查看原文
其他

疫情法规解读:网络安全之平台责任

京师文品部 京师律师 2021-09-27




文:王琮玮律师


自武汉封城以来,新冠病毒肺炎确诊病例每天仍在增加,虽然较前几日有所下降,但疫情危机仍未解除,大家对于疫情的关注度仍在持续高涨。我们每天被各种消息包围,难辨真假。在涉及专业性、技术性等领域,一些不明真相的网友以及大V用户,在面对大量的信息,甚至虚假、违法信息时,因缺乏辨别能力而不自觉转发扩散,极易、甚至在一定程度上已经引发了突发性舆情危机事件。疫情防控已经进入了一个更严峻的阶段,微博微信等网络平台转发的谣言和骂战四起,特别是近期集火因一篇专业论文骂科学家“病毒泄漏”、因一则信息集火骂李兰娟院士谋财、借疫情捞好处、官学商通吃等等。可见,目前我们面对的不止是疫情危机,还有舆情危机,因为语言的力量有时候比病毒更可怕。

我们之前向大家介绍过与谣言相关的法律问题,今天就来看看承载这些信息、甚至谣言的平台载体在法律上有哪些主要责任。


一、平台载体形式

(一)平台载体形式
目前我国已经是互联网大国,互联网平台形式非常丰富,包括音视频、论坛、聊天室、直播、社交软件、自媒体、应用程序等等。而可以传播的表现形式也多种多样,包括音频、视频、图像、文字等 ,其中的微信、微博、抖音、快手等平台,我们都非常熟悉。这些平台涉及我们生活的方方面面,丰富了和便利了我们的生活。

根据2019年上半年的统计,微博月活跃用户情况达4.86亿,其信息传播范围基本涵盖所有的用户年龄段,影响力不断加强,而微信用户在2019年一季度就已超过11亿,事物总有其两面性,通过微信、微博人们可以足不出户坐知天下事,而借助微信、微博等平台向公众传播谣言等违法有害信息的数量也日渐增多,这种行为在此次疫情中表现的更加明显。

(二)网络服务提供者与网络运营者
网络服务提供者是指通过信息网络向公众提供信息或者为获取网络信息等目的提供服务的机构,包括网络上的一切提供设施、信息和中介、接入等技术服务的个人用户、网络服务商以及非营利组织。根据其提供的“服务”不同,网络服务提供者具体可以分为网络接入服务提供者、网络平台服务提供者、网络内容及产品服务提供者。 

2010年《侵权责任法》第36条规定:“网络用户、网络服务提供者利用网络侵害他人民事权益的,应当承担侵权责任。”2012年颁布的《全国人民代表大会常务委员会关于加强网络信息保护的决定》(以下简称《决定》)第6条提出了网络服务提供者办理诸如网站接入服务、固定电话和移动电话等入网手续、或者为用户提供信息发布服务等相关义务,在一定程度上对当时阶段对“网络服务提供者”提出的界定范围;信息网络传播权保护条例》2013年修订版第14条:“对提供信息存储空间或者提供搜索、链接服务的网络服务提供者,……或者断开与该作品、表演、录音录像制品的链接。”这里关于“网络服务提供者”界定没有跳出《决定》的框架。

2019年两高一部发布《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》中对于网络服务提供者以列举式方式予以明确:(一)网络接入、域名注册解析等信息网络接入、计算、存储、传输服务;(二)信息发布、搜索引擎、即时通讯、网络支付、网络预约、网络购物、网络游戏、网络直播、网站建设、安全防护、广告推广、应用商店等信息网络应用服务;(三)利用信息网络提供的电子政务、通信、能源、交通、水利、金融、教育、医疗等公共服务。提供前述服务的单位和个人,应当认定为刑法第二百八十六条之一第一款规定的“网络服务提供者”。而从《解释》出台以后,网络服务提供者的刑事法律义务也更加明确和严格。

《网络安全法》提到了“网络产品和服务提供者”“关键信息基础设施运营者”“网络运营者”等多个概念,并指出,网络运营者,是指网络的所有者、管理者和网络服务提供者。

因此,从上述定义来分析,按照服务内容划分,微信、微博等平台,应该划分为网络服务提供者,这些门户网站也可以作为网络信息内容提供者,即自己组织信息通过网络向公众传播的主体。按照常理来说,根据《互联网新闻信息服务管理规定》,新闻类信息要经过新闻单位报道刊发后,取得互联网新闻信息服务许可证的商业网站获得新闻单位的版权后才能转载报道。但微信、微博等平台中关于公众号、个人用户提供这些转载信息时,虽然可以根据服务内容划分为网络内容及产品服务提供者,但缺失了传统意义上的“许可”步骤,在一定程度上丧失了“真实性、权威性”标准。

