文丨天元律师事务所合伙人刘瑛    律师郑霞、王玄
如果说2015年作为“互联网+”元年，见证了互联网在金融、共享交通、医疗、在线教育等垂直领域的相继爆发，那么刚刚过去的2016年，则是“互联网+”行动深化发展、监管趋于规范的一年。一系列规定的出台，对P2P网贷平台、互联网直播、网约车等行业热点作出了回应。2016年初施行的《电信业务分类目录（2015年版）》以及将于2017年6月1日施行的《网络安全法》，对互联网企业以及正在“互联网化”的传统行业在行业准入、网络安全方面提出了更高的要求。
基于为电信、互联网行业多年的法律实务以及持续观察与思考，我们简要回顾2016年行业监管、网络安全的情况，并对云计算、大数据、互联网金融、新媒体、共享交通以及人工智能与VR等热点领域在2017年的发展加以展望。
一、行业监管的进一步完善及其影响
2016年先后出台的《电信业务分类目录》（2015年版）、《网络出版服务管理规定》、《互联网视听节目服务管理规定》、《互联网直播服务管理规定》、《专网及定向传播视听节目服务管理规定》、《网络借贷信息中介机构业务活动管理暂行办法》等规定，在遵循既有的“九龙治水”监管格局下，进一步明确了国家对一些新型互联网产业的监管，包括资质证照监管以及行业行为准则要求等。例如，《电信业务分类目录（2015年版）》首次将云计算纳入了资质监管范围，在“B11互联网数据中心业务”（IDC）中增加了“互联网资源协作服务业务”。又如，《专网及定向传播视听节目服务管理规定》首次提出“专网及定向传播”的概念，将OTT TV、IPTV等明确纳入监管范围。
对互联网企业来说，监管的完善，在进一步明确“游戏规则”的同时，也有了更多、更新的要求。企业需要顺势而为，梳理和调整相应的业务模式。随着相关法律法规的出台，不排除2017年，主管部门通过专项整治等活动加强对法律法规执行情况的调查和监管，对于实践中大量存在的“业务活动开展在先、资质证照取得在后”的企业来说，更是需要特别关注。
对于投资人来说，需要全面、准确、及时了解互联网行业准入等监管要求。而国家关于外资进入云计算、IDC等增值电信业务领域以及网络出版、网络视听节目服务、互联网文化经营等领域的监管要求，则需要给予特别关注。
二、《网络安全法》的出台以及网络安全监管的新趋势
《网络安全法》从征求意见之初就备受关注，被称为我国网络空间法制建设的重要里程碑。随着改法的施行及后续配套文件的出台，“网络安全”必将成为2017年互联网行业的关注重点。
从内容看，《网络安全法》明确了维护国家网络空间主权、保护关键信息基础设施与重要数据、保护个人信息、明确各方主体网络安全义务等多方面的网络安全要求，责任主体包括“建设、运营网络或通过网络提供服务”的主体，涉及了不同领域、各行各业的互联网企业。2017年，互联网企业需要关注的网络安全问题将集中在以下方面。
（一）数据安全与个人信息保护
随着大数据业务的迅猛发展，数据安全越来越受到关注。《关于加强网络信息保护的决定》、《征信业管理条例》等法律法规，逐渐确立了对公民个人信息的法律保护。但是，如何在保护信息安全与有效利用信息资源之间找到平衡，是值得探索的。
《网络安全法》从法律层面体现和强调了保护数据安全的立法取向，其中又以个人数据、个人信息的安全为重中之重。在遵循既有法律规则、明确对公民个人信息的保护原则及实名制的同时，《网络安全法》创设了“关键信息基础设施”的运行安全，对关键信息基础设施的网络安全、数据安全提出了进一步要求。
对于互联网金融行业、通信行业等“关键信息基础设施的运营者”，需要特别注意通过建立和完善相关规章制度、安全评估和监测预警等流程，落实《网络安全法》的相关规定，特别是其中针对关键信息基础设施的要求。
对于从事互联网定向广告、征信、数据平台等数据业务的企业，则需要进一步关注业务模式及其经营的合法性，特别是对于公民个人信息的保护。对于那些即使不是专门从事数据业务的企业，业务开展中也不可避免地涉及用户数据的收集、储存、处理和使用，为此，也应当关注符合监管要求。
（二）云计算业务的安全监管
云计算已经越来越具有“普遍化、底层化”的特点，为各类互联网企业和经营活动提供基础和底层的技术支撑和服务。未来，随着各种行业信息化应用、数据向云计算平台迁移，云计算服务提供商的网络安全责任将更加重大。
《网络安全法》对云计算服务提供商的云计算业务经营行为、其他企业使用云计算业务服务的行为都提出了要求。其中，需要特别关注“数据跨境流动”问题。《网络安全法》明确规定，为公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域服务的关键信息基础设施运营者在中国境内运营中收集和产生的个人信息和重要数据应当在境内存储。中国人民银行（“央行”）、财政部、卫生和计划生育委员会、国家测绘局等部委对金融、会计、人口、地图等数据信息的跨境流动也有类似的限制性规定。
无论是云服务提供商经营云业务，还是其他企业使用云服务，都需要特别关注数据保护、跨境流动问题。
（三）电信网络诈骗的进一步防范
