印度互联网监管机构简介：电信局职能及发展历程

印度对互联网的治理和监管机构可以分为四个层面。

(一)政策咨询指导机构

1.网络法规咨询委员会(Cyber Regulations Advisory Committee,CRAC)

《信息技术法》第88条第1款规定:“中央政府应在本法案生效后尽快成立一个称为网络法规咨询委员会的委员会。”在可持续的基础上建立一个政策指导适用性强的正式机构。如表11-1所示,该委员会成员由主席和一定数量的官方或非官方成员组成,这些成员必须是利益相关方或中央政府认为其对相关主题具有专业知识的人,以便于向中央机构提供关于该法案的建议或其他规则的建议。^[7]

表11-1 网络法规咨询委员会的构成

2.信息安全指导委员会(Information Security Steering Committee,ISSC)

《2018年信息技术(受保护系统的信息安全实践与程序)规则》中规定,为了保护政府机构和组织信息安全系统,由该组织的高级管理官员组成的委员会即信息安全指导委员会,负责不断改进和加强受保护系统的网络安全状况,并计划、制定、审查补救行动,以缓解危机,从恶意网络事故中恢复。

信息安全指导委员会作为担任以下角色和职责的最高机构:

(1)“受保护系统”的所有信息安全政策应经信息安全指导委员会批准;

(2)影响“受保护系统”的网络配置的重大变化应经信息安全指导委员会批准;

(3)“受保护系统”的每项重大变更应由信息安全指导委员会批准;

(4)应建立机制,以便及时将与“受保护系统”有关的网络事件传达给信息安全指导委员会;

(5)应建立一种机制,将“受保护系统”的所有信息安全审计和遵守情况的统计分享给信息安全指导委员会;

(6)每两年对“受保护系统”进行检验评估。^[8]

(二)行政机构

1.通信部(Ministry of Communications)

通信部于2016年7月19日从通信和信息技术部(Ministry of Communications and Information Technology)分立出来,负责电信和邮政服务,主要包括两个业务部门:电信局(Department of Telecommunications,Do T)和邮政局(Department of Posts)。

电信局(Department of Telecommunications,Do T)的主要职能如下。

(1)与电报、电话、无线、数据、传真和遥测服务及其他类似通信形式有关的政策、许可证和协调事项。

(2)与电信有关的国际合作问题,包括所有处理电信事务的国际机构,如国际电信联盟(ITU)及其无线电管理委员会(RRB)、无线电通信部门(ITU-R)、电信标准化部门(ITU-T)、开发部门(ITU-D)、国际通信卫星组织(INTELSAT)、国际移动卫星组织(国际海事卫星组织,INMARSAT)、亚太电信(APT)等。

(3)促进电信标准化、研究与发展。

(4)促进私人对电信的投资。

(5)提供财政援助,以促进电信技术的进一步研究,并为电信计划储备足够训练有素的人手。包括协助科研机构和高等院校进行科学研究;向教育机构的学生提供奖学金和向个人提供其他形式的经济援助,涵盖电信领域学习的出国学生。

(6)采购电信局所需的物料及设备。

(7)数字通信委员会。

(8)印度电信管理局。

(9)电信争端解决和上诉法庭。

(10)与本清单所列任何事项有关的法律事务,即1885年《印度电报法》(1885年第13号)、1933年《印度无线电报法》(1933年第17号)和1997年《印度电信管理局法》(1997第24号)。

(11)印度电话工业有限公司。

(12)有关M/s印度斯坦电传打印机有限公司的撤资事宜。

(13)Bharat Sanchar Nigam有限公司。

(14)Mahanagar Telephone Nigam有限公司。

(15)Videsh Sanchar Nigam有限公司和电信顾问(印度)有限公司。

(16)与远程信息技术发展中心(C-DOT)有关的所有事项。

(17)与前电信服务部门及电信营运部门有关的剩余工作。

(18)执行与电信有关的工程、购买和取得可计入资本预算的土地。

2.电子和信息技术部(Ministry of Electronics and Information Technology,MeitY)

电子和信息技术部原为信息技术局(The Department of Information Technology),2012年更名为电子和信息技术局(The Department of Electronics and Information Technology,Deit Y)。2016年7月19日成为一个独立的部级机构,负责IT政策、战略和电子工业发展。

电子和信息技术部的宗旨是:印度的电子发展是印度向发达国家和强大社会转型的引擎。

电子和信息技术部的任务是:促进电子治理,增强公民权能,促进电子、IT和IT服务产业的包容和可持续增长,加强印度在互联网治理中的作用,采取多管齐下的方法,包括开发人力资源,促进研发和创新,通过数字服务提高效率,确保安全的网络空间。

电子和信息技术部的目标是:

