网络安全与治理：印度的法律框架及政府权利

(一)主要法律

2000年6月,印度国会通过《2000年信息技术法》(Information Technology Act 2000)(以下简称“《信息技术法》”),为互联网应用、电子商务、网络安全等建立法律监管框架。该法律共计4部13章94款,在全国范围内适用。

《信息技术法》承认电子记录和数字签名的有效性,对网络犯罪行为及其惩罚做出具体规定,并授权政府成立网络仲裁处(Cyber Appellate Tribunal,Cy AT)。2006年印度电信与信息技术部设立首个也是目前唯一一个网络仲裁处^[30]。

2011年4月,出于国家安全和反恐需要,印度修订《信息技术法》,要求互联网企业接到当局通知后36小时内,删除含有诽谤、仇恨、少儿不宜、侵犯版权的内容。要求网吧按要求摆放计算机,确保所有计算机屏幕处在受监控范围内,要求网吧为每位顾客拍照留底,网吧必须保留一年的客户上网记录,并每个月将数据交给政府^[31]。

2015年印度最高法院推翻了《信息技术法》第66A项条款。原条款规定,若有人通过网络发表冒犯性言论(明知错误并可能引发危险、伤害、侮辱等),最高可判刑三年并处以罚款。^[32]2012—2015年,曾有数人因在网络上发表有关政治或社会敏感信息而被逮捕。最高法院通过司法解释表明,作为中介的互联网公司可以受到“避风港”原则保护。最高法院支持政府查封网络内容,但政府需要将查封过程透明化。

2017年11月,印度电信监管部门建议,印度互联网访问应坚持非歧视原则,并且不能限制、屏蔽或给予优惠待遇,将推行严格的网络中立法。^[33]

(二)内容监管

2008年以前,印度政府很少对互联网内容进行审查。2008年孟买恐怖袭击事件造成171人死亡后,印度议会(Parliament of India)修订并形成了2008年《信息技术法(修正案)》,扩大政府监控网络的权力。修正案允许政府查封网站和过滤网络内容,对发表煽动性或冒犯性内容的网民进行刑事处理。

印度政府没有对互联网实施防火墙措施,2009年后,政府要求网络公司移除的对社会秩序和国家安全存有危害的内容增多,政府要求网络公司设立专职人员,接收政府禁令,如果网络服务商、搜索引擎、网吧等违反政府禁令,责任人将可能会被判处刑罚,最高可达7年。(www.xing528.com)

互联网用户因发布违法内容被检控的情况偶有所闻。印度司法部门要求,网络服务商有责任提交用户信息。2009年,印度最高法院判令,如发布诽谤性内容,博客和版主须承担诽谤责任;如发布其他违法内容,博客和版主可能面临刑事检控。

印度中央政府和地方各邦政府有权发布网络拦截、监控、解码等指令,政府要求所有持牌网络服务商签署协议,允许政府获取用户数据。2015年8月,印度电信部门发言人在一份声明中表示,政府要求网络服务商(ISP)阻止了857个网站,主要是色情网站。在印度境内,如果要登录这些网页,屏幕会显示:“接到印度电信部门指令,你所要登录的链接已被阻止”。^[34]

除了网络安全立法外,为保证网络安全,印度政府2003年成立计算机应急响应小组(Computer Emergency Readiness Team,CERT),加强网络与信息安全。该组织根据内务部、法院、情报机关的要求,决定是否封禁某些网站。印度所有持牌网络服务商必须遵守计算机应急响应小组做出的决定。

由于印度互联网应用主要依赖国外产品和服务,“斯诺登事件”后,印度政府开始有意识地加强信息安全,2013年,政府要求50万名官员使用印度国家信息中心提供的邮件地址和服务,禁止使用外国电子邮件服务。^[35]

网络中立原则要求网络服务商平等对待每一个用户,不得歧视和区别对待。2014年12月,印度移动通信公司Airtel宣布对通过其网络使用Whats App和Skype等通信软件的用户加收附加费,此举引发争议。2015年2月,Facebook与印度运营商Reliance合作,让手机用户可以免流量使用Facebook的基本功能,例如新闻、电商等,让穷人能够免费享受到部分网络服务,但上述行动引发争议。

2015年3月,印度电信管理局发表咨询文件,一个月内收到上百万封反映意见的电邮。2016年2月,印度电信管理局做出决定,要求电信商不得通过调整网络配置,使服务产生差别,服务商不得绕过中立原则,与任何个人或机构,通过协议或合约的方式,提供带有歧视性的数据服务,或者对用户区别对待,收取不同费用。

基于以上原则,监管部门否决了Airtel的附加收费计划和Facebook的免费服务计划。