世辉观点 | 《互联网信息服务算法推荐管理规定》系列解读二:算法备案的制度要求与具体流程
The following article is from CCIA数据安全工作委员会 Author 王新锐 卢璟
此前的文章中(《互联网信息服务算法推荐管理规定》系列解读一:合规红线和义务清单),我们梳理了《互联网信息服务算法推荐管理规定》(以下简称《算法规定》)中算法推荐服务提供者的“十不得”与“十六应当”。本文作为系列解读的第二篇,聚焦于算法备案制度,分析这一制度下企业需要履行的合规义务。
作为国家互联网信息办公室(以下简称“网信办”)的监管手段之一,“备案”这一制度要求并非第一次出现,如在2019年施行的《区块链信息服务管理规定》中,区块链信息服务提供者需通过区块链信息服务备案管理系统进行备案。具体到算法备案这一制度,哪些企业需要备案、哪些材料需要准备,哪些流程需要注意,是各企业关注的重点问题,本文根据互联网信息服务算法备案系统的使用手册与文件模板,对上述问题进行分析。
01
算法备案主体
《算法规定》对算法备案主体进行了界定,认为其应具有舆论属性和社会动员能力。结合网信办此前发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,我们理解算法备案主体应包括以下两种类型:
一是为公众舆论提供表达渠道的服务提供者,如微信、微博、抖音、豆瓣等论坛、博客、通讯群组等;
二是具有发动社会公众从事特定活动的互联网信息服务商。
上述主体履行算法备案义务,主要是为了防范信息内容安全风险。此前,信通院发布的《算法治理蓝皮书》中提到,算法应用中呈现了一系列突出问题:一是内容呈现泛娱乐化,缺乏价值观和客观性;二是容易导致信息单一性,形成信息茧房;三是算法可能操作用户思想,影响社会舆论。算法备案通过对上述主体“登记备查”,以在后续审查过程中发现备案人使用的算法与备案事项不符,有权要求其改正并追责,从而可以促进算法的合理使用,加强信息安全管理,降低舆论操纵风险。
02
算法备案主体制度要求《算法规定》明确算法推荐服务提供者应当落实算法安全主体责任。故在算法备案主体进行算法备案填报时,企业需对落实情况进行说明。我们注意到,互联网信息服务算法备案系统中提供了《落实算法安全主体责任基本情况》的填报模板,这一模板从机构设置与管理制度两方面为企业提出了一系列具体要求。然而,大部分企业在现阶段并不能满足相应要求,因此,在进行算法备案之前,企业应按下述要求建立完善公司内部规章制度。
类别 | 制度 | 具体内容 |
算法安全机构设置 | 算法安全专职机构 |
|
算法安全管理制度 | 算法安全自评估制度 |
|
算法安全监测制度 |
| |
算法安全事件应急处置制度 |
| |
算法违法违规处置制度 |
| |
其他 |
|
此外,企业可将上述制度要求与《网络安全法》《数据安全法》《个人信息保护法》中规定的相关制度进行统筹安排,如算法安全监测中可关注数据安全以及个人信息安全的监测,算法安全事件应急处置制度可与个人信息安全事件应急预案、网络安全事件应急预案之间进行衔接对应,以更好地满足多部法律要求。
03
算法备案流程
根据《算法规定》的要求,企业应当在提供服务之日起10个工作日内通过互联网信息服务算法备案系统进行填报,履行备案手续,填报信息主要包括三部分:算法主体信息、产品及功能信息、算法信息。通过备案后,企业还可以根据业务变化进行变更备案信息或注销备案。算法备案的具体流程详见下图:
1)企业需要准备的申报材料及备案内容
备案信息类型 | 具体内容 |
主体信息 |
|
产品及功能信息 |
|
算法信息 |
|
2)备案审查
