清華大學互聯網產業研究院產業學者、北京大學光華管理學院管理實踐教授�、《價值互聯網》創作者
互聯網的技術無國界����,互聯網的價值有國界。價值互聯網治理必須深入拓展國際合作�����,各國一同構建具有開放性��、可互操作�����、安全穩定的國際互聯網治理環境�。尤其是經濟危機和疫情危機中,各個國家的政府����,企業和國際組織要能夠通力合作,構筑網絡安全伙伴關系����,協同應對網絡安全威脅,構建跨越國界的全球數字經濟法�����。數字經濟的法律涉及到多個領域,重點是網絡安全��,消費權益�����,和金融監管三個方面���。
網絡安全是價值互聯網得以運行的“硬技術”保障����,作為世界最大的兩個互聯網國家���,中國和美國都正在加強互聯網安全立法。中國 2017 年 6 月開始施行的《網絡安全法》明確規定要維護網絡空間主權�����,強調堅持網絡安全與信息化并重�,提出政府、企業��、社會組織、技術社群和公民等網絡利益相關者共同參與�,共同治理的原則。該法提出重點領域的網絡安全政策���、工作任務和措施�。推動構建和平���、安全�、開放�����、合作的網絡空間��,建立多邊���、民主�����、透明的網絡治理體系����。《網絡安全法》強化了網絡運行安全��,重點保護關鍵信息基礎設施���,規范網絡運行安全�,特別強調要保障關鍵信息基礎設施的運行安全����。關鍵信息基礎設施實行重點保護,避免關鍵信息基礎設施遭到破壞��、喪失功能或者數據泄露�����,明確關鍵信息基礎設施的運營者負有更多的安全保護義務��,并配以國家安全審查��、重要數據強制本地存儲等法律措施�����,確保關鍵信息基礎設施的運行安全��。
中國的網絡安全法還針對近年的網絡安全隱患��,如個人信息泄露等�����。該法明確了網絡詐騙等行為的定義和刑罰�����,明確了網絡運營商的責任�,要求其處置違法信息、配合偵察機關工作等�����。此法旨在防止網絡恐怖襲擊����、網絡詐騙等行為,并賦予了政府在緊急情況下斷網等權力�����。此外,該法也首次以法律形式明確
網絡實名制
��,規定網絡運營者為用戶辦理網絡接入�����、域名注冊服務����,辦理固定電話、移動電話等入網手續����,或者為用戶提供信息發布、即時通訊等服務��,應當要求用戶提供真實身份信息��。用戶不提供真實身份信息的�,網絡運營者不得為其提供相關服務。網絡實名制將國家執法的范圍從線下覆蓋到線上�,這讓以往的無名信息互聯網變成了有名價值互聯網。這一舉措將對互聯網行為進行規范�,對互聯網數字產權進行保護,這對中國數字經濟的健康發展起到推動作用�����。
中國網絡安全法開始施行之后一年�,2018 年 9 月,美國國防部發布《國家網絡戰略》���,強調構建美國國家層面的網絡信息系統安全保障體系��,提高網絡系統的整體穩定性和安全性����。戰略還強調經濟服務����,保護聯邦政府的網絡信息安全,優化各部門機構在網絡安全方面的職責分工���,重點保護與關鍵基礎設施相關的網絡體系安全����,加大對網絡犯罪的打擊力度�。國防部要求建立能夠有效識別并緩解、制止破壞網絡系統穩定和秘密盜取國家機密數據信息的網絡安全防御體系����,并采取相應外部措施以確保美國利益在網絡安全領域不受侵犯�����。
