● 网络平台治理与个人信息保护法专题
主持人语:随着互联网技术的发展升级,互联网应用场景、模式和实现方式也在不断迭代,基于互联网的全新法治时代突如其来,互联网专域化的法律与实践也由此蓬勃展开。这既是前所未有的挑战,也是前所未有的机遇。本专题就目前网络平台治理与个人信息保护的热门话题,选择了其中两篇具有独特视角的佳作加以推介。一篇系国内网络法中坚学者周学峰教授关于未成年人网络保护的研究,另一篇则是互联网知识产权与信息法研究领域的新锐、美国印第安纳大学徐实博士关于网络平台著作权保护趋势的研究。两文均以扎实、可信、准确的第一手材料为前提,在深入细腻的比较研究以及现实妥当的法律政策分析基础上,对相关问题做出了缜密而可靠的爬梳和辨析,提出了值得吸取的合理结论。关于未成年人网络保护问题,周学峰教授研究认为,国际的经验显示,相关立法应关注的是未成年人上网时个人信息和隐私保护,以及如何保障其避免有害信息两个重点方面,治理策略上应当强调综合性并以专门立法特殊应对。关于网络平台著作权保护问题,徐实博士认为,国际实践显示出了一种日益严格化的趋势,表现为网络平台责任的抗辩原则日益被限制适用,所谓服务器标准也基本被实务放弃,同时行政管理机构不断强化其介入,为此建议,中国应顺应这种趋势进行相应调整。这些研究对于当前中国正在进行的网络平台治理相关立法、管理和司法实践颇具参考价值。
——龙卫球(北京航空航天大学法学院院长、教授)
互联网为人们提供了自由表达的空间,也为人们获取海量信息提供了前所未有的便捷,与此同时,大量的未成年人几乎是在毫无防范的情况下进入到了纷繁复杂的网络空间,从而令许多未成年人的父母陷入到焦虑之中。当今社会已进入信息社会的时代,使用互联网获取信息、购买商品、接受服务、处理工作事务、从事社交活动等已成为当代人的一项基本生活技能,因此,通过隔离或避免接触网络的方式来保护未成年人已在实践中无法行得通,所以,通过一系列的制度安排来为未成年人提供一个健康的网络空间就变得至关重要。目前,中国相关立法部门正在制定《未成年人网络保护条例》,该项立法的草案已公开征求意见①,近期国家网信办对抖音、快手、火山小视频等网络直播、网络视频平台企业的处罚亦与未成年人网络保护有着直接的关联,凸显了健全未成年人网络保护法律制度的重要性和迫切性。
尽管在有必要对未成年人进行保护这一立法宗旨上容易达成社会共识,但关于如何实施保护、如何进行具体的制度设计等问题,往往会产生许多社会争议,其既涉及未成年人家长、学校、互联网服务提供者、信息内容提供者、政府部门之间的责任划分,也涉及对网络信息的监管与言论自由、获取信息的自由之间的冲突。实际上,未成年人网络保护制度是一套牵涉面非常广、内容复杂的制度体系,几乎涉及网络法的各个领域。文章从比较法的研究角度出发,通过对美国、英国和日本的相关法律制度进行介绍,希冀能够从中获取有益的经验,为中国未成年人网络保护法律制度的构建提供借鉴和参考。
笔者选取以下几个问题进行论述:第一,未成年人网络隐私保护,即对网络服务提供者在未成年人上网时对其收集未成年人个人信息的行为进行限制;第二,对未成年人不宜接触的、有害的网络信息(以下简称“不良网络信息”)的监管,特别是对网络色情信息的监管,以保证未成年人在上网时不会接触到此类信息;第三,严禁儿童色情制品的网络传播,所谓儿童色情制品是指以未成年人为对象而制作的与性有关的图片、照片、视频等;第四,未成年人网络社交保护制度,即以保护未成年人为目的而对提供未成年人网络社交服务的网络服务提供者所进行的监管。
二、美国的未成年人网络保护制度 (一) 未成年人网络隐私保护早在互联网出现之前,就有一些机构专门收集和出售有关儿童的个人信息,以用于广告和商业营销等目的。在互联网出现之后,特别是在儿童开始上网之后,对儿童信息的收集日益引起美国社会的关注,因为,儿童在商家的花样营销面前几乎是毫无抵抗力的,其很容易在外界的诱惑之下向他人披露其个人信息,从而使其暴露在受商业或性侵害的风险下。为了保护儿童的利益不受侵害,美国国会于1998年制定了《儿童网上隐私保护法》(Children’s Online Privacy Protection Act,COPPA)。美国国会在立法时一方面关注到儿童隐私受保护的重要性,另一方面也认为“熟悉使用互联网将是在21世纪获得成功的必备技能”[1]199,因此,决不可因噎废食,不能通过禁止儿童上网的方式来对儿童实施保护,而是应该通过规范网络经营者的行为方式来保护儿童的隐私信息。在该法案通过以后,美国联邦贸易委员会基于立法的授权制定了该法的实施细则。
《儿童网上隐私保护法》规范的对象是网站和其他网络服务提供者通过互联网从儿童那里收集个人信息的行为。该法中的儿童是指未满13周岁的儿童。②个人信息包括姓名、住址、电话号码、电子邮箱、社会保障号码、可以实现线上和线下相对应的可识别的标识、IP地址、Cookies以及其他可识别儿童或其父母的信息。
