1. 互联网信息服务管理办法
中华人民共和国国务院令(第292号)《互联网信息服务管理办法》已经2000年9月20日国务院第31次常务会议通过,现予公布施行。总理朱_基二零零零年九月二十五日
第一条为了规范互联网信息服务活动,促进互联网信息服务健康有序发展,制定本办法。
第二条在中华人民共和国境内从事互联网信息服务活动,必须遵守本办法。本办法所称互联网信息服务,是指通过互联网向上网用户提供信息的服务活动。
第三条互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。
第四条国家对经营性互联网信息服务实行许可制度;对非经营性互联网信息服务实行备案制度。未取得许可或者未履行备案手续的,不得从事互联网信息服务。
第五条从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。
第六条从事经营性互联网信息服务,除应当符合《中华人民共和国电信条例》规定的要求外,还应当具备下列条件:(一)有业务发展计划及相关技术方案;(二)有健全的网络与信息安全保障措施,包括网站安全保障措施、信息安全保密管理制度、用户信息安全管理制度;(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门同意的文件。
第七条从事经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门申请办理互联网信息服务增值电信业务经营许可证(以下简称经营许可证)。省、自治区、直辖市电信管理机构或者国务院信息产业主管部门应当自收到申请之日起60日内审查完毕,作出批准或者不予批准的决定。予以批准的,颁发经营许可证;不予批准的,应当书面通知申请人并说明理由。申请人取得经营许可证后,应当持经营许可证向企业登记机关办理登记手续。
第八条从事非经营性互联网信息服务,应当向省、自治区、直辖市电信管理机构或者国务院信息产业主管部门办理备案手续。办理备案时,应当提交下列材料:(一)主办单位和网站负责人的基本情况;(二)网站网址和服务项目;(三)服务项目属于本办法第五条规定范围的,已取得有关主管部门的同意文件。省、自治区、直辖市电信管理机构对备案材料齐全的,应当予以备案并编号。
第九条从事互联网信息服务,拟开办电子公告服务的,应当在申请经营性互联网信息服务许可或者办理非经营性互联网信息服务备案时,按照国家有关规定提出专项申请或者专项备案。
第十条省、自治区、直辖市电信管理机构和国务院信息产业主管部门应当公布取得经营许可证或者已履行备案手续的互联网信息服务提供者名单。
第十一条互联网信息服务提供者应当按照经许可或者备案的项目提供服务,不得超出经许可或者备案的项目提供服务。非经营性互联网信息服务提供者不得从事有偿服务。互联网信息服务提供者变更服务项目、网站网址等事项的,应当提前30日向原审核、发证或者备案机关办理变更手续。
第十二条互联网信息服务提供者应当在其网站主页的显着位置标明其经营许可证编号或者备案编号。
第十三条互联网信息服务提供者应当向上网用户提供良好的服务,并保证所提供的信息内容合法。
第十四条从事新闻、出版以及电子公告等服务项目的互联网信息服务提供者,应当记录提供的信息内容及其发布时间、互联网地址或者域名;互联网接入服务提供者应当记录上网用户的上网时间、用户帐号、互联网地址或者域名、主叫电话号码等信息。互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日,并在国家有关机关依法查询时,予以提供。
第十五条互联网信息服务提供者不得制作、复制、发布、传播含有下列内容的信息:(一)反对宪法所确定的基本原则的;(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;(三)损害国家荣誉和利益的;(四)煽动民族仇恨、民族歧视,破坏民族团结的;(五)破坏国家宗教政策,宣扬邪教和封建迷信的;(六)散布谣言,扰乱社会秩序,破坏社会稳定的;(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;(八)侮辱或者诽谤他人,侵害他人合法权益的;(九)含有法律、行政法规禁止的其他内容的。
