1. 互聯網信息服務管理辦法
中華人民共和國國務院令(第292號)《互聯網信息服務管理辦法》已經2000年9月20日國務院第31次常務會議通過,現予公布施行。總理朱_基二零零零年九月二十五日
第一條為了規范互聯網信息服務活動,促進互聯網信息服務健康有序發展,制定本辦法。
第二條在中華人民共和國境內從事互聯網信息服務活動,必須遵守本辦法。本辦法所稱互聯網信息服務,是指通過互聯網向上網用戶提供信息的服務活動。
第三條互聯網信息服務分為經營性和非經營性兩類。經營性互聯網信息服務,是指通過互聯網向上網用戶有償提供信息或者網頁製作等服務活動。非經營性互聯網信息服務,是指通過互聯網向上網用戶無償提供具有公開性、共享性信息的服務活動。
第四條國家對經營性互聯網信息服務實行許可制度;對非經營性互聯網信息服務實行備案制度。未取得許可或者未履行備案手續的,不得從事互聯網信息服務。
第五條從事新聞、出版、教育、醫療保健、葯品和醫療器械等互聯網信息服務,依照法律、行政法規以及國家有關規定須經有關主管部門審核同意的,在申請經營許可或者履行備案手續前,應當依法經有關主管部門審核同意。
第六條從事經營性互聯網信息服務,除應當符合《中華人民共和國電信條例》規定的要求外,還應當具備下列條件:(一)有業務發展計劃及相關技術方案;(二)有健全的網路與信息安全保障措施,包括網站安全保障措施、信息安全保密管理制度、用戶信息安全管理制度;(三)服務項目屬於本辦法第五條規定范圍的,已取得有關主管部門同意的文件。
第七條從事經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門申請辦理互聯網信息服務增值電信業務經營許可證(以下簡稱經營許可證)。省、自治區、直轄市電信管理機構或者國務院信息產業主管部門應當自收到申請之日起60日內審查完畢,作出批准或者不予批準的決定。予以批準的,頒發經營許可證;不予批準的,應當書面通知申請人並說明理由。申請人取得經營許可證後,應當持經營許可證向企業登記機關辦理登記手續。
第八條從事非經營性互聯網信息服務,應當向省、自治區、直轄市電信管理機構或者國務院信息產業主管部門辦理備案手續。辦理備案時,應當提交下列材料:(一)主辦單位和網站負責人的基本情況;(二)網站網址和服務項目;(三)服務項目屬於本辦法第五條規定范圍的,已取得有關主管部門的同意文件。省、自治區、直轄市電信管理機構對備案材料齊全的,應當予以備案並編號。
第九條從事互聯網信息服務,擬開辦電子公告服務的,應當在申請經營性互聯網信息服務許可或者辦理非經營性互聯網信息服務備案時,按照國家有關規定提出專項申請或者專項備案。
第十條省、自治區、直轄市電信管理機構和國務院信息產業主管部門應當公布取得經營許可證或者已履行備案手續的互聯網信息服務提供者名單。
第十一條互聯網信息服務提供者應當按照經許可或者備案的項目提供服務,不得超出經許可或者備案的項目提供服務。非經營性互聯網信息服務提供者不得從事有償服務。互聯網信息服務提供者變更服務項目、網站網址等事項的,應當提前30日向原審核、發證或者備案機關辦理變更手續。
第十二條互聯網信息服務提供者應當在其網站主頁的顯著位置標明其經營許可證編號或者備案編號。
第十三條互聯網信息服務提供者應當向上網用戶提供良好的服務,並保證所提供的信息內容合法。