(1)电子政务:为电子服务提供电子基础设施。

(2)电子行业:电子硬件制造和IT与IT服务行业的推广。

(3)e-创新/研发:研发框架的实施——在新兴的信息通信技术和电子技术领域创建创新/研发基础设施,建立研发转换机制。

(4)电子学习:为电子技能和知识网络的发展提供支持。

(5)电子安全:保护印度的网络空间。

(6)电子包容:促进利用信息和通信技术实现更具包容性的增长。

(7)互联网治理:加强印度在全球互联网治理平台中的作用。

3.内政部网络与信息安全局(Cyber and Information Security(C&IS)Division)(www.xing528.com)

印度内政部下设网络与信息安全局,主要负责网络安全、网络犯罪、国家信息安全政策和指南(National Information Security Policy&Guidelines,NISPG)及其执行、国家电网(NATGRID)等。网络与信息安全局下设四个部门。

一是协调部(Co-Ordination Wing)。该部门主要负责局内的协调工作。

二是网络犯罪部(Cyber Crime Wing)。该部门主要负责印度网络犯罪协调中心计划、预防针对妇女和儿童的网络犯罪(Cybercrime Prevention against Women and Children,CCPWC)计划、中央网络犯罪门户、建立网络调查实验室、汇编和传播关于网络犯罪的最佳实践、网络犯罪投诉、处理网络威胁输入及其传播等。

三是网络安全/信息安全部(Cyber Security/NISPG Wing)。该部门主要负责信息安全政策的执行,国家电网,数据保护框架,屏蔽网站、监管中介机构、协调电子和信息技术部,组织和政府官员网络安全漏洞的网络安全政策、情报报告,内政部网络运营中心和安全运营中心的管理和监控,定期的信息安全审计(内部和外部)等。

四是监控部(IS/CISO Wing)。该部门主要负责合法监听政策、中央监控系统协调、安全的通信系统、监控设施的审核等。

为了处理金融诈骗、传播色情内容等各种网络犯罪行为,印度政府计划在内政部成立一个顶尖的印度网络犯罪协调中心(Indian Cyber Crime Coordination Centre,I4C)。根据印度内政部公布的筹建计划,印度网络犯罪协调中心将设在内政部,内政部网站公布了印度网络犯罪协调中心筹建计划。^[9]该计划的支出为415.86亿卢比,将持续两年。该中心的主要职责包括:作为打击网络犯罪的一个节点,印度网络犯罪协调中心将与印度国内外的学术界/研究机构合作,确定研究问题/需求,并在开发新技术和取证工具方面开展研发活动;防止极端主义和恐怖主义组织滥用网络空间;如有需要,建议修订网络法律,以配合日新月异的科技及国际合作;协调与其他国家执行与网络犯罪有关的相互法律援助条约(MLAT)有关的所有活动,并与内政部的相关节点机构进行协商。

4.印度电信管理局(Telecom Regulatory Authority of India,TRAI)

为了应对私营电信机构进入电信市场,1997年2月20日根据1997年《印度电信管理局法》(Telecom Regulatory Authority of India Act,1997),印度设立了独立监管机构——印度电信管理局,管理各项电信服务,包括确定/修订先前属于中央政府的电信服务收费问题。

印度电信管理局的职责是为印度的电信发展创造和培育条件,以使印度能够在新兴的全球信息社会中发挥领导作用。印度电信管理局的主要目标之一是提供公平和透明的政策环境,以促进公平竞争。为了达成上述目标,印度电信管理局不时发布大量的规定、命令和指令以处理面临的问题,提供指导以促进印度电信市场从政府垄断经营转向多个运营商参与的开放竞争的市场。

5.数字通信委员会(Digital Communications Commission)

1989年4月11日,印度政府设立电信委员会(Telecom Commission),处理与电信有关事务。2018年10月22日,更名为数字通信委员会。数字通信委员会的职责为:制定电信局的政策,提交政府批准;为电信局编制每个财政年度的预算,提交政府批准;执行政府有关电信的各项政策。

(三)司法机构

1.裁判官(Adjudicating Officer,AO)

《信息技术法》第46条规定,中央政府有权任命一名不低于政府局长级别或邦政府同级别的官员为裁判官以裁决任何人违反该法规定的行为。法案同时规定裁判官具备民事法庭的权力,并且其所有程序被认为依照印度刑法典和刑事诉讼法的规定是合法的。

虽然《信息技术法》在2000年10月17日就已经生效,但是一直到2003年3月25日裁判官才被正式任命。在该日的官方公报中称,电子和信息技术部的各邦及中央政府的秘书根据《信息技术法》第46条的规定被正式任命为裁判官。

各邦政府IT部门为裁判官提供必需的基础设施,并由当地警察局、认证机构主任、印度计算机应急响应组提供调查方面的支持。在接到申诉后,AO应该给被申诉人发布必要的通知,并引导调查,在6个月内给出自己的决定。^[10]

2.网络法规上诉法庭(Cyber Regulations Appellate Tribunal,CRAT)