美國網絡戰略強調建立以美國為主導的國家網絡行為規范體系�;通過技術手段�,對網絡空間可能產生潛在危害的情報信息在第一時間進行全面分析,快速��、有效地采取應對措施�,以控制和阻止網絡入侵。戰略中的“防御前置”�����,要旨在于不僅要從源頭上防控����、阻止網絡風險,還要將戰略目標進一步向前推移���,在威脅行為作出之前就加以預防�����、制止�,甚至是提前打擊或消滅可能產生“潛在威脅”的實體機構。作為美國網絡安全治理“執行者”�,聯邦調查局則主要強調強化技術手段,提高工作人員的業務素養�,采用新型網絡調查技術���,同時開展有針對性的國際合作�����,以有效打擊網絡安全犯罪案件�,提升網絡安全防御能力�����。
在美國正在對互聯網安全威脅劍拔弩張之前�,歐洲各國就加快了數字經濟立法。歐洲會議于 2016 年 4 月正式通過了《歐洲通用數據保護條例》(General Data Protection Regulation, 簡稱GDPR)�����,并于 2018 年 5 月正式施行����?�!稓W洲通用數據保護條例》(GDPR)將使歐洲的互聯網用戶對他們的數據使用有更多的控制權��。此法規整合了隱私保護指令����、電子通信隱私保護指令以及歐盟公民權利指令����,將全球個人數據保護法的門坎提升至另一個層級,為跨越國界的商業經營模式及企業組織造成沖擊�����。該條例規定作為數據主體的個人有權要求清除其個人數據��,更正不準確的個人數據�。數據主體有權得到數據控制者擁有的結構化的和機器可讀格式的數據的拷貝,有權反對針對其個人數據的處理�����,或要求停止處理個人數據��。這些條例保護了公民的互聯網數字產權?;ヂ摼W企業不得不改變其經營方式并制定相應的保護措施。
為促進信息通信行業的發展并使自己擺脫國際金融危機����,英國曾于 2008 年 10 月啟動“數字英國”戰略項目并制定“數字經濟法案2010”。2017 年��,英國全面修改“數字經濟法案”并通過《數字經濟法(2017)》����?��!稊底纸洕ǎ?017)》拓展了《數字經濟法(2010)》所關注的與數字媒體相關的媒體政策問題����,對公民所獲取的數字化服務提供全面的保護��;不僅要求普及和完善數字基礎設施�,而且進一步深入至網絡內容的規制。
在數字服務獲取及數字基礎設施方面�����,這部法律規定了寬帶普及服務義務,即每個英國家庭和企業均應獲得最低下載速度為 10Mbps 的寬帶服務�,并授權政府部門審查寬帶普及服務義務的落實情況。同時�����,法案明確了終端用戶更換通信服務商的要求�����,以便出現問題時用戶能便捷切換通信服務商���。此外��,當通信服務商提供的寬帶服務未能達到普及服務義務規定的速度時�����,應自動向終端用戶做出適當補償�。
在網絡內容與知識產權方面����,《數字經濟法(2017)》規定禁止未成年人接觸網絡色情。法案進一步規定了年齡認證監管員的任命程序和職能。在知識產權領域�����,放寬了圖書館非紙質類作品的借閱條件�,允許通過電子傳輸方式傳送到圖書館以外的場所,也即延伸了公共借閱權的范圍���。此外���,法律修改了專利與知識產權侵權的界定,新增以互聯網鏈接標記產品界定侵權行為��。
在數字政府建設方面��,法律引入了新的政府數據共享條款��,以支持更高效�、更便捷的數字公共服務���。法案規定了政府可以共享哪些數據以及出于何種目的可以共享數據���,并明確了數據共享的保障措施,以確保公民數據的隱私部分得到保護。英國的數字經濟法進一步強化了對消費者權益的保護��,規定了點播服務提供者的新的法律義務����,要求移動通信運營商在合同中與用戶訂明手機賬單上限額度,要求終端用戶的互聯網接入服務提供商使用互聯網內容過濾器�。規定使用“網絡機器人”超越購票限制的行為屬于違法行為。