该法所针对的“网站和其他网络服务提供者”,既包括桌面应用程序,也包括移动App、各种社交网络、网络广告、定位服务等,但要求其是以儿童为服务对象的,或者实际知道其是在从儿童那里收集信息。在判断一家网站或网络服务是否是针对儿童的,美国联邦贸易委员会综合考虑多种因素,如网站的标的内容、是否使用动画形象、音乐的特征、是否使用儿童偶像或儿童明星、网站的用户构成等。在判断网站或其他网络服务提供者是否实际知道对象为儿童时,联邦贸易委员会亦会考虑多种因素,如用户发表的言论内容是否可以显示其是儿童。[1]200
《儿童网上隐私保护法》为保护儿童所采取的手段包括以下几种:第一,网络服务提供者应该在收集个人信息之前披露其隐私政策,并且,需要以清晰的语言向儿童的父母做特别提示,告知其收集、使用以及第三人分享个人信息的政策,该提示的内容应当符合法律的要求。第二,网络服务提供者在从儿童那里收集信息之前应当先行经过儿童父母的同意。第三,网络服务提供者应该为儿童的父母提供机会和可能,使其能够审阅被收集的信息,能够对该信息的后续使用表示反对,并且可以拒绝与他人分享该信息。当父母提出拒绝收集、使用个人信息时,网络服务提供者必须终止相关信息收集使用活动。第四,网络服务提供者必须对从儿童那里收集信息的数量进行限制,应当尽可能少地收集儿童信息。第五,网络服务提供者应对信息存储的时间进行限制,当超过必要的存储时间后,应当及时将数据删除,并且,网络服务提供者对于其存储的数据应采取措施合理地保障数据的安全。
违反《儿童网上隐私保护法》并不会产生民事诉权,即私人不可对违反该法规定的网络服务提供者提起损害赔偿诉讼,但是,联邦贸易委员会、州司法部门和其他监管部门可以基于相关法律的授权,对执法者采取行动,如联邦贸易委员会可依照《联邦贸易委员会法》将网络服务提供者的行为作为欺骗性商业行为或不正当竞争行为来进行处罚。
在美国联邦贸易委员会提起的对Xanga.com网站的处罚案中,其不仅对该网站的运营公司进行处罚,而且还对其主要责任人进行了处罚,罚款金额高达100万美元,系处罚金额最高的一起案件。在该案中,Xanga.com网站是一家非常流行的社交网站,用户可在该网站上建立个人档案,与他人分享其个人信息。Xanga.com网站在其隐私政策中声称不允许13岁以下儿童进入,并要求用户在注册时申报出生日期,但是事实上,即使用户在注册时显示其年龄不满13周岁,该网站仍然允许其开设账户,在过去的5年中,网站为170万注册年龄低于13周岁的用户开设了账户。并且,该网站并未将其收集、使用个人信息的隐私政策告知儿童的家长,也未在收集信息时征得儿童家长的同意。因此,联邦贸易委员会认定Xanga.com网站及其主要责任人是在明知的情况下从儿童处收集个人信息,违反了《儿童网上隐私保护法》。联邦贸易委员会在处罚命令中要求Xanga.com网站经营者和主要责任人不得再次从事上述违法行为,并应将其收集的个人信息予以删除,而且,还应将联邦贸易委员会的处罚决定文件以及联邦贸易委员会制定的《儿童网上隐私保护法》的合规准则分发给公司员工,以保证其行为不再违反《儿童网上隐私保护法》。③
为了鼓励互联网服务提供商积极采取措施保护儿童网络隐私,而同时避免对互联网行业的过度管制,《儿童网上隐私保护法》规定了“安全港”项目,鼓励互联网行业采取自律规范。互联网服务提供商只要达到了“安全港”的要求,就被认为遵守了《儿童网上隐私保护法》。“安全港”项目实际上是一个受联邦贸易委员会监管的互联网行业自律项目,网络服务商可以自行制定自律规范,并申请被认定为“安全港”。一项自律规范要想被认定为“安全港”,必须符合《儿童网上隐私保护法》和联邦贸易委员会制定的实施细则的要求,并且建立一起评估机制和自律机制。联邦贸易委员会可以对“安全港”进行监督,如果发现其存在违规,可以撤销认证。
值得注意的是,美国的《儿童网上隐私保护法》在实施过程中也产生了许多争议。如果完全遵照《儿童网上隐私保护法》的要求来执行,那么,对于网络服务提供者和儿童父母而言,都必须付出额外的成本,这些成本有时会显得非常高以至于有些网络服务提供者会想尽各种办法来进行规避。从法律实施的实际情况来看,对于网络服务提供者而言,有些网站做得比较好,有比较完备的儿童隐私保护政策,在收集儿童信息之前按规定向其父母发出通知并征求其同意,但是,也有些网站对用户注册时的申报年龄进行控制,拒绝13岁以下的儿童进行注册,以避免遵守《儿童网上隐私保护法》所带来的合规成本。有些网站则虽然向儿童提供服务,但仅提供单向的内容服务,如同电视节目那样,避免与用户的交流互动,从而减少合规成本。从用户的角度来看,有些儿童在进行网站注册时若虚报年龄,自称其年龄为13周岁以上,便可以避开一些网站对儿童用户的限制。另外,《儿童网上隐私保护法》的核心内容在于要求网络服务提供商在从儿童处收集个人信息时需要征得儿童父母的同意,如果要保证父母同意的真实性,则需要对父母身份的真实性进行验证,这不仅与网络世界的匿名化传统难以兼容,也引发了人们对身份信息泄露的担忧。[1]211
