专家解读 | 《互联网信息服务算法推荐管理规定》系列解读二:算法备案的制度要求与具体流程
此前的文章中(《互联网信息服务算法推荐管理规定》系列解读一:合规红线和义务清单),梳理了《互联网信息服务算法推荐管理规定》(以下简称《算法规定》)中算法推荐服务提供者的“十不得”与“十六应当”。本文作为系列解读的第二篇,聚焦于算法备案制度,分析这一制度下企业需要履行的合规义务。
作为国家互联网信息办公室(以下简称“网信办”)的监管手段之一,“备案”这一制度要求并非第一次出现,如在2019年施行的《区块链信息服务管理规定》中,区块链信息服务提供者需通过区块链信息服务备案管理系统进行备案。具体到算法备案这一制度,哪些企业需要备案、哪些材料需要准备,哪些流程需要注意,是各企业关注的重点问题,本文根据互联网信息服务算法备案系统的使用手册与文件模板,对上述问题进行分析。
01
算法备案主体
《算法规定》对算法备案主体进行了界定,认为其应具有舆论属性和社会动员能力。结合网信办此前发布的《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》,我们理解算法备案主体应包括以下两种类型:
一是为公众舆论提供表达渠道的服务提供者,如微信、微博、抖音、豆瓣等论坛、博客、通讯群组等;
二是具有发动社会公众从事特定活动的互联网信息服务商。
上述主体履行算法备案义务,主要是为了防范信息内容安全风险。此前,信通院发布的《算法治理蓝皮书》中提到,算法应用中呈现了一系列突出问题:一是内容呈现泛娱乐化,缺乏价值观和客观性;二是容易导致信息单一性,形成信息茧房;三是算法可能操作用户思想,影响社会舆论。算法备案通过对上述主体“登记备查”,以在后续审查过程中发现备案人使用的算法与备案事项不符,有权要求其改正并追责,从而可以促进算法的合理使用,加强信息安全管理,降低舆论操纵风险。
02
算法备案主体制度要求《算法规定》明确算法推荐服务提供者应当落实算法安全主体责任。故在算法备案主体进行算法备案填报时,企业需对落实情况进行说明。我们注意到,互联网信息服务算法备案系统中提供了《落实算法安全主体责任基本情况》的填报模板,这一模板从机构设置与管理制度两方面为企业提出了一系列具体要求。然而,大部分企业在现阶段并不能满足相应要求,因此,在进行算法备案之前,企业应按下述要求建立完善公司内部规章制度。
类别 | 制度 | 具体内容 |
算法安全机构设置 | 算法安全专职机构 |
|
算法安全管理制度 | 算法安全自评估制度 |
|
算法安全监测制度 |
| |
算法安全事件应急处置制度 |
| |
算法违法违规处置制度 |
| |
其他 |
|
此外,企业可将上述制度要求与《网络安全法》《数据安全法》《个人信息保护法》中规定的相关制度进行统筹安排,如算法安全监测中可关注数据安全以及个人信息安全的监测,算法安全事件应急处置制度可与个人信息安全事件应急预案、网络安全事件应急预案之间进行衔接对应,以更好地满足多部法律要求。
03
算法备案流程
根据《算法规定》的要求,企业应当在提供服务之日起10个工作日内通过互联网信息服务算法备案系统进行填报,履行备案手续,填报信息主要包括三部分:算法主体信息、产品及功能信息、算法信息。通过备案后,企业还可以根据业务变化进行变更备案信息或注销备案。算法备案的具体流程详见下图:
1)企业需要准备的申报材料及备案内容
备案信息类型 | 具体内容 |
主体信息 |
|
产品及功能信息 |
|
算法信息 |
|
2)备案审查
网信部门在收到备案人提交的备案材料后,将在30个工作日内对材料进行审查,以确定是否予以备案。如果审查材料齐全,网信部门将予以备案、发放备案编号并进行公示。如果材料不齐全的,将不予备案,并通知备案人并说明理由。
3)对外公示
完成备案的算法推荐服务提供者需要在其对外提供服务的网站、应用程序的显著位置标明其备案编号并提供公示信息链接。
4)变更信息
备案信息支持修改的内容包括主体信息、算法信息、产品及功能信息。算法推荐服务提供者应当在变更之日起10个工作日内通过备案系统办理变更手续。值得注意的是,备案信息修改后,网信部门将重新对其进行审核。
5)终止服务
如果算法推荐服务提供者终止服务的,需要在终止服务之日起20个工作日内通过备案系统办理注销备案手续,并作出妥善安排。
04
总结
目前,大多数企业尚未建立前文所述的算法备案主体制度,为了顺利通过算法备案审查,我们建议企业应当尽快完善算法安全机构设置,制定各类算法安全管理制度。如果企业未履行备案手续的,将被网信部门予以警告、通报批评、责令限期改正,拒不改正或者情节严重的,责令暂停信息更新,最多可并处十万元的罚款。
(本文作者:世辉律师事务所 王新锐 卢璟)
延伸阅读:
专家解读 |《互联网信息服务算法推荐管理规定》系列解读一:合规红线和义务清单