首頁 / 文章發布 / 君合法評 / 君合法評詳情

我國物聯網法律問題研究

2020.02.21 董瀟 袁瓊 岳原州

一、物聯網行業概覽


物聯網,Internet of Things(IOT) 是將感知節點設備通過互聯網等網絡連接起來構成的一個應用系統: 普通對象設備化、自治終端互聯化、普適服務智能化。


image.png


二、物聯網行業重點法律問題


image.png


三、物聯網重點領域-云計算服務


云計算服務概念


云計算指通過網絡訪問可擴展的、靈活的物理或虛擬共享資源池,并按需自助獲取和管理資源的模式。云計算服務指使用定義的借口,借助和云計算提供一種或多種資源的能力。  ——《信息安全技術  云計算服務安全指南》 


Cloud computing is a model for enabling ubiquitous,  convenient,on-demand network access to a shared pool of configurable computing resources (e.g. networks, servers, storage, applications, and services) that can be rapidly provisioned and released with minimal management effort or service provider interaction.       ——NIST (National institute of Standard and Technology, 美國國家標準與技術研究院)


云計算服務類別(IaaS, PaaS, SaaS)


image.png


云計算服務重點法律問題


平臺責任:提供云計算服務,尤其是提供IaaS服務和PaaS服務的服務商與傳統網絡運營者在數據安全、知識產權保護等方面承擔責任的區別;技術中立與版權責任的平衡。


電信牌照和外資準入:在我國提供云服務需要獲得的IDC資質(互聯網資源協作服務業務)和CDN資質(內容分發網絡業務)均禁止外資進入,目前某些境外IT服務提供商均采用和境內持牌企業合作的方式在境內開展云計算服務,這一合作模式尚處于灰色地帶,有合規隱患。


四、物聯網重點領域-車聯網


車聯網信息服務和測繪資質


服務

牌照


呼叫中心業務

增值電信業務經營許可證-呼叫中心業務(B24)

取消對外資比例的限制,外資比例可達100%

存儲轉發類業務

增值電信業務經營許可證—存儲轉發業務(B23 )

取消對外資比例的限制,外資比例可達100%

互聯網信息服務

增值電信業務經營許可證-信息服務業務(B25 ICP許可證)

應用商店類信息服務業務在上海自貿區內外資比例可達100%,合格的港澳資本股權比例同樣不設限制;其他服務外資比例不可超過50%

在線數據處理與交易處理業務

增值電信業務許可證-在線數據處理與交易處理業務(B21 EDI許可證)

外資比例不超過50%(電子商務類已開放至100%)

車聯網云計算服務

增值電信業務經營許可證—互聯網數據中心業務-互聯網資源協作業務( B11 IDC許可證)

不向外資開放(合格的港澳資本除外,向港澳資股權比例不超過50%的合資企業開放)

互聯網地圖服務

測繪資質證書(互聯網地圖服務)

外資比例不超過50%

導航電子地圖制作服務

測繪資質證書(導航電子地圖制作)

不向外資開放


車聯網網絡安全重點問題


信息系統等級保護(等級保護2.0)、關鍵信息基礎設施、個人信息和重要數據保護及出境、隱私政策合規


自動駕駛對責任劃分帶來的挑戰與思考


  • 自動化程度越來越高,越來越難以認定人類司機應當對事故承擔全部責任;自動駕駛系統制造商承擔責任的程度;刑事責任的思考;——操作指南和交通事故責任認定機制

  • 不同事故場景:自動駕駛汽車之間的交通事故;自動駕駛汽車與普通機動車之間的交通事故;自動駕駛汽車與非機動車、行人之間的交通事故;無人駕駛汽車對車內乘客造成損害

  • 監管機構、標準化制定機構的作用——自動駕駛事故處理專有流程和專項機構

  • 其他救濟方式的彌補——自動駕駛保險產品

  • 技術追溯與監管——黑匣子:系統安全、數據加密、數據安全存儲


五、國內物聯網主要法律體系介紹


重點法律規范摘要


序號

名稱

發文機關

生效

主要內容

1

《網絡安全法》

全國人民代表大會常務委員會

2017.06

網絡產品、服務應當符合相關國家標準的強制性要求;網絡產品、服務具有收集用戶信息功能的,其提供者應當向用戶明示并取得同意。

2

《云計算服務安全評估辦法》

網信辦、發改委、工信部、財政部

2019.09

中央網信辦會同有關部門負責建立云計算服務安全審查機制,組織第三方機構進行網絡安全審查。云服務商可申請對面向黨政機關、關鍵信息基礎設施提供云計算服務的云平臺進行安全評估。