第十六条互联网信息服务提供者发现其网站传输的信息明显属于本办法第十五条所列内容之一的,应当立即停止传输,保存有关记录,并向国家有关机关报告。
第十七条经营性互联网信息服务提供者申请在境内境外上市或者同外商合资、合作,应当事先经国务院信息产业主管部门审查同意;其中,外商投资的比例应当符合有关法律、行政法规的规定。
第十八条国务院信息产业主管部门和省、自治区、直辖市电信管理机构,依法对互联网信息服务实施监督管理。新闻、出版、教育、卫生、药品监督管理、工商行政管理和公安、国家安全等有关主管部门,在各自职责范围内依法对互联网信息内容实施监督管理。
第十九条违反本办法的规定,未取得经营许可证,擅自从事经营性互联网信息服务,或者超出许可的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正,有违法所得的,没收违法所得,处违法所得3倍以上5倍以下的罚款;没有违法所得或者违法所得不足5万元的,处10万元以上100万元以下的罚款;情节严重的,责令关闭网站。违反本办法的规定,未履行备案手续,擅自从事非经营性互联网信息服务,或者超出备案的项目提供服务的,由省、自治区、直辖市电信管理机构责令限期改正;拒不改正的,责令关闭网站。
第二十条制作、复制、发布、传播本办法第十五条所列内容之一的信息,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,由公安机关、国家安全机关依照《中华人民共和国治安管理处罚条例》、《计算机信息网络国际联网安全保护管理办法》等有关法律、行政法规的规定予以处罚;对经营性互联网信息服务提供者,并由发证机关责令停业整顿直至吊销经营许可证,通知企业登记机关;对非经营性互联网信息服务提供者,并由备案机关责令暂时关闭网站直至关闭网站。
第二十一条未履行本办法第十四条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,责令停业整顿或者暂时关闭网站。
第二十二条违反本办法的规定,未在其网站主页上标明其经营许可证编号或者备案编号的,由省、自治区、直辖市电信管理机构责令改正,处5000元以上5万元以下的罚款。
第二十三条违反本办法第十六条规定的义务的,由省、自治区、直辖市电信管理机构责令改正;情节严重的,对经营性互联网信息服务提供者,并由发证机关吊销经营许可证,对非经营性互联网信息服务提供者,并由备案机关责令关闭网站。
第二十四条互联网信息服务提供者在其业务活动中,违反其他法律、法规的,由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门依照有关法律、法规的规定处罚。
第二十五条电信管理机构和其他有关主管部门及其工作人员,玩忽职守、滥用职权、徇私舞弊,疏于对互联网信息服务的监督管理,造成严重后果,构成犯罪的,依法追究刑事责任;尚不构成犯罪的,对直接负责的主管人员和其他直接责任人员依法给予降级、撤职直至开除的行政处分。
第二十六条在本办法公布前从事互联网信息服务的,应当自本办法公布之日起60日内依照本办法的有关规定补办有关手续。
第二十七条本办法自公布之日起施行。
《互联网用户公众账号信息服务管理规定》是为了规范互联网用户公众账号信息服务,维护国家安全和公共利益,保护公民、法人和其他组织的合法权益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规和国家有关规定而制定的法规。