(二) 对不良网络信息的监管互联网上充斥着大量的色情、淫秽内容,如果儿童在上网时接触到此类信息,有可能影响其健康成长。基于这一考虑,美国的许多儿童保护组织积极呼吁政府对网络信息内容进行管制。然而,依照美国现行法律,普通色情内容是合法的,但是,传播淫秽和儿童色情信息是法律所禁止的犯罪行为,特别是对于儿童色情信息,一直都是美国司法机构严厉打击的对象,因此,网络平台应当采取一定的措施防止此类信息的传播,但色情与淫秽之间的界限在法律上并不是黑白分明的,因此,对于在法律上应当如何管控色情和淫秽信息存在许多争议。另外,在美国,对于互联网上的信息内容的管制要受联邦宪法第一修正案的制约。依据联邦宪法第一修正案的规定,国会不得制定任何剥夺言论自由的法律,正是基于这一规定,国会为保护未成年人而制定的对网络信息内容管制的法规也时常面临合宪性的争议。
1. 《通信正派法案》及其宪法争议美国国会于1996年颁布了《通信正派法案》(Communications Decency Act)。该法案§223(a)(1)(B)明确规定通过网络在明知的状态下向未满18周岁的未成年人发送或展示“淫秽的或不雅的”内容的行为属于犯罪;该法案223(d)则规定禁止任何人在明知的状态下向未满18周岁的人发送或展示依照当代社区标准看来具有明显的冒犯性质的(patently offensive)有关性活动或性器官描述的内容。美国一些维护言论自由的组织向法院提起诉讼,认为该法案的上述规定违反了联邦宪法第一修正案关于言论自由的规定。美国联邦地区法院裁定违宪成立,并禁止政府实施上述两个条款,后来该案上诉至联邦最高法院。联邦最高法院维持了联邦地区法院的判决,其认为,该法案§223(a)(1)(B)中关于“不雅的”(indecent)规定,缺乏任何的界定,从而给法律的实施带来极大的不确定性,会侵害成年人的言论自由,因此,其违反了联邦宪法第一修正案而应被禁止实施,但是,对于“淫秽的”(obscenity)和“儿童色情”(child pornography)内容,法院将其保留下来,允许政府可以继续对其进行调查和起诉。对于法案223(d)条款,法院则宣布其违宪而被无条件地禁止实施,法院的理由是,该条款所确定的“明显的冒犯性质的”的标准过于宽泛和模糊,从而会影响成年人的言论自由,而且,该法将规制对象从商业言论扩展至非商业言论,亦属不当,另外,该法的规制手段亦不合适,何种内容适合或不适合未成年人接触,应该由其父母来决定,而该法案则剥夺了未成年人父母的控制权。④
此后,美国国会对《通信正派法案》进行了修订,删除了有关禁止“不雅”内容的规定,仍保留了有关禁止“淫秽”内容的规定。虽然仍有人继续以该法案有关在网络禁止“淫秽”内容传播的规定违宪为由提起诉讼,但被法院驳回。⑤
2. 《儿童上网保护法》及其宪法争议在1997年最高法院宣布《通信正派法案》违宪之后,美国国会吸取了教训,决定限缩网络信息内容的管制范围,集中于商业信息内容,于1998年制定了《儿童上网保护法》(Child Online Protection Act),旨在限制儿童在上网时接触到“对未成年人有害”的信息,其将基于商业目的而故意在网上发布“对未成年人有害”的信息宣布为犯罪并进行处罚。所谓“对未成年人有害”的信息,是指以不适当的方式描述性行为或性器官的黄色信息,法案指出对此应以“当代社区标准”作为判断标准。从界定来看,其含义比法律上淫秽的标准还要宽泛。在该法案颁布后,随即有人对其提出违宪诉讼,联邦法院判决其违宪而不得实施,因此,该法案未能得到实施。⑥
3. 《儿童网络保护法》《儿童网络保护法》是美国国会于2000年颁布的一部法律,其立法目的依然是避免让儿童接触到有害的色情信息,其所采取的措施是要求中小学校和图书馆必须采取一定的技术保护措施以阻止儿童接触到对儿童有害的色情信息,并以此作为发放联邦资助的条件。尽管在该法通过后,亦有组织以此法要求图书馆安全网络信息过滤软件会侵害言论自由为理由而提起违宪诉讼,但是,未得到法院的支持。2003年6月,联邦最高法院判决该法案关于安装信息过滤软件的规定并未违反联邦宪法第一修正案,从而支持了该法案的合宪性。⑦
4. 《通信正派法案》第230条款在网络信息内容方面,《通信正派法案》第230条款是最重要的法律规定,其采取的规制方式并不是禁止色情、淫秽信息内容的传播,或课以网络平台对其存储或传播的信息内容进行审查或采取屏蔽措施的法律义务,而是通过为网络平台提供“安全港”的方式,鼓励其自愿采取对网络信息内容进行限制的措施。
首先,法案规定不应将网络服务提供者(互动式计算机服务的提供者)看作是由其他信息内容提供者所提供的信息的出版者或发布者,从而可以免除网络服务提供者对他人发布的非法信息内容的法律责任。⑧其次,法案规定,服务提供者基于善意而自愿地对网络上不健康的信息内容的获取采取限制措施,将不承担民事责任。所谓不健康的信息内容是指服务提供者认为属于淫秽的、猥亵的、下流的、肮脏的、过度暴力的、骚扰的或其他令人反感的内容,无论这些内容是否受宪法保护。⑨最后,法案还要求网络服务提供者在与用户签订服务提供协议时,应当采取合适的方式,通知用户可以获取家长控制保护服务(如相关的计算机硬件、软件或过滤服务),以帮助用户控制未成年人接触到有害信息内容。⑩
