网络安全检测|网络安全服务|网络安全扫描-香港墨客投资移动版

规定体现出长远动态的治理理念

记者

据悉，规定为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理，规范互联网信息服务活动，维护国家安全、社会秩序和公共利益而制订。那么，它是在什么样的背景下产生的呢？

郑宁：

网络安全法第五十三条规定，国家网信部门协调有关部门建立健全网络安全风险评估和应急工作机制，制定网络安全事件应急预案，并定期组织演练。本规定应该是根据网络安全法的上述要求出台的配套制度。

2017年，网信办出台了《互联网新闻信息服务新技术新应用安全评估管理规定》，已经提出了对具有新闻舆论属性或社会动员能力的应用功能的新技术，新应用进行安全评估。此次规定进一步扩大了范围。

记者

规定第二条明确规定了具有舆论属性或社会动员能力的互联网信息服务包括的情形，对此，有人称，该规定影响范围几乎覆盖我们当前最流行的所有互联网信息平台，对此，您怎么看？

刘德良：

我觉得差不多，目前大家常用的互联网信息服务的平台几乎都在规定之中，都包括在内了。

郑宁：

根据该规定，具有舆论属性或社会动员能力是指提供了公众舆论表达渠道，或者具有发动社会公众从事特定活动能力。

该规定涵盖面广泛，我们常见的互联网信息平台，很多都是有舆论属性或社会动员能力，都会受到该规定的调整。

郭栋：

规定第二条第二点明确，开办提供公众舆论表达渠道或者具有发动社会公众从事特定活动能力的其他互联网信息服务。这条中“其他”二字不容忽略，作为规定制定中的兜底条款，是以后修改或制定新的具体情形的依据，既是一种立法手段，也反映出我国对规范对象的长远、动态的治理理念。也就是说，如果将来出现了新形式的具有舆论和动员功能的网络信息服务形态，比如，极有可能登上舞台的网络游戏应用，既有人际传播功能，又有舆论功能，更善于进行社会动员，那么对这种新应用治理的合法性来源即在于此。

评估目的应是对发布信息全程留痕

记者

规定第五条规定，互联网信息服务提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估。该条不仅界定了评估内容，也强调了评估方式是全面评估，而且强调了8项重点评估的内容。

郭栋：

8条须重点评估的内容，其中包括用户真实信息、投诉举报等内容，对于这条规定的解读，不应强调用户真实信息、用户账号、网络源地址等内容，或许有的媒体会担心此举对用户的隐私权不利，但是，根据目前的技术水平，垄断商家获取此类信息是可能的，也就是说，即便本规定不提及此类内容，垄断性的大型企业也有能力损害用户的个人隐私权。

用户的账号、操作时间、操作类型、网络源地址和目标地址、网络源端口、客户端硬件特征等信息有着巨大的商业价值，如果一个网站有上千万或者上亿的用户，这些信息构成一种极具商业价值的大数据资源，因此，如何保护这些日志信息和记录的留存信息等是需要考虑的，如果出现意外，可能会带来一些负面效果，因此，要在本规定的基础上更进一步。

郑宁：

评估目的应该是对用户发布信息进行全程留痕，为追查违法违规犯罪行为提供证据和线索。当然，这些信息的收集和留存也存在着用户个人信息泄露的风险。

根据网络安全法中关于“用户信息安全”的相关规定，网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

本规定第十五条也强调了，网信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密，不得泄露、出售或者非法向他人提供。

这对于互联网信息平台建立健全安全评估制度的方向提供了比较明确的指引。

对自媒体治理理念发生转型

记者

本规定重点强调安全评估，您认为最大的亮点是什么？

郭栋：

规定最大的亮点在于，我国对于自媒体治理理念发生了转型，从20世纪90年代到现在中国互联网发展的20多年时间里，我国对于互联网治理的实践，出台了不少规定，治理的主体以国家机构为主，往往形成了执法机关疲于应付，四处灭火的窘境，而本规定指出，“互联网信息服务提供者开展安全评估”，这意味着，治理的重心由事后追惩变成事前预防，而且是由当事企业自己进行安全评估，这在某种程度上类似福柯所谓的治理术，纵观近两年来的自媒体治理实践，不难发现，互联网治理逐渐转向一种“实验主义”的治理路径，治理的主体不仅仅是国家机关，而是多元的，其中互联网企业是十分重要的一级。