网络法规上诉法庭是由中央政府根据《信息技术法》第48条的规定建立的机构,专门审理针对裁判官特许令和认证机构主任在其管辖权内无法处理的争议。

针对网络法规上诉法庭判决的上诉应该向最高法院提出,可见网络上诉法庭具有很高的级别。

网络法规上诉法庭被定位为高等法院的一个独立的成员机构。其主持官必须是或有资格成为高等法院的法官,或印度法律服务系统中的成员,或具有服务的一级证书至少3年。网络法规上诉法庭主持官的任期为5年,如果他在任期内达到65岁,则任期可能更短。

根据《信息技术法》第61条规定,民事法庭将不再具有裁判官或网络法规上诉法庭管辖范围内案件的管辖权。网络上诉法庭不受民事诉讼法一些程序的约束,但是必须在公平正义等基本原则下,遵守该法和其他规定。网络上诉法庭有权制定、管理自身的程序,包括在何处设立。为了履行其职能,网络上诉法庭在相关事项中具有民事诉讼法赋予民事法庭的相同权力。^[11]

3.网络警察局

面对日益严重的网络犯罪,印度警方从1999年开始与著名网络公司的计算机专家合作,一起调查侦破网络犯罪案件。2001年9月,警方又在被誉为印度“硅谷”的南部城市班加罗尔成立了第一家专门对付网络犯罪的警察局。之后,警方又相继在印度主要大城市成立了网络警察局,在网上公布了各网络警察局的地址和电话号码,供网民提供线索和举报。与此同时,印度几乎所有省级警察局都建立了反网络犯罪部门。在网络警察局成立以前,传统的警察局担负着对网络犯罪调查取证的任务,但往往由于人手不够,而且缺乏相应的高科技知识,网络犯罪一度十分猖獗,黑客更是横行网络,造成很大危害。而网络警察的出现有效地遏制了这一趋势,取得了很好的效果。

(四)技术支持机构

1.印度计算机应急响应小组

印度《信息技术法》第70(B)条规定,印度计算机应急响应小组将作为国家事故应急反应机构。印度计算机应急响应小组作为国家机构,在网络安全领域履行以下职能:

(1)收集、分析和传播关于网络事件的信息;

(2)网络安全事件的预测和警报;

(3)处理网络安全事件的紧急措施;

(4)协调网络事件的应对活动;

(5)就信息安全措施、程序、预防、应对及报告网络事件,发出指引、咨询意见、漏洞注释及白皮书;

(6)与网络安全有关的其他职能。^[12]

2.国家关键信息基础设施保护中心(National Critical Information Infrastructure Protection Centre)

《2013年信息技术(国家关键信息基础设施保护中心及履行职能和职责方式)规则》规定,印度国家关键信息基础设施保护中心承担关键信息基础设施保护过程中的发布指导方针、协助制定保护计划、提供资金和技术支持、建议、协调、共享信息等职能,以及时应对网络威胁,打击网络恐怖主义。^[13]

【注释】

[1]廖政军:“印度严防新型网络犯罪”,http://media.people.com.cn/n/2013/0105/c40606-20091909.html,2020-2-6。

[2]高荣伟.全球网络犯罪问题及其相关法律制度研究.理论建设.2016(2):118-125.

[3]廖政军:“印度严防新型网络犯罪”,http://media.people.com.cn/n/2013/0105/c40606-20091909.html,2020-2-6。

[4]汪杨,唐景然,葛楠.印度开展网络安全审查的主要做法及启示.信息安全与通信秘密,2014(8):58-62.

[5]纪凡凯.印度互联网管理立法及其对我国的启示.经营管理者,2011(6):262-263.

[6]谢永江,纪凡凯.论我国互联网管理立法的完善.国家行政学院学报,2010(10):94-98.

[7]The Information Technology Act,2000,https://indiacode.nic.in/handle/123456789/1999?view_type=search&sam_handle=123456789/1362,2019-05-11。

[8]the Information Technology(Information Security Practices and Procedures for Protected System)Rules,2018,https://upload.indiacode.nic.in/showfile?actid=AC_CEN_45_76_00001_200021_1517807324077&type=rule&filename=NCIIPC-Rules-notification.pdf,2019-05-25。

[9]https://mha.gov.in/division_of_mha/cyber-and-information-security-cis-division/Details-about-Indian-Cybercrime-Coordination-Centre-I4C-Scheme。

[10]纪凡凯,“印度互联网管理立法及其对我国的启示”,载《经营管理者》2011年06期,第255页。

[11]纪凡凯,“印度互联网管理立法及其对我国的启示”,载《经营管理者》2011年06期,第255页。

[12]“the Information Technology(Information Security Practices and Procedures for Protected System)Rules,2018”,https://upload.indiacode.nic.in/showfile?actid=AC_CEN_45_76_00001_200021_1517807324077&type=rule&filename=NCIIPC-Rules-notification.pdf,2019-05-25。

[13]“Information Technology(National Critical Information Infrastructure Protection Centre and Manner of Performing Functions and Duties)Rules,2013”,https://upload.indiacode.nic.in/showfile?actid=AC_CEN_45_76_00001_200021_1517807324077&type=rule&filename=nciipc_function_and_duties_rule_2013.pdf,2019-05-26。