从上述规定可以看出,美国法律并不要求网络平台承担信息过滤的法律义务,但是,如果网络平台自愿采取对不健康信息的过滤措施,特别是对未成年人有害的信息过滤措施,那么,法律将为其提供保护,免除其相关民事责任。这是一种在联邦宪法第一修正案大背景下的妥协方案,先前《通信正派法案》第223条款禁止色情和不健康信息传播的规定曾被联邦最高法院宣布为违宪,因此,国会是无法通过立法强制网络平台承担信息过滤义务的,美国的网络信息过滤机制是建立在行业自律而非法律强制的基础之上的。美国的谷歌、推特、Facebook等公司都有网络信息过滤机制,对宣扬种族、宗教仇恨或歧视的言论、恐怖主义内容、儿童色情内容等信息进行过滤,并且,在禁止儿童色情和恐怖主义信息传播方面,多家互联网公司还建立有信息共享项目。
(三) 网络平台对于未成年人网络社交活动的法律责任及其限制在网络环境下,许多未成年人遭遇伤害往往与其网络社交活动有关,然而,基于《通信正派法案》第230条款的规定,网络平台对于未成年人网络社交活动的法律责任会受到限制。例如:在Doe诉MySpace案中,原告是一名13岁女孩,其自称年满18周岁,因而得以进入在年青人中十分流行的社交网站MySpace,其通过网上交流认识了一名19周岁的男性,进而受到了该男性实施的性侵害。于是该女孩及其母亲向法院提起诉讼,指控MySpace没有采取足够的措施对用户的年龄验证,致使该女孩遭受性侵,对此,MySpace应负过失侵权责任。但是,原告的上述主张并未得到法院的认可,法院判决MySpace可以基于《通信正派法案》第230条而获免责。⑪
又如,在Doe Ⅸ诉MySpace案中,原告提出:被告创造了用户之间相互交流的信息,因此,其应被看作是信息内容提供者而非计算机互动服务提供者,从而不应当受《通信正派法案》第230条的保护。但是,法院认为,MySpace并没有要求用户提交个人主页信息,它是用户自愿提交的,尽管MySpace通过用户群组分类等方式促使用户提交更加详细的个人资料,但这并不足以使其成为信息内容提供者,其仍然有资格享受《通信正派法案》第230条的保护。⑫
三、英国的未成年人网络保护制度 (一) 对网络色情的监管在英国法上,广义上的色情内容被区分为四类:挑拨性(erotic)内容、色情(pornographic)内容、淫秽内容和极端内容。极端内容主要是指儿童受性虐待的图片、视频以及暴力或极端淫秽内容。⑬ 对于含有挑拨性内容的制品,可以在英国合法自由地流通,所受管制较少。对于含有色情内容的制品,其出售和流通则受到严格的管制,只能在获得政府执照的经营场所出售,并且,通常只能向成年人出售。对于含有淫秽内容的制品,则是非法的,被法律禁止制作、出售、出版或进口。对于含有极端内容的制品,则不仅被禁止制作、出售、出版或进口,还被禁止持有。关于区分合法色情与非法淫秽的标准,在《1959年淫秽出版物法案》颁布之前,在英国主要是依赖于英国普通法,即法院判例。此后,英国逐步引入社区判断标准,即以社区民众的价值观念为判断标准,确定某一信息是否属于淫秽内容。另外,根据1984年《视频记录法》的要求,视频在发布之前必须经英国电影分级委员会(British Board of Film Classification, BBFC)审查。
随着数字化时代和网络时代的到来,英国原有的对色情内容的监管体制受到了挑战,在这种情况下,英国议会颁布了《2017年数字经济法》,对网络色情监管做出了专门规定,其核心内容是在视频分级的基础之上建立用户年龄验证制度。根据该法案的要求,商业色情网站(包括广告支持的“免费”网站)应当建立用户年龄验证制度,确保18周岁以下的人不会接触到色情内容(pornographic material),同时禁止通过网络向公众提供极端色情的内容。对于色情内容的含义,法案作出了具体规定,主要是指被评为18级(18 certificate)的内容, 即被评定为不适合未满18周岁的未成年人接触的含有色情信息的内容。⑭ 法案还授权设立专门的监管机构“年龄验证监管官”(age-verification regulator),其有权对违反上述规定的网站进行罚款或发出停止执法通知。
(二) 对“儿童受性虐待”网络信息的监管机制“儿童受性虐待”网络信息是英国重点打击的对象。依照英国《1978年儿童保护法案》《1988年刑事司法法案》制作、传播和持有涉儿童的色情图像构成犯罪。欧盟发起的《网络犯罪公约》(Convention on Cybercrime)亦将传播儿童色情制片列为犯罪。2009年《验尸官和司法法》第62条至68条将持有儿童禁止性图像入罪,其中也包括持有儿童色情动漫图片。2015年《严重犯罪法》(Serious Crime Act)第69条将持有任何涉及儿童性虐待的信息(paedophile manual)的物品规定为犯罪,该罪名适用于包括ISP在内的信息社会服务提供者(providers of information society services),主要涉及服务提供者的三类行为。其不仅包括儿童受性虐待的照片和视频,还包括由计算机合成的以儿童受性虐待为主题的虚假的或虚拟的照片或图片。在对儿童受性虐待信息进行监管方面,英国的互联网守望基金会(Internet Watch Foundation,IWF)发挥了最为重要的作用,其坚持使用“儿童受性虐待”(child sexual abuse)的用语,而拒绝使用“儿童色情”(child pornography)之类的用语,因为,在其看来,儿童不可能也没有能力对性行为表示同意,其更深层次的意义在于,“色情”有可能是合法的而“儿童受性虐待”则绝对是非法的,“儿童色情”的表述会给人造成合法的感觉。从这一点也可以看出,互联网守望基金会对儿童受性虐待内容严厉打击的态度。在基金会看来,从儿童受性虐待的照片或视频本身就可以看出,儿童是受害者,因此,禁止儿童受性虐待照片或视频的传播对于保护儿童具有至关重要的意义。
