新技术新应用 新风险新安全
互联网新闻信息服务新技术新应用快速发展,在给国家发展带来机遇、给社会生活带来便利的同时,也带来了一定的安全风险。社交网络、自媒体、即时通信工具、搜索引擎、网络直播等新技术新应用被一些不法分子用来发布违法违规信息,从事违法犯罪活动,扰乱了互联网新闻信息传播秩序,损害了公民、法人和其他组织的合法权益。2017年10月30日,国家网信办正式公布《互联网新闻信息服务新技术新应用安全评估管理规定》(以下简称《规定》),以规范开展互联网新闻信息服务新技术新应用安全评估工作,强化服务提供者的安全责任意识,健全管理措施和技术保障能力,构建健康有序的互联网新闻信息传播生态。
一、安全评估走向制度化
近些年来,以大数据、云计算、人工智能、万物互联为代表的新一代信息技术不断衍生出新的应用形态,这给互联网空间治理带来了巨大的挑战。现实中,有些互联网新闻信息服务提供者以“技术主导”为借口,忽视监管逃避责任,进而使得互联网新闻信息服务偏离了正确轨道,新闻信息生产与分发乱象丛生,违法有害信息大肆传播扩散。这不仅有损互联网新闻信息服务的公信力,,同时还给国家和公众的利益带来了极大损害。
安全是发展的前提。《规定》将新技术新应用纳入互联网新闻信息服务治理体系,弥补了互联网空间治理在这方面的空白。《规定》通过事先审查(第三条,互联网新闻信息服务提供者调整增设新技术新应用,应当建立健全信息安全管理制度和安全可控的技术保障措施)与持续巡查(第十五条,国家和省、自治区、直辖市互联网信息办公室应当建立主动监测管理制度,对新技术新应用加强监测巡查,强化信息安全风险管理,督导企业主体责任落实)相结合的手段,引导新技术新应用朝向有益于传播正能量的方向发展。
《规定》秉承了《网络安全法》与《互联网新闻信息服务管理规定》的法治精神,通过建立提供互联网新闻信息服务的创新性应用(包括功能及应用形式)及相关支撑技术的安全评估体系,重新审视并定位新技术新应用的新闻舆论属性和社会动员能力,为互联网信息安全治理提供制度和技术上的保障。此外,新技术新应用的安全评估与新业务评估机制(工业和信息化部于2017年6月8日发布《新业务安全评估管理办法(征求意见稿)》)遥相呼应,形成制度上的联动,开拓了互联网新闻信息服务治理的新格局。
二、主体责任更加全面
《规定》对互联网信息服务评估主体责任进行了明确规定:全国新技术新应用安全评估工作由国家网信办负责;省、自治区、直辖市内新技术新应用安全评估工作由本行政区域的网信办依据职责负责。对于新技术新应用安全评估的具体实施工作,国家和省、自治区、直辖市网信办可以委托第三方机构来完成,但是要主动监测巡查。
《规定》采取互联网新闻信息服务提供者自行评估和主管单位评估相结合的方式。对于符合《规定》第七条规定情形的新技术新应用,互联网新闻信息服务提供者可以自行组织开展评估工作,然后将材料报请相关网信办,由其再行评估。如若报请评估单位不属于地方新闻单位或者地方新闻宣传部门主管单位,在报请所在地省、自治区、直辖市网信办评估后,还应报国家网信办审核后方可形成安全评估报告。
从《规定》、《网络安全法》以及近年来国家互联网信息办公室制定的一系列规范性文件可以发现,互联网新闻信息服务的管理一直将落实平台企业的主体责任作为重点。实践证明,确需如此。只有不断提升互联网新闻信息服务的合法化与规范化水平,才能有效避免给国家、社会和公众带来不应有的损失。通过具体的制度让企业提供新闻信息服务之时,既要维持企业经济效益还要兼顾其应该承担的企业社会责任。
三、适用范围更加明确
