6月6日,国家互联网信息办公室(下称“国家网信办”)发布《近距离自组网信息服务管理规定(征求意见稿)》(下称《征求意见稿》),并向社会公开征求意见。意见反馈截止时间为今年7月6日。
国家网信办官网
《征求意见稿》对近距离自组网信息服务提供者、使用者的责任义务均作出规定。要求服务提供者采取必要的安全管理制度和技术措施,依法处置违法信息,防范和抵制传播不良信息,保存有关记录并报告。使用者不得利用该服务发布、转发违法信息;接收到违法和不良信息的,不得转发,有权投诉、举报。
有专家告诉南都记者,有关提供者义务责任的规定意味着对硬件设备的厂商提出了更高的安全要求,包括手机、电话手表、平板电脑等各类终端,其需承担的责任正与网络运营者或网络信息服务提供者“靠齐”。目前要落实使用者的责任义务还存在许多困难,尤其是要求使用者不得转发违法和不良信息,规定“不得传播”或许比“不得转发”更合适。
国内首次就近距离自组网信息服务作规制
今年5月,一条标题为“杭州女生地铁上隔空收到不雅照”的词条冲上微博热搜。据一位杭州网友反映,自己时常在地铁上收到陌生人的隔空投送消息,其中包括不雅照片等。不少网友也纷纷表示曾有类似经历。对此,苹果客服回应称,苹果在升级iOS16.2及以上的新系统时,限定允许所有人隔空投送的时长为10分钟。10分钟后隔空投送会自动关闭,不会再收到陌生人的信息。
与苹果Airdrop功能类似的近距离自组网信息服务,不用借助其他平台,仅需打开WiFi、蓝牙等便能实现近距离发布和接收信息,为用户带来了许多便利。不过,该技术也为不良信息的传播等提供了“可乘之机”,亟须进行规范。
6月6日,国家网信办起草了《近距离自组网信息服务管理规定(征求意见稿)》,并向社会公开征求意见。意见反馈截止时间为今年7月6日。《征求意见稿》明确,其系根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规而制定。
《征求意见稿》首先对近距离自组网信息服务作出定义:利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。简单来说,该技术常见于需要及时传递信息而又不能依靠公共网络的情况。
南都记者梳理发现,这是国内首次针对该领域的信息服务作出明确规制。总体来看,其出台有何背景和意义?
在北京师范大学法学院博士生导师、中国互联网协会研究中心副主任吴沈括看来,随着近距离自主网形式的应用越来越常见,由此伴生的各类风险也亟须规范,《征求意见稿》系应时而生。
北京高勤律师事务所合伙人王源指出,这是监管部门首次明确近距离自组网属于《网络安全法》中的“网络”,局域无线通讯也需要承担网络运营者和网络信息服务提供者义务。一直以来,近距离自组网存在存储无中心,交换数据快捷、灵活、难追溯的特点,导致监管困难。出台《规定》有利于对利用蓝牙、Wi-Fi、RFID、NFC等广泛适用于物联网的技术实施网络入侵、窃取网络数据等情况进行防范。
要求使用者“不得传播”或优于“不得转发”
《征求意见稿》对近距离自组网信息服务提供者、使用者的责任义务均作出规定。对于服务提供者,要求其遵守法律法规和国家有关规定,采取必要的安全管理制度和技术措施,提升风险防范能力,依法处置违法信息,防范和抵制传播不良信息,保存有关记录,并向网信等有关主管部门报告。
对此,浙江理工大学数据法治研究院副院长郭兵表示,该规定是具体落实《网络安全法》要求的一种体现,即强化信息服务提供者在网络安全方面的主体责任,“(近距离自组网)只不过是一个更加具体的场景。”
吴沈括对此也有类似看法,“它意味着服务提供者应当提前对业务模式下的各种安全风险进行事先研判,并且根据风险情形引入和配置相应的技术措施和管理措施,最大限度地降低内容风险。”他补充道。
在影响方面,王源认为这对硬件设备的厂商提出了更高的安全要求,包括手机、电话手表、平板电脑、智能家居设备等各类终端,其需承担的责任正与网络运营者或网络信息服务提供者“靠齐”。“以前有关这种‘面对面’传播的监管问题是比较模糊的,现在明确了它被归入到《网络安全法》的管辖范围中。当两个终端之间临时建立网络发布、接收信息时,终端要对传播过程负起责任来。”