网络运营者,是指网络的所有者、管理者和网络服务提供者。这是《网络安全法》中网络运营者的定义,从定义上看,网络运营者包括网络服务提供者。在实际经营当中,为用户提供网络服务的主体同时也是网络的所有者和管理者。《网络安全法》规定,网络运营者开展经营和服务活动,必须遵守法律、行政法规,尊重社会公德,遵守商业道德,诚实信用,履行网络安全保护义务,接受政府和社会的监督,承担社会责任。


二、平台载体法律义务

网络平台的法律责任和义务来源于我们的法律和行政法规,包括《刑法》、《网络安全法》、《侵权责任法》、《国家安全法》等等,截至2017年5月,与网络信息相关的法律及有关问题的决定51件、国务院行政法规55件、司法解释61件,初步形成了网络安全保障体系。今天,我们主要探讨《网络安全法》对平台所规定的义务。

《网络安全法》对于网络运营者、网络服务提供者的网络安全义务提出了基本要求,在我国境内建设、运营网络或者通过网络提供服务,应当依照法律、行政法规的规定和国家标准的强制性要求,采取技术措施和其他必要措施,保障网络安全、稳定运行,有效应对网络安全事件,防范网络违法犯罪活动,维护网络数据的完整性、保密性和可用性。根据《网络安全法》及相关法律规定的要求,网络运营者和网络服务提供者需要履行法律义务,包括以下几个方面:

(一)落实实名制的义务
《网络安全法》第24条规定,网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。

按照网络安全法的立法精神,网络平台不是一个单纯的流量中介平台,更是承担了网络服务提供者与网络安全管理者双重主体责任。网民在网络世界里过渡自由,通过网络传播淫秽视频、侮辱诽谤他人、网络赌博、电信诈骗等行为,直接侵犯了他人的合法权益,并且因为网络本身的虚拟性特点,对此类行为的惩处带来了很多的现实困难。从这一点上来说,网络平台应当严格落实实名制责任,确保“网民”以及企业用户的基本信息的真实性,在现阶段技术条件成熟的情形下,发展视频验证等方式,充分完善实名制制度,在发生问题的时候,可以及时跟进追踪信息实现预防和打击的双重目的。

(二)保护和合理使用个人信息的义务
个人信息,《民法典草案》第1034条规定,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱地址、行踪信息等。互联网时代以来,个人信息泄露是公安机关打击的重点,主要原因在于个人信息泄露常常伴随着上下游违法犯罪行为的发生,个人信息泄露主要以网络攻击或掌握个人信息数据主体内部人员泄露两个途径为主,侵犯个人信息的合法权益,也就是可能触及刑法第253之一、285、286,对应的是侵犯公民个人信息罪非法获取计算机信息系统数据罪、破坏计算机信息系统罪。此外,个人信息泄露的另一个严重后果,是大量购买个人信息的主体有相当一部分用来从事违法犯罪活动,其中电信诈骗就是个人信息泄露上下游黑灰产中的一个重点。根据数据统计,2019年全国共破获电信网络诈骗案件20万起、抓获犯罪嫌疑人16.3万人,同比分别上升52.7%、123.3%,发案数同比下降3.1%。2019年,公安部组织开展“净网2019”专项行动在查处的APP中,违法违规采集个人信息的APP就有683款,100款APP下架整改。这些平台或多或少存在无隐私协议、收集使用个人信息范围描述不清、超范围采集个人信息和非必要采集个人信息等情形。目前各类应用程序在个人信息保护方面仍存在诸多问题。

《网络安全法》第40至45条规定,“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则”、“明示收集、使用信息的目的、方式和范围,并经被收集者同意建”,建立起了以用户同意原则为基础、网络运营者担负维护用户个人信息完整、合法使用的义务。

因此,无论是因为技术还是管理原因导致个人信息泄露,相关平台主体都应当承担法律责任。行政管理部门应当倡导建立起对网络平台依法承担保护用户信息责任的监督机制,是营造网络安全环境的重点目标。网络平台应依法收集、存储、使用个人敏感信息,不得非法或超授权采集个人用户的各类信息,并采取加密技术和其他必要措施确保个人信息的安全性和防范超授权使用,建立起覆盖个人信息数据产生、存储、使用、传输销毁等全生命周期的数据安全框架,加强个人信息保护力度。

