 月 /反不正当竞争/全国人大常委会通过对反不正当竞争法修改决定,以加强商业秘密保护 关键词:商业秘密保护、商业信息、电子侵入、间接侵权、惩罚性赔偿、举证责任 4 月 23 日,第十三届全国人民代表大会常务委员会第十次会议通过对反不正当竞争法作出修改的决定。2反不正当竞争法自 2017 年首次修订后在两年之后进行第二次修订。此次修订针对“商业秘密”保护进行专门修改,在优化营商环境、中美贸易谈判背景下具有特殊意义。新法扩大了
12、商业秘密的范围,将旧法中的“技术信息和经营信息”扩大为“技术信息、经营信息等商业信息”,以商业信息统称商业秘密。新法其他几个方面的修订值得关注。首先,将“电子侵入”作为一种独立的不正当获取权利人商业秘密手段。新反不正当竞争法第九条第一款第(一)项规定,经营者不得以盗窃、贿赂、欺诈、胁迫或者其他不正当手段获取权利人的商业秘密。在此,“电子侵入”是一种与“盗窃、贿赂、欺诈、胁迫”等手段并列的获取权利人商业秘密的方式。从广义上来说,盗窃手段已经能够涵盖以电子侵入方式获取商业秘密,但互联网时代通过电子手段侵犯商业秘密已经成为一种较为常见的途径,如此修订符合技术发展实际情况,仍具有独立价值。其次,新增“
13、间接侵犯”商业秘密行为,扩大侵犯商业秘密的主体范围。新反不正当竞争法第九条第一款第(四)项规定,经营者不得“教唆、引诱、帮助他人违反保密义务或者违反权利人有关保守商业秘密的要求,获取、披露、使用或者允许他人使用权利人的商业秘密”。实践中,竞争对手教唆、引诱和帮 2 http:/ 腾讯网络法专报 6 全球互联网法律政策洞察 2019 年 4 月 助员工实施侵犯商业秘密的行为屡见不鲜。此前,在李某侵犯百度商业秘密案中,竞争对手公司和跳槽者使用伪造身份、劳务派遣等手段规避百度的竞业禁止和补偿机制,侵犯百度的商业秘密。新法第九条第二款还扩大了侵犯商业秘密的主体范围,不仅包括经营者,还包括其他自然人、法
14、人和非法人组织。未来,员工跳槽侵犯商业秘密的行为将被认定为不正当竞争。最后,引入惩罚性赔偿机制,转移商业秘密权利人举证责任。新反不正当竞争法大幅度提高侵犯商业秘密违法成本,恶意实施侵犯商业秘密行为,情节严重的,可以按照实际损失或侵权收益的一倍以上五倍以下确定赔偿数额;侵犯商业秘密行为的法定赔偿金额和行政机关的处罚金额也从之前的 300 万提高至500 万。同时,新增第三十二条,在侵犯商业秘密的民事审判程序中转移了权利人的举证责任,只要能够提供初步证据证明其所主张的商业信息构成商业秘密以及存在商业秘密被侵犯行为,涉嫌侵权人则需要提供相反证据,在一定程度上降低了商业秘密权利人的举证责任。海淀法院认
15、定搜狗浏览器劫持百度流量构成不正当竞争 关键词:流量劫持、浏览器、强制跳转、诉前禁令 日前,北京海淀人民法院就百度公司诉搜狗公司浏览器劫持流量不正当竞争纠纷一案作出判决。3海淀法院确认,搜狗公司利用技术手段,通过影响用户选择,在未经百度公司同意的情况下,在其合法提供的网络产品或者服务中,强制进行目标跳转的行为违反法律规定,构成不正当竞争。因此,判决搜狗公司赔偿百度公司经济损失 100 万元、合理开支 5 万元。近年,浏览器作为流量入口频发不正当竞争。搜狗公司因流量劫持多次被百度、UC 和奇虎等公司起诉。在这一类型的案件中,不正当竞争者的惯用手段即是用户在使用浏览器时点击与搜索关键词相关的下拉词
16、,会自动跳转至不正当竞争者的结果页面。在本案中,用户使用搜狗高速浏览器时,如果访问百度公司旗下 3 https:/ 腾讯网络法专报 7 全球互联网法律政策洞察 2019 年 4 月 的 等相关网址,会被搜狗高速浏览器恶意劫持到搜狗网址导航的 页面。海淀法院明确,采用不正当手段影响用户选择是反不正当竞争法规制的对象,新 反不正当竞争法 中的“互联网专条”是行为正当性的认定标准。具体而言,对于互联网环境下行为正当性的判断以该竞争行为破坏了互联网环境中的公开、公平、公正的市场竞争秩序,从而引发恶性竞争或者具备这样的可能性为判断依据。具体的判断应当结合是否影响用户选择、实施了类型化的互联网不正当竞争行
