首頁->新聞中心->網(wǎng)絡安全
作者:admin 點擊量:8653
2017年10月30日,《互聯(lián)網(wǎng)新聞信息服務新技術(shù)新應用安全評估管理規(guī)定》(以下簡稱《規(guī)定》)由國家互聯(lián)網(wǎng)信息辦公室正式公布,其宗旨正是規(guī)范開展互聯(lián)網(wǎng)新聞信息服務新技術(shù)新應用安全評估工作,維護國家安全和公共利益,保護公民、法人和其他組織的合法權(quán)益。
《規(guī)定》作為《網(wǎng)絡安全法》和《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》等規(guī)范性政策文件的配套規(guī)定,落實了《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》第十二條關(guān)于互聯(lián)網(wǎng)新聞信息服務提供者應健全信息發(fā)布審核、公共信息巡查、應急處置等信息安全管理制度,并建立安全可控的技術(shù)保障措施的要求;落實了《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》第十七條關(guān)于互聯(lián)網(wǎng)新聞信息服務提供者應用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應用功能,應當報國家或省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室進行安全評估的要求,具有重要的現(xiàn)實意義。
一、《規(guī)定》將產(chǎn)生重要的制度價值
當下互聯(lián)網(wǎng)創(chuàng)新圖景中,以大數(shù)據(jù)、人工智能、虛擬現(xiàn)實、萬物互聯(lián)為代表的新一代信息技術(shù)不斷催生著新的應用形態(tài),這也為網(wǎng)絡安全和在線內(nèi)容治理帶來了巨大的挑戰(zhàn)?!兑?guī)定》的出臺從多個維度構(gòu)建并完善了互聯(lián)網(wǎng)新技術(shù)新應用法律治理體系的核心環(huán)節(jié)。
從網(wǎng)絡安全法律體系來看,《規(guī)定》適時填補了在線內(nèi)容安全治理環(huán)節(jié)面對新技術(shù)新應用時的規(guī)范空白。《規(guī)定》依據(jù)《網(wǎng)絡安全法》與《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》相關(guān)條文精神,建構(gòu)對當下用于提供互聯(lián)網(wǎng)新聞信息服務的創(chuàng)新性應用(包括功能及應用形式)及相關(guān)支撐技術(shù)進行安全評估的工作體制,注重根據(jù)新技術(shù)新應用的新聞輿論屬性、社會動員能力及由此產(chǎn)生的信息安全風險等諸多因素確定評估等級,審查評價其信息安全管理制度和技術(shù)保障措施。以目前信息通信技術(shù)加速迭代更新、新應用頻出的態(tài)勢來看,對新技術(shù)新應用開展安全評估可謂意義重大。近期域外有關(guān)公共安全事件已經(jīng)表明,以人工智能、大數(shù)據(jù)技術(shù)為代表的新技術(shù)如被用于非法的目的,實施惡意新聞精準推送,進行輿論誤導,將會造成極具影響力的危害后果。而《規(guī)定》的出臺,意味著將類似新技術(shù)在互聯(lián)網(wǎng)新聞信息服務中的應用適時納入治理體系,通過事先審查與上線后持續(xù)巡查相結(jié)合的方式,引導新技術(shù)以有益于公眾和社會的方式進行應用,完善了互聯(lián)網(wǎng)在線內(nèi)容治理的體系建設(shè)。
從另一層面來看,工業(yè)和信息化部于2017年6月8日發(fā)布《互聯(lián)網(wǎng)新業(yè)務安全評估管理辦法(征求意見稿)》(以下簡稱《辦法》),規(guī)定了對電信業(yè)務經(jīng)營者開展互聯(lián)網(wǎng)新業(yè)務的安全評估方案。該《辦法》規(guī)定的新業(yè)務評估機制已在電信業(yè)務中實踐多年,積累了豐富的安全評估素材,能夠與互聯(lián)網(wǎng)新聞信息服務新技術(shù)新應用的安全評估形成良好的制度互動。將來《規(guī)定》與前述《辦法》舉措并行,一道完善以新技術(shù)新應用安全風險為對象的法律監(jiān)管體系,通過延伸覆蓋互聯(lián)網(wǎng)信息服務各個領(lǐng)域的治理格局,共同實現(xiàn)對網(wǎng)絡信息安全風險的動態(tài)感知并主動應對的目標要求,積極適應互聯(lián)網(wǎng)新技術(shù)新業(yè)務安全形勢新變化,強化制度、機制建設(shè),提升安全風險預防和處置水平。
二、《規(guī)定》設(shè)計了全面的主體責任
毋庸置疑,《規(guī)定》重要的制度亮點之一在于規(guī)定了全面的主體責任。一方面,《規(guī)定》指出,國家互聯(lián)網(wǎng)信息辦公室負責全國新技術(shù)新應用的安全評估工作,省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室負責本行政區(qū)域內(nèi)新技術(shù)新應用的評估工作,兩者可以委托第三方機構(gòu)承擔安全評估的具體實施工作。主管單位還應當建立主動監(jiān)測管理制度,對新技術(shù)新應用加強監(jiān)測巡查,強化信息安全風險管理,督導企業(yè)主體責任落實。