第十四條從事新聞、出版以及電子公告等服務項目的互聯網信息服務提供者,應當記錄提供的信息內容及其發布時間、互聯網地址或者域名;互聯網接入服務提供者應當記錄上網用戶的上網時間、用戶帳號、互聯網地址或者域名、主叫電話號碼等信息。互聯網信息服務提供者和互聯網接入服務提供者的記錄備份應當保存60日,並在國家有關機關依法查詢時,予以提供。
第十五條互聯網信息服務提供者不得製作、復制、發布、傳播含有下列內容的信息:(一)反對憲法所確定的基本原則的;(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;(三)損害國家榮譽和利益的;(四)煽動民族仇恨、民族歧視,破壞民族團結的;(五)破壞國家宗教政策,宣揚邪教和封建迷信的;(六)散布謠言,擾亂社會秩序,破壞社會穩定的;(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;(八)侮辱或者誹謗他人,侵害他人合法權益的;(九)含有法律、行政法規禁止的其他內容的。
第十六條互聯網信息服務提供者發現其網站傳輸的信息明顯屬於本辦法第十五條所列內容之一的,應當立即停止傳輸,保存有關記錄,並向國家有關機關報告。
第十七條經營性互聯網信息服務提供者申請在境內境外上市或者同外商合資、合作,應當事先經國務院信息產業主管部門審查同意;其中,外商投資的比例應當符合有關法律、行政法規的規定。
第十八條國務院信息產業主管部門和省、自治區、直轄市電信管理機構,依法對互聯網信息服務實施監督管理。新聞、出版、教育、衛生、葯品監督管理、工商行政管理和公安、國家安全等有關主管部門,在各自職責范圍內依法對互聯網信息內容實施監督管理。
第十九條違反本辦法的規定,未取得經營許可證,擅自從事經營性互聯網信息服務,或者超出許可的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正,有違法所得的,沒收違法所得,處違法所得3倍以上5倍以下的罰款;沒有違法所得或者違法所得不足5萬元的,處10萬元以上100萬元以下的罰款;情節嚴重的,責令關閉網站。違反本辦法的規定,未履行備案手續,擅自從事非經營性互聯網信息服務,或者超出備案的項目提供服務的,由省、自治區、直轄市電信管理機構責令限期改正;拒不改正的,責令關閉網站。
第二十條製作、復制、發布、傳播本辦法第十五條所列內容之一的信息,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,由公安機關、國家安全機關依照《中華人民共和國治安管理處罰條例》、《計算機信息網路國際聯網安全保護管理辦法》等有關法律、行政法規的規定予以處罰;對經營性互聯網信息服務提供者,並由發證機關責令停業整頓直至吊銷經營許可證,通知企業登記機關;對非經營性互聯網信息服務提供者,並由備案機關責令暫時關閉網站直至關閉網站。
第二十一條未履行本辦法第十四條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,責令停業整頓或者暫時關閉網站。
第二十二條違反本辦法的規定,未在其網站主頁上標明其經營許可證編號或者備案編號的,由省、自治區、直轄市電信管理機構責令改正,處5000元以上5萬元以下的罰款。
第二十三條違反本辦法第十六條規定的義務的,由省、自治區、直轄市電信管理機構責令改正;情節嚴重的,對經營性互聯網信息服務提供者,並由發證機關吊銷經營許可證,對非經營性互聯網信息服務提供者,並由備案機關責令關閉網站。
第二十四條互聯網信息服務提供者在其業務活動中,違反其他法律、法規的,由新聞、出版、教育、衛生、葯品監督管理和工商行政管理等有關主管部門依照有關法律、法規的規定處罰。
