6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》(以下简称“《规定》”),自2022年8月1日起施行。

相较于2016年施行的前版《移动互联网应用程序信息服务管理规定》,本次发布的《规定》由11条扩充至27条,除了对部分概念进行更新外,新增对刷榜控评、用户服务协议、应用程序分类管理等方面的要求。

值得注意的是,相较于今年1月5日国家网信办发布的征求意见稿,正式发布的《规定》中还增加了“应用程序提供者应当对信息内容呈现结果负责”“应用程序分发平台应当对申请上架和更新的应用程序进行审核”等表述,程序提供者和分发平台被赋予更高的信息内容管理责任。

突出信息内容管理主体责任

在2016年版的《规定》中,移动互联网应用程序提供者所需履行的内容管理义务主要为“建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。”

而在新版《规定》中,相关责任被进一步明确,除了再次强调提供互联网新闻信息服务的应用程序提供者应取得互联网新闻信息服务许可外,其第八条指出:

“应用程序提供者应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。

应用程序提供者应当建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。”

近年来,社会对互联网内容平台中的算法推荐、版权争议、网络谣言等问题愈加关注,新版《规定》提出“应用程序提供者应当对信息内容呈现结果负责”,这是否意味着相关问题都可在平台过滤与分发阶段加以解决?

“从国家网信办自身职能和《规定》作为部门规章的角度来看,本条规定应该主要还是从公法义务角度出发,着眼于平台对涉黄涉赌涉政等违规内容进行管理的行政责任。”广东财经大学法学院教授姚志伟向21世纪经济报道记者表示。

而对于内容平台上的版权侵权相关问题,姚志伟指出,这主要涉及私法意义上的平台审核义务,当前立法和司法考虑到网络服务提供者对海量第三方内容很难做到全面审查,主要采用“避风港规则”明确其“通知-必要措施”义务,而非对所有第三方内容在版权侵权等方面的一般性审查义务。

但相较于版权侵权,涉黄涉赌涉政等违规内容的社会危害更为直接,审核难度也相对较低。因此在公法层面,我国行政法对网络服务提供者的审查义务有更为具体的规定。

南开大学竞争法研究中心主任,中国新一代人工智能发展战略研究院特约研究员陈兵指出,新规明确平台对内容结果的义务实际上也与先前《互联网信息服务算法推荐管理规定》中对算法推荐服务提供者对信息传播承担的义务形成的呼应,譬如第六条“算法推荐服务提供者不得利用算法推荐服务从事危害国家安全和社会公共利益、扰乱经济秩序和社会秩序、侵犯他人合法权益等法律、行政法规禁止的活动,不得利用算法推荐服务传播法律、行政法规禁止的信息,应当采取措施防范和抵制传播不良信息。”

他进一步分析表示,此处规定实际上是要求当平台作为应用程序的运行方时,其对应用程序所分发的内容结果承担相应义务,有助于避免平台为追求流量而放任不良信息的传播,充分发挥平台转为“管理者”的权能。

正如《规定》强调“应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任”,姚志伟表示,这也与《网络安全法》《数据安全法》和《个人信息保护法》等上位法的监管思路一脉相承。

配合实施网络可信身份战略

在原版《规定》中,要求应用程序提供者“按照‘后台实名、前台自愿’的原则,对注册用户进行基于移动电话号码等真实身份信息认证”;在新版《规定》中,则对应用程序实名制进行了更为细致化的要求。

对于应用程序提供者,其第六条规定:“为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。”

而对于应用程序分发平台,其第十九条规定其:“应当采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。”

此外,新版《规定》在1月征求意见稿的基础上还在总则第五条中特别强调,相关主体应当“积极配合国家实施网络可信身份战略”。

21世纪经济报道记者梳理网络实名制相关法规发现,2015年施行的《互联网用户账号名称管理规定》已明确,平台应按照“后台实名、前台自愿”的原则,要求用户通过真实身份信息认证后注册账号。

2016年发布的《网络安全法》中则正式提出,“国家实施网络可信身份战略,支持研究开发安全、方便的电子身份认证技术,推动不同电子身份认证之间的互认。”

去年10月26日,国家网信办发布《互联网用户账号名称信息管理规定(征求意见稿)》,提出“互联网用户账号服务平台应当采取复合验证等措施,对申请账号注册的互联网用户账号使用者进行基于移动电话号码、居民身份证号码、统一社会信用代码等真实身份信息认证,提高认证准确率”的要求。

陈兵表示,“网络可信身份战略”将有助于解决身份被盗用和冒用的问题,从源头杜绝了个人信息被泄露、滥用、篡改、毁损等风险,提升身份信息核验环节“人证合一”准确性、可靠性,解决因缺乏数据比对源、认证源而过度收集、非法缓存等问题。

姚志伟则指出,相较于应用程序提供者,分发平台需要采用复合验证等措施认证真实身份信息,对程序发布者的实名制要求显然更加严格,这一方面体现了监管的区分度与精细化,也便于对更易陷入网络民事纠纷的程序发布者进行追责。

以平台为中心的治理思路

相较于旧版,新版《规定》对于应用程序提供者与分发平台的义务都分别做了细化, 多位受访专家向记者表示,实际上分发平台大部分也是应用程序的一种,进行监管细则上的区分,一方面体现了让多元主体共同参与、各司其职的特征,另一方面也是以平台为主体的监管思路下,分类分级管理的趋势。

姚志伟表示,在面对海量的用户群体时,监管部门很难做到全面管理,而平台对自身内容和用户则具有更为直接的控制能力,在这样的背景下,监管赋予平台一定的义务和激励,促使其对内容进行管理,是当前构建以平台为抓手的监管结构思路的体现。

实际上,当前各国互联网平台监管都呈现出赋予其更多责任义务的趋势,近期欧洲议会与欧洲理事会就《数字服务法案》(DSA)达成临时政治协议,提出算法问责制、迅速删除违规内容、保证市场信息可靠等规定,且平台规模越大所需承担责任也越多的,旨在打造“更负责任的在线平台”。

去年11月,国家市场监督管理总局发布《互联网平台分类分级指南》《互联网平台落实主体责任指南》也对不同类型和级别的互联网平台提出了不同层次的义务要求。

陈兵表示,从互联网治理的角度而言,进行程序提供者与分发平台区分实际是根据平台的属性以及对应用程序提供服务的控制方式等因素,对平台类型进行的细分。

“从《规定》实际要求来看,分发平台需要配合并辅助监管部门进行监管,并承担对程序提供者一定的监督和管理责任;而程序提供者在接受监管部门以及分发平台的监管的同时,也需要进行自我约束,积极合规。”陈兵说。