法律如何跟上科技创新的步伐

随着技术的迭代革新，TMT领域发展势头迅猛，但这也给监管部门带来了巨大的挑战。本系列文章将聚焦三大司法管辖区的TMT监管趋势。

孟加拉国

印度

菲律宾

孟加拉国TMT法律概述

孟加拉国科技、媒体和通信（TMT）的迅速发展已经改变了通信、信息传播和商业运营的格局。孟加拉国现有近1.802亿移动用户，互联网普及率不断提高，了解这些领域的法律框架至关重要。本文简要概述孟加拉国的TMT法律，重点介绍立法、监管机构和当前面临的主要挑战。

1997年移动电话的引入标志着一个重要的转折点，开启了孟加拉国电信服务业的繁荣。同时，互联网和数字技术的增长带来新的挑战，亟需一个强有力的法律框架来应对。

电信监管法

2001年《孟加拉国电信监管法》是规范电信行业的主要法律。该法案为电信服务的监管建立了框架，其目的是促进竞争、确保服务质量和保护消费者利益。

该法案的主要条款包括成立孟加拉国电信监管委员会（BTRC），负责向运营商发放许可证、确保运营商合规并监控服务质量。该法案还强调保护消费者权益，要求电信服务提供商提供透明的定价、公平的服务条款，建立投诉解决机制。

网络安全法

2018年，《数字安全法》颁布，旨在应对包括黑客攻击、数据泄露和网络骚扰在内的网络犯罪，并监控和监管被认为有害于国家安全或公共秩序的在线内容。

然而，自颁布以来，该法案广受批评，一是因为它有可能被用作打击言论自由、媒体自由和人权的工具，二是法案未能营造安全的网络环境、保障数字系统的安全，个人数据和基本权利也没有得到有效保护。

2023年，《网络安全法》颁布，废除了《数字安全法》。这部新法案成立了一个网络安全委员会，负责制定政策、战略和框架以增强国家网络安全。该机构将与各政府机构和利益相关者协调。它还要求各组织及时报告网络事件，并配合执法机构调查。

此外，2023年法案详细规定了对关键信息基础设施的安全监控和检查，还规定政府可以将任何计算机系统、网络或信息基础设施列为关键信息基础设施，并通过政府公报发布。该法案还列出了各种网络犯罪的具体处罚措施，如黑客攻击、数据泄露和未经授权访问信息系统。

信息与通信技术法案

2006年《信息与通信技术（ICT）法案》促进了技术在治理和商业中的应用。该法案确立了电子记录和电子签名的法律地位，促进电子商务发展，并解决与数字交易相关的问题。

该法案鼓励在政务中使用ICT技术，提高政府服务的透明度和效率。尽管不够全面，但《信息与通信技术法案》包含了与数据保护和隐私相关的条款，要求服务提供商负责任地处理个人信息。

总体而言，2006年《信息与通信技术法案》促进技术的使用，为电子交易提供了法律保护，也规定了具体措施应对网络威胁，为孟加拉国的数字经济奠定了基础，同时也旨在通过推动电子治理提升政务。

监管机构

BTRC在监管电信行业中发挥着关键作用。BTRC根据2001年《电信法》成立，其职责包括：

• 向电信运营商发放许可证并监督其遵守法规情况；
• 确保电信服务符合质量标准和消费者期望；以及
• 监督对移动和互联网服务至关重要的无线电频谱的分配和管理。

邮政、电信和信息技术部负责监督电信和ICT领域的政策制定和实施。它与BTRC及其他利益相关者合作，确保监管框架与国家发展目标一致。

当前趋势和挑战

尽管孟加拉国在电信建设方面取得了显著进展，但巨大的数字鸿沟依然存在。农村地区往往缺乏可靠的互联网和电信服务，加剧了教育、医疗和经济机会的不平等。弥合这一鸿沟需要制定有针对性的政策，并加大贫困地区的基础设施投资。