17、为或者其他妨碍、破坏行为进行综合判断。值得注意的是,互联网不正当竞争具有时效性强,影响范围大等特征,一旦受到不正当竞争行为侵害,其后果迅速蔓延,难以恢复,造成“难以弥补的损害”。因此,针对不正当竞争行为,权利人可以利用诉前禁令制度及时制止侵权行为。2018 年 12,最高人民法院发布关于审查知识产权纠纷行为保全案件适用法律若干问题的规定,着眼于规范知识产权与不正当竞争诉讼纠纷中禁令措施的适用。在该案中,海淀法院根据权利人申请,针对搜狗公司的流量劫持行为对其下达行为保全禁令,勒令其立即停相关劫持行为。互联网竞争应该遵循诚实信用原则和公认的商业道德,不得以技术创新,保护消费者利益为名行不正当竞争之
18、实,该案的判决对于浏览器流量劫持行为的规制具有积极意义。/知识产权保护/全国人大常委会通过对商标法作出修改的决定,加大商标侵权行为惩罚力度 关键词:商标抢注、恶意申请、商标侵权、惩罚性赔偿 腾讯网络法专报 8 全球互联网法律政策洞察 2019 年 4 月 4 月 23 日,第十三届全国人民代表大会常务委员会第十次会议通过对商标法作出修改的决定,修改条款自 2019 年 11 月 1 日起施行。4这是商标法自 1993 年、2001 年、2013 年修改后的第四次修改。与反不正当竞争法修改背景一致,此次商标法修改具有特殊现实意义。新商标法增加商标注册申请人的使用义务,规范恶意申请、囤积注册等行为
19、。第四条第一款增加规定,“不以使用为目的的恶意商标注册申请,应当予以驳回”。同时在第六十八条针对恶意申请商标注册行为规定了行政处罚,将规制恶意注册关口前移;并将第四条纳入商标绝对无效事由,任何人可提出异议或无效请求。此规定有利于遏制实践中大量存在的商标抢注、囤积注册等恶意行为,但不影响防御商标、联合商标等正常的防御性商标注册申请。立法者在审议报告中认为:考虑到已经取得商标注册并实际使用的企业为预防性目的申请商标注册的实际情况,对此类申请不宜一概予以驳回。5 我国商标法对商标权取得实行注册制,但实践中恶意抢注商标、囤积商标等乱象大量发生,严重影响商标秩序。去年 9 月,微信“捂脸”表情被抢注为商
20、标,就侵害了腾讯公司在先的“捂脸”表情图案著作权。新商标法不仅规范注册人,还规范中介代理机构。商标恶意抢注等行为与代理机构的非正常代理具有一定关系,新商标法增加了商标代理机构的义务,商标代理机构知道或者应当知道委托人申请注册商标属于“不以使用为目的的商标注册申请”情形的,不得接受其委托。而且新商标法将“不以使用为目的的申请商标注册”、“商标代理机构违法申请或者接受委托申请商标注册”增列为提出商标异议和宣告注册商标无效的绝对理由,任何人都可以在公告期向商标局提出异议。不仅如此,新 商标法增加对非正常代理行为、非正常申请行为、恶意诉讼给予行政处罚和司法制裁的规定。我国商标法在 2013 年第 3
21、次修改时,就引入了惩罚性赔偿的规定。第 4 http:/ 5 http:/ 腾讯网络法专报 9 全球互联网法律政策洞察 2019 年 4 月 六十三条规定,对恶意侵犯商标专用权,情节严重的,可以在按照权利人的损失或者侵权人获得的利益确定数额的一倍以上三倍以下确定赔偿数额。在此基础上,新商标法大幅提高商标侵权行为的违法成本,将恶意侵犯商标专用权的侵权赔偿数额计算倍数由一倍以上三倍以下提高到一倍以上五倍以下,并将法定赔偿数额上限从三百万提高到五百万。此外,新增禁令制度,即法院应权利人请求可以责令销毁假冒注册商标的商品以及用于制假的材料、工具,禁止用于制假的材料、工具进入商业渠道,禁止假冒注册商标的