2021年1月22日,国家互联网信息办公室发布新修订的《互联网用户公众账号信息服务管理规定》,自2021年2月22日起施行。规定明确:本规定施行之前颁布的有关规定与本规定不一致的,按照本规定执行。
第二条在中华人民共和国境内提供、从事互联网用户公众账号信息服务,应当遵守本规定。
第三条国家网信部门负责全国互联网用户公众账号信息服务的监督管理执法工作。地方网信部门依据职责负责本行政区域内互联网用户公众账号信息服务的监督管理执法工作。
第四条公众账号信息服务平台和公众账号生产运营者应当遵守法律法规,遵循公序良俗,履行社会责任,坚持正确舆论导向、价值取向,弘扬社会主义核心价值观,生产发布向上向善的优质信息内容,发展积极健康的网络文化,维护清朗网络空间。鼓励各级党政机关、企事业单位和人民团体注册运营公众账号,生产发布高质量政务信息或者公共服务信息,满足公众信息需求,推动经济社会发展。
鼓励公众账号信息服务平台积极为党政机关、企事业单位和人民团体提升政务信息发布、公共服务和社会治理水平,提供充分必要的技术支持和安全保障。
第五条公众账号信息服务平台提供互联网用户公众账号信息服务,应当取得国家法律、行政法规规定的相关资质。
公众账号信息服务平台和公众账号生产运营者向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可。
互联网直播服务管理规定
由国家互联网信息办公室于2016年11月4日发布,2016年12月1日起正式施行。该《规定》旨在促进互联网直播行业健康有序发展,弘扬社会主义核心价值观,维护国家利益和公共利益,为广大网民特别是青少年成长营造风清气正的网络空间。
法律依据:
《互联网用户公众账号信息服务管理规定》
第九条_公众账号信息服务平台对申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产的公众账号,应当要求用户在注册时提供其专业背景,以及依照法律、行政法规获得的职业资格或者服务资质等相关材料,并进行必要核验。
公众账号信息服务平台应当对核验通过后的公众账号加注专门标识,并根据用户的不同主体性质,公示内容生产类别、运营主体名称、注册运营地址、统一社会信用代码、联系方式等注册信息,方便社会监督查询。
公众账号信息服务平台应当建立动态核验巡查制度,适时核验生产运营者注册信息的真实性、有效性。
2. 网络安全法第三十七条内容
(一)设置专门安全管理机构和安全管理负责人,并对该负责人和关键岗位的人员进行安全背景审查;
(二)定期对从业人员进行网络安全教育、技术培训和技能考核;
(三)对重要系统和数据库进行容灾备份;
(四)制定网络安全事件应急预案,并定期进行演练;
(五)法律、行政法规规定的其他义务。
第三十五条 关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。
第三十六条 关键信息基础设施的运营者采购网络产品和服务,应当按照规定与提供者签订安全保密协议,明确安全和保密义务与责任。
第三十七条 关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法进行安全评估;法律、行政法规另有规定的,依照其规定。
第三十八条 关键信息基础设施的运营者应当自行或者委托网络安全服务机构对其网络的安全性和可能存在的风险每年至少进行一次检测评估,并将检测评估情况和改进措施报送相关负责关键信息基础设施安全保护工作的部门。
第三十九条 国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:
(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进行检测评估;
(二)定期组织关键信息基础设施的运营者进行网络安全应急演练,提高应对网络安全事件的水平和协同配合能力;
(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享;