互联网守望基金会是英国的一家注册的慈善基金会,其具有独立的法人资格,其资金主要来自于网络服务提供商、移动电话运营商、网络存储服务商、过滤公司、搜索引擎、硬件设备制造商、网络信息内容提供商、通信软件公司、支付清算协会,以及欧盟等。互联网守望基金会的产生是英国网络服务行业应对互联网内容监管的产物。早在1996年,英国城市警察署向英国的网络服务提供商协会(ISPA)发出警告,告知其有一些网络新闻小组在互联网上传播一些涉及儿童受性虐待的照片,认为其违反了《1978年儿童保护法案》,要求各网络服务提供商对此采取措施清除非法内容。⑮ 英国政府宣称,如果网络服务提供商们不能通过自律监管屏蔽掉违法信息,那么,政府将对此采取直接监管措施。在政府的压力下,英国的网络服务提供商行业成立了安全网络基金会(Safety Network Foundation),该基金后来更名为互联网守望基金会。
安全网络基金会成立之后,在英国贸易与工业部的协调下,其与英国国内的各主要网络服务提供商、城市警察署、内政府部经共同协商,最终达成了《R3安全网络协议》。所谓R3是指保障网络内容安全的三重机制,即分级(rating)、报告(reporting)和责任(responsibility)机制。随后,英国的网络服务提供商协会和伦敦网络协会(LINX)都签署了该项协议。互联网守望基金会以《R3安全网络协议》为基础,为网络服务提供商拟定了《执业行为准则》,要求网络服务提供商承担起对内容合法的责任。
互联网守望基金会对网络内容的自律监管措施主要体现在以下方面:一是建立举报热线,公众可以通过电话、电子邮件向基金会匿名举报非法的网络内容,主要是包括发生在世界各地的儿童受性虐待的照片、视频等,在英国存储的构成犯罪的淫秽内容以及极端色情内容。基金会在收到举报后将交由专家进行评估,一旦确认为非法内容,将采取技术措施对其进行追踪定位,确定存储该非法内容的服务器的地理位置,然后再采取相关措施。如果该服务器位于英国国内,基金会将立即通知网络服务提供商将该非法内容予以移除(takedown),并告知警察局等执法机构进行处理,通常在几个小时内非法内容就会被删除。如果存储非法内容的服务器设在英国国外,那么,基金会可以通知英国的网络服务提供商对此采取屏蔽措施。二是建立黑名单制度。基金会通过公众举报和自身主动查找,识别并追踪非法内容,确定其网络地址(URL),将其纳入到黑名单中,然后将再黑名单内容通知给英国各网络服务提供商、移动电话运营商、搜索服务商和过滤公司,由其自主采取屏蔽措施,并通报给警察局等执法机构。三是基金会与网络服务提供商合作,对于不违法、但可能引起用户反感的内容,进行分级和标注,以便用户在上网浏览时会受到提示,并由用户自主决定是否继续进行浏览。
在英国政府和互联网守望基金会合作打击下,英国国内存储的涉及儿童受性虐待的照片或视频已经极少了,99%以上的儿童受性虐待的内容都是存储在英国境外的服务器上。对此英国互联网守望基金会积极开展国际合作,发起设立了以保护儿童和禁止儿童受性虐待内容传播为宗旨的国际INHOPE。英国互联网守望基金会宣称,有98%的为儿童受性虐待的照片视频提供存储或主机代管的服务器都是发生在INHOPE国家,对于该部分,互联网守望基金会将依据INHOPE设置的程序进行举报,并由其通知相关成员国进行处置。⑯ 另外,如果服务器是设置在美国,那么,依据英国互联网守望基金会和美国的负责打击儿童色情的举报热线和儿童保护机构(NCMEC)之间的谅解备忘录,英国的互联网守望基金会可以直接向有关网络服务提供商发出通知,并同时通知NCMEC,以敦促相关网络服务商将非法内容予以及时删除。如果存储非法内容的服务器是设在INHOPE国家之外,基金会可将其追踪到的信息提交给英国的国家犯罪局,由其提交给国际刑警组织,然后,交由有关国家对此进行处置。
在互联网守望基金成立后的相当长的时间内,英国普通民众对此并不熟知,真正引起人们注意和引发争议的是在2008年的“维基事件”之后。1976年德国乐队Scorpions发布名为“Virgin Killer”的专辑,该专辑的封面为一张裸体女童照,该专辑已行销三十余年,但在2008年被人举报至互联网守望基金会。基金会决定对“维基百科”上有关对该专辑的介绍以及相关图片实施屏蔽,由于技术的原因,其结果导致英国用户无法访问整个维基百科的网站。用户们起初不知无法访问的原因,在经过调查后才知道是互联网守望基金会的原因。至此,互联网守望基金会被公众广泛知晓。尽管后来,经维基网站的申诉,基金会将其从屏蔽名单中撤销,但是关于互联网守望基金会的监管做法在英国国内产生了许多争议。