(三)落实网络安全等级保护制度的义务
《网络安全法》规定国家实行网络安全等级保护制度,网络运营者应当按照网络安全等级保护制度的要求,履行下列安全保护义务,保障网络免受干扰、破坏或者未经授权的访问,防止网络数据泄露或者被窃取、篡改:(一)制定内部安全管理制度和操作规程,确定网络安全负责人,落实网络安全保护责任;(二)采取防范计算机病毒和网络攻击、网络侵入等危害网络安全行为的技术措施;(三)采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月;(四)采取数据分类、重要数据备份和加密等措施;(五)法律、行政法规规定的其他义务。

2019年6月27日,公安部发布(《互联网等级保护条例》征求意见稿),征求意见稿第六条规定了网络运营者应当依法开展网络定级备案、安全建设整改、等级测评和自查等工作,采取管理和技术措施,保障网络基础设施安全、网络运行安全、数据安全和信息安全,有效应对网络安全事件,防范网络违法犯罪活动。网络运营者根据自身平台的实际情况,按照相应等级采取管理和措施措施对所运营和管理的平台实施保护是一项法定义务,也是有效防范网络攻击、个人信息泄露等事件发生的有效手段。

(四)防止违法有害信息传播的义务。
由于互联网的虚拟性、传播速度快等特点,互联网上充斥着大量的违法有害信息。在本次新冠病毒肺炎疫情中,根据网络法治国际中心统计,截止2020年2月4日,全国各地公关机关共查处涉2020新冠肺炎网络谣言共186件。这些违法有害信息的泛滥,有的会使公众产生恐惧,有的会质疑政府的公信力,有的侵犯个人名誉权和个人隐私,世界各地均发生过因为网络暴力而致人精神受到刺激,甚至死亡的严重后果。因此对于违法有害信息的治理,势在必行。

《计算机信息网络国际联网安全保护管理办法》第5条规定了有害信息的内容,通过列举式的方式涵盖了社会生活方方面面,有助于网民在传播信息时能够“三思而后行”;其第10条列明“信息网络安全的管理”包括网络内容监管、网络经营监管、网络经营许可监管等。《网络安全法》第47条明文规定,网络运营者应当加强对其用户发布的信息的管理,发现法律、行政法规禁止发布或者传输的信息的,应当立即停止传输该信息,采取消除等处置措施,防止信息扩散,保存有关记录,并向有关主管部门报告。

为加强互联网违法有害信息的管理,中央网信办发布《互联网跟帖评论服务管理规定》、《互联网信息服务管理办法》、《互联网群组信息服务管理规定》等规定,进一步对平台对于违法有害信息的传播提出明确具体的要求。
如《互联网跟帖评论服务管理规定》就要求互联网站、应用程序、互动传播平台以及其他具有新闻舆论属性和社会动员功能的传播平台,以发帖、回复、留言、“弹幕”等方式,为用户提供发表文字、符号、表情、图片、音视频等信息服务的,要建立健全跟帖评论审核管理、实时巡查、应急处置等信息安全管理制度,及时发现和处置违法信息,并向有关主管部门报告。对发布违反法律法规和国家有关规定的信息内容的,应当及时采取警示、拒绝发布、删除信息、限制功能、暂停更新直至关闭账号等措施,并保存相关记录。

因此,对于互联网上的有害信息,作为网络平台,要严格落实互联网监管的主体责任,可以行业联合加快构建统一有效的有害信息鉴别标准,开发处理系统,对有害信息进行标记处理,形成完整的数据链管理模式,以完善科学合理的网络信息管理制度和信息保护机制,构建起网络安全防护共同体。
当然对于违法有害信息的传播,只靠平台的管理和有关部门的监管是不够的,因为有些信息表面上看起来真假难辨,比如此次疫情有人发布确认病例信息、所在地限制通行的信息、自称有医用口罩、消毒酒精等防疫用品的虚假信息,这些信息平台也无法分辨真假,又不能一概屏蔽,而剥夺用户了解疫情、发布求助、帮助信息的权利。因此,也需要广大用户能够明辨是非,当遵循网络安全的基本准则,不发布虚假信息、不传播未经核实的可能会引起负面关注的信息,通过权威机构的官方渠道获取相关信息,尽量保证信息的真实性、合法性。

 


