面对逐年增长的互联网用户数量,海量的新增互联网数据内容,为保持社会稳定以及国家安全,国家坚定网络信息治理的决心和方向,关于互联网内容审核和信息安全管理的相关法律和法规制度相继出台,并在持续不断的发展中逐步完善,以下是按照时间节点记录的一些重要发展变化和里程碑。
1.《中华人民共和国计算机信息系统安全保护条例》(1994年):是中国最早的有关网络安全的法规之一,为随后的信息安全立法奠定基础。
2.《互联网信息服务管理办法》(2000年):随着网络服务的发展,该办法的推出标志着中国开始对互联网信息服务行为进行系统管理。
3.《互联网电子公告服务管理规定》(2000年):针对论坛、贴吧等电子公告服务提出管理要求,对互联网内容发布行为有明确规制。
4.《中华人民共和国网络安全法》(2017年):是中国网络安全管理的基石,覆盖网络产品的安全标准、公民个人隐私信息保护、关键信息基础设施的保护等。
5.《中华人民共和国个人隐私信息保护法》(2021年):是中国专门为个人隐私信息保护出台的第一部法律,标志着中国个人隐私信息保护法律体系的形成,与《网络安全法》和《数据安全法》一道构成了中国互联网空间安全的法律框架。
6.《中华人民共和国数据安全法》(2021年):旨在加强数据处理活动的安全监管,确立了数据分类保护制度,是中国数据安全管理体系的重要组成部分。
7.《未成年人网络保护条例》(2023年):营造有利于未成年人身心健康的网络环境,保障未成年人合法权益。
中国在网络内容审核和信息安全领域设立了专门的监督管理的机构,并定期发布细则、指导意见和标准修订,便于实时监管和应对新的网络现象及挑战。最重要的包含以下几个部门:
国家互联网信息办公室(Cyber Space Administration of China,CAC)是中央网络安全和信息化领导小组的办公室,是中国最主要的互联网监督管理的机构,负责协调和监督国家互联网内容的审核工作,执行网络内容相关法律和法规,并且负责网络安全保护工作。
工业与信息化部工业与信息化部(Ministryof Industry and InformationTechnology,MIIT)负责制定和实施信息产业政策,管理互联网域名和地址,监管互联网服务提供商,以及行业标准的制定等。
在中国,公安部对网络安全拥有重要职责,包括打击网络犯罪,维护网络秩序和数据安全,保护公民个人隐私信息不受侵害。
国家市场监督管理总局负责监督市场秩序和消费的人权利,包括网络市场的广告、电子商务活动监管等。
国家标准化管理委员会主管全国标准化工作,负责组织制定和修订各种标准,这中间还包括互联网行业的标准。例如,关于个人隐私信息保护的国家标准《个人信息安全规范》等。
国家加密管理局负责制定加密技术的监管政策和标准,监督管理加密产品的使用,保障国家信息安全。
除我国已发布执行的相关法律和法规,以上监管部门也根据具体落实执行要求及时对行业发布管理细则和指导标准,目前有如下相关标准:
(1)网络内容审核标准:如《互联网新闻信息服务管理规定》《互联网直播服务管理规定》等,对不一样的网络内容(如新闻、直播等)做出了审核标准和管理要求。
(2)内容信息安全技术指南:如《信息安全技术网络内容信息安全管理规范》等,为网络内容信息审核提供技术指南。
(3)用户账号信息管理要求:如《网络用户账号名称管理规定》等,对网络用户的账号注册、使用等提出了管理要求。
(4)数据分类指南:如《数据安全法》中提到的数据分类和分级保护机制,未来可能会出台具体的标准和指南。
(5)关键信息基础设施保护:对网络运营者在信息系统安全、数据保护方面提出要求。
(1)企业在收集用户个人隐私信息时,一定要遵循合法、正当、必要的原则,显著位置告知数据收集目的、方式和范围,并取得用户同意。
(2)要限制企业对个人数据的使用,仅允许出于收集时所声明的目的使用用户数据,并要求企业对处理的数据实施严格的安全保护措施。
(3)当企业要跨境传输用户个人信息时,一定要满足国家关于跨境数据传输的规定,如通过安全评估等。
