[ 6月14日,国家网信办发布新修订的《移动互联网应用程序信息服务管理规定》,与2016年相比,本次修订主要在四个方面进行了更新。这些新变动和新规定都表明,我国在互联网内容信息管理方面将进一步加大力度,基本方向是走深走细,既在原有规定的基础上提高力度、增添可操作程序规定,又细化管理,区分各类主体,促进治理的精准化、有效化和法治化。 ]
在新冠疫情暴发以来,无论是直播、网购等的热度持续上涨,还是各类公共服务体系向数字化转型,都体现着互联网服务,特别是以平台企业为主体所提供的各类内容服务正占据着人们从事生产生活的方方面面。以互联网平台为主要主体所提供的各类服务,特别是内容服务已不知不觉中对经济社会生活产生了极大影响。
一方面,互联网内容服务是数字经济发展的主要业态之一,是各类超大型平台竞争日益激烈的主要领域,是获得、维持、强化其平台流量,规模效应、锁定效应的主要手段,当前已经从“流量为王”“数据为王”逐步走向“内容为王”,对数字经济市场的健康发展具有重要意义;另一方面,互联网内容服务已逐渐具有国民基础设施性质,对于公民的意识形态、思想觉悟、理想信念都有着塑造和维持的作用。
截至2021年底,国内APP上架总量达到252万款,应用商店分发总量达21072亿次,数量巨大且仍在继续增长。其中,有不少APP存在传播虚假信息、淫秽色情、暴力恐怖信息、窃取隐私、恶意扣费等问题,亟待解决。由此,在发展数字经济的同时,也需加强对互联网内容服务的管理,完善管理体制,净化网络环境。
6月14日,国家网信办发布新修订的《移动互联网应用程序信息服务管理规定》(下称《规定》)。这是该文件自2016年出台以来的第一次重大修订,表明在互联网信息服务治理部分,国家将进一步优化管理、把控方向,响应“十四五”规划中数字经济的发展以及“网络可信身份战略”,在提高数字经济发展效率的同时,关注随之而来的安全问题,针对新时代的新情况、新问题、新矛盾提出相应的处理办法,及时适应国内形势的新变化。
与2016年相比,本次修订主要在四个方面进行了更新:第一是配合《个人信息保护法》的出台,进一步对网络个人信息的实名制进行规制,加强网络空间有序化管理;第二是强调应用程序提供者和分发平台的主体责任,以结果为标准明确其应负义务;第三是重视多元监管主体的作用,第一次提出网信办作为网络内容监管的主体,区分应用程序提供者以及应用程序分发平台进行管理,细化管理规定,要求各程序提供者和分发平台自行监督与互相监督,为监督提供重要渠道;第四是对于重点问题,诸如虚假宣传、虚假刷单等行为,给予重点关注。
以上新变动和新规定都表明,我国在互联网内容信息管理方面将进一步加大力度,基本方向是走深走细,既在原有规定的基础上提高力度、增添可操作程序规定,又细化管理,区分各类主体,促进治理的精准化、有效化和法治化。
深度维护信息安全
在2016版《规定》中,其要求应用程序提供者按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证;在新版《规定》中,则对应用程序实名制进行了更为细致化的要求。这不仅是对《个人信息保护法》中个人信息权益相关规定的回应,同时也是对“网络可信身份战略”的回应,《意见》中对这一点也予以了特别的强调。
“网络可信身份战略”是以网络可信身份认证体系为核心。网络可信身份认证通过汇聚国家公民身份基础数据资源作为信任根支撑,将能够在方便业务应用的同时达到个人身份信息的最小化收集,并且能够以自主创新的去标识化处理、分域加密存储等技术全流程保障个人信息安全、可用。
加强身份信息认证将有助于解决身份被盗用和冒用的问题,从源头杜绝了个人信息被泄露、滥用、篡改、毁损等风险,并且可破解身份信息核验环节“人证合一”准确性、可靠性等的问题,解决因缺乏数据比对源、认证源而过度收集、非法缓存等问题。
加强身份信息认证是对之前相关规则的深化与加强,表明新时代的互联网信息内容治理不仅需要在本领域加强管理,更要与其他国家政策深度协同,建立体制与规则间的联动机制,形成规模效应,从根本上解决各类同质问题,提高治理效率。
明确主体义务责任
相较于今年1月5日国家网信办发布的征求意见稿,正式发布的《规定》还增加了“应用程序提供者应当对信息内容呈现结果负责” “应用程序分发平台对申请上架和更新的应用程序进行审核”。一方面,《规定》进一步加强了互联网信息内容呈现者和分发平台所负义务和所承担的责任;另一方面,《规定》也明确了责任承担判断的标准是以结果归责,标准不可谓不高。
此处“应用程序提供者对信息内容负责”包含两层含义,一层是指例如游戏程序、休闲程序、学习程序等对其实体内容及其结果负责,不得损害社会公序良俗、违反法律;另一层则是指对于平台程序,其自身的内容和用户上传的内容都需符合该规定,实际上,结合加强身份认证的内容的修改,对于第二层的规制意味明显更重,换言之,该条规定是以平台内容治理为中心,对平台赋予更高审核义务和责任,这也同时包括了应用程序分发平台。
