导航

中伦观点

十年大修,互联网信息服务合规难度或将提高 作者:樊晓娟 印磊 洪嘉宾 竺雨辰 2021-01-14

 

2021年1月8日,国家互联网信息办公室(以下简称“网信办”)发布了《互联网信息服务管理办法(修订草案征求意见稿)》(以下简称“《修订草案》”),向社会公开征求意见。现行《互联网信息服务管理办法》系于2000年9月25日公布并生效,并于2011年1月8日第一次修订(以下简称“《现行办法》”)。本次《修订草案》的发布,距离《互联网信息服务管理办法》的上次修订正好十年。

 

十年来,互联网信息服务领域已经发生了翻天覆地的变化,涌现了众多新型业务模式,也出现了大量新问题;而《修订草案》较为全面的回应了该领域的新变化,也对互联网信息服务参与主体的合规提出了新的要求。本文将通过简析《修订草案》的要点,对《修订草案》释放的监管新思路予以解读,为互联网信息服务相关企业的合规筹划提供参考。

 

一、主要监管对象扩展

 

《现行办法》将主要监管对象从互联网信息服务提供者扩展到互联网信息服务提供者和互联网网络接入服务提供者。

 

(一)互联网信息服务提供者

 

《现行办法》第二条对互联网信息服务的定义为“通过互联网向上网用户提供信息的服务活动”。

 

《修订草案》第五十二条将互联网信息服务的定义扩展为“指为用户提供互联网信息发布和应用平台,包括但不限于互联网新闻信息服务、搜索引擎、即时通讯、交互式信息服务、网络直播、网络支付、广告推广、网络存储、网络购物、网络预约、应用软件下载等互联网服务。”

 

《修订草案》的定义更全面地涵盖了现时互联网信息服务业态,据此,互联网信息服务提供者的范围也更为广泛。另外,在《修订草案》中,互联网信息服务提供者的责任有所加重,下文将予以详述。

 

(二)互联网网络接入服务提供者

 

《现行办法》仅在第十四条对互联网网络接入服务提供者提出了记录和保存上网用户的上网信息的要求,且未对互联网网络接入服务进行定义。

 

《修订草案》第五十二条将互联网网络接入服务定义为:“为互联网信息服务提供者提供网络接入的服务,包括互联网数据中心业务、内容分发网络业务、互联网接入业务等,具体业务形态包括但不限于网络代理、主机托管、空间租用等。”并且,《修订草案》还明确了互联网网络接入服务提供者的多项义务和责任,包括实名制审核、违法信息的阻断、记录和保存网络日志信息、用户信息的安全保障等等。

 

二、许可备案制度更新

 

较《现行办法》,《修订草案》对互联网信息服务的许可备案制度,进行了较大程度的更新。今后,相关主体就互联网信息服务申请许可或备案的路径和责任将更为清晰、明确。

 

(一)分类更新

 

《现行办法》将互联网信息服务划分为经营性与非经营性,而经营性互联网业务与非经营性互联网业务的区别在于相关服务是否有偿[1]

 

《电信条例(2016年修订)》中规定了电信业务的许可制度,并将电信业务分为基础电信业务和增值电信业务。根据《电信条例(2016年修订)》的要求,互联网信息服务涉及电信业务的应申请电信业务经营许可。例如,常见的互联网电商平台、呼叫中心、数据中心一般涉及增值电信业务中的B21在线数据处理与交易处理业务、B24呼叫中心业务和B25信息服务业务、B11互联网数据中心业务,这些业务类型都需要取得相应的增值电信业务许可证。

 

相比《现行办法》,《修订草案》则是从相应互联网信息服务是否属于电信业务的角度进行分类,要求属于电信业务的取得电信业务经营许可,不属于电信业务的需要向电信主管部门备案[2]。《修订草案》的分类与《电信条例(2016年修订)》更为协调,也为实操中的许可备案申请提供了更为清晰的指引。

 

(二)特殊信息服务的前置审批细化

 

《现行办法》笼统的规定了从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务(合称“特殊信息服务”),在申请互联网信息服务的许可或备案前,应当取得主管部门的行政许可[3]

 

《修订草案》对于特殊信息服务的前置审批进行了细化规定,并要求有关部门将许可结果报国家网信部门备案[4]

类别

要求

新闻

取得网信部门的行政许可

文化、出版、试听节目

应当取得有关部门的许可

教育、医疗保健、药品和医疗器械

依法律规定需要取得行政许可的,应当取得行政许可

 

三、信息发布和传播的监管

 

《修订草案》在《现行办法》的基础上强化了互联网信息发布和传播的监管。

 

(一)强化实名制

 

《修订草案》第十九条要求任何组织和个人办理、使用互联网网络接入、互联网信息服务、域名注册和解析等互联网服务,应当提供真实身份信息;《修订草案》第十八条则将身份核验的责任落实到互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者,要求他们在与用户签订协议或者确认提供服务时核验用户的身份。

 

根据《修订草案》第四十二条的规定,如果互联网网络接入、互联网信息服务、域名注册和解析等互联网服务提供者违反前述实名制规定,可能会受到关停、罚款等处罚。

 

(二)网络秩序的维护

 

《修订草案》对当下热点问题,如虚假投票、有偿删帖等作出了明确回应。《修订草案》第二十五条[5]禁止任何组织和个人以营利为目的实施有偿发布虚假信息、有偿删除、屏蔽信息、大量倒卖互联网信息服务账户、虚假投票等扰乱网络秩序的行为。而《修订草案》第四十四条也规定了,任何组织和个人违反第二十五条规定,将承担没收违法所得、罚款、吊销业务许可、营业执照等法律责任。

 

(三)发布信息的保存

 