22、商品仅在除去假冒注册商标后进入商业渠道。此举加大了对商标侵权的制裁,有利于遏制商标侵权行为的发生。新商标法的出台适用,未来将会对恶意抢注商标行为以及商标侵权行为形成震慑,有利于进一步规范商标注册使用行为,提高知识产权保护水平,建立公平健康的市场竞争秩序。/个人信息保护/公安部等发布互联网个人信息安全保护指南,明确个人信息处理业务流程安全保护规则 关键词:个人信息保护、间接收集、共享转让、精准营销、个性化推送新闻 4 月 10 日,公安部网络安全保卫局联合北京网络行业协会、公安部第三研究所正式发布了互联网个人信息安全保护指南(以下简称“保护指南”),保护指南自 2018 年 11 月公开征求意见
23、,最终出台历时 4 个月时间。6保护指南规定了个人信息安全保护管理机制、安全技术措施和业务流程等。与征求意见稿相比,正式版本在诸多方面进行了完善。保护指南征求意见稿将其适用范围限定在“互联网行业”,指导互联网企业 6 https:/ 腾讯网络法专报 10 全球互联网法律政策洞察 2019 年 4 月 建立健全公民个人信息安全保护管理制度和技术措施。正式版本进一步扩大适用范围,明确“适用于通过互联网提供服务的企业,也适用于使用专网或非联网环境控制和处理个人信息的组织或个人”。这也就意味着保护指南不仅互联网企业能够适用,金融、交通、教育、医疗等其他涉互联网服务的个人信息持有者也能参考适用。在个人信
24、息收集方面,保护指南根据产业实际发展情况,细分了收集个人信息的方式,不仅包括“直接收集”,还包括“间接收集”。直接收集包括个人信息主体主动提供,通过与个人信息主体交互或记录个人信息主体行为等自动采集;间接收集包括通过共享、转让、搜集公开信息等方式,但不应通过捆绑产品或服务各项业务功能等方式强迫收集个人信息。对于收集的信息类型,保护指南对特定类型信息进行了限定,要求不应大规模收集或处理我国公民的种族、民族、政治观点、宗教信仰等敏感数据,个人生物识别信息应仅收集和使用摘要信息,避免收集其原始信息。在个人信息使用方面,保护指南明确对个人信息的应用应符合与个人信息主体签署的相关协议和规定,不应超范围应
25、用个人信息。但注释规定,经过处理无法识别特定个人且不能复原的个人信息数据,可以超出与信息主体签署的相关使用协议和约定。保护指南还新增了个人信息使用的具体场景及其运用条件规定,比如完全依靠自动化处理的用户画像技术应用于“精准营销”、“搜索结果排序”、“个性化推送新闻”、“定向投放广告”等增值应用,可事先不经用户明确授权,但应确保用户有反对或者拒绝的权利。但上述规定对个人信息的使用可以超出协议约定和不经用户明确授权,仍可能导致个人信息控制者违约,规定的科学性有待进一步研究。此外,保护指南还规定个人信息原则上不得共享、转让,但也有部分例外情形,比如涉及国家安全、公共安全、重大公共利益等或与犯罪侦查、
26、起诉、审判和判决执行等直接相关的情形;又如个人信息持有者发生收购、兼并、重组、破产等变更等情形。腾讯网络法专报 11 全球互联网法律政策洞察 2019 年 4 月/公共数据开放/北京、上海分别发布公共数据管理办法(征求意见稿),促进公共数据共享开放 关键词:公共数据、数据开放、云计算、个人信息保护、数据创新应用 4 月下旬,北京和上海先后发布公共数据管理办法(征求意见稿),旨在规范本市公共数据管理,促进公共数据共享开放,提升政府治理能力和公共服务水平。2015 年 8 月,国务院出台促进大数据发展行动纲要,明确提出要加快建设数据强国,促进政府数据在风险可控原则下最大程度开放,明确政府统筹利用市
27、场主体大数据的权限及范围。随着我国信息化程度的提高,各级政府、公共机构汇聚了海量的与社会公众关系密切的数据资源,但目前公共数据发展普遍面临条款分割、部门壁垒、利益束缚、信息安全等诸多问题,并没有充分发挥其价值。因此,有必要制定统一的公共数据开放法规。未来,国家将建立统一的公共数据开放平台,政府开放数据将广泛运用于食品药品安全、公共安全与应急管理、社会信用体系、生态环境保护、民生公共服务等方面。北京办法(征求意见稿)7的主要内容包括:一、规范公共数据采集、入云与目录管理,行政机关和公共服务企业应当分别依照规定和公共服务需要,向有关法人、非法人组织和自然人采集公共数据。加强对数据采集过程中个人隐私