明确平台对内容结果的义务实际上和之前《互联网信息服务算法推荐管理规定》中对算法推荐服务提供者对信息传播承担的义务形成呼应,譬如第六条“算法推荐服务提供者不得利用算法推荐服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用算法推荐服务传播法律、行政法规禁止的信息,应当采取措施防范和抵制传播不良信息”。
因此,此处规定实际上是要求平台在发展的同时,也需要其承担相应的社会责任,通过进一步落实和明确平台在信息传播方面的责任,有助于避免平台为追求流量而放任不良信息的传播,倒逼平台由“避风港原则”下的“通知-删除”规则的被动式监督转为“主动监督”,充分发挥平台转为“管理者”的权能。
该规定明确了以结果归责,是一种高标准的规则,这就要求无论是实体程序、平台程序还是分发平台,都要从内部出发,建立更为严格的内部审核规则和程序,从根源上净化网络环境。
重点问题强调处理
应该看到,在互联网内容治理的过程中,《规定》不仅在总体的义务和责任上做出规定,对于具体的重点问题也给予了重点关注,例如《规定》第九条“应用程序提供者不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载”,以及第二十条“应用程序分发平台应当加强对在架应用程序的日常管理,对含有违法和不良信息,下载量、评价指标等数据造假,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务”。以上所列举的都是互联网服务中最常见疑难问题,想要根除并不容易,此次在《规定》中单列更是体现了我国强化互联网内容治理的决心和毅力。
其中,“通过机器或者人工刷榜、刷量、控评”的行为不仅损害互联网市场秩序,更涉及“僵尸号”“空壳号”等与个人信息认证密切相关的问题,且其行为较为隐蔽、难以察觉,需要作为治理的重点和突破点,以点破面,推动治理的精准化、法治化、有效化。
细化监管多元治理
首先,《规定》首次明确了网络信息服务的监管主体是网信办。明确主体对于治理体制来说,很大程度上杜绝了各部门之间踢皮球的行为,保证治理过程中监管主体全程在线,并提供专业、妥善的领导作用;对于其他监督主体来说,明确主体更能为其提供最终的举报和追溯对象,是对市场中弱势一方的维护。
其次,强调网络内容服务主体之间的相互监督,不仅包括分发平台对上架程序提供者的监管,服务提供者出于对公平竞争和规则透明的追求,对分发平台同样具有一定的督促作用,循环管理、层层递进。
再次,《规定》对互联网应用程序提供者和分发平台进行区分治理,细化了管理规定。从互联网治理的角度而言,对二者区分实际是根据平台的属性以及对应用程序提供服务的控制方式等方面因素,对平台类型进行的细分。从《规定》实际要求来看,分发平台需要配合并辅助监管部门进行监管,并承担对程序提供者一定的监督和管理责任。而程序提供者在接受监管部门以及分发平台监管的同时,也需要进行自我约束,积极合规。这种监管模式一方面体现了我国分类监管的思路;另一方面体现了我国多元共治的治理思路,让多元主体参与治理。
最后,注重程序正义,不仅在实质内容上要求监管内容增加,更要求建立实际的渠道和方法,切实实现监管可行、监管必行的原则。不仅在服务主体方面要求增加举报入口和举报审查机制,更在监管主体层面上要求建立更为完善的工作规则和体制,切实做到有法可依、执法必严、违法必究。
关注技术更新规则
随着5G通信的普及和信息时代的发展,连接到网络的用户和设备每天都在增加,然而现如今进行通信依赖的是IPv4地址已耗尽,不能满足日益增长的IP地址的消耗,而目前国内IPv6尚未广泛普及,因此鼓励使用IPv6是一种现实需求。
对于监管和企业而言,IPv6具有诸多益处。首先,IPv6可以解决当前IPv4地址耗尽的问题,尤其在如今网络用户不断增长的情况下,若要进一步落实网络可信身份战略,IP地址是其中重要的信息,而IPv6地址是由128 bit构成,单从数量级来说,IPv6所拥有的地址容量是IPv4的约8×1028倍,使得海量终端同时在线,统一编址管理,变为可能。
其次,IPv6将使上网行为管理、网络监管等更加简单。IPv4网络大面积使用NAT技术,破坏了端到端连接的完整性。而使用IPv6之后,IPv6加入了对自动配置的支持,这是对DHCP协议的改进和扩展,使得网络(尤其是局域网)的管理更加方便和快捷。将不再需要NAT网络设备,上网行为管理、网络监管等将变得简单。
最后,IPv6具有更高的安全性。通过IPv6协议的IPSEC、真实源地址认证等安全机制,可对网络层的数据进行加密,对IP报文进行校验,这提高了数据的安全性。
故此,应对新形势新变化,我国治理也及时做出了回应,提高治理质量,深化治理精准度。总体来讲,本次《规定》的修订预示着在数字经济发展的新时代,我国对互联网内容服务的管理将更加深化、细化,无论是信息安全还是内容安全都将得到进一步的保障。