网信部门在收到备案人提交的备案材料后,将在30个工作日内对材料进行审查,以确定是否予以备案。如果审查材料齐全,网信部门将予以备案、发放备案编号并进行公示。如果材料不齐全的,将不予备案,并通知备案人并说明理由。
3)对外公示
完成备案的算法推荐服务提供者需要在其对外提供服务的网站、应用程序的显著位置标明其备案编号并提供公示信息链接。
4)变更信息
备案信息支持修改的内容包括主体信息、算法信息、产品及功能信息。算法推荐服务提供者应当在变更之日起10个工作日内通过备案系统办理变更手续。值得注意的是,备案信息修改后,网信部门将重新对其进行审核。
5)终止服务
如果算法推荐服务提供者终止服务的,需要在终止服务之日起20个工作日内通过备案系统办理注销备案手续,并作出妥善安排。
04
总结
目前,大多数企业尚未建立前文所述的算法备案主体制度,为了顺利通过算法备案审查,我们建议企业应当尽快完善算法安全机构设置,制定各类算法安全管理制度。如果企业未履行备案手续的,将被网信部门予以警告、通报批评、责令限期改正,拒不改正或者情节严重的,责令暂停信息更新,最多可并处十万元的罚款。
(本文作者:世辉律师事务所 王新锐 卢璟)
版权与免责
本文章仅供业内人士参考,不应被视为任何意义上的法律意见。未经世辉律师事务所书面同意,本文章不得被用于其他目的。如需转载,请注明来源。如您对本文章的内容有任何问题,可联系本文作者卢璟律师、王新锐律师或您熟悉的其他世辉律师。
王新锐 合伙人
wangxr@shihuilaw.com
王新锐律师毕业于清华大学法学院,执业已超过18年,曾长期在国内顶尖律师事务所工作,现为世辉律师事务所合伙人。
王律师长期深耕网络安全和数据保护业务,其提供深度法律服务的客户包括数十家中外顶级科技公司,亦为多个中央部委和地方政府的数据立法和监管工作提供支撑。王律师作为中方专家,入选ICC(国际商会)、B20(二十国集团工商峰会)等国际组织的数字治理工作组。
王律师是《个人信息保护国际比较研究》、《数据服务框架》两本书的主要作者,并有大量文章和译作公开发表,专业观点经常被新华社、人民网等国内外主流媒体引用。近两年,王律师作为课程讲师在北大、清华等多所著名高校讲授网络法和数据保护相关内容,并兼任对外经贸大学法学院高级研究员。
2018年以来,王律师本人和团队在TMT和数据保护领域先后获得钱伯斯、The Legal 500、ALB、商法、China Law & Practice、asialaw、LEGALBAND等多个法律专业评级机构的推荐,其中包括ALB China十五佳TMT律师、The Legal 500亚太数据保护领先律师、LegalBand中国顶级律师排行榜:网络安全和数据保护(第一梯队)(2019-2021)等个人奖项。
卢璟 合伙人
luj@shihuilaw.com
卢璟律师在生命科学领域有着丰富的法律服务经验,其服务的客户既包括辉瑞、拜耳、吉利德、美敦力、奥林巴斯等外商投资企业,也包括百济神州、天演药业、永仁心等根植于中国的的药械创新公司。卢律师为客户提供的服务包括:数据合规体系以及反腐败合规体系的搭建,合规治理有效性的评估,在并购交易中开展合规尽职调查,代表雇主企业开展针对员工的内部合规调查,以及在产品许可交易、销售外包服务交易、广阔市场项目、零售渠道合作项目、患者援助项目、数字化平台管理项目等各类交易或合作项目中为企业提供商业谈判、尽职调查、协议起草以及法律及合规风险分析等服务。
卢璟律师先后毕业于北京大学和美国哥伦比亚大学,并获得法学学士和法学硕士学位。加入世辉之前,卢律师是美国盛德国际律师事务所的资深律师,并作为其中国生命科学团队的核心成员工作多年。
往期推荐