马民虎，西安交通大学信息安全法律研究中心主任，法学院教授，中国人民公安大学客座教授，中国信息法学研究会理事，西安市版权协会理事，陕西省信息化专家顾问委员会专家，陕西省信息及网络安全保密专家顾问小组成员，西安市中级人民法院专家咨询员，中欧信息化推进项目信息安全法律专家，参加第22界世界法律大会并作主题演讲，主持和主要参加国信办、公安部、教育部、司党支部 及“863”、国家242信息安全计划等多项法学研究课题。

    信息技术革命为中国实现发展方式转变提供了重要的历史机遇。
    信息技术革命是当代最伟大的科技革命，其渗透力之强、影响力之大，远远超过了任何其他技术。信息技术革命完全改变了信息采集、存储、传输和处理的方式、能力和成本。信息技术与专业技术和管理的融合，创造了提升效率和效益的新的巨大空间。信息技术革命使信息成为可以开发利用的重要资源，为知识经济的发展铺平了道路。
    信息技术革命提供的重要机遇，使中国有机会选择新型工业化的道路，即在工业化加速发展的过程中，实现资源和环境的有效利用和保护，实现产业结构的优化升级。
    正是基于上述实际和认识，我们对研究信息社会问题，提供更好的制度设计，促进信息技术创新，充分利用信息技术革命的成果，使信息技术革命的成果更好地惠及全民，抱有极大的兴趣和期待。

    （19）服务提供者的营业机构所在地的确定应当与欧洲法院的判例法保持一致；根据这些判例，设立机构的概念包括在一段不确定的期间内在固定的营业机构实际从事经济活动；如果设立的公司只在一段特定的期间内存在，也满足上述要求；通过互联网网站提供服务的公司的营业机构所在地不是为网站提供技术支持的地点，也不是访问其网站的地点，而是其进行经济活动的地点；如果服务提供者有多处营业机构所在地，那么确定所涉服务是在哪一个营业机构所在地提供的是非常重要的；如果很难确定某一特定服务是在哪一个营业机构所在地提供的，则以该服务提供者从事与该特定服务有关的核心活动的地点作为提供该服务的营业机构所在地。
    （20）“服务接受者”的定义包含了对所有种类的信息社会服务的使用，既可以是在开放性网络（如国际互联网）上提供信息的人，也可以是为个人或职业目的在国际互联网上寻找信息的人。
    （21）经过协调的领域的范围不影响将来共同体对信息社会服务的协调以及成员国将来按照共同体法律所进行的国内立法；经过协调的领域仅包括与在线服务有关的要求，如对在线信息、在线广告、在线购物以及在线缔结合同的要求，但不涉及成员国法律对货物的要求，如安全标准、标示义务、产品责任，或成员国有关货物交付或运输（包括医药产品的销售）的要求；经过协调的领域不包括公共机构就如艺术作品等特定货物行使优先购买权的情形。
    （22）为确保对公共利益目标的有效保护，应当从活动的源头对信息社会服务进行监管；为实现此目标，有必要确保主管机构不是仅仅为本国的公民提供保护，而是为全共同体的公民提供保护；为增进成员国之间的相互信任，在本指令中明确作为服务来源地的成员国的此项义务是非常关键的；此外，为有效地保障提供服务的自由，以及为服务提供者与服务接受者提供法律上的确定性，这种信息社会服务原则上应当遵守服务提供者的营业机构所在成员国的法律。
    （24）在本指令中，尽管有从信息社会服务的来源地实施控制的规则，但是，在符合本指令规定的条件的情况下，成员国可以采取措施限制信息社会服务的自由流动。
    （25）在符合本指令规定的条件的情况下，处理私法纠纷的国内法院，包括民事法院，可以采取措施限制提供信息社会服务的自由。
    （26）在符合本指令规定的条件的情况下，成员国可以适用其国内法中的刑法和刑事诉讼法，并采取一切为侦查及指控刑事犯罪所必需的调查或其他措施，而无需将上述措施通知欧盟委员会。
    （27）本指令与欧洲议会与欧盟理事会关于消费者金融服务的远程销售的未来指令一同促成了在线提供金融服务的法律框架的建立；但本指令不在金融服务领域，特别是在协调本领域的行为规则方面先行行使未来动议权；本指令规定，在特定的情况下，为保护消费者，成员国可以限制提供信息社会服务的自由，这也包括在金融服务领域采取的措施，特别是为了保护投资者而采取的措施。
    （28）成员国负有不得规定只有事先获得授权方可访问或接入信息社会服务提供者所提供的活动的义务，但该义务不涉及欧洲议会与欧盟理事会1997年12月15日关于发展共同体邮政服务的内部市场以及提高服务质量的共同规定的第97／67／EC号指令[1]所规定的邮政服务，该服务包括实际投递打印出的电子邮件信息，且并不影响非官方的认证鉴定系统，特别是就电子签名认证服务的提供者而言。
    （29）商业通讯在为信息社会服务提供经费以及发展多种类的新型、免费的服务方面非常重要；为促进消费者保护与公平贸易，商务通讯，包括折扣、促销要约以及促销竞赛或游戏必须符合一定的透明性要求；这些要求无损于第97／7／EC号指令；本指令不应当影响现存的适用于商业通讯的指令，特别是第98／43／EC号指令。
    （30）通过电子邮件单方面发送的商业通讯可能不受消费者及信息社会服务提供者的欢迎，并可能破坏交互式网络的平稳运行；本指令未涉及特定形式的未经请求的商业通讯的接受者的同意问题，但是其他指令中对此问题已有涉及，特别是第97／7／EC号指令与第97／66／EC号指令；对允许通过电子邮件发送未经请求的商业通讯的成员国而言，应当鼓励和便利适当的产业过滤机制（initiative）的建立；此外还有必要确定在任何情况下未经请求的商业通讯都是可清楚识别的，以增进上述产业机制的透明度，便利其运作；通过电子邮件发送未经请求的商业通讯不应当造成接受者额外支出通信费用。
    （31）允许在其领土内设立营业机构的服务提供者在无需接受者事先同意的情况下，通过电子邮件单方面发送商业通讯的成员国，必须确保服务提供者经常征询并尊重拒收登记机构的意见，不愿意接受此类商业通讯的自然人可以在该拒收登记系统中登记。
    （32）为清除对共同体内从事指定职业的人可能在国际互联网上提供跨境服务的发展的障碍，有必要在共同体层面上确保职业准则得到遵守，特别是旨在保护消费者或公共卫生的职业准则得到遵守；共同体层面的行为准则将成为确定适用于商业通讯的职业道德准则的最佳方式；应当鼓励制定此种规则，或者如果合适的话修改此类规则，但应当无损于职业团体或组织的自治性。
    （33）本指令对有关受管制职业的共同体法律与国内法律进行了补充，在该领域保持了一套连贯的、可供适用的规则。
    （34）每个成员国都将修改其立法中包含的要求，特别是关于形式的要求，这些要求很可能限制采用电子方式缔结的合同的使用；对需要修订的法律所进行的审查应当具有系统性，并应涵盖缔结合同过程中所有的步骤与行为，包括合同备案；此次修订的结果应当是使通过电子方式缔结的合同可被使用。