(四)对网络安全事件的应急处置与网络功能的恢复等,提供技术支持和协助。
3. 网络安全水平核心技术的缺失
随着近年来一系列网络安全事件的发生,网络安全的重要性也日渐提升到国家战略的层面,这些事件映射出,中国针对关键信息基础设施和重要信息系统的信息安全感知能力、防护水平与保障措施相对欠缺,自主可控能力严重不足。中国可谓是网络大国,信息产业占GDP6.24%,产品出口占我国外贸35.3%,手机、计算机等产量占全球一半以上,但中国操作系统市场为国外巨头垄断,核心芯片、云计算核心设备依赖进口,网络安全受制于人,难以做到安全可控,所以中国在网络安全领域问题频发,也并不是没有原因。
安全防范意识薄弱
网民网络安全防范意识薄弱也是信息安全不断受威胁的重要原因。目前,网民虽有一定的认知网络安全知识,但却没能将其有效转化为安全防范意识,更少落实在网络行为上。以在中国普及程度极高的安卓手机为例,大量安卓应用在安装前都要求读取用户的位置、短信等隐私,如不同意授权,则无法安装。对于很多用户而言,明明知道这些软件并没有必要知道这些隐私,且本意不想泄露隐私,但由于怀有侥幸心理,仍然同意软件读取自己的隐私。尽管媒体长期呼吁,但大量用户依然我行我素,导致难以对手机厂商和应用开发者形成强大的舆论压力。
网络立法不完善
中国在网络社会的立法并不完善且层级不高。一些专家指出,中国还没有形成使用成熟的网络社会法理原则,网络法律仍然沿用或套用物理世界的法理逻辑。在信息安全立法上,缺乏统一的立法规划,现有立法层次较低,以部门规章为主,立法之间协调性和相通性不够,缺乏系统性和全面性。
目前,中国已经出台了不少指导性或规范性文件,如2006年实施的《互联网安全保护技术措施规定》《信息安全技术公共及商用服务信息系统个人信息保护指南》,2013年的《关于加强移动智能终端管理的通知》,但由于在立法层面缺乏支持,导致执行力比较差。更重要的是,目前中国仍然没有一部独立的网络犯罪法律,有关计算机犯罪的法律条文主要是刑法285条和286条。这些条文远远无法应对纷繁复杂的网络犯罪模式。
核心技术的缺失
我国核心技术受制于人,使中国的网络安全水平大打折扣。互联网在美国诞生,这使得美国在互联网世界掌握绝对的主导权和话语权。目前,全球13台根服务器没有一台在中国,这使美国可以轻易掌握其他国家的网络信息流。在基础设施方面,关键芯片、路由器有较大比例来自国外,这一状况至今未能根本性改善,一旦国外在芯片、路由器上暗藏后门,造成的泄密隐患可想而知。另外,无论是PC端还是移动端,中国都大量使用美国操作系统。中国在PC时代被微软垄断的局面,在移动互联网时代又被另一家美国巨头谷歌复制。由于操作系统掌握最底层、最核心的权限,如果美国意图利用在操作系统上的优势窃取中国信息,犹如探囊取物。
如何解决现有问题
首先应运用媒体、教育的方式提高广大网民的网络安全防范意识,再者国家应加快完善我国网络立法制度。值得高兴的是:为确保国家的安全性和核心系统的可控性,国家网信办发布网络设备安全审查制度,规定重点应用部门需采购和使用通过安全审查的产品。
但是作为网络攻击的主要受害国,不能只依靠网络安全审查制度,须从根本上提升中国网络安全自我防护能力,用自主可控的国产软硬件和服务来替代进口产品。只有建立起完全自主、安全可控的核心系统,才能确保国家网络安全和信息安全。然而国情摆在那里,一时间要自主研发出和大面积的普及高端服务器等核心硬件设备和操作系统软件也是不可能。所以大面积的部署国产信息化网络安全管理设备,如UniAccess终端安全管理、UniNAC网络准入控制、UniBDP数据防泄露这类网络安全管理监控系统,也成了重中之重的一件事。用这类管理系统,对各个终端的安全状态,对重要级敏感数据的访问行为、传播进行有效监控,及时发现违反安全策略的事件并实时告警、记录、进行安全事件定位分析,准确掌握网络系统的安全状态,为我们的网络安全起着保驾护航的作用。
4. 网信办新规如何规范互联网群组