首先,绝大多数存储儿童受虐待等非法内容的服务器都设在英国国外,因此,屏蔽存储非法内容的网址成为最主要的监管手段,然而其在一定程度上限制了公众获取信息的自由和表达的自由。对此,尽管英国的电信企业和网络服务商不断优化其技术,从最初的屏蔽整个网站发展到仅屏蔽含有非法内容的网页,但相关争议仍未消失,特别是基金会将p2p文件分享亦纳入到其监管范围后。其次,互联网守望基金会仅是一个民间机构,却可以下达屏蔽网址的命令,其权力的合法性受到质疑。最后,互联网守望基金会的监管规则和做法缺乏足够的透明度。在许多时候,当一名用户在试图浏览一个网页时,会得到“404-page not found”之类的回复,用户无从判断是因为网络通信原因而无法打开该网页,还是因为该网页存在非法内容而被基金会列入屏蔽名单。[2]
四、日本的未成年人网络保护制度 (一) 《青少年网络环境优化法》 1. 概述互联网上充斥着大量的不利未成年人健康成长的内容,为了净化网络环境,保障未成年人的健康成长,避免未成年人接触到不良信息,日本制定了《关于优化青少年可放心上网的环境的法律》(《青少年が安全に安心してインターネットを利用できる環境の整備等に関する法律》),俗称《青少年网络环境优化法》(《青少年インターネット環境整備法》)。⑰
《青少年网络环境优化法》规定了政府和地方公团体、为未成年人提供互联网服务的企业、未成年人的家长与监护人都负有积极采取措施、防止接触到互联网不良信息并帮助儿童掌握正确使用互联网的能力的义务。⑱
为了避免未成年人接触到网络上的不良信息,《青少年网络环境优化法》所采取的最主要的手段是通过过滤软件对互联网上供公众浏览的信息进行筛选,从而限制未成年人接触互联网不良信息。所谓不良信息,是指对未成年人健康成长有害的不良信息,法案对其作了如下列举:直接且明确介绍或诱导其从事犯罪或触犯刑罚的行为,或者直接且明确诱导其自杀的信息;描述人为性行为或性器官等的淫秽画面以及其他能够引起人强烈性欲的色情信息;杀人、处刑、虐待等惨烈画面的描写及其他内容残暴的信息。⑲
2. 相关主体的法律义务网络环境的净化,离不开相关硬件生产厂商、软件开发者和网络服务提供者的配合,因此,《青少年网络环境优化法》也分别对其施加了义务。
对于服务对象是未成年人且具有上网功能的通信设备制造商而言,只有当其设备上安装有互联网不良信息过滤软件,或者采取了其他措施,可以采取互联网不良信息过滤服务的,才可以在市场上销售其设备,但是,行政法规所认定的对未成年人浏览互联网不良信息影响甚微的情况除外。⑳
对于开发互联网不良信息过滤软件的企业和提供互联网不良信息过滤服务的企业,《青少年网络环境优化法》要求其采取措施尽可能减少对未成年人有害但未设置浏览权限的不良信息的数量的同时,能够根据青少年的成长阶段以及用户的选择设置多样化的浏览权限,并尽可能地减少对无须设置浏览权限的信息设置浏览权限。㉑
鉴于大量的不良信息都是出现在手机互联网领域,因此,法律对于提供手机接入互联网服务的企业的义务做出了专门规定:当手机接入互联网服务的签约对象或者手机终端或PHS终端的使用者是未成年人时,提供手机接入互联网服务的企业必须将安装互联网不良信息过滤软件作为提供接入互联网服务的必要条件,但是,未成年人监护人要求不使用互联网不良信息过滤软件的除外。㉒
对于互联网接入服务提供者而言,如果其用户提出要求时,其必须为其提供互联网不良信息过滤服务,但是,行政法规所认定的对未成年人浏览互联网不良信息影响甚微的情况除外。㉓
3. 特定服务器管理者的法律义务《青少年网络环境优化法》还对提供供公众浏览网络内容的服务器的管理者(以下简称“特定服务器管理者)的义务做出规定。这些规定包括:
首先,特定服务器管理者在知道他人利用其管理服务器传播对儿童有害的不良信息或者自身计划发送对儿童造成不良影响的内容时,必须采取有效措施,以确保儿童无法通过互联网浏览此不良信息。㉔ 其次,特定服务器管理者必须建立健全互联网不良信息举报受理机制,及时受理公众对不良信息的举报。㉕ 最后,特定服务器管理者对于其所采取的防止儿童浏览互联网不良信息的措施,应当进行记录并保存。㉖
(二) 对未成年人异性交友网站的监管鉴于有许多儿童因接触异性交友网站而成为性犯罪的受害人,日本国会于2003年颁布了《规制利用网上介绍异性的业务引诱儿童的法律》。该法律明文禁止任何人利用异性交友网站从事下列行为:(1)引诱儿童成为性交等行为(包括性交、性交类似行为,或为了满足自己的性好奇心而触摸他人的性器官或让他人触摸自己的性器官的行为)的对象;(2)引诱他人(儿童除外)与儿童进行性交等行为;(3)表示愿意提供报酬,引诱儿童成为异性交际(性交等除外)的对象;(4)表示愿意提供报酬,引诱他人成为与儿童进行异性交际(性交等除外)的对象;(5)引诱儿童成为异性交往的对象或引诱成年人与未成年人进行异性交际的对象。
为了实现立法目的,避免儿童成为性犯罪的受害人,立法除了要求为异性交友网站提供通信服务的电信服务商必须为儿童上网提供信息过滤服务,要求儿童的监护人为供儿童使用的通信终端安装自动过滤软件或采取其他措施防止儿童访问异性交友网站,法律重点对异性交友网站进行了规制。㉗