第一部分 条例
欧洲议会和欧盟理事会2004年3月10日关于建立欧洲网络与信息安全局的第460/2004号条例（[2004]OJL77/1）

第二部分 指令
欧洲议会和欧盟理事会1998年6月22日关于制定技术标准和规章领域内信息供应程序的第98/34/EC号指令（技术标准与规章指令）
欧洲议会和欧盟理事会2000年6月8日关于共同体内部市场的信息社会服务，尤其是电子商务的若干法律方面的第2000/31/EC号指令（电子商务指令）
欧洲议会和欧盟理事会2001年5月22日关于协调信息社会版权及邻接权若干方面的第2001/29/EC号指令（信息社会著作权指令）
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络及相关设施接人和互联的第2002/19/EC号指令（接人指令）
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务授权的第2002/20/EC号指令（授权指令）
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务的公共监管框架的第2002/21/EC号指令（框架指令）
欧洲议会和欧盟理事会2002年3月7日关于电子通信网络和服务的普遍服务和用户权利的第2002/22/EC号指令（普遍服务指令）
欧洲议会和欧盟理事会2002年7月12日关于电子通信行业个人数据处理与个人隐私保护的第2002/58/EC号指令（隐私与电子通信指令）
欧洲议会和欧盟理事会2002年9月23日关于消费者金融服务远程销售及修正欧盟理事会第90/619/EEC号指令、第97/7/EC号指令和第98/27/EC号指令的第2002/65/EC号指令（远程金融服务指令）
欧洲议会和欧盟理事会2004年3月31日关于协调公共建设工程合同、公共供应合同和公共服务合同授予程序的第2004/18/EC号指令（政府采购指令）
欧洲议会和欧盟理事会2004年4月29日关于知识产权执法的第2004/48/EC号指令
欧洲议会和欧盟理事会2006年3月15日关于存留因提供公用电子通信服务或者公共通信网络而产生或处理的数据及修订第2002/58/EC号指令的第2006/24/EC号指令（数据存留指令）
关于欧盟理事会制定确认、标明欧洲关键基础设施，并评估改善保护的必要性的指令的建议

第三部分 决定
欧盟理事会1992年3月31日关于信息系统安全领域的第92/242/EEC号决定/341欧洲议会和欧盟理事会1999年1月25日关于采取通过打击全球网络非法内容和有害内容以推广更安全地使用互联网的多年度共同体行动计划的第276/1999/EC号决定
2001年12月27日在第95/46/EC号指令下，关于向在第三国的处理者传输个人数据的标准合同条款的委员会决定（2002/16/EC）
欧洲议会和欧盟理事会2003年6月16日修订关于采纳通过打击全球网络上的非法内容和有害内容以推广更安全地使用互联网的多年度共同体行动计划的第276/1999/EC号决定的第1151/2003/EC号决定
欧洲议会和欧盟理事会2003年11月17日关于为监管电子欧洲2005行动计划，传播实践范例和改善网络和信息安全而采纳多年度计划（2003—2005）的第2256/2003/EC号决定