国家互联网信息办公室7日印发《互联网群组信息服务管理规定》与《互联网用户公众账号信息服务管理规定》,对互联网群组和互联网用户公众账号进行规范。
互联网群组,是指互联网用户通过互联网站、移动互联网应用程序等平台建立的,用于群体在线交流信息的网络空间,如微信群、QQ群、微博群、贴吧群、陌陌群、支付宝群聊等各类互联网群组。
《互联网用户公众账号信息服务管理规定》明确,互联网用户公众账号信息服务提供者应当落实信息内容安全管理主体责任,配备与服务规模相适应的专业人员和技术能力,建立健全各项管理制度。互联网用户公众账号信息服务使用者应当履行信息发布和运营安全管理责任,积极传播正能量,遵守相关法律法规,维护良好网络传播秩序。
5. 为什么网信事业要发展,必须贯彻
坚持以人为本,贯彻以人民为中心的发展思想,是网络事业发展的基本要求。任何事业,有了人民群众的支持和参与,就能够取得成功;任何事业,能让老百姓获得幸福感,就能够充满生机。不难想象,一个事业如果只是一味的求得快速发展,而忽略其被承载的主体,那么会是一个怎样的情景。其实,不论是网信事业,还是其他的科技事业、金融事业等等,最终都是为人民服务,实现的是广大群众的利益。实践是检验真理的唯一标准,可以说过去的事业,正是这样蓬勃发展起来的,只有为老百姓提供用得上、用得起、用得好的信息服务,为广大网民创造的一个健康良好的网络空间,才是满足人民的需求,实现网信事业更好更快的发展。想想那些只顾个人利益,不顾社会长远发展、能够造福人类的事业,也许一开始还可以小有所得、沾沾自喜,但都会是竭泽而渔,最终一败涂地。
“水能载舟,亦能覆舟。”由此可见,网信事业的发展,服务人民是根基所系。互联网的发展只有以人为本,想群众所想,做群众所做才能渐行渐远,基业长存。当然,与人民群众的期待和需求相比,我们的网络提供的产品和服务,还有不少差距。这就需要尽快在核心技术上取得突破,加快信息化普及,从而降低服务成本,于此同时还要加强网络空间治理,为广大网民提供一个风清气正的网络空间,要构建网络信息安全体系,全方位感知网络安全态势,使互联网真正成为利民的工具并凝聚起网信发展事业的磅礴力量。
6. 网信部门发文将重拳整治网络直播乱象,对于直播领域整治的必要性在哪
必要性是要继续保持高压从严的管理态势,长期坚持标本兼治。网信部门将督促引导直播、短视频平台不断优化关键功能,规范关键环节,完善体制机制,不断加大对违法违规行为的打击力度。群众合法权益。整改期间,各级网信部门根据网民举报、监督检查、网上巡查等发现的线索,依法查处信息安全管理漏洞,积极解决信息安全问题。
另外是严厉查处扰乱互联网新闻信息传播秩序的违法行为。发布与疫情防控和乳制品、食品行业相关的虚假信息,扰乱疫情防控秩序和互联网新闻信息传播秩序等违法行为,网信部门依法对上述账号和网站进行了查处。依法,分别处以2万元罚款。行政处罚,责令全面查处和删除虚假信息,完善网站内容审核和安全管理制度,限期整改到位。
7. 中国网络安全现状
2021年7月20日,新浪科技发文称iPhone手机存在安全隐患,Pegasus恶意软件可能会入侵用户的iPhone手机,窃取用户的信息和邮件,甚至可以控制手机的麦克风和摄像头,大数据时代用户或无隐私可言。
实际上,我国对打击大数据泄露安全事件有着强大的决心和执行力,在滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
网络安全行业主要企业:目前国内网络安全行业的主要企业有深信服(300454)、安恒信息(688023)、绿盟科技(300369)、启明星辰(002439)、北信源(300352)等。
1、iPhone存在漏洞对用户数据安全造成威胁
2021年7月20日,新浪科技发文称iPhone存在漏洞,Pegasus恶意软件在用户不点击链接的情况下也可以入侵用户的手机,窃取信息和邮件,甚至可以操控用户的摄像头,此消息一出,网友大呼大数据时代无隐私可言,网络安全问题堪忧,实际上,在我国对网络安全问题有着强大的决心,滴滴事件之后,国家网信办依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规修订了《网络安全审查好办法》,向社会公开征求意见,拟规定掌握超百万用户信息国外上市须审查。