《规定》对其监管的新技术新应用的范围做出了明确规定:“用于提供互联网新闻信息服务的互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播以及其他具有新闻舆论属性或社会动员能力的创新性应用(包括功能及应用形式)及相关支撑技术。” 概而言之,主要涉及互联网新闻信息采编发布服务、转载服务和传播平台服务三种服务类型。
从新技术的类型、应用的具体场景和新技术产品的数量来说,新技术新应用的安全评估涉及的范围非常广泛。为此,《规定》第七条明确了新技术与新应用安全评估的主要情形:“应用新技术、调整增设具有新闻舆论属性或社会动员能力的应用功能的”;“新技术、新应用功能在用户规模、功能属性、技术实现方式、基础资源配置等方面的改变导致新闻舆论属性或社会动员能力发生重大改变的。”为避免安全评估工作拖沓,《规定》还对互联网新闻信息服务提供者的自行安全评估和主管单位的安全评估做出了时间上的限制。
值得注意的是,《规定》在完善既往的法律法规和政策性文件的基础上,较之更加具有可操作性。例如对新技术新应用的安全评估程序作了详细规定,为互联网新闻信息服务提供者提出了前置性的把关要求。如此设置,可以避免其随意开发并应用新技术,而不顾及其风险性;同时对企业来说还可以促进其新闻信息服务管理体制的完善。此外,《规定》还对互联网新闻信息服务提供者自主评估所需准备的材料,以及报请网信办组织评估需要提交的材料,都列出了详细目录。
四、安全评估机制更加健全
对于安全评估不达标的后果,《规定》也做出了明示:评估结果存在安全隐患的,互联网新闻信息服务提供者需要进行整改,直至符合法律法规的要求;完成整改前,不得使用新技术新应用提供互联网新闻信息服务。如果互联网新闻信息服务提供者拒绝整改或整改后未达标准导致不再符合许可条件的,国家网信办、地方网信办可依据《互联网新闻信息服务管理规定》暂停新闻信息更新,或者不予换发许可证。
习近平总书记在十九大报告中指出,“创新是引领发展的第一动力,是建设现代化经济体系的战略支撑。要瞄准世界科技前沿,强化基础研究,实现前瞻性基础研究、引领性原创成果重大突破。”创新和发展是安全的保障,《规定》并未对新技术新应用的安全评估工作制定过多的规范限制,以利于各方在实践探索中积累更为理性的经验。《规定》在将新技术新应用及时纳入安全评估体系的同时,也给予了互联网新闻信息服务提供者相当的主动权,彰显了平衡网络安全保障与避免非理性监管阻碍技术创新和发展的规范立场。
为获得更加公开透明、科学规范的评估结果,《规定》指出可以借助第三方机构的力量开展相关的安全评估工作。尽管对此没有细化规定(例如第三方机构应当具备哪些资质、行业专家、业内经验和技术能力等),但是国家网信办正在充分调研、广泛征求服务提供者及安全服务企业的意见,研究起草相关管理办法。此外《规定》还有一个亮点值得期待,即国家网信办会适时发布新技术新应用安全评估目录,以供互联网新闻信息服务提供者作为参考依据。但是对于企业如何适用该安全评估目录,尚需在实践中不断摸索。
互联网新闻信息服务的治理必须适应时代的要求,这意味着要充分理解安全和发展的关系,确立正确的互联网安全观,透过现象把握互联网安全的本质。只有这样,才能为互联网发展提供有效的安全保障。《规定》正是在落实上述精神和原则的基础上,将事前评估,事中巡查,事后追究的监管模式相结合,既保证了互联网新闻信息提供商的平台企业发展,同时也可以有效维护国家、社会和公众利益的安全。
毋庸赘言,新技术新应用安全评估不仅需要政府部门和互联网新闻信息服务提供者的参与,同时还需要专业的第三方机构和社会公众等多方参与,通过不断健全完善社会评议以及信用公示等机制,推进行业自律规范和公共监督约束,来营造风清气朗的网络空间。
(杨丽莉系中国传媒大学传播研究院讲师)
责编:徐米娜