2020年3月1日,国家互联网信息办公室发布的《网络信息内容生态治理规定》(以下称:《治理规定》)正式施行。《治理规定》将“网络信息内容生态治理”定义为,政府、企业、社会、网民等主体,以培育和践行社会主义核心价值观为根本,以网络信息内容为主要治理对象,以建立健全网络综合治理体系、营造清朗的网络空间、建设良好的网络生态为目标,开展的弘扬正能量、处置违法和不良信息等相关活动。
在疫情防控与复工复产“两不误”的紧要关头,贵州黔西南州烟草专卖局(公司)党委专题研究并下发《关于严格规范公务微信群、QQ群等互联网群组应用的通知》,标志着全州烟草商业网络信息内容生态治理工作全面展开,目的是营造风清气正的法制烟草网络空间、建设良好的烟草网络生态为目标,弘扬正能量,抢占网络舆情制高点。借此机会,从管理视角来探讨烟草商业在网络信息内容生态治理中的外部法律风险及应对策略。
一是依法治企和规范管理是依法治国对新时期烟草企业治理的基本要求,也是化解烟草企业法律风险的重要保证。而在网络信息应用全民化的当下,互联网成为舆论的主阵地和舆论交锋的最前沿,第一时间抢占网络舆情的制高点,及时防范和化解网络信息内容生态的外部法律风险,为烟草商业高质量发展保驾护航,是开展网络信息内容生态治理的价值所在。
二是烟草商业网络信息属于《治理规定》规制的范畴。烟草商业企业收集“两烟”服务对象的数据信息属于“网络信息内容生产者”,自建内部网络则属于“网络信息内容服务平台”,为烟农和卷烟零售户以及企业的生产经营提供网络信息服务则属于“网络信息内容服务使用者”的主体。显然,烟草商业企业的网络信息内容属于《治理规定》重点规范三大管理相对人的范畴,有法定义务开展网络信息内容生态治理工作。
依据国家《网络安全法》、《互联网群组信息服务管理规定》、《网络信息内容生态治理规定》、《信息安全技术个人信息安全规范》等法律法规之规定,对照企业运行实际情况,烟草商业企业至少有四个方面的外部法律风险点不容忽视。
一是烟叶网络信息内容生态治理的外部法律风险。利用烟叶生产过程管理软件系统、烟叶微信群、烟叶QQ群、烟叶APP和各类小程序,收集和使用广大烟农的私人信息、烟地状况、烟区气候和行政区划等信息。无论是烟叶合同还是烟叶软件系统内,都没有《网络安全法》规定“收集用户信息,需要向用户明示并取得同意”等应有的条款或承诺内容;而烟叶生产经营中大量使用微信、QQ等互联网群组工具,但“谁建群谁负责”、“谁管理谁负责”和“谁冒泡谁担责”的法律意识淡薄,必然存在烟叶网络信息内容泄露等而引发诉讼的外部法律风险。
二是卷烟营销网络信息内容生态治理的外部法律风险。利用卷烟营销软件系统、新商盟、营销微信群、营销QQ群、营销APP和各类卷烟营销小程序,收集和使用广大卷烟零售户、超市商场等的私人信息及其经营数据等信息,这就构成了“卷烟营销网络信息内容生产者”的身份。而卷烟营销业务流程中缺乏《网络安全法》规定“收集用户信息,需要向用户明示并取得同意”所要求的条款或承诺内容,日常卷烟营销服务使用微信、QQ等互联网群组工具,“谁建群谁负责”、“谁管理谁负责”和“谁冒泡谁担责”的法律意识淡薄,这就存在卷烟营销网络信息内容引发诉讼的外部法律风险。
三是专卖管理网络信息内容生态治理的外部法律风险。专卖管理软件系统从案件管理、证件管理、市场监管、数据分析等维度,收集和使用监管服务对象的私人信息,这就构成了“专卖管理网络信息内容生产者”的身份。专卖管理的工作流程依然没有明示《网络安全法》规定“收集用户信息,需要向用户明示并取得同意”所要求的条款或承诺内容,“谁建群谁负责”、“谁管理谁负责”和“谁冒泡谁担责” 的法律和保密意识淡薄,也存在专卖管理网络信息内容泄露而引发诉讼或行政复议等的外部法律风险。
四是烟草商业网络运维委托第三方的外部法律风险。在内部运维技术力量严重不足的情况下,IT网络运维普遍采用“由建设转运维”的模式交给资质参差不齐的第三方负责,烟草商业企业也不例外。因此,网络信息平台的运维服务外包商就有机会接触行业“两烟”等软件系统及采集服务对象的大量私人信息、经营数据、组织秘密等机密资料,包括行业敏感的人、财、物和内部监管信息也可能面临风险,行业内部的数据信息对运维服务外包商变得透明,加上第三方运维商资质参差不齐和IT技术人员跳槽频率高,必然埋下运维外包导致网络信息内容和企业数据泄露的隐患,以及由此而引发诉讼的外部法律风险。
(一)纠正“规范就是禁用”和“规范就不用”的错误认识
一方面《网络安全法》的立法宗旨,是维护国家网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的权益,而不是要限制国外企业、技术、产品进入中国市场,不是要限制数据依法有序自由流动,充分尊重广大人民群众的知情权、参与权、表达权和监督权。同时,也强调任何人、任何机构都应该对自己在网上的言行负责,个人的自由不应以损害他人的自由和社会公共利益为代价。另一方面《治理规定》也明确了正能量信息、违法信息和不良信息的具体范围。鼓励网络信息内容生产者制作、复制、发布含有正能量内容的信息,而不得损害国家利益、公共利益和他人合法权益,不得制作、复制、发布违法信息。
可见,开展网络信息内容生态治理工作,防范和化解企业网络信息内容的外部法律风险,绝不是限制现代网络信息技术工具依法依规的应用,要纠正“规范就是禁用”和“规范就不用”的错误认识。
(二)建章立制是防范网络信息内容外部法律风险的保障
一是把网络信息内容生态治理工作纳入现有成熟的党组(党委)网络安全责任制之内。强化行业内部网信工作集中统一领导的制度作用,既能突出责任主体,也能更好统筹全员参与网络信息内容生态治理工作。烟草商业的内部网络信息平台,不仅是网络信息内容的服务提供者,也是网络信息内容生态秩序的维护者,应主动履行好法定义务,依法运营,严格履行信息内容管理的法定主体责任。
二是增强网络信息内容的法制意识。烟草商业的网络信息内容必须合法合规,既要严格禁止触碰《治理规定》的十条红线,也要自觉防范和抵制“八类不良信息”,严格遵守“五个不得”禁止性规定,才能防范和化解企业网络信息内容潜在的外部法律风险。
(三)防范网络信息内容的外部法律风险,应该怎么做?
