您的位置 : 环球研究 / 环球评论 / 新闻详情
互联网信息服务管理办法大修,信息安全监管释放趋严信号
2021年01月13日孟洁 | 董杰睿

为了促进互联网信息服务健康有序发展,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,国家互联网信息办公室、工业与信息化部、公安部共同起草了《互联网信息服务管理办法(修订草案征求意见稿)》(以下简称“《管理办法(征求意见稿)》”),并于2021年1月8日向社会公开征求意见。

 

追溯我国对互联网信息服务管理的立法沿革,早在2000年9月25日,我国便首次针对互联网信息服务活动制定了相应的管理办法,即《互联网信息服务管理办法(2000)》(以下简称《管理办法(2000)》)。2011年1月8日,国务院发布了对《管理办法(2000)》的修订(以下简称《管理办法(2011)》),该次修订内容变化不大,仅针对第20条中引用的法规名称作了文字调整,即将《治安管理处罚条例》修改为《治安管理处罚法》。此次《管理办法(征求意见稿)》是对十年前国务院颁布的《管理办法(2011)》的重大修订,也是在2012年向社会征求意见后又一次的公开意见征求,不乏体现了监管机构对与日俱新的互联网信息服务样态,提出更加细化与严格的监管态度。条文数量也比老版本几乎增加了近一倍,由27条增加至54条,内容删改幅度较大。

 

本文将以分析《管理办法(征求意见稿)》相关条文为基础,提出以下几大主要变化,并通过梳理《管理办法(征求意见稿)》中对企业提出的各项具体义务,形成正副面的合规清单,为企业开展互联网信息服务业务提供合规启示与帮助。

 

一、确定适用对象

 

《管理办法(征求意见稿)》第二条,在《管理办法(2011)》的基础上,进一步明确了适用对象的范围,规定主要适用于两类主体:第一类,凡是在中华人民共和国境内的任何组织或者个人,只要向中国境内的用户提供互联网信息服务,无论利用了境内或是境外的网络资源,均属于《管理办法(征求意见稿)》的适用对象。包括①互联网信息服务提供者、②互联网网络接入服务提供者、③域名注册和解析等互联网服务提供者,均落入适用对象的范围;第二类,对互联网信息服务进行监督管理的机构。

 

本文主要针对第一类适用对象展开分析。其中第一类中的①互联网信息服务提供者,根据《管理办法(征求意见稿)》的解释,是指为网络用户提供互联网信息发布和应用平台,包括但不限于互联网新闻信息服务、搜索引擎、即时通讯、交互式信息服务、网络直播、网络支付、广告推广、网络存储、网络购物、网络预约、应用软件下载等互联网服务。这些在互联网上常见的信息提供或者服务类型,都属于向用户提供互联网信息服务,并没有特别难理解。而第一类中的②互联网网络接入服务提供者,主要包括提供互联网数据中心业务、内容分发网络业务、互联网接入业务等,具体业务形态包括但不限于网络代理、主机托管、空间租用等,因此很多IDC服务商也属于该类互联网信息服务提供者因而适用本办法[1]。由于第一类的③域名注册和解析等互联网服务提供者从字面意义上并不难理解,因此不再展开介绍。可见《管理办法(征求意见稿)》的适用对象,几乎涵盖了绝大部分提供互联网服务的境内企业,对相关企业的影响与意义也非常重大。

 

二、明确主管部门及其职责

 

《管理办法(征求意见稿)》第五条、三十条至三十五条详细描述了国家网信部门、国务院电信主管部门、国务院公安部门以及国务院其他有关部门的职责范围。据此,上述部门将依次主管互联网信息内容监督、互联网信息服务行业管理、互联网信息安全监督等方面,及时采取执法措施,监测、防范、处置危害国家网络空间安全、侵害公民合法权益的违法犯罪活动,营造清朗的网络空间。

 

其中,第三十五条还明确规定了上述有关主管部门可以对与涉嫌违法行为有关的电子设备、存储介质、物品、设施、场所采取查封、扣押强制措施,可以查询与涉嫌违法行为有关的银行账户。显然,这赋予了主管部门采取行政强制措施的权力,显示了国家加大执法力度的趋势。

 

三、细化法律责任

 

近年来,因违反《管理办法(2011)》而受到处罚的案例不胜枚举。例如,2019年3月,上海某信息科技公司运营的某财经新闻类网站及App在未获得互联网新闻信息服务资质的情况下,违规登载新闻信息,且内容导向存在偏差,扰乱网络信息传播秩序。上海市网信办约谈了该企业的负责人,并责令其全面整改,最终对其作出了行政处罚的决定。

 

2020年1月,杭州某网络科技公司未经许可在其开办的本地头条网站和App中开展互联网新闻信息服务活动,经查后杭州市网信办责令该公司停止相关服务活动,并作出了行政处罚的决定。

 

《管理办法(征求意见稿)》对互联网信息服务者更是提出的各项新要求(具体参见下文“四、公司合规义务清单”的梳理),希望构建一个更为细致全面的互联网信息服务管理体系。国家网信部门、国务院电信主管部门、国务院公安部门以及国务院其他有关部门联动管理,互联网信息服务业务的设立、运行到监督的每一步,互联网信息服务提供者都需注意符合合规清单所列的相关义务,否则将会承担相应的法律责任。并且,对违规行为的企业可以处以最高100万的行政处罚,对部分违规行为的罚款幅度也由违法所得的3倍以上5倍以下提升到违法所得的5倍以上10倍以下。同时,不仅违规企业会受到处罚,对其直接负责的主管人员和其他直接责任人员也可能受到最高10万元的行政处罚。

 

此外,国家将设立互联网信息服务信用档案并公布。被有关主管部门吊销许可或取消备案的违规企业,三年内不得重新申请相关许可或备案;被主管部门责令注销账号、关停网站的违规企业,相关互联网服务提供者三年内不得为其重新提供同类服务。这一规定不仅使违规企业需在短时间内承受行政罚款带来的经济负担,还使会企业未来三年在互联网信息服务领域的发展受到严重限制,所带来的负面影响极其之大。

 

相较于此前,《管理办法(征求意见稿)》针对互联网服务提供者的每项义务均规定了相应的法律责任,扩大了互联网服务提供者承担法律责任的范围。同时,《管理办法(征求意见稿)》加大了对违法行为的惩罚力度。由此可见,《管理办法(征求意见稿)》公开后,企业在从事互联网信息服务时,应更加严格地遵守并履行我们以下所列的公司合规义务清单,以避免违规所带来的不利影响和经营风险。

 

四、公司合规义务清单梳理

 

请点击“相关下载”查看“合规清单”具体内容。

相关下载