(1)互联网公司要建立内容审核标准与机制,及时有效地发现并处理含有违法和污秽信息的内容,不得制作、复制、发行信息含有法律、行政法规禁止的内容。
(2)企业一定对用户生成的内容实施实时监控,对涉嫌违规的内容及时做出处理,必要时向有关监督管理的机构报告。
(1)企业一定按照国家标准,为信息系统的运行提供必要的安全保障,包括服务器安全、数据加密、访问控制、入侵检测等。
(2)应建立应急响应机制,若发生网络安全事件,应能迅速响应并采取一定的措施,减轻损失,并向监管部门报告。
(2)要遵守广告法律和法规,不得发布虚假或者含有欺骗性的广告,保障广告的真实性和合法性。
企业在建立互联网内容审核和信息安全管理标准时,应当基于中国的法律和法规及价值导向制定一整套系统化的做法来落实以下价值导向。
推动正面内容的生产和消费,鼓励用户发布有益于社会和谐、文化积极的信息;
尊重用户隐私权,确保收集、使用和存储过程符合《个人隐私信息保护法》等有关规定法律法规;
遵守道德伦理的价值导向,如尊重用户权利、提倡正能量的内容,避免不道德和非法的商业行为等
建立道德委员会或类似机构,专门负责监督公司的道德标准,确保业务操作不违背道德伦理;对内部员工做道德伦理培训,鼓励他们在工作中持续展现高标准的职业行为
形成健康的内容生态,引导用户生产和传播能体现社会主义核心价值观和文化正能量的内容;在产品设计中纳入价值导向,比如推送和优化有益社会主义建设和精神文明建设的内容
鼓励公众参与到互联网内容监督中来,通过意见反馈系统和举报机制等手段,公众可以对违反法律法规内容做举报
对外公开透明度报告,包括内容审核的标准、流程、结果以及处理内容的统计数据;
利用多种渠道收集用户意见,包括在线调查、社区论坛等,增加公众对政策制定过程的参与
持续加大打击力度,通过立法、执法、技术监控和社会治理等多种手段,形成对违法和不良信息强大的威慑和打击力
确保信息的自由流通同时受到合理监管。中国法律越来越强调保护用户权益、反对网络霸凌、打击网络诈骗等,以营造健康、有序的网络环境
确保全用户在平台上都能享有公平发声的机会,防止任何形式的歧视或审查过度;
加强对网络安全教育和普及工作的投入,提升全民网络安全意识,通过教育、媒体宣传等方式,引导民众正确使用网络,提高识别和防范网络风险的能力
定期举办公众讲座和研讨会,倡导安全上网习惯,提高公众对网络安全重要性的认识
以上执行要求的实施需要企业建立相应的内部监督管理机制,如技术方法的开发使用、职员培训、内部审核等,并定时进行自查自纠,以确保符合国家监督管理要求。关于执行的详细情况,由于涉及的法规和技术标准更新迅速,详细情况可能会有变化,建议定期关注有关部门发布的最新政策动态。
中国互联网内容审核和信息安全管理的法律和法规制度的建立,在于响应技术和社会持续健康发展趋势,加强网络治理,维护国家安全与社会稳定,促进健康有序的网络环境,以及满足公民对网络个人隐私信息保护的需求。随着网络技术和应用的不断演进,这些法律和法规的内容也要一直更新和完善,以适应新的挑战和需求。公司能够在确保遵守中国法律和法规和价值导向的同时,要一直调整和优化策略,以响应法律的变化、技术的进步和客户的真实需求的演变。业内企业要发展创新型的管理模式,以在全球化竞争中保持竞争力的同时,确保平台和互联网空间的健康发展。
以上内容摘自鸿联九五集团常务副总裁高路编著《互联网内容审核与信息安全管理》
《客户世界》创办于2003年1月,是中国客户服务与数字运营行业的旗帜媒体。本文刊载于2024年白虎辑(总第235期),作者高路是鸿联九五集团常务副总裁;联络编辑:
创立于2002年,是一个产、学、研一体化的产业高质量发展集团。我们立足呼叫中心产业高质量发展、专注客户关系管理研究方向、推动服务科学实践创新、拓展数字化的经济全新疆界。透过媒体出版、认证测评、产业研究、管理咨询、会展服务、产业投资、教育培训、人力资源、法律服务等全方位、多维度、高度整合的产业链基础业务,对相关产业高质量发展提供支撑服务。