28、的保护,推动公共数据在“云”上集中存储,强化公共数据目录管理,促进公共数据的可利用;二、明确公共数据汇聚共享机制和汇聚要求,统筹建设公共数据汇聚共享基础设施,建立跨层级数据共享机制,推动数据共享;完善公共数据开放机制,加强开放数据的安全审查和隐私保护,并通过政府专项资金扶持、数据应用 7 https:/ 腾讯网络法专报 12 全球互联网法律政策洞察 2019 年 4 月 竞赛、政企数据合作等方式,推动社会主体对开放数据的创新应用和价值挖掘。上海办法(征求意见稿)的主要内容包括:一、在开放机制方面,以负面清单方式列举了五种除外情形,除此之外的公共数据应当逐步纳入开放范围。建立动态调整机制,对开放
29、范围外的公共数据进行定期评估审查,因情况发生变化可以开放的公共数据,应当纳入开放范围;二、在平台建设方面,由市大数据中心依托市大数据资源平台建设全市统一的开放平台,公共管理和服务机构应当依托开放平台开放公共数据;三、在数据质量方面,要求开放数据应当具备真实性、完整性、准确性、时效性、可用性五项标准。此外,办法征求意见稿还强调打造公共数据开放的合作生态,推动社会主体对开放数据进行创新应用和价值挖掘。当前,公共数据开放正成为全球发展趋势。今年 1 月,美欧同时出台数据开放法律,美国开放政府数据法要求联邦政府使用开放数据来改善决策,并通过定期监督来确保问责制;欧盟修订开放数据和公共部门信息指令,将促
30、进欧盟建立共同数据空间,推动欧盟公共部门数据的可获取和再利用,确保来自公立服务的高质量、高价值的数据能够广泛、自由地获得。我国目前还未形成国家层面的公共数据开放法律,北京和上海对公共数据开放做出了有益探索,虽然只是地方性法规,但将会对其他省市形成示范效应。综观美欧等国外相关立法和实践,所谓数据开放是指政府公共数据开放,因为在大数据、人工智能时代,政府公共数据蕴藏着巨大的经济和社会价值,最大化地释放这些数据的价值,需要促进政府公共数据开放共享,在这方面美欧的立法和实践经验可资借鉴 /平台治理/国家市场监管总局发布 网络交易监督管理办法(征求意见稿),进一步明确电子商务法规定 关键词:电子商务、刷
31、单炒信、算法推荐、个人信息保护、电商广告 4 月 30 日,国家市场监管总局发布 网络交易监督管理办法(征求意见稿)腾讯网络法专报 13 全球互联网法律政策洞察 2019 年 4 月(以下简称办法征求意见稿)。8作为电子商务法的配套规定,办法征求意见稿在网络交易管理办法(原工商总局令第 60 号)基础上进行大幅修改完善。进一步强调“线上线下一体化”监管,市场监督管理部门应当平等对待线上线下经营活动,实施线上线下一体化监管。与电子商务法相比,办法征求意见稿对主要规定做了进一步重申解释。首先,在刷单炒信方面,办法征求意见稿在电子商务法第三十九条规定基础上,将不得删除消费者对其平台内销售商品或者提供
32、服务的评价,限定为网络交易经营者不得删除用户“不利评价”。网络交易经营者不得以虚构交易、编造用户评价、删除用户不利评价等方式进行虚假或者引人误解的商业宣传,欺骗、误导消费者。该条规定将对刷单行为进行规范,但是否一律不能删除不利评价仍值得研究。比如恶意评价侵害商家名誉权或者利用评价机制诋毁同行竞争者,实施不正当竞争,如果这种情况也不得删除不利评价,显然不符合立法者本意,期待办法正式出台能对该条予以完善。其次,在算法推荐方面,办法征求意见稿在电子商务法第十八条规定的“兴趣爱好”、“消费习惯”基础上增加“浏览历史”维度,进一步限制算法推荐应用,规范“大数据杀熟”行为。网络交易经营者根据消费者的兴趣爱