此外，随着对数字平台依赖的增加，网络安全威胁也在升级。网络犯罪，包括黑客攻击和数据泄露，对企业和个人都构成了风险。政府和私营部门必须合作，加强网络安全措施，创造一个更安全的数字环境。

实际上，大量企业和个人缺乏对网络安全及相关法律的基本认知。政府当局需要采取更积极的措施进行普法教育。

政府在2023年颁布《网络安全法》，取缔备受国内外诟病的2018年《数字安全法》。然而，新法依然引发威胁言论自由和新闻自由的担忧。为解决这一问题，必须在国家安全和个人权利之间建立平衡。

另一个问题是电商监管的缺位。近年来，孟加拉国电子商务业务蓬勃发展，急需针对性的法规。随着电子商务的持续发展，监管框架需要不断演变，以应对消费者保护、电子支付系统和争议解决等挑战。孟加拉国拥有庞大的电商市场，如果以清晰的法律指南“保驾护航”，其电商业发展势必更加迅猛。

此外，孟加拉国的法律框架越来越受到国际标准和最佳实践的影响，欧盟的《通用数据保护条例》（GDPR）就是一例，这对于吸引外国投资和提升国家的全球竞争力至关重要。加强国内法律与国际标准接轨，这将有助于促进跨境交易的顺利进行并提高整体监管质量。

孟加拉国的TMT法律体系复杂，还在不断完善中。现行法律框架为TMT监管奠定了基础，但挑战依然存在，尤其是涉及到数字权利、网络安全和网络普及性方面的挑战。

科技日益月异地发展，法律和监管制度也须与时俱进，既要促进技术创新，又要保障个人权利、维护社会公平。政策制定者、监管者和利益相关者必须通力合作，有效应对这一复杂多变的环境，充分释放科技潜能，让技术造福所有公民。

TANJIB ALAM AND ASSOCIATES
地址：Level -11, BSEC Bhaban, 102 Kazi Nazrul Islam
Avenue, Kawran Bazar, Dhaka – 1215
电话: +880 28 1892 4042; +880 19 2279 8622
电子邮件: info@tanjibalam.com
网站: www.tanjibalam.com

回到顶部

---

印度数据隐私诉讼机制

在印度，诉讼是一个耗时而费力的过程。印度法院的案件“堆积如山”，有时一个案件的审理甚至拖延数十年。然而诉讼却又是架接法律与变幻莫测的商业世界之间必不可少的桥梁。

等待已久的《数字个人数据保护法》（DPDP）终于在2023年出台。新法不可避免会带来新的诉讼。企业也应准备好迎接各种挑战。

隐私与数据保护

隐私权包含大量的权利和价值观。而数据保护是法律规定的与个人数字身份相关的权利。

鉴于隐私权已在印度《宪法》第21条中确认为一项基本权利，可以预见将有大量控告侵犯这一基本权利的案件根据第226条在各高等法院提起，或直接根据第32条在最高法院提起。

只有在质疑“国家（及其工具）合法使用个人数据进行处理”时，才能同时对国家提起侵犯数据保护权和隐私基本权利的诉讼。例如，最初为发放补贴和福利而收集的个人数据却在选举期间被用于征求公民对候选人举措的反馈并因此影响选民，在此情况下，可以在有管辖权的高等法院或最高法院寻求救济。

但对私人实体提起隐私权诉讼时却不能使用管辖权令状。对于针对私人实体的救济，必须援引DPDP规定的机制，行使DPDP赋予的法定权利。

数据保护委员会

数据保护委员会（DPB）有一定的权限调查个人数据泄露并实施处罚。然而，DPB只能在以下情况下受理案件：(i) 收到个人数据泄露的通知；(ii) 数据主体的投诉；(iii) 中央或州政府转交案件；(iv) 法院的指示；(v) 中间机构未能遵守中央政府的指示。