不仅如此,服务提供者被要求承担的责任还包括:设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报;制定网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应处置措施,并按照规定向有关主管部门及时报告。
对于服务使用者有哪些要求?《征求意见稿》提出,不得利用该服务发布、转发违法信息;应当采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。
王源坦言,目前要落实这一要求还存在许多困难,尤其是要求使用者不得转发违法和不良信息。在她看来,“不得传播”或许比“不得转发”更合适,原因在于转发未必会实现传播的效果,如果不具备动员属性,属于个人行为,则无需对该行为进行阻止。
从综合的角度看提供者和使用者各需承担的责任义务,郭兵进一步指出了《征求意见》制定的基本思路——通过对服务提供者提出要求,进而由其对使用者行为进行规范。“因为监管部门的能力是有限的,如果直接让监管部门来规范用户行为,根本就管不过来。”
另外,提供者和使用者若违反《征求意见稿》,要负哪些责任?其中规定,由网信部门、工信主管部门、公安部门依据职责,依照《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等相关法律法规的规定处理。
配对需经收发者同意系履行告知同意原则
杭州女生被隔空投送不雅照片一事引发了广大网友的共鸣,《征求意见稿》的出台为避免此类情况出现提供了保障。
《征求意见稿》提出,近距离自组网信息服务提供者在提供服务过程中,应当以显著清晰的方式提供发布者和接收者之间的配对确认功能;每次配对需经发布者和接收者确认并同意,未经双方同意,不得默认自动配对。未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能。
近距离自组网信息服务提供者在提供服务过程中,应当提供接收者关闭接收、选择接收、黑名单自动拒绝等接收功能,并默认设置为关闭接收状态;在提供选择接收服务时,应当综合考虑传输速度、用户需求等情况合理设置接收时长,超过接收时长后自动切换至关闭接收状态。
王源认为,上述规定是对《个人信息保护法》中“告知-同意”原则的一种细化,目的是保护用户的自主选择权,让用户能自行决定是否接收信息等。不仅如此,要求综合考虑传输速度、接收时长以及设置自动关闭也是出于对个人信息的保护,因为在传输过程中信息暴露在网络空间中,如果接收时间过长,出现信息泄露等情况的可能性越大。
吴沈括也表示,后一要求有利于降低网络安全风险和内容安全风险,系“通过技术手段提高内容安全的保障水平”。
安全评估一直是网络安全、数据安全等领域的常见手段。《征求意见稿》提出,近距离自组网信息服务提供者上线具有舆论属性或社会动员能力的新技术、新应用、新功能,应当按照国家有关规定开展安全评估。发现存在安全隐患的,应当及时整改,直至消除相关安全隐患。移动应用程序分发平台应当对安全评估情况进行核验。
如何理解“具有舆论属性或社会动员能力”?应依据哪项规定开展安全评估?
王源指出,前者应主要参考国家网信办于2018年发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,其中明确了这类互联网信息服务所包括的情形。除了该规定,近距离自组网信息服务提供者开展安全评估的依据还包括2017年公布的《互联网新闻信息服务新技术新应用安全评估管理规定》。
“《互联网新闻信息服务新技术新应用安全评估管理规定》主要规制对象是新闻信息,但我认为‘具有舆论属性’的信息比新闻信息包含范畴更广泛。要进行安全评估,可能更多会根据《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》来开展。”她说。
在郭兵看来,有关安全评估的这一规定包括两种情况。一方面,如果是通过应用分发平台来提供App服务,应用分发平台应履行核验责任,对上架App的安全评估情况进行核验;另一方面,如果提供相关服务无需经过应用分发平台,比如系手机预装软件等,则需按照国家有关规定开展安全评估。
采写:南都记者樊文扬