1、在网络信息平台和信息采集系统完善法定告知义务。
《网络安全法》明确规定“收集用户信息,需要向用户明示并取得同意”。这就要求:一是在采集信息的“两烟”等软件系统和相关业务流程中,应有《网络安全法》、《互联网群组信息服务管理规定》、《信息安全技术个人信息安全规范》和《治理规定》等法定告知的相关内容,企业才具备信息采集的合法合规性。 二是依法管理公务互联网群组及群成员活动,在单位公务微信群、QQ群等互联网群组软件工具应用中,要明确“谁建群谁负责”、“谁管理谁负责”和“谁冒泡谁担责”的法律主体责任。严格依法保护企业数据、“两烟”服务对象私人信息等内容的安全,最大限度消除因未履行法定告知义务而带来的外部法律风险。
2、必须严格禁止触碰《治理规定》的十条红线。
一是反对宪法所确定的基本原则的;二是危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;三是损害国家荣誉和利益的;四是歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的;五是宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的;六是煽动民族仇恨、民族歧视,破坏民族团结的;七是破坏国家宗教政策,宣扬邪教和封建迷信的;八是散布谣言,扰乱经济秩序和社会秩序的;九是散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;十是侮辱或者诽谤他人,侵害他人名誉、隐私和其他合法权益的。
3、应当防范和抵制八类不良信息。
一是使用夸张标题,内容与标题严重不符的信息内容。二是炒作绯闻、丑闻、劣迹等信息内容。三是不当评述自然灾害、重大事故等灾难的信息内容。四是带有性暗示、性挑逗等易使人产生性联想的信息内容。五是展现血腥、惊悚、残忍等致人身心不适的信息内容。六是煽动人群歧视、地域歧视等的信息内容。七是宣扬低俗、庸俗、媚俗内容的信息内容。八是可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等的信息内容。
4、不得实施“五个不得”禁止性规定。
一是不得利用网络和相关信息技术实施侮辱、诽谤、威胁、散布谣言以及侵犯他人隐私等违法行为,损害他人合法权;二是不得通过发布、删除信息以及其他干预信息呈现的手段侵害他人合法权益或者谋取非法利益;三是不得利用深度学习、虚拟现实等新技术新应用从事法律、行政法规禁止的活动;四是不得通过人工方式或者技术手段实施流量造假、流量劫持以及虚假注册账号、非法交易账号、操纵用户账号等行为,破坏网络生态秩序;五是不得利用党旗、党徽、国旗、国徽、国歌等代表党和国家形象的标识及内容,或者借国家重大活动、重大纪念日和国家机关及其工作人员名义等,违法违规开展网络商业营销活动。
(四)强化运维外包监管,消除网络信息载体的外部法律风险
一是把国家新发布的网络信息法律法规及时导入《运维合同》,原有《运维合同》还未到期的可依法增加相关补充条款,强化运维过程管理,督促第三方提高《运维合同》的履约率,谨防运维外包失控而带来的外部法律风险。
二是探索创新运维外包监管思路。例如IT行业大量研究和实践表明,对运维服务外包商开展运维服务绩效评价,对运维工作的全生命周期施行考核,是保证第三方运维服务紧扣行业的应用需求,并达成较高满意度和平衡各方利益的最佳途径。
参考资料:
1.《中华人民共和国网络安全法》,由全国人民代表大会常务委员会于2016年11月7日发布,自2017年6月1日起施行。中华人民共和国主席令(第五十三号)公布。
2. 《互联网群组信息服务管理规定》,国家互联网信息办公室2017年9月7日发布,2017年10月8日起施行。
3.《网络信息内容生态治理规定》,由国家互联网信息办公室2019年12月发布,自2020年3月1日起施行。
4.《企业外部法律与内部规范风险防控常见案例评析》(王丰、邓连引、周德春、叶薇、赵显宏等主编),由中国法制出版社2016年12月出版。
该内容可能有会员内容,需要登录查看全文,点击
这里在顶部登录
