汇业评论 | 互联网信息服务领域秩序重塑 ---《互联网信息服务管理办法(修订草案征求意见稿)》评析
《互联网信息服务管理办法》于2000年9月25日公布施行至今已二十年有余,期间仅于2011年将其中引用的法律名称《治安管理处罚条例》修改为《治安管理处罚法》。此次公布的《互联网信息服务管理办法(修订草案征求意见稿)》(以下称《草案征求意见稿》)系最重大的一次修改,注意了与《网络安全法》、《电信条例》的协调统一,与刑法和行政审批改革的成果做了有效衔接,以平台型企业主体责任为核心界定企业权利义务,对互联网信息服务领域的秩序进行了重塑。对《草案征求意见稿》修改的内容,汇业网数团队总结概括如下,供参考。
一、扩大了适用范围
1.增加域外效力的适用情形
《互联网信息服务管理办法》在境内当然具有效力,对于中国境内的主体利用境外网络资源向境内用户提供互联网信息服务的,也应当适用该办法。如境内主体租用境外服务器、通过境外IP地址跳转、使用境外云服务等向境内用户提供服务等。
2.明确了主体适用范围
明确了两类主体应当适用本办法:互联网网络接入服务提供者和互联网信息服务提供者。同时,结合《电信业务分类目录》以及业态情况对两类主体作了列举:
(1)互联网信息服务提供者,指为用户提供互联网信息发布和应用平台,包括但不限于互联网新闻信息服务、搜索引擎、即时通讯、交互式信息服务、网络直播、网络支付、广告推广、网络存储、网络购物、网络预约、应用软件下载等互联网服务。
(2)为互联网信息服务提供者提供网络接入的服务,包括互联网数据中心业务、内容分发网络业务、互联网接入业务等,具体业务形态包括但不限于网络代理、主机托管、空间租用等。
3.广电业务除外。利用互联网专门向电视机终端提供信息服务的,属于广播电视管理的领域,不适用本办法。
二、确立了新的管理体制
(一)监管体制
延续了《网络安全法》一轴两翼多格局的管理体制。由网信部门统筹系统并对互联网信息内容实施监督管理执法,电信部门负责互联网行业管理,公安部门负责互联网安全管理,其他部门在各自职责范围内对互联网信息服务实施监督管理。
(二)行政许可与备案
明确了电信业务许可与备案是从事互联网信息服务的前提,属于专门领域的还应当取得该领域主管部门的前置许可。
1.电信业务许可与备案
与《电信条例》作了协调统一,不再单独设立经营性互联网信息服务许可,对属于经营电信业务许可的,按照《电信条例》《电信业务分类目录》要求向电信主管部门申请电信业务经营许可,不属于电信业务许可的,应当向电信主管部门备案。
备案的相关材料应当由互联网网络接入服务提供者代为向电信部门提交。备案材料包括互联网信息服务者主体身份信息、网络资源信息、服务项目信息以及公安机关出具的安全检查意见等。特别需要提醒的是,网络资源必须符合电信主管部门要求,还需具备符合国家规定的网络安全与信息安全管理制度和技术保障措施,前述制度和技术保障措施以及公安机关安全检查意见与网络安全等级保护制度相关,可通过等保评测等协助实现。
2.前置许可
《草案征求意见稿》与行政审批改革的成果相统一,对涉及的相关前置审批分类处理:
(1)删除了原第九条和第十七条涉及的经营性互联网信息服务提供者境内上市前置审查、互联网电子公告服务专项审批(备案)的条款;
(2)明确了互联网新闻信息服务应当向网信部门申请许可,从业人员应取得相应资质,接受相应考核培训;
(3)从事文化、出版、视听节目的互联网信息服务应当取得有关部门许可;
(4)教育、医疗保健、药品和医疗器械领域,依照法律、行政法规以及国务院有关决定确定是否需要取得有关部门许可,以对应教育网站和网校审批的取消以及药品、医疗器械互联网信息服务改为后置审批等特殊规定。
3.要求不再从事互联网信息服务的应当主动注销相关许可和备案。
三、完善了互联网信息服务领域主体责任