33、好、消费习惯、浏览历史等个人特征向其提供商品或者服务的搜索结果或者展示商业性信息的,应当同时以显著方式向消费者提供不针对其个人特征的选项,尊重和平等保护消费者的合法权益。再次,在个人信息保护方面,办法征求意见稿第二十二条第二款新增网络交易经营者收集、使用消费者个人信息的,应当“逐次”征求消费者同意,不得采取一次性授权方式获得消费者同意。该条规定与今年 2 月发布的信息安全技术 个人信息安全规范(草案)要求相一致,安全规范进一步区分基本业务功能和扩展业务功能,避免用户“一揽子”同意对其个人信息的收集和使用。最后,在电商广告方面,办法征求意见稿第三十二条将“广告”标明义务在“竞价排名”基础上增加“
34、程序化购买”方式,以程序化购买广告等方式显 8 http:/ 腾讯网络法专报 14 全球互联网法律政策洞察 2019 年 4 月 示的商品或者服务,也应当采取消费者能够辨识的方式显著标明“广告”,将更加有利于引导消费者理性购物。欧盟出台在线平台交易新法案,遏制不正当的平台运营行为 关键词:平台治理、不公平行为、数字单一市场、平台透明度 4 月 17 日,欧洲议会通过 关于提高在线平台交易的公平性和透明度规则,旨在向企业和交易者提供更具公平性、透明度和可预期性的在线平台使用环境。该法案未来还须获得欧盟理事会的正式批准,并在欧盟官方公报公布后的 12 个月实施,并将在其后 18 个月内予以审查,以
35、确保法案内容与迅速发展的在线经济相同步。9 早在 2016 年 5 月,欧盟委员会就在线平台的监管问题进行了内部沟通,明确提出要构建可信、合法、创新驱动的欧盟在线生态系统。欧盟委员会主席容克在 2017 年国情咨文中承诺欧盟要保障在线商业环境的公平、可预测、可持续和可信。在此背景下,欧盟委员会于 2018 年 4 月正式提出了这一法案,并将其定位为数字单一市场战略的重要组成部分。欧盟旨在通过这一法案对国际互联网平台巨头采取多方面的规制措施,以扭转长期以来本土中小型企业在平台交易中所处的不利地位。新法案将为构建更具创新性和竞争力的欧盟数字单一市场做出贡献,进而推动欧盟在线经济的增长和就业率的提升
36、。首先,新法案出台了针对平台不公平行为的禁令。例如不允许平台针对企业用户施行突然的、无法解释的账户冻结行为;平台的相关条款和条件必须使用简明易懂的术语并应当在做更改时进行预先通知。其次,新法案提高了针对平台透明度的要求。例如平台需要披露对商品和服务进行排名时使用的主要参数;平台需要披露相较于普通企业用户,自营业务的相关优势以及自身收集、使用、分享相关数据的情况。再次,新法案创立了解决平台纠纷的新途径。例如所有平台必须建立内部投诉处理系统;平台应当为企业提供更多的非起诉方式解决潜在问题 9 http:/europa.eu/rapid/press-release_IP-19-1168_en.htm
37、 腾讯网络法专报 15 全球互联网法律政策洞察 2019 年 4 月 的选择。最后,新法案配套了法案实施的保障措施。例如,企业协会能够就平台的相关违规行为提起诉讼;企业用户可以向成员国指定的具有强制力的部门投诉平台的违规行为。作为世界上第一部在平台经济中建立公平、可信和创新驱动生态系统的法案,欧盟关于提高在线平台交易的公平性和透明度规则对于世界各国在平台经济领域的立法具有一定的先导和借鉴意义。我国电子商务法于今年 1 月 1 日起正式施行,其中包含了众多涉及平台公平性和透明度的规则。例如要求平台应当遵循公开、公平、公正的原则制定相关规则;鼓励平台建立争议在线解决机制,制定并公示争议解决规则;明
38、确平台修改规则应当公开征求意见并至少提前七日公示;规定平台不得利用规则,对相关的交易行为进行不合理限制或者附加不合理条件等等。如何完善我国在线平台领域的现有规则,构建良好的在线交易环境,进而促进电商产业的健康发展,需要我们进一步的思考。/人工智能政策/欧盟发布两份重要文件,探索人工智能伦理和和治理框架 关键词:人工智能、伦理、算法责任、人类福祉 4 月,欧盟先后发布两份重要文件 可信 AI 伦理指南(Ethics Guidelines for Trustworthy AI,以下称“伦理指南”)10和算法责任与透明治理框架(A governance framework for algorithm