第二十五條電信管理機構和其他有關主管部門及其工作人員,玩忽職守、濫用職權、徇私舞弊,疏於對互聯網信息服務的監督管理,造成嚴重後果,構成犯罪的,依法追究刑事責任;尚不構成犯罪的,對直接負責的主管人員和其他直接責任人員依法給予降級、撤職直至開除的行政處分。
第二十六條在本辦法公布前從事互聯網信息服務的,應當自本辦法公布之日起60日內依照本辦法的有關規定補辦有關手續。
第二十七條本辦法自公布之日起施行。
《互聯網用戶公眾賬號信息服務管理規定》是為了規范互聯網用戶公眾賬號信息服務,維護國家安全和公共利益,保護公民、法人和其他組織的合法權益,根據《中華人民共和國網路安全法》《互聯網信息服務管理辦法》《網路信息內容生態治理規定》等法律法規和國家有關規定而制定的法規。
2021年1月22日,國家互聯網信息辦公室發布新修訂的《互聯網用戶公眾賬號信息服務管理規定》,自2021年2月22日起施行。規定明確:本規定施行之前頒布的有關規定與本規定不一致的,按照本規定執行。
第二條在中華人民共和國境內提供、從事互聯網用戶公眾賬號信息服務,應當遵守本規定。
第三條國家網信部門負責全國互聯網用戶公眾賬號信息服務的監督管理執法工作。地方網信部門依據職責負責本行政區域內互聯網用戶公眾賬號信息服務的監督管理執法工作。
第四條公眾賬號信息服務平台和公眾賬號生產運營者應當遵守法律法規,遵循公序良俗,履行社會責任,堅持正確輿論導向、價值取向,弘揚社會主義核心價值觀,生產發布向上向善的優質信息內容,發展積極健康的網路文化,維護清朗網路空間。鼓勵各級黨政機關、企事業單位和人民團體注冊運營公眾賬號,生產發布高質量政務信息或者公共服務信息,滿足公眾信息需求,推動經濟社會發展。
鼓勵公眾賬號信息服務平台積極為黨政機關、企事業單位和人民團體提升政務信息發布、公共服務和社會治理水平,提供充分必要的技術支持和安全保障。
第五條公眾賬號信息服務平台提供互聯網用戶公眾賬號信息服務,應當取得國家法律、行政法規規定的相關資質。
公眾賬號信息服務平台和公眾賬號生產運營者向社會公眾提供互聯網新聞信息服務,應當取得互聯網新聞信息服務許可。
互聯網直播服務管理規定
由國家互聯網信息辦公室於2016年11月4日發布,2016年12月1日起正式施行。該《規定》旨在促進互聯網直播行業健康有序發展,弘揚社會主義核心價值觀,維護國家利益和公共利益,為廣大網民特別是青少年成長營造風清氣正的網路空間。
法律依據:
《互聯網用戶公眾賬號信息服務管理規定》
第九條_公眾賬號信息服務平台對申請注冊從事經濟、教育、醫療衛生、司法等領域信息內容生產的公眾賬號,應當要求用戶在注冊時提供其專業背景,以及依照法律、行政法規獲得的職業資格或者服務資質等相關材料,並進行必要核驗。
公眾賬號信息服務平台應當對核驗通過後的公眾賬號加註專門標識,並根據用戶的不同主體性質,公示內容生產類別、運營主體名稱、注冊運營地址、統一社會信用代碼、聯系方式等注冊信息,方便社會監督查詢。
公眾賬號信息服務平台應當建立動態核驗巡查制度,適時核驗生產運營者注冊信息的真實性、有效性。
2. 網路安全法第三十七條內容
(一)設置專門安全管理機構和安全管理負責人,並對該負責人和關鍵崗位的人員進行安全背景審查;
(二)定期對從業人員進行網路安全教育、技術培訓和技能考核;
(三)對重要系統和資料庫進行容災備份;
(四)制定網路安全事件應急預案,並定期進行演練;
(五)法律、行政法規規定的其他義務。