首先,开设异性交友网站必须要向当地公安委员会进行申报,并且网站的开办人必须符合法律规定的各项资质条件。其次,异性交友网站的经营者在进行广告宣传时,必须明示儿童不得使用,另外,对于欲访问该网站的用户必须明示“儿童不得利用该网站”。再次,异性交友网站的经营者在应希望进行异性交际的人的要求,通过网络将其相关信息置于公众可浏览的状态并向公众传播或传达给其他人,或将为异性交往提供当事人的通讯信息时,必须提前确定欲进行异性交际的人不是儿童。㉘ 最后,异性交友网站的经营者在知道他人利用其网站实施法律所禁止的对儿童的引诱行为后,必须及时采取措施以确保公众无法浏览到相关信息。除了被动采取措施外,网站经营者还应积极采取措施,防止他人利用其网站从事法律所禁止的对儿童的引诱行为。㉙
为了确保异性交友网站规范运作,《规制利用网上介绍异性的业务引诱儿童的法律》规定了行政监管措施。如果发现异性交友网站存在法律所禁止的对儿童的引诱行为或其他危害儿童的行为,网站经营者所在地的公安委员会可以对其采取发出指示、暂停营业或终止业务的命令,并有权要求其提交资料。
(三) 对儿童色情的监管为了防范对儿童的性榨取或性虐待,保护儿童的利益不受侵犯、禁止与儿童有关的性行为、儿童色情作品的传播,日本国会于1999年(平成11年)颁布了《对买春儿童、与儿童色情制品有关的行为进行处罚的条例与相关的儿童保护法》。㉚
该法案明确禁止买春儿童、持有或传播儿童色情制品,或其他对儿童的性榨取或性虐待行为。该法中的“买春儿童”(児童買春),是指以向儿童本人、儿童的监护人或儿童性交的中介者提供报酬或约定提供报酬的方式,与儿童进行性交等行为(包括性交、性交类似行为,或为了满足自己的性好奇心而触摸他人的性器官或让他人触摸自己的性器官的行为)。所谓儿童色情制品,是指包含下列内容的照片、可由计算机识别处理的电磁记录或其他可实现视觉再现的存储介质:(1)与以儿童为对象或儿童相互之间实施的性交或类似性行为相关联的儿童形态;(2)能够满足或刺激性欲的,他人触摸儿童性器官或者儿童触摸他人性器官的相关儿童形态;(3)没有穿衣服或者只穿一部分衣服,特别是露出或强调儿童性部位(生殖器或其周边部位、臀部或者胸部),从而满足或刺激性欲的儿童姿态。㉛
依照该法律,向儿童买春、为向儿童买春提供中介或进行劝诱的均构成犯罪,制造、持有、运输、进口儿童色情制品的,亦构成犯罪。对于网络服务提供者而言,其有义务与政府执法部门合作,积极采取措施防止儿童色情制品的传播。㉜
五、启示通过对美国、英国和日本的未成年人网络保护制度的研究,可以从中得到以下启示:
第一,在信息社会时代,未成年人接触互联网日渐成为一种常态,在这种情况下如何保障未成年人在享受互联网所带来的益处的同时避免接触到对其身心有害的信息就变得非常重要,因此,世界各国立法者都非常重视未成年人网络保护法律制度的构建。
第二,为了保护未成年人而对出版物的内容及其传播进行监管的法律制度早在网络时代之前就已在许多国家存在,但是随着数字化时代和网络时代的到来,信息内容的存储和传播方式都发生了根本性的变化,原有的对信息内容的监管体制受到了挑战,因此,有必要对网络信息监管,特别是网络色情的信息监管,通过单独立法的方式予以特别规制。
第三,构建未成年人网络保护制度时需要顾及到多方利益之间的平衡。一方面,出于保护未成年人在网络时代的健康成长,有必要对网络信息的内容与传播进行管制,以避免未成年人在上网时接触到不良信息;另一方面,对网络信息内容的管制会构成对言论自由等公民基本权利的限制,也会限制成年人获取信息的自由。因此,即使是出于保护未成年人利益的目的,对于网络信息进行监管也应受到必要的限制,并应符合比例原则的要求。
第四,基于保护未成年人的目的而对网络信息进行监管的一项重要内容就是对色情信息的监管,其困难之处在于,对于“色情”“淫秽”等概念的界定标准存在一定的模糊性和争议性,从而会给法律的执行带来困扰。实践中,许多国家的相关立法都是将对色情信息的监管建立在信息内容的“分级”的基础之上的,因此分级制度非常重要。
第五,网络空间的无国界性给一个国家的网络信息监管制度带来了许多困扰,如英国政府发现,几乎绝大多数色情网站的服务器都没有设在英国境外,英国政府无法对其进行监管而英国民众却可以通过互联网进行访问。在物理世界中,英国政府可以依据《海关法案》将淫秽物品阻挡在国门之外,而在网络世界中却难以做到。因此,在网络世界对于淫秽物品的监管必须进行国际合作,然而,其中的难题在于世界各国对淫秽物品的界定标准不一。如美国依据联邦宪法第一修正案对于言论自由予以充分保护,而对于色情内容持宽松态度。虽然英国和美国都属于英美国家,但对于淫秽内容的界定标准却存在明显差异。
第六,尽管对于未成年人不宜接触的色情或淫秽的标准存在国际间差异,但是,对于儿童色情(儿童受性虐待)的禁止几乎得到了世界各国的一致认可。因此,相对于其他领域,在这一领域的国际合作是卓有成效的。