39、ic accountability and transparency,以下称“治理框架”)11,进一步推进去年 4 月欧盟人工智能战略提出的“建立与人工智能发展和应用相适应的法律和伦理框架”的要求12。根据伦理指南,可信 AI 必须是合法的、符合伦理的、稳健的。10 https:/ec.europa.eu/digital-single-market/en/news/ethics-guidelines-trustworthy-ai 11 https:/www.europarl.europa.eu/stoa/en/document/EPRS_STU(2019)624262 12 https:/ec
40、.europa.eu/digital-single-market/en/artificial-intelligence 腾讯网络法专报 16 全球互联网法律政策洞察 2019 年 4 月 伦理指南提出的可信 AI 框架包含三个层次。一是可信 AI 的根基,从基本权利出发,提出 AI 必须遵循的四个伦理原则,即 AI 必须尊重人类自主性,必须防止造成损害或者不利地影响人类,必须确保公平,必须透明、可解释。二是可信 AI 的实现,从七项关键要求来衡量 AI 是否可信,即人类能动性和监督,技术稳健性和安全,隐私和数据治理,透明性,多样性,非歧视和公平,社会和环境福祉,问责。三是可信 AI 的评估,基
41、于前述 7 项关键要求,伦理指南提出了试点性的可信 AI 评估清单。评估清单的目的在于为具体落实这些关键要求提供指引,帮助公司或组织内不同层级共同确保可信 AI 的实现。欧盟委员会鼓励所有利益攸关方落实这七项关键要求。腾讯网络法专报 17 全球互联网法律政策洞察 2019 年 4 月 治理框架针对算法系统的治理提出了四个层面的政策建议。一是通过教育、新闻报道、揭秘等方式提高公众的算法素养。二是公共部门使用算法系统的问责机制,治理框架呼吁针对政府等公共部门使用算法系统建立“算法影响评估”(algorithmic impact assessment,AIA)机制,包括相关信息的披露,进行自我评估并
42、公开评估结果,外部评估计划,公众参与和最终 AIA 结果的公布,等等。三是监管监督和法律责任,治理框架认为不宜针对商业领域的所有算法系统应用都建立算法影响评估机制,因为这将给企业带来不成比例的财务和管理负担,相反可以考虑分级监管机制。四是算法治理的国际合作,包括建立永久性的全球算法治理论坛(AGF),在国际贸易谈判中考虑算法透明与责任相关事宜。欧盟 AI 战略明确提出了以人为本的 AI 发展路径,AI 是服务于人类和公共利益的工具,旨在增进人类个体和整体的福祉。因此,在欧盟看来,通过适当的伦理和法律框架来建立 AI 信任就显得极为关键。欧盟在人工智能治理方面提出了系统的规划,动作频频,此次发布
43、的两份报告将为后续相关规则的制定提供参考。但正如欧盟在互联网领域长期落后于美国部分是由于强监管,如何在规范人工智能技术和相关产业发展的同时,避免过度监管或者超前监管挫伤技术和产业发展,是新技术治理必须作出的权衡。美国 FDA 提出 AI 医疗设备监管框架,以适应 AI 模型的持续迭代 关键词:AI 医疗、算法、医疗设备软件、机器学习 4 月 2 日,美国食品药品监督管理局(FDA)发布了一份长达 20 页的白皮书,提出针对人工智能/机器学习(AI/ML)医疗设备软件(software as a medical device,简称 SaMD)的监管框架。13白皮书解释了制定 AI 软件、设备新框