第三十五條 關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。
第三十六條 關鍵信息基礎設施的運營者采購網路產品和服務,應當按照規定與提供者簽訂安全保密協議,明確安全和保密義務與責任。
第三十七條 關鍵信息基礎設施的運營者在中華人民共和國境內運營中收集和產生的個人信息和重要數據應當在境內存儲。因業務需要,確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,依照其規定。
第三十八條 關鍵信息基礎設施的運營者應當自行或者委託網路安全服務機構對其網路的安全性和可能存在的風險每年至少進行一次檢測評估,並將檢測評估情況和改進措施報送相關負責關鍵信息基礎設施安全保護工作的部門。
第三十九條 國家網信部門應當統籌協調有關部門對關鍵信息基礎設施的安全保護採取下列措施:
(一)對關鍵信息基礎設施的安全風險進行抽查檢測,提出改進措施,必要時可以委託網路安全服務機構對網路存在的安全風險進行檢測評估;
(二)定期組織關鍵信息基礎設施的運營者進行網路安全應急演練,提高應對網路安全事件的水平和協同配合能力;
(三)促進有關部門、關鍵信息基礎設施的運營者以及有關研究機構、網路安全服務機構等之間的網路安全信息共享;
(四)對網路安全事件的應急處置與網路功能的恢復等,提供技術支持和協助。
3. 網路安全水平核心技術的缺失
隨著近年來一系列網路安全事件的發生,網路安全的重要性也日漸提升到國家戰略的層面,這些事件映射出,中國針對關鍵信息基礎設施和重要信息系統的信息安全感知能力、防護水平與保障措施相對欠缺,自主可控能力嚴重不足。中國可謂是網路大國,信息產業佔GDP6.24%,產品出口占我國外貿35.3%,手機、計算機等產量佔全球一半以上,但中國操作系統市場為國外巨頭壟斷,核心晶元、雲計算核心設備依賴進口,網路安全受制於人,難以做到安全可控,所以中國在網路安全領域問題頻發,也並不是沒有原因。
安全防範意識薄弱
網民網路安全防範意識薄弱也是信息安全不斷受威脅的重要原因。目前,網民雖有一定的認知網路安全知識,但卻沒能將其有效轉化為安全防範意識,更少落實在網路行為上。以在中國普及程度極高的安卓手機為例,大量安卓應用在安裝前都要求讀取用戶的位置、簡訊等隱私,如不同意授權,則無法安裝。對於很多用戶而言,明明知道這些軟體並沒有必要知道這些隱私,且本意不想泄露隱私,但由於懷有僥幸心理,仍然同意軟體讀取自己的隱私。盡管媒體長期呼籲,但大量用戶依然我行我素,導致難以對手機廠商和應用開發者形成強大的輿論壓力。
網路立法不完善
中國在網路社會的立法並不完善且層級不高。一些專家指出,中國還沒有形成使用成熟的網路社會法理原則,網路法律仍然沿用或套用物理世界的法理邏輯。在信息安全立法上,缺乏統一的立法規劃,現有立法層次較低,以部門規章為主,立法之間協調性和相通性不夠,缺乏系統性和全面性。
目前,中國已經出台了不少指導性或規范性文件,如2006年實施的《互聯網安全保護技術措施規定》《信息安全技術公共及商用服務信息系統個人信息保護指南》,2013年的《關於加強移動智能終端管理的通知》,但由於在立法層面缺乏支持,導致執行力比較差。更重要的是,目前中國仍然沒有一部獨立的網路犯罪法律,有關計算機犯罪的法律條文主要是刑法285條和286條。這些條文遠遠無法應對紛繁復雜的網路犯罪模式。
核心技術的缺失