三、平台如何落实网络安全法律义务

许多网络安全事件的发生都源于重视程度不够、平台疏于管理、制度及技术措施不到位所致。比如有人通过直播平台发布淫秽视频,有人通过社交媒体软件开设赌场等,这些违法犯罪行为都是借助平台发生的,而平台如果放任这些行为置之不理,所需承担的不止是谴责或行政处罚,甚至可能需要承担刑事责任。两高一部发布的《关于办理非法利用信息网络、帮助信息网络犯罪活动等刑事案件适用法律若干问题的解释》规定发布有关违法犯罪的信息或者为实施违法犯罪活动发布信息情节严重的,以拒不履行信息网络安全义务罪定罪处罚。因此建议平台至少应从以下几方面落实网络安全义务:
(一)制定网络安全管理制度,对于平台业务合规,个人信息保护,数据共享及使用等方面作出规定,以使平台经营有章可循;
(二)配备专(兼)职网络安全管理人员,同时对网络安全管理人员进行培训,以保证人员技能能够及时更新;
(三)依据自身业务情况落网络安全等级保护义务,确保平台的管理和技术措施能够符合网络安全相关法律规范的要求,防止黑客入侵,数据被窃等安全事件的发生;
(四)制定个人信息保护方案,严格把握法律法规中关于个人信息采集、使用的要求,避免过度采集、信息滥用等行为发生。

落实网络安全法律义务不仅是减少违法有害行为发生的重要方法,也是平台避免触犯行政或刑事法律底线的基本要求。


作者简介



王琮玮律师


全国律师协会会员、中国法学会会员、中国民主建国会会员、中国注册信息安全专业人员(CISP),具有军工涉密法律服务资格。现为北京市京师律师事务所网络安全法律服务中心主任。


社会职务:

北京网络行业协会法律专业委员会副主任、秘书长,中国国际科技促进会军民融合科创中心顾问,清华大学教育基金-英雄文化基金法律顾问等。


专业领域:

1.主要专业方向是网络安全法律服务。服务内容包括:企业网络安全合规、企业网络安全制度建设、个人信息保护、等级保护、企业业务合规、评估等;网络犯罪预防、辩护等。

2.近年来,参与了部分网络安全相关立法工作。并常年为公安部网络安全保卫部门提供立法、执法方面的法律建议和意见。


抗击疫情,京师做了这些努力


众志成城,共克时艰,京师全国在行动!

战疫情,京师全力以赴做好疫情防控工作

抗击疫情,京师捐赠首批资金100万元!

战疫情,京师上海国际总部在行动

京师组建公益法律服务团,助力中小企业渡过疫情难关

最新!京师收到受捐医院感谢信

谢谢你,每一个平凡的京师人


战疫情,京师武汉在行动

战疫情,京师合肥在行动

战疫情,京师无锡在行动

战疫情,京师保定在行动

战疫情,京师济南在行动

战疫情,京师深圳在行动

战“疫”逆行者(一)|做有温度的法律值班人

战“疫”逆行者(二)| 她是妈妈,更是抗疫志愿者!

战“疫”逆行者(三)| 那个方向需要我

战“疫”逆行者(四)| 作为志愿者,敢担当、尽责任!

战“疫”逆行者(五)| 用自己的力量为群众筑起“防护墙”


每日普法:阻挠防疫,妨碍公务

每日普法:扰乱秩序,必有重罚


疫情法规解读:新冠肺炎疫情下,公司还在,工作咋就没了?

疫情法规解读:将武汉部分高校宿舍改造成定点医疗点的依据

疫情法规解读:传播虚假疫情信息涉嫌刑事犯罪

疫情法规解读:发布虚假广告或进行虚假宣传,会承担什么样的行政处罚?

疫情法规解读:网络安全之个人信息保护

疫情法规解读:再谈新冠肺炎疫情下的不可抗力

疫情法规解读:员工感染新型冠状肺炎病毒,是否可以认定为工伤?

疫情法规解读:解读北京惠企“16条” ,多项措施助力中小微企业走出难关!

疫情法规解读:新型冠状病毒感染肺炎疫情防控下“生产销售伪劣产品罪”的理解与辩护


一天不到报名过百!京师“百名律师公益服务万家企业”计划启动

万众一心 共同抗疫|京师抗疫主题MV《京师有爱》首发

防疫宣传海报出炉,快来领取转发!

隔离病毒,不隔离学习——开启京师学习型假期

星星之火可以燎原——多家媒体对京师在疫情中的担当进行报道

用专业战斗!京师发起“风雨同舟·大型公益法律咨询”,助力全国数千家企业

有爱无畏,共同战“疫”——今天,听听京师人的心里话

以律师的视角看对“八名新冠肺炎疫情造谣者”的处罚

“京师解读”民事篇:疫情形势下企业面临的用工问题

抢双黄连,发国难财,小心进班房!

欢迎各位律师积极投稿
我们会择优刊登联系人:王琼微信15811053743(电话同号


京师

以律师为本,构建“执业零成本”的律师生态圈

联系我们

电话:4001666001微信公众号:京师律师地址:北京市朝阳区东四环中路37号官网:www.jingsh.com



: . Video Mini Program Like ,轻点两下取消赞 Wow ,轻点两下取消在看

您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存