2017年5月2日,国家互联网信息办公室(“网信办”)在其官方网站上连续发布了《网络产品和服务安全审查办法(试行)》、《互联网新闻信息服务管理规定》以及《互联网信息内容管理行政执法程序规定》。

网信办在《网络安全法》(“《网安法》”)正式生效前[1]连续发布三项重要规定/办法,体现了国家从战略层面坚决维护国家安全与网络主权的决心和执行力。以上三项规定/办法从实体视角和程序视角分别针对网络产品和服务的安全审查、互联网新闻信息服务管理以及互联网内容信息管理等方面做出细致的规定。下文将对三项重要规定/办法做基本介绍,我们后续将提供更为详尽的解读。

《网络产品和服务安全审查办法(试行)》(“《审查办法》”

根据《网安法》的规定,关键信息基础设施的运营者采购网络产品和服务,可能影响国家安全的,应当通过国家网信部门会同国务院有关部门组织的国家安全审查。[2] 作为《审查办法》直接的上位法依据,《网安法》的出台就为关键信息基础设施的运营者施加了通过国家安全审查的义务。而《审查办法》更是在引入《国家安全法》(“《国安法》”)作为立法依据的基础上,将安全审查的适用对象拓宽至“关系国家安全的网络和信息系统采购的重要网络信息产品和服务”。

事实上,早在2017年2月4日,网信办就已针对《审查办法》向社会公开征求意见。[3]无论是在征求意见稿阶段还是目前的试行稿阶段,《审查办法》均坚持以第三方评价与政府监管相结合作为审查的基本原则,注重审查网络产品和服务的安全性与可控性。此外,在具体实施层面,根据不同的行业与领域,《审查办法》还要求国家网信主管部门、行业主管部门以及其他有关部门协调分工,负责推进针对不同网络产品和服务供应链(或提供者)的安全审查。值得注意的是,在试行办法中,《审查办法》还针对包括第三方评估机构在内违反相关规定的法律责任进行了概要规定。[4]

《互联网新闻信息服务管理规定》(“《管理规定》”

国务院早在2000年已经制定并颁行了《互联网信息服务管理办法》(2011年修订),并于2005年由国务院新闻办公室专门针对互联网新闻信息服务出台了《互联网新闻信息服务管理规定》。而此次,由网信办负责出台的《管理规定》实质上是对2005年国务院新闻办公室颁行版本的重大修订。

经过向社会公开征求意见[5]以及国家网信办的调研与考察,《管理规定》的颁行稿主要从准入许可与运行管理等两大方面入手,对互联网新闻信息服务的经营活动进行具体的监管。就准入而言,《管理规定》在其条款中列举了申请许可的条件,[6]并明确了严格限制外资涉足互联网新闻信息服务事业的管理原则。[7]此外,《管理规定》还从人员配备、安管义务以及信息审核备案等方面,对互联网新闻信息服务提供者的经营行为进行具体规范,在各环节切实推进实名制与责任制。此外,《管理规定》还针对违反规定的行为设定了相应的法律责任,以确保互联网新闻信息服务提供者的各项义务得以落实。

《互联网信息内容管理行政执法程序规定》(“《程序规定》”

随着互联网时代的迅猛发展,管理与规范互联网上的信息内容已成为维护网络安全运营的必然要求。然而,监管的有效落实并不仅仅依赖于全面的实体规范,还需要清楚明确的程序规范予以辅助执法。因而除了在实体层面推进《网安法》的全面实施,此次网信办公布的《程序规定》则针对互联网信息内容管理部门的行政执法提出了专门的、具体的规定。我们理解,随着《程序规定》的出台,网信主管部门的执法行为将在实体与程序两个维度实现有法可依、有章可循,一方面能为企业进行自身合规建设或是面临网信执法时提供必要的指引,另一方面更是敦促有关部门依法履职,积极加强网信执法,切实维护国家的网络安全与社会各界的网络权益。

事实上,国家网信办在2016年1月12日就针对《程序规定》的内容向社会各界公开征求意见。[8]经过一年多的调研,《程序规定》最终定稿出台。具体而言,《程序规定》要求各管理部门应当建立行政执法督查制度,由上级部门对下级部门的执法行为进行督查。[9]此外,《程序规定》还要求执法人员应当参加相关培训,经考试或考核后持证上岗,务求在执法队伍建设层面提升执法的规范性。[10]而就具体的执法程序要求而言,《审查办法》从管辖、立案、调查取证、听证与约谈、处罚决定与送达、执行与结案等六大板块,较为全面地规范了国家与地方网信部门的执法行为,为在《网安法》的指导下有效推进互联网信息内容的管理奠定了坚实的程序基础。

关于上述三份规定(或办法)相关内容的具体解读,我们将在后续文章中进行详细剖析,敬请关注。