我國核心技術受制於人,使中國的網路安全水平大打折扣。互聯網在美國誕生,這使得美國在互聯網世界掌握絕對的主導權和話語權。目前,全球13台根伺服器沒有一台在中國,這使美國可以輕易掌握其他國家的網路信息流。在基礎設施方面,關鍵晶元、路由器有較大比例來自國外,這一狀況至今未能根本性改善,一旦國外在晶元、路由器上暗藏後門,造成的泄密隱患可想而知。另外,無論是PC端還是移動端,中國都大量使用美國操作系統。中國在PC時代被微軟壟斷的局面,在移動互聯網時代又被另一家美國巨頭谷歌復制。由於操作系統掌握最底層、最核心的許可權,如果美國意圖利用在操作系統上的優勢竊取中國信息,猶如探囊取物。
如何解決現有問題
首先應運用媒體、教育的方式提高廣大網民的網路安全防範意識,再者國家應加快完善我國網路立法制度。值得高興的是:為確保國家的安全性和核心系統的可控性,國家網信辦發布網路設備安全審查制度,規定重點應用部門需采購和使用通過安全審查的產品。
但是作為網路攻擊的主要受害國,不能只依靠網路安全審查制度,須從根本上提升中國網路安全自我防護能力,用自主可控的國產軟硬體和服務來替代進口產品。只有建立起完全自主、安全可控的核心系統,才能確保國家網路安全和信息安全。然而國情擺在那裡,一時間要自主研發出和大面積的普及高端伺服器等核心硬體設備和操作系統軟體也是不可能。所以大面積的部署國產信息化網路安全管理設備,如UniAccess終端安全管理、UniNAC網路准入控制、UniBDP數據防泄露這類網路安全管理監控系統,也成了重中之重的一件事。用這類管理系統,對各個終端的安全狀態,對重要級敏感數據的訪問行為、傳播進行有效監控,及時發現違反安全策略的事件並實時告警、記錄、進行安全事件定位分析,准確掌握網路系統的安全狀態,為我們的網路安全起著保駕護航的作用。
4. 網信辦新規如何規范互聯網群組
國家互聯網信息辦公室7日印發《互聯網群組信息服務管理規定》與《互聯網用戶公眾賬號信息服務管理規定》,對互聯網群組和互聯網用戶公眾賬號進行規范。
互聯網群組,是指互聯網用戶通過互聯網站、移動互聯網應用程序等平台建立的,用於群體在線交流信息的網路空間,如微信群、QQ群、微博群、貼吧群、陌陌群、支付寶群聊等各類互聯網群組。
《互聯網用戶公眾賬號信息服務管理規定》明確,互聯網用戶公眾賬號信息服務提供者應當落實信息內容安全管理主體責任,配備與服務規模相適應的專業人員和技術能力,建立健全各項管理制度。互聯網用戶公眾賬號信息服務使用者應當履行信息發布和運營安全管理責任,積極傳播正能量,遵守相關法律法規,維護良好網路傳播秩序。
5. 為什麼網信事業要發展,必須貫徹
堅持以人為本,貫徹以人民為中心的發展思想,是網路事業發展的基本要求。任何事業,有了人民群眾的支持和參與,就能夠取得成功;任何事業,能讓老百姓獲得幸福感,就能夠充滿生機。不難想像,一個事業如果只是一味的求得快速發展,而忽略其被承載的主體,那麼會是一個怎樣的情景。其實,不論是網信事業,還是其他的科技事業、金融事業等等,最終都是為人民服務,實現的是廣大群眾的利益。實踐是檢驗真理的唯一標准,可以說過去的事業,正是這樣蓬勃發展起來的,只有為老百姓提供用得上、用得起、用得好的信息服務,為廣大網民創造的一個健康良好的網路空間,才是滿足人民的需求,實現網信事業更好更快的發展。想想那些只顧個人利益,不顧社會長遠發展、能夠造福人類的事業,也許一開始還可以小有所得、沾沾自喜,但都會是竭澤而漁,最終一敗塗地。