面对逐年增长的互联网用户数量,海量的新增互联网数据内容,为保持社会稳定以及国家安全,国家坚定网络信息治理的决心和方向,关于互联网内容审核和信息安全管理的相关法律和法规制度相继出台,并在持续不断的发展中逐步完善,以下是按照时间节点记录的一些重要发展变化和里程碑。
1.《中华人民共和国计算机信息系统安全保护条例》(1994年):是中国最早的有关网络安全的法规之一,为随后的信息安全立法奠定基础。
2.《互联网信息服务管理办法》(2000年):随着网络服务的发展,该办法的推出标志着中国开始对互联网信息服务行为进行系统管理。
3.《互联网电子公告服务管理规定》(2000年):针对论坛、贴吧等电子公告服务提出管理要求,对互联网内容发布行为有明确规制。
4.《中华人民共和国网络安全法》(2017年):是中国网络安全管理的基石,覆盖网络产品的安全标准、公民个人隐私信息保护、关键信息基础设施的保护等。
5.《中华人民共和国个人隐私信息保护法》(2021年):是中国专门为个人隐私信息保护出台的第一部法律,标志着中国个人隐私信息保护法律体系的形成,与《网络安全法》和《数据安全法》一道构成了中国互联网空间安全的法律框架。
6.《中华人民共和国数据安全法》(2021年):旨在加强数据处理活动的安全监管,确立了数据分类保护制度,是中国数据安全管理体系的重要组成部分。
7.《未成年人网络保护条例》(2023年):营造有利于未成年人身心健康的网络环境,保障未成年人合法权益。
中国在网络内容审核和信息安全领域设立了专门的监督管理的机构,并定期发布细则、指导意见和标准修订,便于实时监管和应对新的网络现象及挑战。最重要的包含以下几个部门:
国家互联网信息办公室(Cyber Space Administration of China,CAC)是中央网络安全和信息化领导小组的办公室,是中国最主要的互联网监督管理的机构,负责协调和监督国家互联网内容的审核工作,执行网络内容相关法律和法规,并且负责网络安全保护工作。
工业与信息化部工业与信息化部(Ministryof Industry and InformationTechnology,MIIT)负责制定和实施信息产业政策,管理互联网域名和地址,监管互联网服务提供商,以及行业标准的制定等。
在中国,公安部对网络安全拥有重要职责,包括打击网络犯罪,维护网络秩序和数据安全,保护公民个人隐私信息不受侵害。
国家市场监督管理总局负责监督市场秩序和消费的人权利,包括网络市场的广告、电子商务活动监管等。
国家标准化管理委员会主管全国标准化工作,负责组织制定和修订各种标准,这中间还包括互联网行业的标准。例如,关于个人隐私信息保护的国家标准《个人信息安全规范》等。
国家加密管理局负责制定加密技术的监管政策和标准,监督管理加密产品的使用,保障国家信息安全。
除我国已发布执行的相关法律和法规,以上监管部门也根据具体落实执行要求及时对行业发布管理细则和指导标准,目前有如下相关标准:
(1)网络内容审核标准:如《互联网新闻信息服务管理规定》《互联网直播服务管理规定》等,对不一样的网络内容(如新闻、直播等)做出了审核标准和管理要求。
(2)内容信息安全技术指南:如《信息安全技术网络内容信息安全管理规范》等,为网络内容信息审核提供技术指南。
(3)用户账号信息管理要求:如《网络用户账号名称管理规定》等,对网络用户的账号注册、使用等提出了管理要求。
(4)数据分类指南:如《数据安全法》中提到的数据分类和分级保护机制,未来可能会出台具体的标准和指南。
(5)关键信息基础设施保护:对网络运营者在信息系统安全、数据保护方面提出要求。
(1)企业在收集用户个人隐私信息时,一定要遵循合法、正当、必要的原则,显著位置告知数据收集目的、方式和范围,并取得用户同意。
(2)要限制企业对个人数据的使用,仅允许出于收集时所声明的目的使用用户数据,并要求企业对处理的数据实施严格的安全保护措施。
(3)当企业要跨境传输用户个人信息时,一定要满足国家关于跨境数据传输的规定,如通过安全评估等。