第七,欧美国家因受宪法上的言论自由原则的限制而禁止立法机关通过法律要求网络服务提供商对网络传播的信息进行事先的审查或过滤,因此,对于不良的网络信息的过滤和管理主要是通过互联行业自律机制来实施的,政府则在背后对其进行支持和监督,从而逐渐形成受政府监督的行业自律模式。例如:英国的互联网守望基金会就是一家独立的民间机构,其通知或命令并不具有法律上的强制执行效力,但是英国的各网络服务提供商都会遵照执行,因为基金会的背后有着强大的政府支持。如果网络服务提供商不对非法内容采取措施,将会受到政府执法机构的直接监管。
第八,在未成年人网络保护体系中,网络服务提供者,特别是各类网络平台发挥着极其重要的作用。面对海量的网络信息,任何一个国家的政府执法部门都没有足够的人力和经费对其进行直接的筛查或监管,因此有效的模式应该是:政府执法部门对网络平台进行监管,网络平台负责对平台上的用户发布的信息进行监管。
第九,鉴于中国网民数量不断攀升且触网年龄呈不断下降的趋势,建议中国立法机关尽快出台《未成年人网络保护法》,以常规化、制度化的方式而非运动式执法的方式给予未成年人以保护,在保护未成年人网络隐私和净化网络空间的同时,能够吸取美、英、日等国的经验,处理好各种利益之间的平衡,并将相关规则与标准予以细化,合理地界定各类网络服务提供者的责任,从而将未成年人网络保护制度落到实处。
注释:
① 2016年9月30日,国家互联网信息办公室发布《关于〈未成年人网络保护条例(草案征求意见稿)〉公开征求意见的通知》;2017年1月6日,国务院法制办公室发布《关于公布〈未成年人网络保护条例(送审稿)〉公开征求意见的通知》。
② 该法草案在制定之初规定的儿童是指未满18周岁的个人,后来,提交国会审议时修改为16周岁,最终的立法文本确定为13周岁。
③ US v. Xanga.com, Inc., 06-CIV-6853 (SHS) (S.D.N.Y. 2006).
④ Reno v. American Civil Liberties Union, 521 U.S. 844 (1997).
⑤ Nitke v. Gonzalez, 413 F.Supp.2d 262 (S.D.N.Y. 2005).
⑥ Ashcroft v. American Civil Liberties Union, 542U.S. 656 (2004).
⑦ United States v. American Library Association, 539 U.S. 194 (2003).
⑧ 47 U.S.C. §230(c)(1).
⑨ 47 U.S.C. §230(c)(2).
⑩ 47 U.S.C. §230(d).
⑪ Doe v. MySpace, Inc., 528 F.3d 413 (5th Cir. 2008).
⑫ Doe Ⅸ v. MySpace, Inc., 629 F. Supp. 2d 663 (E.D. Tex. 2009).
⑬ 对于极端淫秽内容,在英国《2008年刑事司法和移民法案》第63条中有界定。
⑭ Section15 of Digital Economy Act of 2017.
⑮ 参见:互联网守望基金会官方网站对其历史的介绍,网址为https://www.iwf.org.uk/what-we-do/why-we-exist/our-history,访问时间为2018年7月6日
⑯ 参见:互联网守望基金的相关说明,网址:https://www.iwf.org.uk/what-we-do/how-we-assess-and-remove-content,访问时间为2018年7月6日。
⑰ 需要说明的是,在日本法中,所谓“青少年”是指未满18周岁的人,而日语中的“未成年人”则是指未满20周岁的人。
⑱ 参见:《青少年网络环境优化法》第4~7条。
⑲ 参见:《青少年网络环境优化法》第2条第4款。
⑳ 参见:《青少年网络环境优化法》第19条。
㉑ 参见:《青少年网络环境优化法》第20条。
㉒ 参见:《青少年网络环境优化法》第17条。
㉓ 参见:《青少年网络环境优化法》第18条。
㉔ 参见:《青少年网络环境优化法》第21条。
㉕ 参见:《青少年网络环境优化法》第22条。
㉖ 参见:《青少年网络环境优化法》第23条。
㉗ 参见:《规制利用网上介绍异性的业务引诱儿童的法律》第6条。
㉘ 参见:《规制利用网上介绍异性的业务引诱儿童的法律》第11条。
㉙ 参见:《规制利用网上介绍异性的业务引诱儿童的法律》第12条。
㉚ 童買春所写的《児童ポルノに係る行為等の処罰及び児童の保護等に関する》。
㉛ 参见:《对买春儿童、与儿童色情制品有关的行为进行处罚的条例与相关的儿童保护法》第2条。
㉜ 参见:《对买春儿童、与儿童色情制品有关的行为进行处罚的条例与相关的儿童保护法》第16条(3)。
| [1] |
HOOFNAGLE. Federal trade commission:Privacy law and policy[M]. New York: Cambridge University Press, 2016, 199-211.
|
| [2] |
ANDREW M. Information technology law[M]. 3rd Edition. Oxford: Oxford University Press, 2017, 422.
|