「水能載舟,亦能覆舟。」由此可見,網信事業的發展,服務人民是根基所系。互聯網的發展只有以人為本,想群眾所想,做群眾所做才能漸行漸遠,基業長存。當然,與人民群眾的期待和需求相比,我們的網路提供的產品和服務,還有不少差距。這就需要盡快在核心技術上取得突破,加快信息化普及,從而降低服務成本,於此同時還要加強網路空間治理,為廣大網民提供一個風清氣正的網路空間,要構建網路信息安全體系,全方位感知網路安全態勢,使互聯網真正成為利民的工具並凝聚起網信發展事業的磅礴力量。
6. 網信部門發文將重拳整治網路直播亂象,對於直播領域整治的必要性在哪
必要性是要繼續保持高壓從嚴的管理態勢,長期堅持標本兼治。網信部門將督促引導直播、短視頻平台不斷優化關鍵功能,規范關鍵環節,完善體制機制,不斷加大對違法違規行為的打擊力度。群眾合法權益。整改期間,各級網信部門根據網民舉報、監督檢查、網上巡查等發現的線索,依法查處信息安全管理漏洞,積極解決信息安全問題。
另外是嚴厲查處擾亂互聯網新聞信息傳播秩序的違法行為。發布與疫情防控和乳製品、食品行業相關的虛假信息,擾亂疫情防控秩序和互聯網新聞信息傳播秩序等違法行為,網信部門依法對上述賬號和網站進行了查處。依法,分別處以2萬元罰款。行政處罰,責令全面查處和刪除虛假信息,完善網站內容審核和安全管理制度,限期整改到位。
7. 中國網路安全現狀
2021年7月20日,新浪科技發文稱iPhone手機存在安全隱患,Pegasus惡意軟體可能會入侵用戶的iPhone手機,竊取用戶的信息和郵件,甚至可以控制手機的麥克風和攝像頭,大數據時代用戶或無隱私可言。
實際上,我國對打擊大數據泄露安全事件有著強大的決心和執行力,在滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
網路安全行業主要企業:目前國內網路安全行業的主要企業有深信服(300454)、安恆信息(688023)、綠盟科技(300369)、啟明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞對用戶數據安全造成威脅
2021年7月20日,新浪科技發文稱iPhone存在漏洞,Pegasus惡意軟體在用戶不點擊鏈接的情況下也可以入侵用戶的手機,竊取信息和郵件,甚至可以操控用戶的攝像頭,此消息一出,網友大呼大數據時代無隱私可言,網路安全問題堪憂,實際上,在我國對網路安全問題有著強大的決心,滴滴事件之後,國家網信辦依據《中華人民共和國國家安全法》《中華人民共和國網路安全法》《中華人民共和國數據安全法》等法律法規修訂了《網路安全審查好辦法》,向社會公開徵求意見,擬規定掌握超百萬用戶信息國外上市須審查。
由此可見,在我國互聯網高速發展的時代,用戶數據的監管變得越來越困難,此次網信辦修訂《網路安全審查辦法》凸顯了我國對收集隱私數據行為嚴厲打擊的決心。
綜合來看,滴滴事件對國家數據安全層面敲起了警鍾,而iPhone此次網路安全漏洞問題針對個人數據安全問題敲響了警鈴,相信未來隨著我國網路安全相關法案的不斷完善,我國個人網路安全問題將得到有效的保護。
—— 以上數據參考前瞻產業研究院《中國網路安全行業發展前景預測與投資戰略規劃分析報告》
8. 網路安全威脅和風險日益突出的表現是什麼
是政治安全,互聯網已經成為意識形態斗爭的主戰場,網上滲透與反滲透、破壞與反破壞、顛覆與反顛覆的斗爭尖銳復雜。
相比傳統媒體,網路具有跨時空、跨國界、信息快速傳播、多向互動等特性,對現實社會問題和矛盾具有極大的催化放大作用,極易使一些局部問題全局化、簡單問題復雜化、國內問題國際化,給國家治理帶來挑戰。