由此可见， DPB没有自有权力（suo-moto），即在发现违反DPDP的行为时，无法自行立案。这与印度竞争委员会（CCI）和中央消费者保护局等机构不同，后者有权对某些影响公众或整个行业/市场的行为主动立案调查。

只有赋予DPB自有权力，才能真正让法律跟上技术发展的步伐，让DPB真正发挥作用。虽然这样有遏制创新的风险，但一个“坡脚”的DPB无法保证DPDP得到有效的实施。

上诉法庭

电信争议解决和上诉法庭（TDSAT）已被指定为DPDP下的上诉法庭。与其他专门处理某一法律领域的机构不同，TDSAT受理包括电信、机场关税、Aadhar（身份识别）和网络犯罪在内的案件，现在还将作为上诉机构处理DPDP下的争议。

印度设制其法庭结构的本意是让专人办专案，加快争议解决速度，然而现实是法庭案件堆积，职位常年空缺，饱受批评。

争议策略

由于DPDP是一部专门法，大多数争议将通过该法下的机制——DPB——解决，然后是上诉至法庭和最高法院。

但依案件情形和涉案人员不同，也有例外，如数据受托人/数据处理者可向高等法院甚至最高法院申请对DPB发布指令。

另一种情况直接启动高等法院或最高法院管辖权令状的情形是，在涉及违反自然正义原则的案件中，数据主体/数据受托人向高等法院或最高法院申请对DPB下发指令。下表展示了DPDP下的常规机制和替代争议解决途径。

跨部门合作

某些不公平交易行为，如强制同意和取消欺诈，也违反了DPDP。需要在消费者保护视角之外对这些行为进行监管。在这种情况下，消费者保护局和DPB必须合作。根据2019年《消费者保护法》设立的中央消费者保护局，也为数据主体提供了保护其权利的平台。该机构不仅仅局限于保护消费者的权利，还为消费者赔偿损失。

 

但DPDP（包括DPB）没有这一救济。因此数据主体（消费者）会向消费者保护局寻求帮助。跨部门的合作能够确保消费者/数据主体的权益得到充分保障。

跨境争议

虽然尚不清楚DPB将采用何种方式和方法来裁决跨境争议，但参照其他司法管辖区的做法是通过各种举措确保合规，同时设立专门机构处理违规行为。

为了减轻跨境数据传输的合规成本，印度可以采用类似于英国和美国的方法，扩展其数据隐私框架。英国和欧盟的做法是与相关国家合作建立针对该国的数据隐私框架，这些国家通常是有大量英国或欧盟公司经营的国家。这也带来了额外的合规要求，因为企业必须确保跨境数据符合两国的要求，从而避免进一步的诉讼。

普法行动

普法是提高公众和企业认知的一种有效途径，通过普法让他们更了解他们在DPDP下的权利和义务，以及DPB的职能作用。CCI和印度电信监管局（TRAI）等部门下设专门机构开展普法行动

此外，关于数据保护合规的咨询文件也有助于企业更好地理解法律。开展关于DPDP及其规则的培训项目和认证课程可提升企业的合规。还可参考TRAI的消费者服务计划，在DPDP法案下推出类似的消费者服务计划解决数据主体的投诉。这些计划可以大大提高合规性并加强对个人数据权利的保护。