3

《生產無線電發射設備的管理規定》

國家無線電管理委員會,國家質量技術監督局

1999.01

所有在中國境內銷售及使用的無線電組件產品,必須取得無線電型號的核準認證。


4

《國家無線電管理規劃(2016-2020年)》

工信部

2016.08

加強工業互聯網、車聯網、物聯網的頻譜需求研究及支撐能力,做好《中華人民共和國無線電頻率劃分規定》修訂。

5

《關于全面推進移動物聯網(NB-IoT)建設發展的通知》

工信部

2017.06

建設廣覆蓋、大連接、低能耗移動物聯網(NB-IOT)基礎設備。


重要國家標準


《信息安全技術物聯網感知層接入通信網的安全要求》

《信息安全技術物聯網感知終端應用安全技術要求》
《信息安全技術物聯網感知層網關安全技術要求》
《信息安全技術物聯網數據傳輸安全技術要求》
《信息安全技術物聯網安全參考模型及通用要求》

《信息安全技術  云計算服務安全指南》
《信息安全技術  云計算服務安全能力要求》

《信息安全技術  云計算服務安全能力評估辦法》

《公安物聯網感知設備數據傳輸安全性評測技術要求》
《公安物聯網基礎平臺與應用系統軟件測試規范》


六、國內主要法律體系思考


現狀


  1. 有約束力和可操作性的監管法律主要依靠基本的民商事+互聯網+各細分領域行業法律規范組成

  2. 針對物聯網領域的特定規范尚處于起步階段,戰略性、政策性規范較多

  3. 技術性標準陸續出臺完善


物聯網立法和監管思考


物聯網的發展一方面是靠尚處于起步階段的物聯技術,如射頻識別、藍牙網狀網路等,另一方面物聯網的本質是各領域的互聯智能化,因此現有的各領域核心技術、以及互聯網技術等依然起著重要作用,因此,完善物聯網領域的適用法律規范可以從相關領域現有法律框架的拓展適用以及針對物聯網領域產生的新問題填補法律規范缺失兩個方面思考:


  1. 技術合規:健全物聯網技術規范,如關于RFID(射頻識別技術)、wifi或5G標準的應用規范;推行分層管理體系(采集端、網絡層、應用端),促進產業標準化;

  2. 信息安全:在現有行業規范基礎上,細化各細分領域信息安全保護標準,尤其是個人信息和重要數據在物聯網領域的安全保護,并制定相應的罰則和救濟方式;

  3. 責任分配:明確基于物聯網而發生法律關系各方(應用終端產品的使用者、應用終端產品的生產者和物聯網基礎服務的提供者)的權利義務并探索責任認定的合理方式,對傳統責任分配方式作出細化或革新;

  4. 知識產權保護:把握好物聯網全產業鏈知識產權保護的平衡,物聯網商業模式保護;

  5. 復合性問題:結合新技術和方式,如智能合約、區塊鏈技術、新型保險等拓展適用現有法律框架(侵權法、產品責任法、消費者保護法)的基礎;

  6. 監管多元:法律監管;行業監管;自我監管


七、物聯網企業的合規和風控建議


在政策利好,法律規范尚未體系化、明晰化的背景下,物聯網企業有必要通過企業內部的合規和風險控制制度,保護自身知識產權和商業秘密,預防在物聯網市場中可能出現的各種訴訟、索賠及合規風險,相關的自我監管與合規審查應貫穿產品設計-上市-退出等全過程。


  1. 明確所適用的隱私和安全法規以及國家標準的全部范圍,嚴格遵守現有法律規范,如網絡安全法律規范、交通駕駛法律規范、知識產權保護法律規范等; 

  2. 重點關注與物聯網領域相關的國家政策、司法實踐案例以及待出臺法律規范、國家標準,把握行業發展政策和監管趨勢;

  3. 建立企業內部完善的風險控制和監管制度,確保全流程的安全防護,防止黑客威脅,信息安全保護問題要從產品/服務設計延伸至產品報廢/服務停止階段;

  4. 審查公司的隱私和安全實踐,符合或采用適當的隱私保護和安全保障框架,根據現有法律規范完善隱私政策和個人信息保護內控制度,在用戶數據的收集和使用過程中堅持數據最小化與用戶同意原則;

  5. 為產品和產品功能實施隱私和安全風險評估,并審核第三方處理器、數據存儲商和軟件應用提供商提供服務的適格、合規性;

  6. 創新與保險公司等企業的合作模式,在產品上市前探索約定合理的風險分擔模式;在產品與服務提供過程中,與上下游企業、終端用戶合理約定責任分擔模式。


君合是兩大國際律師協作組織Lex MundiMultilaw中唯一的中國律師事務所成員,同時還與亞歐主要國家最優秀的一些律師事務所建立Best Friends協作伙伴關系。通過這些協作組織和伙伴,我們的優質服務得以延伸至幾乎世界每一個角落。
股票配资平台大全