【导语】国家互联网信息办公室密集发布规范性文件,强化了网络服务提供者的主体责任,有力地确保了网络信息安全

国家互联网信息办公室2017年8月25日公布《互联网跟帖评论服务管理规定》,自2017年10月1日起施行。供图/CFP

随着网络安全法的实施以及配套法规规章的陆续出台,我国网络空间治理进一步走向法治化、规范化。2017年国家互联网信息办公室密集发布了《互联网论坛社区服务管理规定》《互联网跟帖评论服务管理规定》《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等规范性文件,对互联网论坛社区服务、跟帖评论服务、群组信息服务、用户公众账号信息服务等进行全面、具体的规范,强化了网络服务提供者的主体责任,有力地确保了网络信息安全。上述四项规定的出台表明,我国网信主管部门对互联网信息内容的治理水平已经提升到一个新的高度。

明确网络服务提供者的主体责任

所谓网络服务提供者的主体责任,主要是指网络服务提供者作为一个特殊的市场主体,应当认真履行其法律义务,承担其社会责任。网络安全法第9条就网络运营者的一般性网络安全义务作了原则规定,即:“网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会监督,承担社会责任。”第47条就网络运营者的信息内容安全管理义务作了进一步规定,即“网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。”据此,包括网络服务提供者在内的网络运营者负有主动管理用户发布的信息的义务,这是由网络运营者作为大型信息中介的地位和性质决定的。

网络服务提供者的信息内容安全管理主体责任是一项综合性义务,涉及多个方面。《互联网群组信息服务管理规定》《互联网用户公众账号信息服务管理规定》等对网络服务提供者的主体责任做了进一步的细化规定,具有很强的操作性,主要包括以下内容:

1.社会责任。互联网服务提供者应当坚持正确导向,弘扬社会主义核心价值观,培育积极健康的网络文化,维护良好网络生态。

  2.管理能力建设。互联网服务提供者应当配备与服务规模相适应的专业人员和技术能力,确保其具备承担相应主体责任的人力条件和技术能力。

  3.建立安全管理制度。互联网服务提供者应当建立健全用户注册、信息审核、应急处置、安全防护等管理制度,确保有章可循。

  4.建立服务规则。互联网服务提供者的服务规则包括两部分:一是管理规则和平台公约,需要在网站上向用户公示,对所有用户均适用;二是与特定用户之间签订的服务协议,用以明确双方的权利义务。

  5.审核用户身份信息。互联网服务提供者在为用户提供信息发布服务中,应当按照“后台实名、前台自愿”的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。

  6.保护个人信息安全。互联网服务提供者应当依法收集、使用个人信息,采取必要措施保护使用者个人信息安全,不得泄露、篡改、毁损,不得非法出售或者非法向他人提供。

  7.及时处置违法信息。互联网服务提供者发现含有法律法规和国家有关规定禁止的信息的,应当立即停止传输该信息,采取消除等处置措施,保存有关记录,并及时报告。

8.接受社会监督。互联网服务提供者应当接受社会公众和行业组织的监督,建立健全投诉举报渠道,设置便捷举报入口,及时处理投诉举报。

9.接受监督检查。互联网服务提供者应当配合有关主管部门依法进行的监督检查,并提供必要的技术支持和协助,按规定留存网络日志不少于六个月。

  细化互联网服务提供者的服务规则

互联网服务提供者的服务规则是内部规则,往往由服务者自行制定。但四个规定开始尝试对平台服务规则进行深度规范,对其服务依据、服务方式、信息公开、惩罚措施等作了许多精细化的规定,将一些行之有效的规则作为“最佳实践”,进行法定化。

  以《互联网群组信息服务管理规定》为例,该规定要求互联网群组信息服务提供者:(1)应当根据互联网群组的性质类别、成员规模、活跃程度等实行分级分类管理;(2)应当建立互联网群组信息服务使用者信用等级管理体系,根据信用等级提供相应服务;(3)应当根据自身服务规模和管理能力,合理设定群组成员人数和个人建立群数、参加群数上限;(4)应设置和显示唯一群组识别编码,对成员达到一定规模的群组要设置群信息页面,注明群组名称、人数、类别等基本信息;(5)应根据群组规模类别,分级审核群组建立者真实身份、信用等级等建群资质,完善建群、入群等审核验证功能,并标注群组建立者、管理者及成员群内身份信息;(6)应当对违反法律法规和国家有关规定的互联网群组,依法依约采取警示整改、暂停发布、关闭群组等处置措施;(7)应当对违反法律法规和国家有关规定的群组建立者、管理者等使用者,依法依约采取降低信用等级、暂停管理权限、取消建群资格等管理措施;(8)应当建立黑名单管理制度,对违法违约情节严重的群组及建立者、管理者和成员纳入黑名单,限制群组服务功能。

  可以说,上述规定基本上搭建了互联网群组信息服务规则的主要框架。这种针对信息传播的各个环节所作的细致规范,有力地确保了网络信息内容管理的安全有序。

首次明确了网络社群发起者、管理者的信息安全管理责任

有些面向社群的信息服务设有发起者和管理者,例如百度贴吧有吧主、论坛社区版块有版主、微信群有群主。这些吧主、版主、群主本身也是服务使用者,通常并不是互联网服务提供者的雇员,其行为不属于职务行为,因而需要对自己的行为负责。当吧主发起贴吧、版主发起论坛、群主建立微信群时,相当于他们在网络空间开辟了一个新的公共空间,为特定或不特定的人群提供信息交流场所,因而就相应地负有一定的安全管理责任,这也符合权利义务相一致原则。

  例如,《互联网群组信息服务管理规定》明确要求互联网群组建立者、管理者应当“履行群组管理责任,依据法律法规、用户协议和平台公约,规范群组网络行为和信息发布”。这里的群主管理责任,并不意味着群主需要为群成员的不法行为负责,而是说,当群成员发布了不法信息时,作为群主应当采取必要措施进行管理,如警告、踢出群,甚至解散群。当群主尽到了合理的注意义务和管理义务时,则无需再为群成员的不法行为承担责任。

  当然,群主要在网络空间行使管理责任,就应当具备相应的管理手段。因此,《规定》同时明确要求互联网群组信息服务提供者应为群组建立者、管理者进行群组管理提供必要功能权限。(谢永江:北京邮电大学互联网治理与法律研究中心常务副主任)