10条建议

1. 建立一个独立的法庭来处理DPDP案件。或者，次之，在高等法院设立专门的法庭，以直接受理DPB上诉案件。
2. 授予DPB有限的自有权力，在推动创新和保护隐私之间取得平衡。
3. 对于跨境数据传输，针对特定司法管辖区制定隐私框架，增加合规要求。
4. 在印度设立并仅在印度运营的企业对数据保护的概念相对陌生。因此，要保证DPDP得到严格实施，还须加大普法宣传。持续的监控、合规机制和报告，加上对违规行为的处罚，可能更为有效。
5. 仅靠罚款可能不足以对大公司产生有效的威慑作用。禁止令、应用程序/网站下架、对多次违规者取消许可证等做法更能保证法律的有效实施，并实现法律的最终目的。
6. 授权DPB就行业影响较大的问询或法律问题作出预先裁定。
7. 授权DPB发布索要精神损害赔偿的最低门槛。
8. 强制数据本地化的要求会给企业带来成本负担（因企业要建立本地数据储存中心），妨碍公司的运营和财务效率。只有在缺乏严格数据保护法律的情况下，政府才有理由强制数据本地化。
9. DPDP未规定对数据主体的赔偿。必须将赔偿规定纳入法案。
10. 必须赋予DPB发布指南和解释的权力。这一权力必须源自法案本身。

SHIVADASS & SHIVADASS LAW CHAMBERS
#501-503, Level V, Prestige Centre Point, No. 7,
Cunningham Road, Bangalore 560052
电话 : +91 80 4377 9955
电子邮件: admin@sdlaw.co.in
网站: www.sdlaw.co.in

回到顶部

---

菲律宾放开通信市场、加大互联网建设

在世界公认的短信之都，菲律宾的手机用户发送短信的频率超过其他任何一个国家；根据最新统计，每人每月平均发送600条短信。

在这样一个拥有大约7600个岛屿、国土面积达30万平方公里的群岛国家，要建立快速且可靠的互联网接入来应对如此庞大的需求，难度可想而知。

但菲律宾政府准备迎难而上，向投资者开放一个巨大的市场。

本文概述了在快速发展的科技、媒体和通信（TMT）领域中的法律和监管情况。

发展计划

国家经济和发展局发布了《2023至2028年菲律宾发展计划（PDP）》，提出提高菲律宾互联网速度和网络覆盖范围的目标。具体实施方案如下：

• 扩展光纤电缆、宽带和5G网络的可及性和部署。优先在IT-BPM（信息技术和业务流程管理）工作人员聚集的地区、旅游和零售场地密集区、活动场所、港口、机场、交通终端、物流设施和创意产业区部署快速、高密度网络；以及
• 建设和运营宽带设施，以在网络受限和无网络地区提供互联网服务，包括通过直接接入所有卫星系统——无论是固定的、移动的、国际的还是国内的——将当地企业和旅游景点与其市场连接起来，并增强网络韧性。

开放通信行业

通信行业以前受到高度监管，电信服务（包括互联网服务）被归类为公共事业。

想进入通信行业的企业必须具备两个条件（1）从菲律宾国会获得特许经营权，并从国家电信委员会（NTC）获得公共便利和必要性证书（CPCN）；以及（2）公司股份至少60%由菲律宾人拥有和控制。

现在，菲律宾通过颁布《第11659号共和国法案》，对《第146号联邦法案》进行修订（《公共服务法（修订）》），对提供互联网服务的实体取消菲律宾资本至少占60%的限制。

在现行法律框架下，商业和私营部门的互联网服务提供商（ISP），只要是依赖特许电信实体的服务网络作为提供互联网服务的基础传输媒介的，都可以向NTC注册成为增值服务（VAS）提供商。

由于这些VAS提供商不属于《公共服务法（修订）》定义的电信实体，这一修订为菲律宾更多ISP和投资者打开了市场。

卫星互联网

《第10929号共和国法案》扩大了ISP的概念，纳入直接通过卫星和其他新兴技术获取和利用互联网连接的实体。

由信息和通信技术部（DICT）监管的这些卫星服务提供商/运营商（SSPO）被定义为“根据其所在国法律，获得正式授权从事卫星通信服务的固定或移动、国际或国内卫星系统的提供商或运营商”。