《现行办法》第十四条仅要求新闻、出版等特殊信息的互联网信息服务提供者记录其发布的信息,记录备份的保存时限是60日。

 

《修订草案》第二十条对互联网信息服务提供者保存发布的信息提出了更高的要求:信息保存的主体扩展到所有互联网信息服务提供者,范围扩展到互联网信息服务提供者本身发布的信息和用户发布的信息,保存时限延长到6个月。

 

(四)违法信息的阻断

 

《修订草案》第二十六条列明了禁止制作、复制、发布、传播的违法信息内容,包括危害国家安全、宣扬恐怖主义、扰乱金融市场秩序的信息(合称“违法信息”)等。就违法信息的阻断,《修订草案》第二十六条、第二十七条赋予了互联网信息服务提供者下列义务,并且在第四十五条、第四十六条规定了违反该等义务的法律责任包括责令改正、没收违法所得和罚款等:

 

1. 不得制作、复制、发布、传播违法信息;

2. 不得为违法信息的制作、复制、发布、传播提供技术、设备支持或者其他帮助;

3. 发现发布传输的信息属于违法信息的,主动停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信部门、电信主管部门、公安机关报告;

4. 依据网信部门等监管部门的要求,停止传输,采取消除、制止等处置措施,阻断违法信息传播,保存相关记录。

 

(五)跨境互联网信息服务

 

《修订草案》首次把跨境的互联网信息服务正式纳入监管范畴。

 

《修订草案》第二条明确互联网信息服务管理办法的适用范围除包括境内互联网信息服务外,还包括利用境内外网络资源向境内用户提供互联网信息服务。

 

《修订草案》的第三条和第二十七条[6]则从措施的角度,规定了对于利用境内外的互联网信息服务实施的危害国家网络空间安全和秩序,侵害中国公民合法权益的违法犯罪活动都会受到监测、防范和处置,包括由国家有关机构采取技术措施阻断违法信息的发布和传播。

 

四、用户信息保护

 

用户信息保护正在越来越受到重视。《网络安全法》、《个人信息保护法(草案)》等都从法律层面对用户信息予以保护。

 

《修订草案》要求互联网信息服务提供者、互联网网络接入服务提供者核实用户身份信息、记录和保存日志信息等,在履行相应义务过程中,互联网信息服务提供者、互联网网络接入服务提供者将会涉及收集、使用、储存包括用户个人信息在内的用户信息。

 

为此,《修订草案》第二十三条要求互联网信息服务提供者、互联网网络接入服务提供者“采取技术措施和其他必要措施,确保其收集的个人信息安全,防止所收集、使用的身份信息、日志信息泄漏、毁损、丢失。”并且要求互联网信息服务提供者、互联网网络接入服务提供者在“在发生或者可能发生信息泄露、毁损、丢失的情况时,应当立即采取补救措施,并按照规定及时告知用户并向有关主管部门报告。”《修订草案》第四十条则规定了互联网信息服务提供者、互联网网络接入服务提供者违反第二十三条的相应罚则。

 

结语

一方面,《修订草案》较《现行办法》作出了大幅度的修改,在监管事项、行业分类等方面不但实操性更强,也体现了与时俱进,充分适应现下互联网信息服务领域的业务模式,并就亟需规范的问题作出了规定。

 

另一方面,《修订草案》对于主要监管对象及其法定义务规定的更为细致,法定义务范围也更为广泛,并且《修订草案》就监管对象的违反法定义务的后果都明确了对应的法律责任。总体而言,《修订草案》如果正式生效,互联网信息服务提供者和互联网网络接入服务提供者的合规难度或将提高,相关企业有必要在专业律师的指导下重新审视和梳理自身的风控政策,减少新规实施后的法律风险。

[注] 

[1]《现行办法》第三条规定:“互联网信息服务分为经营性和非经营性两类。经营性互联网信息服务,是指通过互联网向上网用户有偿提供信息或者网页制作等服务活动。非经营性互联网信息服务,是指通过互联网向上网用户无偿提供具有公开性、共享性信息的服务活动。”

[2]《修订草案》第七条规定:“从事互联网信息服务,属于经营电信业务的,应当取得电信主管部门电信业务经营许可;不属于经营电信业务的,应当在电信主管部门备案。未取得电信业务经营许可或者未履行备案手续的,不得从事互联网信息服务。”

[3]《现行办法》第五条规定:“从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国家有关规定须经有关主管部门审核同意的,在申请经营许可或者履行备案手续前,应当依法经有关主管部门审核同意。”

[4]《修订草案》第十二条规定:“从事互联网新闻信息服务,应当向网信部门提出申请,网信部门应当依据《中华人民共和国行政许可法》的规定作出批准或者不予批准的决定。互联网新闻信息服务相关从业人员应当依法取得相应资质,接受相应的培训、考核。从事文化、出版、视听节目的互联网信息服务,应当取得有关部门的许可。从事教育、医疗保健、药品和医疗器械等互联网信息服务,依照法律、行政法规以及国务院有关决定须经有关部门许可的,应当取得有关部门的许可。有关部门应当将许可结果报国家网信部门备案。”

[5] 修订草案第二十五条规定:“任何组织和个人不得以营利为目的或为获取其他非法利益,实施下列行为,扰乱网络秩序:

(一)明知是虚假信息而发布或者有偿提供信息发布服务的;

(二)为他人有偿提供删除、屏蔽、替换、下沉信息服务的;

(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;

(四)从事虚假点击、投票、评价、交易等活动,破坏互联网诚信体系的。”

[6]《现行办法》第二十七条第三款规定:“国家有关机构依法采取技术措施和其他必要措施,阻断来自于中华人民共和国境外的法律、行政法规禁止发布或者传输的信息。”