在國際間數據產權共享方面�,經濟合作與發展組織(OECD)的科學,技術和工業治理部門提出了建議框架�����,以鼓勵各國更多地獲取和處理跨國界衛生數據����。數據的共享以實現相關的公共政策目標,同時確保將隱私和安全風險降至最低��。在涉及到公民與公共服務互動的其他領域����,如教育,稅收����,身份等�,也引發了國際間數據分享的討論���。由于大量的數據存在于不同產權的系統�,數據共享存在法律規范問題���。有的數據是公司的內部業務流程中生成的�,比如電子商務的客戶數據與運營數據���。有的數據是在外部系統中生成的�����。比如安全監控攝像頭與企業外包生產數據�。這就引起信息系統數據資源的所有權和使用權的問題�。
除了互聯網安全威脅和公民數字權益保護���,互聯網數字金融技術的迅猛發展給金融監管機構提出了新的問題:如何處理國際互聯網貸款活動與加密數字貨幣流通�����?如何規范用戶信息的收集和處理���?如何區別監管數字產權金融活動與財務管理咨詢活動�?在考慮對金融科技進行監管時�����,中央銀行和其他金融監管機構的范圍是什么���?另外�����,數字產權的法律有效性問題�,數字簽名和云中數據存儲相關的法律問題�����,加密數字貨幣的日益增長問題�����,這些都要求盡快出臺跨國界的數字經濟法���。
價值互聯網要發揮作用�,首先需要各國大大改善數字經濟的治理。聯合國�,世界貿易組織,以及相關政府間組織應扮演重要角色����。然而在歐洲國家和美國的經濟系統有很多遺留問題,監管機構缺乏對中國這樣的新興經濟體所起的日益重要作用的認識��。例如��,由于特朗普政府所采取的貿易保護策略���,許多合作和協議得不到承認��。英國在脫歐之后其數字經濟法律也會進一步強化英國公民的權益��。建立全球數字經濟的治理協商機制和監管標準更加迫切���。
國際數字經濟的監管標準不僅需要更具選擇性和可執行性,而且還需要更具前瞻性��。
有的監管機構尚未從上一次經濟危機中清醒過來����,就已經面對新的危機了。面對數字經濟和互聯網技術的高速發展�����,監管機構常常跟不上變化���。這種相對不作為的部分原因在于各國與數字銀行和金融科技相關的主題通常被視為涉及消費者保護的國內主題�����,這不是全球標準制定機構對此授權的領域�。另一個原因是許多數字化轉型(例如�,區塊鏈,大數據����,人工智能或云計算)具有跨學科跨專業的特點,同時涉及到各個國家地區的不同專業法規標準��。
數字經濟在金融市場的爆發式增長引發了有關最新技術創新對金融監管議程的影響討論�����。全球銀行監管機構巴塞爾銀行監管委員會(BCBS)呼吁對加密資產采取保守的審慎處理框架?���?紤]到全球金融產品和服務的變化,各國中央銀行密切關注了金融科技的最新發展����。《
巴塞爾協議》針對數字經濟的修訂提上日程����。
巴塞爾協議全名是資本充足協定(Capital Accord),是
巴塞爾銀行監理委員會
成員���,為了維持資本市場穩定����、減少國際銀行間的不公平競爭��、降低
銀行
系統
信用風險
和
市場風險
����,推出的
資本充足比率
要求。該協定在1988年由
國際清算銀行
提出����,并被來自
十國集團
等
中央銀行
的委員會成員采納,至今已經成為一個主要的國際金融監管機制��。
巴塞爾銀行監管委員會最初規定�����,銀行的資本充足比率��,至少要維持在百分之八的水平����,并且列出了計算銀行資本充足比率的公式。這協議推出后����,成為西方主要金融體系所采納的標準。第二次巴塞爾協定于 2004 年 6 月頒布����,2006 年 12 月開始實施。主要針對金融環境多年來的變化���,對銀行的多種金融工具的雙邊��、多邊凈額結算�����,市場風險����,以及最低資本比率要求的監管,作出更嚴謹的要求�����。第三次巴塞爾協定于 2010 年 9 月制定�����,協議強化了資本充足率要求����,并新增了關于流動性與杠桿比率的要求。透過設定關于資本充足率����、壓力測試、市場流動性風險考量等方面的標準,從而應對在 2008 年前后的金融危機中顯現金融體系對信貸和其它信用資產之風險的衡量和監管不足��。