同時,《規(guī)定》總體上采取互聯(lián)網(wǎng)新聞信息服務提供者自評估和主管單位評估相結(jié)合的方式?;ヂ?lián)網(wǎng)新聞信息服務提供者對符合《規(guī)定》第七條規(guī)定情形的新技術(shù)新應用先自行組織開展評估,然后報請相關(guān)互聯(lián)網(wǎng)信息辦公室,由其再行評估。在此過程中,如報請評估單位不屬于地方新聞單位或者地方新聞宣傳部門主管的單位的,在報請所在地省、自治區(qū)、直轄市互聯(lián)網(wǎng)信息辦公室評估后,還應報國家互聯(lián)網(wǎng)信息辦公室審核后方可形成安全評估報告。
另一方面,《規(guī)定》明確要求互聯(lián)網(wǎng)新聞信息服務提供者應以信息安全管理制度與安全可控的技術(shù)保障措施為出發(fā)點,建立健全新技術(shù)新應用安全評估管理制度和保障制度,按照《規(guī)定》要求自行組織開展安全評估,并且為主管單位組織開展安全評估提供必要的配合,及時完成整改。
此外,《規(guī)定》還鼓勵支持新技術(shù)新應用安全評估相關(guān)行業(yè)組織和專業(yè)機構(gòu)加強自律,建立健全安全評估服務質(zhì)量評議和信用、能力公示制度,促進行業(yè)的規(guī)范發(fā)展。
三、《規(guī)定》勾勒出明確的適用指向
《互聯(lián)網(wǎng)新聞信息服務管理規(guī)定》清晰界定了有關(guān)“互聯(lián)網(wǎng)新聞信息服務”的內(nèi)涵外延,將論壇、博客、微博客、公眾賬號、即時通信工具、網(wǎng)絡直播等形式納入到了規(guī)范體系之中,對應互聯(lián)網(wǎng)新聞信息采編發(fā)布服務、轉(zhuǎn)載服務和傳播平臺服務三種服務類型。
如此豐富的產(chǎn)品類型、應用場景以及紛繁的產(chǎn)品數(shù)量無疑增加了新技術(shù)和新應用的安全評估情景。因此《規(guī)定》在制度設(shè)計考慮時須關(guān)注,一項技術(shù)可能會同時催生數(shù)量眾多的應用形式,如人工智能技術(shù)在互聯(lián)網(wǎng)新聞信息服務方面的應用,已經(jīng)催生出如用戶標簽、內(nèi)容語義分析以及虛假欺詐在線治理等衍生應用形態(tài)?!兑?guī)定》需要統(tǒng)籌把握應當進行評估的新技術(shù)新應用的范圍;需要重點把握對已有技術(shù)的審核尺度,例如在此之前已經(jīng)廣泛使用但尚未經(jīng)過評估的技術(shù)和應用是否需要納入安全評估范圍;需要平衡把握技術(shù)發(fā)展脈搏和提高安全審核效率間的平衡。
《規(guī)定》第七條明確新技術(shù)與新應用安全評估的情形主要是指:1、應用新技術(shù)、調(diào)整增設(shè)具有新聞輿論屬性或社會動員能力的應用功能的;2、新技術(shù)、新應用功能在用戶規(guī)模、功能屬性、技術(shù)實現(xiàn)方式、基礎(chǔ)資源配置等方面的改變導致新聞輿論屬性或社會動員能力發(fā)生重大改變的。以上條文從技術(shù)實現(xiàn)效果及實現(xiàn)方式的角度對規(guī)范適用情境做了界定,可以認為規(guī)范意圖重在對新技術(shù)新應用的全面把握。
值得期待的是,《規(guī)定》指出國家互聯(lián)網(wǎng)信息辦公室會適時發(fā)布新技術(shù)新應用安全評估目錄,供互聯(lián)網(wǎng)新聞信息服務提供者參考。當然,企業(yè)如何適用該安全評估目錄需要在實踐中進一步探索明確。值得注意的是,如果以目錄形式明確列出新技術(shù)新應用的評估范圍,還需要考慮企業(yè)在實際操作中是否會僅以目錄為限進行評估,而降低對目錄之外的新技術(shù)新應用的安全評估主動性的問題。
不難發(fā)現(xiàn),《規(guī)定》在將新技術(shù)新應用及時納入治理體系的同時,也適度給予了互聯(lián)網(wǎng)新聞信息服務提供者相當?shù)闹鲃訖?quán),顯示了平衡網(wǎng)絡安全保障、避免非理性監(jiān)管阻礙技術(shù)創(chuàng)新的規(guī)范立場。作為創(chuàng)新性的管理方法,《規(guī)定》并未對新技術(shù)新應用的安全評估組織實施做出過多的規(guī)范限制,以利于各方在實踐探索中積累更為理性的經(jīng)驗,最大限度避免給互聯(lián)網(wǎng)新聞信息服務提供者帶來安全評估難以落地或者新技術(shù)新應用難以發(fā)展的困難。
總體而言,《規(guī)定》作為對互聯(lián)網(wǎng)新聞信息服務領(lǐng)域新技術(shù)新應用規(guī)范治理的重大嘗試,體現(xiàn)了安全與發(fā)展并重的平衡監(jiān)管思路,是具有積極重大意義的管理制度創(chuàng)新,應予肯定與支持。(吳沈括北京師范大學刑事法律科學研究院暨法學院副教授、碩士生導師,中國互聯(lián)網(wǎng)協(xié)會研究中心秘書長,最高人民法院咨詢監(jiān)督專家,中共北京市委政法委法學專家?guī)鞂<遥?lián)合國網(wǎng)絡安全與網(wǎng)絡犯罪問題高級顧問。主要從事網(wǎng)絡與信息安全、數(shù)據(jù)安全治理、網(wǎng)絡犯罪等有關(guān)議題研究。)