由此可见,在我国互联网高速发展的时代,用户数据的监管变得越来越困难,此次网信办修订《网络安全审查办法》凸显了我国对收集隐私数据行为严厉打击的决心。
综合来看,滴滴事件对国家数据安全层面敲起了警钟,而iPhone此次网络安全漏洞问题针对个人数据安全问题敲响了警铃,相信未来随着我国网络安全相关法案的不断完善,我国个人网络安全问题将得到有效的保护。
—— 以上数据参考前瞻产业研究院《中国网络安全行业发展前景预测与投资战略规划分析报告》
8. 网络安全威胁和风险日益突出的表现是什么
是政治安全,互联网已经成为意识形态斗争的主战场,网上渗透与反渗透、破坏与反破坏、颠覆与反颠覆的斗争尖锐复杂。
相比传统媒体,网络具有跨时空、跨国界、信息快速传播、多向互动等特性,对现实社会问题和矛盾具有极大的催化放大作用,极易使一些局部问题全局化、简单问题复杂化、国内问题国际化,给国家治理带来挑战。
恐怖主义、分裂主义、极端主义等势力利用网络煽动、策划、组织和实施暴力恐怖活动,发布网络恐怖袭击,直接威胁人民生命财产安全、社会秩序。
(8)网信机制体制不健全网络安全不力扩展阅读:
影响网络安全性的因素主要有以下几个方面:
网络基本拓扑结构有3种:星型、总线型和环型。一个单位在建立自己的内部网之前,各部门可能已建造了自己的局域网,所采用的拓扑结构也可能完全不同。在建造内部网时,为了实现异构网络间信息的通信,往往要牺牲一些安全机制的设置和实现,从而提出更高的网络开放性要求。
9. 专家解读《互联网信息服务算法推荐管理规定》
为规范互联网信息服务算法推荐活动,维护国家安全和 社会 公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务 健康 发展,近日,国家网信办等四部门联合发布《互联网信息服务算法推荐管理规定》(以下简称《规定》)。《规定》有哪些创新亮点?又有何重要意义?本文邀请专家为你解读。
许可
对外经济贸易大学数字经济与法律创新研究中心主任
“算法协同治理”的中国道路悄然成型
随着信息技术的发展、商业应用的演进和政府管理的迭代,我们已经进入到了一个“算法 社会 ”。其中,算法为我们规划道路,为我们筛选搜索结果,为我们选择朋友,甚至还能为我们打出 社会 信用分值,或者决定我们能否出行。在某种意义上,算法决定了我们是谁,我们看到什么,以及我们如何思考。
正因如此,新年伊始出炉的这个《规定》才显得意义重大。从去年年初的研究酝酿,到去年10月份的征求意见,再到新年的正式发布,中国对算法推荐服务的治理路径也日渐清晰,“算法协同治理”的中国道路悄然成型。
一方面,算法协作治理是各监管机构的协作。 作为一个通用技术,当今的算法不但是一种商业活动,也是一种 社会 建构。算法的复杂性使其治理必须依托于多个监管机构的分工合作。与征求意见稿相比,正式稿第三条特别明确了“国家网信部门负责统筹协调,国务院电信、公安、市场监管各自监督管理”的监管框架,将保护消费者与 社会 公益的监管与攸关企业经营活动的监管相结合,使得算法治理成为国家网信办与其他机构共同的合作事业。
另一方面,算法协作治理是技术、法律和 社会 规范的协作。 算法的底层是技术,正所谓“解铃还须系铃人”,对于算法黑箱、算法歧视等痼疾,需要从技术入手为算法安全内生机理、算法安全风险评估、算法全生命周期安全监测提供科学依据,就此而言,行业标准、行业准则、行业自律是治理的优先工具。同时,算法并不中立,它始终带有算法开发者与使用者的价值立场。为此,正式稿第一条开宗明义,将“弘扬 社会 主义核心价值观”作为首要的立法目标,鼓励使用算法传播正能量、抵制违法和不良信息,不得设置诱导用户沉迷、过度消费等有违伦理道德的算法模型,推动算法向上向善。