44、架的必 13 Proposed Regulatory Framework for Modifications to Artificial Intelligence/Machine Learning(AI/ML)-Based Software as a Medical Device(SaMD)-Discussion Paper and Request for Feedback,https:/www.regulations.gov/document?D=FDA-2019-N-1185-0001 腾讯网络法专报 18 全球互联网法律政策洞察 2019 年 4 月 要性、产品全生命周期(total p
45、roduct lifecycle,简称 TPLC)认证方法的原则,以及在新的监管框架下可能允许或可能不允许的潜在现实 AI 软件修改示例。由于 AI 与机器学习(Machine Learning,简称 ML)技术已经无需通过传统的软件更新,就可以不断利用新获取的数据来精进算法,AI 模型的持续迭代成了监管难点。目前,FDA 对于 SaMD 的审批和更新采用“基于风险(risk-based)”的模式已经显得有些不合时宜,即 FDA 会评估厂商提交的材料是否充分阐明了新软件版本对医疗器械效果具有的潜在影响。这就使得 FDA 开始重新考虑 AI 及 ML技术相关医疗器械的审批流程。14 FDA 希望
46、量身定制的监管框架将有助于促进机器学习设备的发展,其中包括免除对部分更改的审查。FDA同时还在考虑一项“软件预先认证项目”(Software Pre-Cert Program),以实现对此类产品全流程的监管。认证的项目包括企业质检文化,软件研发、测试、安全监控流程等。FDA 希望能为 SaMD 审批提供一份新的指南,在此之前,现有的监管条例仍将继续沿用,SaMD 也仍会属于其监管范围。去年有多款 SaMD 获得 FDA 的认证,虽然这些产品都使用了 AI 技术,但 FDA并没有允许这些产品在商用的过程中实时自动更新算法。这些产品的算法都是预先设置好的,厂商如果想要更新 AI 算法,需要发布更新
47、包,经 FDA 批准后才能投用。总之,新的监管框架旨在保证 SaMD 安全性和稳定性的前提下,同时允许其随着时间的推移不断学习和发展,以改善医疗器械对患者的帮助。目前,该框架仍处于允许公众讨论的阶段,不代表 FDA 的最终监管框架。随着人工智能(AI)技术在医疗领域的快速发展,AI 医疗产品也已经涵盖了糖尿病、心脑血管、心理健康、骨健康等众多领域。美国 FDA 是医疗器械的监管机构,AI 医疗设备自然也是 FDA 关注的重点。去年 4 月 12 日,FDA 首次批准用于检测糖尿病性视网膜病变轻微程度的 AI 诊断设备 IDx-DR。IDx-DR 是首个获得市场营销授权可以提供筛查决策,无需临床
48、医生对图像或结果进行解读的医疗设 14 https:/ 腾讯网络法专报 19 全球互联网法律政策洞察 2019 年 4 月 备。这种自主性的诊断对病人来说更加方便,或许具有比专业医师更高的准确率。15因此,确定 AI 医疗产品的安全性和有效性是 FDA 一直追求的监管目标。所以最近几年来,尽管美国 FDA 在依照针对医疗器械的监管来审批 AI 医疗软件,但其也在积极尝试革新既有监管框架,为 AI 医疗应用建立更快速、更具弹性的监管框架。此次白皮书的出台为 FDA 最终为 AI 医疗应用革新既有监管框架奠定了坚实的基础,将加速释放 AI 在医疗健康利用的巨大潜能,促进科技向善,对我国具有借鉴意义。当然,AI 医疗应用的监管不仅在于 AI 医疗软件的审批机制,还涉及医疗数据开放共享、病人隐私保护、算法歧视的防范以及 AI 医疗事故责任的分配等多个层次的问题,需要加深研究并探索可行的、有利于创新的解决方案。15 https:/ 腾讯网络法专报 20 全球互联网法律政策洞察 2019 年 4 月 扫码关注:金融干货精选获取更多干货资料