(1)互联网公司要建立内容审核标准与机制,及时有效地发现并处理含有违法和污秽信息的内容,不得制作、复制、发行信息含有法律、行政法规禁止的内容。
(2)企业一定对用户生成的内容实施实时监控,对涉嫌违规的内容及时做出处理,必要时向有关监督管理的机构报告。
(1)企业一定按照国家标准,为信息系统的运行提供必要的安全保障,包括服务器安全、数据加密、访问控制、入侵检测等。
(2)应建立应急响应机制,若发生网络安全事件,应能迅速响应并采取一定的措施,减轻损失,并向监管部门报告。
(2)要遵守广告法律和法规,不得发布虚假或者含有欺骗性的广告,保障广告的真实性和合法性。
企业在建立互联网内容审核和信息安全管理标准时,应当基于中国的法律和法规及价值导向制定一整套系统化的做法来落实以下价值导向。
推动正面内容的生产和消费,鼓励用户发布有益于社会和谐、文化积极的信息;
尊重用户隐私权,确保收集、使用和存储过程符合《个人隐私信息保护法》等有关规定法律法规;
遵守道德伦理的价值导向,如尊重用户权利、提倡正能量的内容,避免不道德和非法的商业行为等
建立道德委员会或类似机构,专门负责监督公司的道德标准,确保业务操作不违背道德伦理;对内部员工做道德伦理培训,鼓励他们在工作中持续展现高标准的职业行为
形成健康的内容生态,引导用户生产和传播能体现社会主义核心价值观和文化正能量的内容;在产品设计中纳入价值导向,比如推送和优化有益社会主义建设和精神文明建设的内容
鼓励公众参与到互联网内容监督中来,通过意见反馈系统和举报机制等手段,公众可以对违反法律法规内容做举报
对外公开透明度报告,包括内容审核的标准、流程、结果以及处理内容的统计数据;
利用多种渠道收集用户意见,包括在线调查、社区论坛等,增加公众对政策制定过程的参与
持续加大打击力度,通过立法、执法、技术监控和社会治理等多种手段,形成对违法和不良信息强大的威慑和打击力
确保信息的自由流通同时受到合理监管。中国法律越来越强调保护用户权益、反对网络霸凌、打击网络诈骗等,以营造健康、有序的网络环境
确保全用户在平台上都能享有公平发声的机会,防止任何形式的歧视或审查过度;
加强对网络安全教育和普及工作的投入,提升全民网络安全意识,通过教育、媒体宣传等方式,引导民众正确使用网络,提高识别和防范网络风险的能力
定期举办公众讲座和研讨会,倡导安全上网习惯,提高公众对网络安全重要性的认识
以上执行要求的实施需要企业建立相应的内部监督管理机制,如技术方法的开发使用、职员培训、内部审核等,并定时进行自查自纠,以确保符合国家监督管理要求。关于执行的详细情况,由于涉及的法规和技术标准更新迅速,详细情况可能会有变化,建议定期关注有关部门发布的最新政策动态。
中国互联网内容审核和信息安全管理的法律和法规制度的建立,在于响应技术和社会持续健康发展趋势,加强网络治理,维护国家安全与社会稳定,促进健康有序的网络环境,以及满足公民对网络个人隐私信息保护的需求。随着网络技术和应用的不断演进,这些法律和法规的内容也要一直更新和完善,以适应新的挑战和需求。公司能够在确保遵守中国法律和法规和价值导向的同时,要一直调整和优化策略,以响应法律的变化、技术的进步和客户的真实需求的演变。业内企业要发展创新型的管理模式,以在全球化竞争中保持竞争力的同时,确保平台和互联网空间的健康发展。
以上内容摘自鸿联九五集团常务副总裁高路编著《互联网内容审核与信息安全管理》
《客户世界》创办于2003年1月,是中国客户服务与数字运营行业的旗帜媒体。本文刊载于2024年白虎辑(总第235期),作者高路是鸿联九五集团常务副总裁;联络编辑:
创立于2002年,是一个产、学、研一体化的产业高质量发展集团。我们立足呼叫中心产业高质量发展、专注客户关系管理研究方向、推动服务科学实践创新、拓展数字化的经济全新疆界。透过媒体出版、认证测评、产业研究、管理咨询、会展服务、产业投资、教育培训、人力资源、法律服务等全方位、多维度、高度整合的产业链基础业务,对相关产业高质量发展提供支撑服务。