由于全球疫情持續蔓延���,2020 年巴塞爾委員會中央銀行行長及監管當局負責人會議已批準 2017 年 12 月敲定的《巴塞爾協議III》標準實施辦法被推遲一年���,至 2023 年 1 月 1 日���。巴塞爾委員會(包括來自美國��,歐洲和日本的銀行監管機構)發布了有關對加密資產進行審慎處理的報告�。該報告認為加密貨幣和相關服務的增長可能會對金融穩定性產生負面影響�����,并增加銀行面臨的風險����。鑒于缺乏標準化和不斷發展,加密資產是不成熟的資產類別�。某些加密資產表現出高度的波動性,并給銀行帶來風險��,包括流動性風險;信用風險; 市場風險����;操作風險(包括欺詐和網絡風險);洗錢和恐怖主義融資風險�����;以及法律和聲譽風險�。如果獲得授權,那么決定購買加密資產或提供相關服務的銀行應謹慎行事�����,尤其是對于高風險代幣���。該文件還規定�,當銀行持有資產時���,加密貨幣的風險可以是直接的����,例如����,當銀行擁有加密貨幣衍生品時����,則可以是間接的���。
巴塞爾委員會建議不應將加密資產作為降低信用風險的抵押品���,用于流動性覆蓋率或凈穩定資金比率的高質量流動資產。此外�,據監管機構稱���,交易賬簿中持有的加密資產應完全扣除市場風險和信用評估�����。這種處理反映了在壓力時期�����,加密資產的正可實現價值存在高度不確定性�����。值得注意的是����,該文件指出央行數字貨幣不在其范圍之內,而且穩定幣在制定審慎處理方式之前�����,需要進一步評估和完善�����。
全球經濟危機引發了關于現行國際金融監管標準方法是否適當的辯論���。數字經濟中金融監管變得越來越復雜�����,不確定性越來越大��。關于如何改革監督方法�����,建立國際監管準則的爭議更多了�����。
因為不同國家的法律和金融體系處于不同階段��,為了確保國際金融機構之間的公平競爭����,要防止各國通過更為寬松的監管獲得不正當競爭優勢。
跨國界數字經濟的監管標準應該以協議約定為主的“軟監管”���,遵守這些標準是基于道德認同�,同伴壓力和市場紀律�����。數字經濟的評級機構的作用將增強軟監管��。評級機構在一定程度上依賴于遵守全球標準來評估國家的機構質量和金融機構的信譽�����。在標準執行層面會出現不一致性����,有的國家嚴格,有的國家松弛�。這就需要國際上有公信力的組織來進行定期的合規評價。
跨國界數字經濟法的標準要想在實踐中普遍適用就不能太細�����。國際標準越詳細��,就越容易于各國法律規定相抵觸�����,從而加劇了其自身合法性問題����。如何解決標準太粗而監管不嚴的問題?一種可能的解決方法是標準盡量通用�,但執法盡量嚴格。標準和規范的確立伴隨著更嚴格的合規機制��。這就要發揮類似世界貿易組織的一定制裁能力�。
總而言之,
我們非常有必要重新考慮當前的全球數字經濟監管標準方法����,以簡化為目標�,使其更加基于基本價值原理���,同時亟須引入更一致的執法機制�。所有這些新機制都將釋放監管機構和金融機構的資源����,并且最終為即將到來的數字經濟創新制定基準。
注:本研究的全文在蔡劍著《價值互聯網:超越區塊鏈的經濟變革》���,清華大學出版社出版�����。