DICT还明确，SSPO也可以作为VAS提供商开展业务（包括作为ISP提供互联网服务），但需符合NTC注册VAS提供商的相关要求（2021年DICT2号通告）。

与此同时，菲律宾航天局（PhilSA）和科学技术部（DOST）也在探索新技术方面发挥了主导作用。

2021年，PhilSA、DOST和DICT与非地球同步轨道卫星互联网运营商（SIO）合作，启动了“引入非地球同步卫星星座测试部署以改善互联网服务”（INCENTIVISE）项目，向菲律宾位置偏远和条件落后的地区分发卫星连网设备。

数据中心

根据最新的法律框架，投资者可以设立运营商中立的数据中心，即不隶属于任何特许电信实体的数据中心，并且在扩展业务方面有更多的自由。

例如，数据中心运营商获得VAS提供商的注册证书后，即可通过数据中心提供服务器托管服务、交叉连接服务、企业对企业（B2B）互联互通和互联网接入服务。

这为需要多种数据中心服务的潜在客户打开了大门，他们不再局限于传统成熟的电信实体提供的服务。

潜在客户可以获得互联网服务，同时在这些运营商中立的数据中心托管服务器。这为投资者提供了高效的数据中心容量和运营的创新技术。

通用塔政策

《第10929号共和国法案》和《公共服务法（修订）》将将通用塔政策制度化，使独立塔公司（ITCs）成为可能。

这些法律将无源通信塔基础设施（PTTI）的运营——即所有类型的户外非电子通信基础设施或土木工程——排除在通信的定义之外。

由于ITC运营PTTI不被视为“通信”，因此ITC也不受至少60%股份由菲律宾人拥有和控制的限制，也不需要立法机构授予特许经营权（正如ISP无须向DICT注册）。

《DICT 2020年第008号通告》规定，ITC可允许多个移动网络运营商托管服务器，安装各自的设备以提供ITC服务。此前关于PTTI只能由特许经营的电信实体运营的规定即被废除。

DICT还规定，所有ITC安装必须在共享的PTTI中托管服务器，除非有正当理由允许例外（《DICT 2020年第008号通告》第三章第11条d款）。

保障电子商务

《第10175号共和国法案》或《2012年网络犯罪预防法》承认信息和通信行业的重要作用。法案对几种影响计算机数据和系统的机密性、完整性和可用性等的罪行作了定义，并规定了惩罚措施。

该法还规定，其他刑法中定义的犯罪行为如果通过计算机系统实施，将受到更高的处罚。

为了加强执法人员的能力，国家调查局（NBI）和菲律宾国家警察（PNP）被授权向相关地区法院申请以下类型的网络令状：

(1) 计算机数据披露令；
(2) 计算机数据拦截令；
(3) 计算机数据搜索、扣押和检查令；以及
(4) 计算机数据检查令。

服务提供商有义务维护与其提供的ICT服务相关的流量数据和用户信息的完整性。

这些数据应从交易日期起至少保存六个月。内容数据应从执法机构要求保存的命令收到之日起保存六个月。

为了保护从事电子商务的人士，《第11967号共和国法案》，即《互联网交易法》于2023年通过，授权贸易和工业部监管电子市场、在线商家、电子零售商、数字平台和第三方平台使用互联网开展电子商务业务的活动。

未来展望

TMT行业正处于蓬勃发展的阶段，这将吸引来自菲律宾国内外的新投资者。为了跟上科技创新和商业发展的脚步，菲律宾的法律法规也在不断发展完善。法律制度肩负着两大任务，一是驾驭技术革新，二是保护消费者，这也正是菲律宾修法活动的主旨。

ANGARA ABELLO CONCEPCION REGALA & CRUZ LAW OFFICES (ACCRALAW)
2/F, ACCRALAW Tower
2nd Avenue corner 30th Street
Crescent Park West, Bonifacio Global City,
1635 Taguig City Metro Manila, Philippines
电话: +632 8830 8000
传真: +632 8403 7007/+632 8403 7009
电邮: accra@accralaw.com
网站: www.accralaw.com

回到顶部