2016年，以“徐玉玉事件”为代表的电信网络诈骗案件再次刺痛了社会的神经。无论电信网络诈骗花样如何翻新，都是通过移动通信、即时聊天工具、搜索平台、网络发布平台、电子邮件等渠道实施和传播的。在工业和信息化部（“工信部”）对电信企业加强监管、出台一系列文件严防电信诈骗的基础上，《网络安全法》从法律层面对网络诈骗进行了规制，明确任何个人和组织不得设立用于实施诈骗等违法犯罪活动的网站、通讯群组，不得利用网络发布涉及实施诈骗的信息，网络运营者应尽相应监管责任。
此外，最高人民法院、最高人民检察院、公安部、工信部、央行和中国银行业监督管理委员会（“银监会”）六部门十分罕见地联合发布了《关于防范和打击电信网络诈骗犯罪的通告》，联手打击电信网络诈骗。基于该文件的监管和整治行动，预计在2017年仍将持续。
对电信诈骗的监管和查处仍将是2017年的重点工作。互联网企业以及网络诈骗链条涉及的金融等企业，需要关注加强业务模式和经营的合法性论证和审查，在防范网络诈骗行为的同时，也应当审视自有业务模式的合法性和完备性、避免被他人非法利用。
可以预见，《网络安全法》将在2017年引领一系列配套立法文件的颁行。“互联网+”各垂直领域不断涌现的新业态，也会获得来自监管机关的高度关注和及时反应；部分已经初具规模的领域，监管会更加完善。例如《电子商务法（草案）》已于2016年12月19日经全国人大常委会第一次审议，预计会成为2017年关注的焦点。   
三、“互联网+”垂直领域的热点行业
互联网与传统行业、新兴行业不断融合发展，各垂直领域出现了越来越多的新业态。
（一）互联网金融
2016年，互联网金融继续高速发展，P2P跑路等互联网金融风险事件的不断发生，对互联网金融风险提出了更多监管要求。《互联网金融风险专项整治工作实施方案》，明确2016年度互联网金融工作的整治重点包括：P2P网络借贷和股权众筹业务、通过互联网开展资产管理及跨界从事金融业务、第三方支付业务以及互联网金融领域广告等行为。该方案提出的重点整治问题和工作要求，是互联网金融企业从事经营活动的行为准则。其中：
1．第三方支付
2016年7月1日施行的《非银行支付机构网络支付业务管理办法》，除明确支付机构不得经营或者变相经营证券、保险、信贷、融资、理财、担保、信托、货币兑换、现金存取等业务外，还要求支付机构对用户进行分级、分类管理，对普通用户使用网络支付和移动支付产生了实际影响。
央行2010年颁发的首批第三方支付机构许可证已于2016年到期，相关第三方支付机构为获得牌照续展，已按照《非银行支付机构网络支付业务管理办法》对业务进行了合规整改。2017年，将有众多支付机构牌照面临续展问题，行业整改仍是趋势。
2．网络借贷平台
2016年8月17日，银监会、工信部、公安部、国家互联网信息办公室（“网信办”）联合出台了《网络借贷信息中介机构业务活动管理暂行办法》，确立了中央与地方双重责任的监管架构，明确了网贷行业的信息中介定位，并给网贷机构设置了13条“红线”。此外，对网贷平台设置了一系列准入门槛，包括网贷资金必须进行银行存管、办理相关的电信业务经营许可证、向地方监管部门进行备案、对平台标的进行限额规定等。
该规定对P2P平台的发展有着决定性的影响，对于不规范的P2P平台来说则是致命的影响。如何在遵守规定的同时继续实现业务发展，将是该类企业2017年的重点和难点。
（二）新媒体
从微博等信息发布平台到微信等即时通讯服务，新媒体行业在2016年的热潮转向了“直播”。直播平台如雨后春笋般出现，不断暴露的平台监管乏力、直播内容低俗暴力等问题也吸引了监管机关的注意。
前有新闻出版广电总局下发《关于加强网络视听节目直播服务管理有关问题的通知》，重申直播平台应当持有《信息网络传播视听节目许可证》；后有网信办发布《互联网直播服务管理规定》，实行“主播实名制登记”、“黑名单制度”，提出了“双资质”要求；再有文化部印发《网络表演经营活动管理办法》，对网络表演单位、表演者和表演内容进行了进一步的细致规定。
此外，2016年《专网及定向传播视听节目服务管理规定》的出台，首次提出了“专网及定向传播”的概念，将OTT TV、IPTV等明确纳入监管范围，完善了“新媒体”的监管体系。
对于从事网络视听节目服务的企业，包括提供直播服务、视听节目服务的各类平台来说，遵守法律监管要求、取得行业资质证照、净化平台及内容，都是2017年需要特别关注的问题。
（三）共享交通
随着滴滴相继与快的、优步中国合并，网约车进入了行业整合阶段。由交通运输部、工信部等七部委联合发布的《网络预约出租汽车经营服务管理暂行办法》开启了对网约车行业强监管的信号。该暂行办法明确了网约车平台公司应当取得出租汽车行政主管部门发放的《网络预约出租汽车经营许可证》，同时对网约车车辆和驾驶员设置了准入门槛。北京、上海等地已相继出台了较为严格的落地政策，该等政策的执行情况有待进一步观察。
（四）人工智能与VR
人工智能与VR的发展，是2016年互联网行业发展中浓墨重彩的一笔。国家发改委、科技部、工信部、网信办联合印发的《“互联网+”人工智能三年行动实施方案》，对人工智能新兴行业的发展和创新提出了发展设想和要求。
随着人工智能与VR产业的推广应用，企业需要考虑业务模式的合法性、业务风险（包括用户的人身财产安全风险、数据风险、伦理道德风险等）的防范等问题。
“互联网+”为社会经济带来全新的机遇，但风口总是与风险同在。天元将持续关注“互联网+”行业动态和监管趋势，帮助更多的企业在这片蓝海中畅游。