6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》)。明确账号信息注册和管理规范,要求互联网信息服务提供者履行账号信息管理主体责任,建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。《规定》将于2022年8月1日起施行。
进一步拓展了账号治理的对象范围
为加强对互联网用户账号名称的管理,保护公民、法人和其他组织的合法权益,2015年2月4日,国家互联网信息办公室发布《互联网用户账号名称管理规定》,就账号的名称、头像和简介等,对互联网企业、用户的服务和使用行为进行了规范。
与2015年相比,此次《规定》从账号信息的基本功能出发,将名称、头像、封面、简介、签名、认证信息等用于标识用户账号的信息纳入其调整范围,实现对账号制度化治理的全面覆盖。
在北京航空航天大学工业和信息化法治研究院研究员雷震文看来,《规定》更加精准地明确了账号信息注册、使用的要求,为账号信息的治理提供更加完善的制度基础,也对用户提升规则意识,自觉依法依规注册、使用账号信息产生积极的引导和促进作用。
“互联网用户账号信息是用户标识自我、展示自我的重要载体,是广大网民参与在线交流活动的基础,本身也是互联网信息重要组成部分。”雷震文表示,加强对账号信息的管理是网络信息治理的“题中之义”,对于提升网络信息内容的整体质量,营造风清气正的网络生态环境具有重要的现实意义。
要求加强监管并追究违反者的法律责任
《规定》更有针对性地明确了互联网用户在注册及使用账号信息时不得出现的8种情形,同时确立了由政府监管、行业自律、平台负责和社会监督组成的多元化账号信息治理体系。
“明确网信部门会同有关主管部门协同开展监督管理,互联网信息服务提供者应当配合监督检查。强化了监管措施,规定省级以上网信部门发现互联网信息服务提供者存在较大网络信息安全风险的,可以要求其采取暂停信息更新、用户账号注册或者其他相关服务等措施。”国家互联网信息办公室有关负责人就《规定》相关问题回答记者提问时表示。
值得注意的是,《规定》第二十二条提出,互联网信息服务提供者违反本规定的,依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的,由省级以上网信部门依据职责给予警告、通报批评,责令限期改正,并可以处一万元以上十万元以下罚款。构成违反治安管理行为的,移交公安机关处理;构成犯罪的,移交司法机关处理。“这有助于弥补现行法律、行政法规的不足,进一步完善了账号信息监管的法律责任体系,对保障《规定》的落地和提升实施效果起到关键作用。”雷震文说。
同时,雷震文强调,作为账号信息的利益攸关者,互联网用户应当主动提升法治意识,对存在违法违规问题的账号信息,积极向互联网信息服务提供者和网信部门投诉、举报,共同努力营造良好的网络信息生态。
明确配备与服务规模相适应的专业人员
公开数据显示,截至2021年12月,我国网民规模达10.32亿,其中,即时通信、网络视频、短视频用户规模分别达10.07亿、9.75亿和9.34亿。
“我国互联网账号具有基数大、信息内容多样复杂、动态变化等明显特征。仅仅依靠传统的人工筛查方法难以实现对用户账号信息的全面、及时和精准化管理,实现对账号信息的高效治理,需要现代数字技术的深度应用。”雷震文强调。
“账号信息管理的困难主要是很多企业在信息安全上投入不足,而信息安全维护本身具有较高成本。”浙江大学国际联合商学院数字经济与金融创新研究中心联席主任盘和林建议,互联网信息服务提供者在网络实名制的基础上,应尽可能少地收集用户隐私信息,同时对用户真实信息进行脱敏存储,将关键信息分离;在密码存储上,采取综合的加密方式,在服务器上布局较为完善的防火墙机制。
《规定》第十四条提出,互联网信息服务提供者应当履行互联网用户账号信息管理主体责任,配备与服务规模相适应的专业人员和技术能力。那么,如何加强该专业团队的培养?
“不但应当注重‘量’的增加,尽快配备与服务规模相适应的专业人员数量,更需要注重‘质’的提升。”雷震文表示,一方面是提升专业团队的技术研发和应用能力,另一方面,致力提升团队的法治化水准,加强“法律+科技”复合型人才的培养力度,促进社会主义核心价值观和法律法规规定与现代信息技术的深度融合,全面提升网络信息的治理水平。