《草案征求意见稿》加强了源头控制,设置了平台型企业责任;与刑事和刑事司法实践作了对接,弥补了对不够刑事处罚行为的规制空白;明确了配合行政执法、刑事司法的义务。其中需要重点说明如下:
(一)设定了行政拘留的治安处罚
对违反第十五条和二十七条第四款尚不构成犯罪的,直接设定了行政拘留的处罚,没有做引用性描述。根据《行政处罚法》限制人身自由的行政处罚只能由法律设定,此处有违法设定限制人身自由行政处罚之嫌。
(二)加大了对翻墙软件提供者的处罚力度
根据第二十七条第三款和第四款:
国家有关机构依法采取技术措施和其他必要措施,阻断来自于中华人民共和国境外的法律、行政法规禁止发布或者传输的信息。
任何组织和个人不得违反国家规定,为他人获取、传播前款被依法阻断的信息而提供技术支持或者其他帮助。
当前使用VPN之类的技术或者翻墙软件浏览境外非法网站和网络信息的行为即属于前述情形,对于提供前述翻墙软件的人员在尚不够刑事处罚的情况下可以对其实施最高15日行政拘留处罚,单位实施该行为采取双罚制。
四、规范了监督管理权限
1. 规范了执法程序
一是明确了两名以上具有执法资格的执法人员实施监督检查,并要求主动出示证件并记录监督检查等执法情况。
二是赋予了执法权限。即对相关涉案物品、场所有权采取查封、扣押的强制措施,查询与涉嫌违法行为有关的银行账户。
需要说明的是,各主管部门可能会有本条线、本部门的执法规章制度,如《公安机关办理行政案件程序规定》,对公安机关执法程序作了更为详细的规定。
2. 主动执法与被动执法结合
明确了主管机关对违法行为的举报、控告处理要求,近年来执法机关在互联网领域的主动执法程度和频次逐步提高,主动执法与被动执法将是互联网领域的执法常态。
3. 执法沟通协作机制
《草案征求意见稿》要求建立执法协作机制,对于公安机关作出行政处罚的,应当通报网信、电信主管部门,可以建议原许可或者备案机关取消许可或者备案。
五、加大了处罚力度
一是普遍设置了最高100万的罚款,可以并处责令暂停相关业务、停业整顿、吊销许可证、营业执照等,对部分违法行为设置了最高15日行政拘留的处罚。
二是采取双罚制,企业违反本办法的,除了对企业做出相应处罚外,对直接负责的主管人员和其他责任人员最高处10万元罚款。
三是相关处罚将记录信用档案并予以公布。国家设立互联网信息服务黑名单制度,被主管部门责令注销账户、关停网站的组织和个人,相关互联网服务提供者三年内不得为其重新提供同类服务。
六、结语
从《草案征求意见稿》的修订内容看,此次修订彰显了国家对互联网信息服务领域监管力度的加强,确立了以平台型企业义务承担模式为主的监管方式,通过加重平台型企业的义务,发挥其能动性,进而维护互联网领域秩序。因此,企业开展互联网信息服务业务、互联网网络接入服务业务应当加强业务合规体系建设,落实合规措施,重视执法机关的检查监督,避免因违反行政法律责任和义务的应对不当导致升级至刑事法律风险。
作者介绍
李天航
汇业律师事务所合伙人
李天航律师,上海交通大学网络空间治理研究中心研究员。主要执业领域为网络安全与数据合规、公司业务合规、刑事法律风险防控、反舞弊调查、刑事辩护、刑民交织争议解决、劳动与人力资源。在网络安全与数据合规领域有丰富的实践经验,为多家全球领先企业提供法律合规服务,发表多篇实务文章。曾在上海市公安局法制办公室工作逾16年,负责大案要案指导和协调、刑事案件质量控制、刑事政策制定等。
黄春林
汇业律师事务所合伙人
黄春林律师,现为上海市律协互联网与信息技术专业委员会副主任,主要执业领域为网络与数据合规、高新技术及泛娱乐领域综合法律服务,常年为数十家境内外企业提供前瞻性法律服务解决方案,2019年在人民法院出版社出版专著《网络与数据法律实务:法律适用及合规落地》,多次被LegalBand、知产力等评为中国顶级律师之一。
往期文章推荐: