查看原文
其他

【时评十一】社交网络平台,需要给多点爱还是多点管?

The following article is from 网安寻路人 Author 孟洁、思洋、君陶

(来源:https://www.tc260.org.cn/front/bzzqyjDetail.html?id=20190201172523&norm_id=20180523160441&recode_id=30738

【时事概述】

2019年2月1日,在《中华人民共和国网络安全法》与《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》的基础上,为规范社交网络平台对信息标识的安全管理,信安标委秘书处发布了《信息安全技术社交网络平台信息标识规范》征求意见稿(以下简称“征求意见稿”),向社会广泛征求意见。为如何规范社交网络平台信息标识管理提供了指导意见。

【时事评论】

一、背景探析:

社交网络平台[1]上汇聚了大量的交互信息,且信息具有即时性、传播范围广、流通速度快、影响面积大且短时间内不易消除影响的特点,并且,这些信息往往具有极强的舆论属性以及社会动员能力,若社交网络平台上存在违法有害信息,会对国家安全、社会稳定造成极其恶劣的影响。

因此,根据《网络安全法》的要求,“网络运营者为用户办理网络接入、域名注册服务,办理固定电话、移动电话等入网手续,或者为用户提供信息发布、即时通讯等服务,在与用户签订协议或者确认提供服务时,应当要求用户提供真实身份信息。用户不提供真实身份信息的,网络运营者不得为其提供相关服务。”如果网络运营者违反上述义务的,由有关主管部门责令暂停相关业务、停业整顿、关闭网站、吊销相关业务许可证或者吊销营业执照,对直接负责人员还会施以罚款。此外,《国务院办公厅关于加强个人诚信体系建设的指导意见》、《互联网用户账号名称管理规定》、《移动互联网应用程序信息服务管理规定》以及《互联网跟帖评论服务管理规定》[2]均提出了“后台实名、前台自愿”原则,对注册用户进行真实身份信息认证。

2018年11月15日国家网信办又发布了《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》(以下简称“《规定》”),要求具有可能触发舆论属性或社会动员能力情形的互联网服务提供者自行组织进行安全评估,尤其提到了需要重点评估用户真实身份核验以及注册信息、网络日志信息以及用户发布信息记录、用户账号和通讯群组名称、昵称、简介、备注、标识,信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录的留存措施,然后互联网服务提供者需要按照《规定》要求制做评估报告并且将安全评估报告通过全国互联网安全管理服务平台提交所在地地市级以上网信部门和公安机关。可见,实名制留存制度有助于主管机关对互联网信息服务的内容安全进行监管,防止社会舆情风险、国家安全威胁与社会不稳定。

M姐针对上述《规定》写过详细的评论(请参阅【时评十】《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》),特别地,在文末向企业提出了根据《规定》应当提前准备的要点,包括留存用户在使用互联网信息服务提供者所提供服务时所产生的信息(如用户在注册帐号时提供的身份核验信息、身份信息等),还包括建立--完善制度体系、全面评估体系与妥当的技术保护措施--三位一体的安全防护体系。但《规定》确实对如何进行留存,没有给予更多技术上的建议措施,也没有说明在留存用户实名信息(甚至个人敏感信息)时,应当采取何等保护措施。

二、要点分析:

本次《征求意见稿》的出台,M姐认为有以下几个目的:第一,强化社交网络平台运营者应当采取技术和管理等措施对平台上用户及其发布信息进行管理;第二,进一步落实了实名制,建立用户身份管理策略,并且要求实现用户与其真实身份之间的关联;第三,要求平台运营者制定信息发布安全管理策略,对信息及信息发布者进行关联和管理,确保社交网络平台用户发布信息的安全。从以上几点可以看出一个逻辑是:注册用户--实名认证—确认身份识别唯一性—与发布信息进行关联—对发布信息进行管理(不得在布违法有害信息)--预防舆论属性或社会动员能力情况的发生—国家稳定、社会长治久安。

综上,《征求意见稿》对《规定》中缺失的几个方面--用户真实身份核验及注册信息留存措施以及其他风险控制的技术措施给予了指引;同时也及时回应了《规范》中所述的安全评估报告“应当依据符合法律、行政法规、部门规章和标准”的要求,从标准这一层面上给予企业更加细化的可落地方案,采取技术加管理的手段实现用户与其真实身份的关联,信息与信息发布者的关联,做到用户个人信息与用户发布信息的双重“安全可控”。

因此,《征求意见稿》规定了社交网络平台运营者的两个管理义务:

1.  制定用户身份管理策略:社交网络平台运营者应采取技术和管理等措施对平台上用户及其发布信息进行管理,要求平台建立用户身份管理策略,要求用户提供真实身份信息。

2.  制定信息发布安全管理策略:社交网络平台经营者应当对信息及信息发布者进行关联和管理。信息与信息发布者关联的关键环节是对信息进行信息标识

本次《征求意见稿》一共8页,大部分篇幅都是在介绍信息标识的安全管理。信息与信息发布者关联的关键环节是对信息进行信息标识。在此基础上,征求意见稿还进一步对社交网络平台运营者对于信息标识的生成、使用、存储、传输和销毁等管理过程提出了要求。那么究竟何为“信息标识”?信息标识是指社交网络平台生成的能够唯一标识信息的字符串,即社交网络平台在用户通过客户端公开或对群体发布信息时,对该信息生成为一的标识。

首先,信息标识的生成。

《征求意见稿》规定社交网络平台应在用户发布信息时,对该信息生成唯一的标识,即信息标识。信息标识应包括用户编码、信息码、信息发布时间等要素。信息标识由服务器端生成,其生成过程如下:

a)用户通过客户端公开或对群体发布信息;

b)客户端发送步骤a)中相应数据给服务器端;

c)服务器端接受客户端数据,对信息生成信息标识并存储。


并且,《征求意见稿》为以上几要素提供了初步的定义:

用户编码是指由社交网络平台为注册用户生成的唯一标识用户的编码,该编码应与用户注册身份实现关联。《征求意见稿》附录A给出的身份映射关系如下:

a)用户在社交网络平台客户端填写个人信息进行身份注册;

b)社交网络平台服务器端存储用户身份信息,并为用户生成用户编码;

c)服务器端存储用户编码与用户身份的映射关系。

根据上文所述,用户通过实名认证,社交平台为注册用户生成用户编码,可以识别到用户的真实身份,即对应到具体的用户(实现用户编码与用户注册身份的映射关系)。另外,生成内部用户编码的形式,可以被理解是采用了假名化手段,但由于其仅起到了去标识化的作用,而非将个人信息通过技术处理后无法再识别出个人信息主体,并且经过处理后的信息也可能被复原,因此不等同于匿名化。但这里欠缺说明的是,在用户运用不同的设备登录同一社交网络平台帐号时,对用户生成的编码仍是唯一的,还是可能生成一个用户多个假名化的用户编码?抑或者用户编码的生成是否可以有动态变化的可能性?否则,我们认为,用户编码如果能够与用户个人身份信息对应,有联结关系,可以识别出具体的个人,属于个人信息的范畴,对于用户编码的收集、处理、传输、存储、删除等,均应当适用《个人信息安全规范》[3]的相关规定进行保护。

信息码是相同信息的字符串。社交网络平台内部应使用同一种方式实现信息码。信息发布时间是指平台上信息发布的时间。时间格式应符合我国相关标准的要求。取上图中的信息标识为例,这串代码其实由三部分7668493341724672(用户编码)-eecc5d0156ffc5b0eccb5ba221991de8f75011cecf6f118e28057fd7446bb3f0(信息码)-20190113T090343Z(信息发布时间)组成,即使《征求意见稿》介绍了信息码可采用信息指纹[4]、信息密文、信息明文等实现方式,但M姐还是不建议企业使用明文的方式,因为一旦涉及经实名认证后的个人敏感信息(如身份证号码、手机号码)因黑客攻击窃取而遭到信息泄露,那么将会导致非常严重的后果。其实《网络安全法》第21条“网络产品、服务提供者应当采取数据分类,重要数据备份和加密等措施”和《个人信息安全规范》(修订版)第6.3条“个人信息控制者传输和存储个人敏感信息时,应当采用加密等安全措施”已做相应要求。而往往目前很多企业,信息进入企业服务器后,为了使用方便,也不采取安全保障措施,直接将用户个人信息赤祼祼地用明文存储着,这是非常危险的事情。

其次,信息标识的使用。

除要求平台建立用户身份管理策略,《征求意见稿》规定,社交网络平台应能使用信息标识关联到发布该信息的用户注册身份,以便对用户及其发布的信息进行安全管理。又回到个人敏感信息的话题,因为经过实名认证又与信息标识关联,社交网络平台对用户个人信息的安全保障义务及注意程度是需要大于其他类型企业的。虽然国家要求“后台实名、前台自愿”,但后台实名后的更深层次的义务之前并没有落实到位,而《征求意见稿》却将“后台实名”又提升了一个层次,要求平台对用户及其发布的信息进行安全管理。

另外,根据相关法律法规的要求,社交网络平台的安全管理义务还包括对平台上服务功能中有违法有害信息进行防范处置,并提供记录保存措施;建立投诉、举报制度;在监管机构认为信息为违法有害信息时,社交网络平台应当能够及时处理,并及时向监管机构提供信息发布者的个人信息,以对社交网络平台上的信息进行有效的管理,避免出现社会舆情危机。

再次,信息标识的传输。

根据《征求意见稿》的要求,社交网络平台应当采取相应措施保证信息标识的传输安全,例如对信息标识进行加密传输。计算机网络信息标识的传输是一个复杂的过程,其中可能不仅仅涉及单个信息发送端和接收端,应该在信息标识的传输过程中保持安全。《征求意见稿》没有对平台采用的措施进行具体的规定或列举,只是举出加密传输一种方式作为范例,其中“相应措施”的规定也较为宽泛。

第四,信息标识的存储。

《征求意见稿》要求社交网络平台应对信息标识进行存储,存储期限按照国家有关法规实施。信息标识因可被认为是个人信息,因此这里所指的国家有关法规也主要是指向《个人信息安全规范》。根据《个人信息安全规范》(修订版)第6.1条,个人信息保存期限应为实现个人信息主体授权使用的目的所必需的最短时间,除非法律另有规定或者个人信息主体另行同意的除外。信息标识的存储还应当采取相应措施保证信息标识存储的安全,例如加密存储、访问控制等。对于安全储存信息标识的措施,《征求意见稿》也未进行具体定义和列举。

最后,信息标识的销毁。

《征求意见稿》要求社交网络平台应及时删除超出存储期限的信息标识,并确保不能以商业市场的技术手段恢复。此处的规定也是与《个人信息安全规范》(修订版)第6.1条个人信息保存时间最小化b)款“超出上述个人信息保存期限后,应对个人信息进行删除或匿名化处理”异曲同工。

三、意义与影响评析

通过规定社交网络平台运营者的两个主要义务以及所涉及的信息标识从进入平台后的全生命周期的管理要求,《征求意见稿》作为国家推荐性标准,虽无法律强制力,但在《规定》的基础上,对信息标识的管理进一步提供了标准层面上的指引,为社交网络平台规范自身行为,管理用户信息提供了行为标准模式和推荐性做法,也代表了社交网络平台信息标识规范化的方向。对能够关联到用户个人信息的信息标识的传输、存储、删除等提出了加密等要求,有利于加强社交网络平台对用户个人信息的保护。

另外,《征求意见稿》的出台有利于加强对于社交网络平台的管理,并对社交网络平台提出管理要求,平台应做好用户身份管理,制定信息发布安全管理策略,推动规范互联网信息服务活动,维护国家安全、社会秩序和公共利益。不但呼应了网安法下实名认证义务,也将后台实名制度的安全与规范指引做得更深更实,使之越来越完善。

通过运用信息化技术手段,将信息标识转换成《征求意见稿》推荐的格式后进行统一存储,便于企业后台的高效管理与主管机关对社交网络平台信息标识的统一监督检查。但是,《征求意见稿》在以下方面仍然存在着一定的不确定性,需要待不同标准的出台与进一步细化,逐渐构建起平台更全面更完整地用户个人信息保护与信息发布内容监督的规范,让社交平台做到对用户“又爱又管”。

  • 未详细说明传输及存储过程中应当采取何种加密传输或存储的方式,也没有对具体应采取何种级别的加密手段做出推荐;

  • 未提供信息标识对外传输的要求;

  • 未明确社交网络平台信息存储的期限;

  • 未明确信息标识删除后,若监管机构需要平台提供信息,平台的处理方式;

  • 也未能指明社交网络平台对于信息安全事件的处理模式。

 



[1]《个人信息安全规范》于2019年1月30日发布修订版,同样于2月1日起处于征求意见阶段。以下简称《个人信息安全规范》(修订版)。

[2] 后面三个文都是由网信办发布,发布时间分别是2015年2月4日,2016年8月1日和2017年10月1日。

[3]社交网络平台是指以互联网技术为基础,为用户提供联系与交流功能,具有信息发布、即时通信功能的网络平台。信息包括文字、语音、图片、视频等。社交网络平台可包括论坛、博客、微博、通讯组群、公众号、小程序等。

[4]信息指纹是指使用散列算法对信息生成的不可逆摘要,即提取网页里面正文信息中一定量的信息,如关键字、词或句及其权重等,并对这段信息进行加密,从而形成的一个特定的字符串。类比于人类指纹,信息指纹是随着信息内容的变化而变化,但与人类指纹不同的是人类指纹通常指向特定的人,但是单单凭借信息指纹却不能判定它是哪个信息的指纹。





    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存