恐怖主義、分裂主義、極端主義等勢力利用網路煽動、策劃、組織和實施暴力恐怖活動,發布網路恐怖襲擊,直接威脅人民生命財產安全、社會秩序。
(8)網信機制體制不健全網路安全不力擴展閱讀:
影響網路安全性的因素主要有以下幾個方面:
網路基本拓撲結構有3種:星型、匯流排型和環型。一個單位在建立自己的內部網之前,各部門可能已建造了自己的區域網,所採用的拓撲結構也可能完全不同。在建造內部網時,為了實現異構網路間信息的通信,往往要犧牲一些安全機制的設置和實現,從而提出更高的網路開放性要求。
9. 專家解讀《互聯網信息服務演算法推薦管理規定》
為規范互聯網信息服務演算法推薦活動,維護國家安全和 社會 公共利益,保護公民、法人和其他組織的合法權益,促進互聯網信息服務 健康 發展,近日,國家網信辦等四部門聯合發布《互聯網信息服務演算法推薦管理規定》(以下簡稱《規定》)。《規定》有哪些創新亮點?又有何重要意義?本文邀請專家為你解讀。
許可
對外經濟貿易大學數字經濟與法律創新研究中心主任
「演算法協同治理」的中國道路悄然成型
隨著信息技術的發展、商業應用的演進和政府管理的迭代,我們已經進入到了一個「演算法 社會 」。其中,演算法為我們規劃道路,為我們篩選搜索結果,為我們選擇朋友,甚至還能為我們打出 社會 信用分值,或者決定我們能否出行。在某種意義上,演算法決定了我們是誰,我們看到什麼,以及我們如何思考。
正因如此,新年伊始出爐的這個《規定》才顯得意義重大。從去年年初的研究醞釀,到去年10月份的徵求意見,再到新年的正式發布,中國對演算法推薦服務的治理路徑也日漸清晰,「演算法協同治理」的中國道路悄然成型。
一方面,演算法協作治理是各監管機構的協作。 作為一個通用技術,當今的演算法不但是一種商業活動,也是一種 社會 建構。演算法的復雜性使其治理必須依託於多個監管機構的分工合作。與徵求意見稿相比,正式稿第三條特別明確了「國家網信部門負責統籌協調,國務院電信、公安、市場監管各自監督管理」的監管框架,將保護消費者與 社會 公益的監管與攸關企業經營活動的監管相結合,使得演算法治理成為國家網信辦與其他機構共同的合作事業。
另一方面,演算法協作治理是技術、法律和 社會 規范的協作。 演算法的底層是技術,正所謂「解鈴還須系鈴人」,對於演算法黑箱、演算法歧視等痼疾,需要從技術入手為演算法安全內生機理、演算法安全風險評估、演算法全生命周期安全監測提供科學依據,就此而言,行業標准、行業准則、行業自律是治理的優先工具。同時,演算法並不中立,它始終帶有演算法開發者與使用者的價值立場。為此,正式稿第一條開宗明義,將「弘揚 社會 主義核心價值觀」作為首要的立法目標,鼓勵使用演算法傳播正能量、抵制違法和不良信息,不得設置誘導用戶沉迷、過度消費等有違倫理道德的演算法模型,推動演算法向上向善。
作為全球「第一部」全面規范「演算法推薦」的法規,《規定》的影響深遠。但是,這只是中國演算法治理的「第一步」,放眼未來,一系列演算法法律文件正在起草之中,我們期待著治理機制健全、監管體系完善、演算法生態規范的中國演算法協同治理格局早日形成。
方禹
中國信息通信研究院互聯網法律研究中心主任
科學構建演算法綜合治理體系
近年來,新一輪 科技 革命和產業變革快速興起,人工智慧、雲計算、大數據等新技術新應用新業態方興未艾。作為人工智慧的底層架構,演算法被廣泛應用於新聞傳媒、電子商務、生活出行等千行百業,在極大提升 社會 生產效率、豐富公眾生活形態的同時,也為公眾利益、 社會 穩定和國家安全帶來巨大挑戰。《規定》准確把握「時間差、空白區」,強化信息服務領域演算法推薦技術治理,科學構建了演算法綜合治理體系。
