一、办法修订原因、目的
1、国家主权范围不仅包括领土、领空、领海,还包括网络空间,所有国家的网络空间共同构成网络世界,目前中美两国具有完整的网络主权,包括欧盟在内的其他国家都没有,属于网络殖民地或半殖民地。最近美国封杀川普及其支持者,默克尔和欧盟一些官员表示异议,说明意识到了这个问题,但知易行难,恢复网络主权难度很大。
2、加强网络监管是必然的,这既是维护网络主权的必要,也是中央要求“强化反垄断和防止资本无序扩张”的必然,当然也是为了规范网络空间秩序,创造良好的互联网生态。
3、本次修改增加的条款并不出人意料,实质是将滞后的法律提升至已经采取的法律实践,现实中已经部分实施了新条款。
4、实现犯罪、违法违规、扰乱互联网秩序的信息及用户可追溯,路径清晰能追踪到具体的法人、个人,实现网络空间用户的权利义务对等,避免网络空间成为法外之地
5、互联网网络接入服务提供者(简称“ISP”,如移动、联通、阿里云、亚马逊云)、域名注册和解析服务提供者数量较少,本文重点讨论互联网信息服务提供者(推特、脸书、Parler、Telegram、微信等)
二、互联网信息服务提供者(简称“ICP”)要建立的制度
1、信息安全管理制度和技术保障措施(办法第10条)
2、信息发布审核制度(办法第16条)。ICP有信息审核义务,发现办法26条列明的违规信息后,要立刻采取办法27条“停止传输,采取消除等处置措施,防止信息扩散,保存有关记录,并向网信部门、电信主管部门、公安机关报告”,否则将承担办法45条的法律责任。
3、网络安全与信息安全管理制度、用户信息保护制度(办法第16条),否则将承担办法40条的法律责任。
4、互联网新业务安全评估制度(办法第17条)。否则将承担办法39条的法律责任。
5、个人信息、日志信息安全保护制度,网络信息安全投诉、举报制度(办法第23条)。否则将承担办法39条的法律责任。
三、监管部门要建立的制度
1、监督管理信息共享和信息通报制度(办法第33条)
2、互联网信息服务黑名单制度(办法第49条)
四、重点条款第8条解读
ICP应向ISP提交办法第8条规定的所有材料,ISP再提交给电信主管部门,ISP对ICP具有一定管理义务,并对材料形式审查
五、重点条款第12条解读,违反将承担办法第37条法律责任
1、政府对互联网企业已经积累了足够的监管经验,对互联网企业的监管趋近传统企业,长期看互联网企业、传统企业将高度融合,传统企业都将有互联网思维,大型互联网企业都将有硬件入口。
2、从事互联网新闻信息服务,应当向网信部门提出申请,获得互联网新闻信息服务许可证;从事文化、出版、视听节目的互联网信息服务,应当向文化旅游部门、新闻出版部门、广播电视部门申请,分别获得网络文化经营许可证、网络出版经营许可证、广播电视节目制作经营许可证。
六、重点条款第25条解读,违反将承担办法第44条法律责任
第二十五条 任何组织和个人不得以营利为目的或为获取其他非法利益,实施下列行为,扰乱网络秩序:
(一)明知是虚假信息而发布或者有偿提供信息发布服务的;
(二)为他人有偿提供删除、屏蔽、替换、下沉信息服务的;
(三)大量倒卖、注册并提供互联网信息服务账号,被用于违法犯罪的;
(四)从事虚假点击、投票、评价、交易等活动,破坏互联网诚信体系的。
(二)有点意思,能理解为可以有偿提供存储、展示、锁定、上升信息服务。
(四)“不得刷流量、刷好评差评、刷单”将直接影响很多企业的商业模式、商业价值,企业要审查业务流程,自查自纠,至少要控制前述不当活动的幅度、比例,同时关注竞争对手是否违规,必要时可以举报。
七、ICP的义务
1、遵守办法13条,要求用户提供合法资质的证明文件,不得为无合法资质用户提供服务;遵守办法14条,明示获得的互联网信息服务许可证编号或备案编号;
2、建立本文第二条的5项制度
3、遵守办法18、19条要求的真实身份查验,确保用户真实身份与提交的证照信息一致,真实身份信息在停止服务后保存两年以上,不为规避真实身份查验提供支持或者帮助;
遵守办法20条,自身和用户发布的信息、网络日志信息保存不少于6个月;
遵守办法21条,采取技术措施,防范、发现、制止服务被用于实施违法犯罪,发现网络犯罪行为后,保存记录并向网信、电信、公安报告;
违反办法18、19、20、21条,将承担办法42条法律责任。
4、遵守办法22条规定,为维护国家安全和侦查犯罪提供技术支持和协助,为网信、电信部门监管提供数据支持和配合,否则承担办法43条法律责任
5、遵守办法26条,不制作、复制、发布、传播违法违规信息,或提供支持、帮助,否则承担办法45条法律责任;遵守办法27条,对发现的26条中的违法违规信息采取停止传输、消除等措施,保存有关记录,并向网信、电信部门、公安机关报告,否则承担办法46条法律责任