近距离自组网信息服务的合规之路
近日,国家互联网信息办公室起草发布《近距离自组网信息服务管理规定(征求意见稿)》(以下简称《征求意见稿》),向社会公开征求意见。意见反馈截止时间为2023年7月6日。
《征求意见稿》主要根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规拟定起草,目的是规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益。
近距离自组网技术的特点与场景应用
《征求意见稿》将近距离自组网信息服务定义为利用蓝牙、Wi-Fi等信息技术,近距离即时组建网络并提供发布、接收信息的服务。近距离自组网作为近距离自组网信息服务的承载网络与我们常用的移动互联网络依赖集中的基站不同,是一种通信网络架构和无线移动通信网络。该技术具有无需基础网络设施即可进行无线通信,网络拓扑结构动态变化,自动路由和信息共享,快速展开,高抗毁性,自组织、自适应、自愈能力强等特点。
近距离自组网的产生最初是为了解决因某些特殊场景没有网络或网络不稳定等影响信息传递需求的问题,比如常见的野外探险、露营,灾难救援等没有移动互联网基站的环境下急切需要共享资源并及时传递信息的场景。近年来,随着智能手机、平板电脑以及电话手表等终端设备的普及,近距离自组网技术得到广泛应用,但该技术因存储无中心、高抗毁、传输加密、交换数据快捷、灵活、难追溯等特点导致监管困难,这在一定程度上给国家和公民个人信息安全带来了很大的隐患。《征求意见稿》在此背景下应运而生。
明确服务提供者责任 强化自组网技术监管
《征求意见稿》主要通过对近距离自组网信息服务提供者设定责任的方式实现对自组网技术进行监管。
服务提供者应当建立风险防范机制抵制不良信息。《征求意见稿》要求服务提供者采取必要的安全管理制度和技术措施,提升风险防范能力,依法处置违法信息,防范和抵制传播不良信息,保存有关记录并向网信等有关主管部门报告。
遵守告知同意原则,尊重使用者的自主选择权。要求服务提供者在提供服务过程中以显著清晰的方式提供发布者和接收者之间的配对确认功能;每次配对需经发布者和接收者确认并同意,未经双方同意,不得默认自动配对;未经接收者同意,不得默认提供快照、缩略图等概要信息预览功能;提供接收功能供使用者自主选择,并默认设置为关闭接收状态;综合考虑传输速度、接收时长设置自动关闭功能保护公民个人信息。
设置事中提示与事后救济渠道保护公民信息安全。要求服务提供者事中提供使用提示和风险提示等功能,事后设置便捷投诉举报入口或提供投诉举报渠道,及时受理和处理关于近距离自组网信息服务的公众投诉、举报。
制定网络安全事件应急预案。服务提供者不得实施侵入网络、频繁发起连接、窃取网络数据等行为,不得对依法开展的无线电业务造成有害干扰,并要求提供者制定网络安全事件应急预案,在发生危害网络安全的事件时,立即启动应急预案,采取相应处置措施,并按照规定向有关主管部门及时报告。
设定使用者义务 保护个人信息安全
近距离自组网信息服务使用者,指使用近距离自组网信息服务发布或接收文字、图片、音视频等信息的主体,包括发布者与接收者。除确定服务提供者的责任外,《征求意见稿》也对使用者设定相应的义务规范其使用行为。一方面,设定使用者利用近距离自组网发布、转发及传播信息责任。使用者不得利用该服务发布、转发违法信息;采取措施,防范和抵制制作、复制、发布不良信息;接收到违法和不良信息的,不得转发,有权向网信等有关主管部门投诉、举报。另一方面,设置近距离自组网信息服务使用实名制。近距离自组网信息服务提供者在提供服务过程中,应当依照《中华人民共和国网络安全法》的规定,要求近距离自组网信息服务使用者提供真实身份信息。
细化监督管理责任与违法责任。为规范近距离自组网信息服务,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,《征求意见稿》 提供了详细且明确的行为指引,进一步强化了信息服务提供者在网络安全方面的主体责任,对硬件设备的提供者提出了更高安全要求,具体落实了网络安全法的有关要求。
建议进一步细化监管责任、违法责任
建议进一步细化国家有关部门的监督管理责任。《征求意见稿》第十六条规定,网信部门、工信主管部门、公安部门建立健全信息共享、会商通报等工作机制,依据职责对近距离自组网信息服务提供者开展日常监督检查,对存在问题的近距离自组网信息服务提供者开展专项督查。该规定较为简单,建议进一步细化监督管理责任的内容,如根据舆论属性或信息重要程度对信息服务提供者实施分级分类管理,并实行备案登记制度等。
建议进一步明确近距离自组网信息参与者的违法责任。《征求意见稿》第十八条规定,近距离自组网信息服务提供者和使用者违反该规定的,由网信部门、工信主管部门、公安部门依据职责,依照《中华人民共和国网络安全法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等相关法律法规的规定处理。相较于2022年3月由国家互联网信息办公室出台的《互联网信息服务算法推荐管理规定》(以下简称《算法规定》),《征求意见稿》在违法责任方面的规定较为简略。《算法规定》针对服务提供者的违法情形划定了详细的违法责任,《征求意见稿》亦可在违法责任部分针对不同的违法情形划分责任类型,为网络服务者、使用者以及执法者提供明确的行为指引。