第一,明確了演算法治理體制機制。 演算法治理涉及信息內容管理、電信服務、網路犯罪、市場競爭等多方面內容,對此,《規定》確立了網信部門統籌協調,電信、公安、市場監管等有關部門依據各自職責負責的綜合治理格局,形成有法可依、多元協同、多方參與的治理機制。同時,《規定》創新性構建了演算法安全風險監測、演算法安全評估、 科技 倫理審查、演算法備案管理和涉演算法違法違規行為處置等多維一體的監管體系。
第二,明確了演算法推薦服務相關保護法益。 落實《個人信息保護法》、《數據安全法》等立法要求,《規定》針對演算法歧視、演算法霸權、演算法黑箱等問題進行回應,重點從三個層面維護用戶權益:一是維護個人自主權益,規定演算法透明度和用戶自主選擇機制,要求應當以適當方式公示演算法推薦服務的基本原理、目的意圖和主要運行機制等,並規定了退出演算法推薦、用戶標簽管理、演算法說明解釋義務等內容;二是維護用戶平等權益,規定不得利用演算法在交易價格等交易條件上實施不合理的差別待遇等違法行為;三是維護特殊群體權益,包括未成年人網路沉迷問題、老年人智能適老化服務、勞動者勞動權益保障等內容。
第三,將演算法監管納入網路綜合治理體系。 當前,我國以《網路安全法》《個人信息保護法》《數據安全法》等立法為基礎的網路法律體系初步建成,逐步形成較為完備的法律工具箱機制。《規定》以上述立法為依據,將演算法監管納入網路綜合治理體系,建立了演算法備案、巡查、評估等法律義務,強調企業風險責任意識,要求健全演算法安全管理組織機構,加強風險防控和隱患排查治理,提升應對演算法安全突發事件的能力和水平,科學構建了網路平台責任體系。
總體來看,《規定》聚焦重點、抓綱帶目,有效落實了黨中央關於壓實網路平台主體責任、加大輿論引導力度等方面的治理要求,對於推動演算法 健康 有序發展提供了堅實法治保障。
10. 網路安全審查辦法
關鍵信息基礎設施運營者采購網路產品和服務,網路平台運營者開展數據處理活動,影響或者可能影響國家安全的,應當按照本辦法進行網路安全審查。前款規定的關鍵信息基礎設施運營者、網路平台運營者統稱為當事人。 網路安全審查堅持防範網路安全風險與促進先進技術應用相結合、過程公正透明與知識產權保護相結合、事前審查與持續監管相結合、企業承諾與社會監督相結合,從產品和服務以及數據處理活動安全性、可能帶來的國家安全風險等方面進行審查。在中央網路安全和信息化委員會領導下,國家互聯網信息辦公室會同中華人民共和國國家發展和改革委員會、中華人民共和國工業和信息化部、中華人民共和國公安部、中華人民共和國國家安全部、中華人民共和國財政部、中華人民共和國商務部、中國人民銀行、國家市場監督管理總局、國家廣播電視總局、中國證券監督管理委員會、國家保密局、國家密碼管理局建立國家網路安全審查工作機制。
網路安全審查辦公室設在國家互聯網信息辦公室,負責制定網路安全審查相關制度規范,組織網路安全審查。
拓展資料:當事人申報網路安全審查,應當提交以下材料:
(一)申報書;
(二)關於影響或者可能影響國家安全的分析報告;
(三)采購文件、協議、擬簽訂的合同或者擬提交的首次公開募股(IPO)等上市申請文件;
(四)網路安全審查工作需要的其他材料。
法律依據:《網路安全法》第三十五條的明確規定:「關鍵信息基礎設施的運營者采購網路產品和服務,可能影響國家安全的,應當通過國家網信部門會同國務院有關部門組織的國家安全審查。」《關鍵信息基礎設施安全保護條例》第十九條提出了相同的要求。