作为全球“第一部”全面规范“算法推荐”的法规,《规定》的影响深远。但是,这只是中国算法治理的“第一步”,放眼未来,一系列算法法律文件正在起草之中,我们期待着治理机制健全、监管体系完善、算法生态规范的中国算法协同治理格局早日形成。
方禹
中国信息通信研究院互联网法律研究中心主任
科学构建算法综合治理体系
近年来,新一轮 科技 革命和产业变革快速兴起,人工智能、云计算、大数据等新技术新应用新业态方兴未艾。作为人工智能的底层架构,算法被广泛应用于新闻传媒、电子商务、生活出行等千行百业,在极大提升 社会 生产效率、丰富公众生活形态的同时,也为公众利益、 社会 稳定和国家安全带来巨大挑战。《规定》准确把握“时间差、空白区”,强化信息服务领域算法推荐技术治理,科学构建了算法综合治理体系。
第一,明确了算法治理体制机制。 算法治理涉及信息内容管理、电信服务、网络犯罪、市场竞争等多方面内容,对此,《规定》确立了网信部门统筹协调,电信、公安、市场监管等有关部门依据各自职责负责的综合治理格局,形成有法可依、多元协同、多方参与的治理机制。同时,《规定》创新性构建了算法安全风险监测、算法安全评估、 科技 伦理审查、算法备案管理和涉算法违法违规行为处置等多维一体的监管体系。
第二,明确了算法推荐服务相关保护法益。 落实《个人信息保护法》、《数据安全法》等立法要求,《规定》针对算法歧视、算法霸权、算法黑箱等问题进行回应,重点从三个层面维护用户权益:一是维护个人自主权益,规定算法透明度和用户自主选择机制,要求应当以适当方式公示算法推荐服务的基本原理、目的意图和主要运行机制等,并规定了退出算法推荐、用户标签管理、算法说明解释义务等内容;二是维护用户平等权益,规定不得利用算法在交易价格等交易条件上实施不合理的差别待遇等违法行为;三是维护特殊群体权益,包括未成年人网络沉迷问题、老年人智能适老化服务、劳动者劳动权益保障等内容。
第三,将算法监管纳入网络综合治理体系。 当前,我国以《网络安全法》《个人信息保护法》《数据安全法》等立法为基础的网络法律体系初步建成,逐步形成较为完备的法律工具箱机制。《规定》以上述立法为依据,将算法监管纳入网络综合治理体系,建立了算法备案、巡查、评估等法律义务,强调企业风险责任意识,要求健全算法安全管理组织机构,加强风险防控和隐患排查治理,提升应对算法安全突发事件的能力和水平,科学构建了网络平台责任体系。
总体来看,《规定》聚焦重点、抓纲带目,有效落实了党中央关于压实网络平台主体责任、加大舆论引导力度等方面的治理要求,对于推动算法 健康 有序发展提供了坚实法治保障。
10. 网络安全审查办法
关键信息基础设施运营者采购网络产品和服务,网络平台运营者开展数据处理活动,影响或者可能影响国家安全的,应当按照本办法进行网络安全审查。前款规定的关键信息基础设施运营者、网络平台运营者统称为当事人。 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合,从产品和服务以及数据处理活动安全性、可能带来的国家安全风险等方面进行审查。在中央网络安全和信息化委员会领导下,国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局建立国家网络安全审查工作机制。
网络安全审查办公室设在国家互联网信息办公室,负责制定网络安全审查相关制度规范,组织网络安全审查。
拓展资料:当事人申报网络安全审查,应当提交以下材料:
(一)申报书;
(二)关于影响或者可能影响国家安全的分析报告;
(三)采购文件、协议、拟签订的合同或者拟提交的首次公开募股(IPO)等上市申请文件;
(四)网络安全审查工作需要的其他材料。
法律依据:《网络安全法》第三十五条的明确规定:“关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。”《关键信息基础设施安全保护条例》第十九条提出了相同的要求。