互联网平台监管有了新进展。
10月29日,国家市场监督管理总局发布关于对《互联网平台分类分级指南(征求意见稿)》(以下简称《分类分级意见稿》)、《互联网平台落实主体责任指南(征求意见稿)》(以下简称《落实责任意见稿》)公开征求意见的公告。
分类分级:六大类、三级别
《分类分级意见稿》提出,互联网平台拟划分为网络销售类平台、生活服务类平台、社交娱乐类平台、信息资讯类平台、金融服务类平台、计算应用类平台六大类。
图源自《互联网平台分类分级指南(征求意见稿)》
网络销售类平台包括综合商品交易类、垂直商品交易类、商超团购类等;生活服务类平台包括出行服务类、旅游服务类、配送服务类、家政服务类等;社交娱乐类平台包括即时通讯类、游戏休闲类、视听服务类、直播视频类、短视频类、文学类。
值得注意的是,网络直播、短视频等新兴行业被纳入了社交娱乐类平台。直播即专门或者主要从事利用互联网及流媒体技术进行直播的平台。短视频即专门或者主要从事几秒到几分钟不等的短视频内容推送的平台,包括技能分享、幽默搞怪、时尚潮流、社会热点、街头采访、公益教育、广告创意、商业定制等主题。
另外,信息资讯类平台包括新闻门户类、搜索引擎类、用户内容生成(UGC)类、视听资讯类、新闻机构类等;金融服务类平台包括综合金融服务类、支付结算类、消费金融类、金融资讯类、证券投资类等;计算应用类平台包括操作系统类、手机软件(APP)应用商店类、信息管理类、云计算类、网络服务类、工业互联网类等。
与此同时,按照用户规模等,《意见稿》将互联网平台划分为超级平台、大型平台和中小平台三级。
图源自《互联网平台分类分级指南(征求意见稿)》
其中,超级平台指同时具备超大用户规模、超广业务种类、超高经济体量和超强限制能力的平台。超大用户规模,即平台上年度在中国的年活跃用户不低于5亿;超广业务种类,即平台核心业务至少涉及两类平台业务,该业务涉及网络销售、生活服务、社交娱乐、信息资讯、金融服务、计算应用等六大方面;超高经济体量,即平台上年底市值(估值)不低于10000亿人民币;超强限制能力,即平台具有超强的限制商户接触消费者(用户)的能力。
按此标准,微信、淘宝、抖音、支付宝等App将按照超级平台管理。
大型平台指同时具备较大用户规模、较广业务种类、较多业务范围、较高经济体量和较强限制能力的平台。其中,较大用户规模,即平台上年度在中国的年活跃用户不低于5000万;较广业务种类,即平台具有表现突出的主营业务;较高经济体量,即平台上年底市值(估值)不低于1000亿人民币;较强限制能力,即平台具有较强的限制商户接触消费者(用户)的能力。
中小平台指具有一定用户规模、有限业务种类、有限经济体量、有限限制能力的平台。
超大型平台,匹配“超级监管”
《落实责任意见稿》提出的35条要求涉及公平竞争示范、平等治理、开放生态、数据管理、风险防控、安全审计、反垄断、知识产权保护、网络安全、促进创新等各个方面。其中,13次提及超大型平台经营者应担当的义务与责任。
具体来看,超大型平台经营者在公平竞争示范、平等治理、开放生态、数据管理、内部治理、风险评估、风险防控、安全审计、促进创新九大方面需要落实平台主体责任。
超大型平台经营者具有规模、数据、技术等优势,在与平台内经营者开展公平竞争时,无正当理由,不使用平台内经营者及其用户在使用平台服务时产生或提供的非公开数据。这些平台经营者在提供相关产品或服务时,要平等对待平台自身(或关联企业)和平台内经营者,不实施自我优待。
针对信息安全和隐私安全等,《落实责任意见稿》提出,超大型平台经营者应当建立健全数据安全审查与内控机制,对涉及用户个人信息的处理、数据跨境流动,涉及国家和社会公共利益的数据开发行为,必须严格依法依规进行,确保数据安全。平台经营者应当确定数据安全责任人,明确相关人员的名单与联系方式。
近年来,互联网大厂腐败事件逐渐上涨,超大型平台经营者应当设置平台合规部门、建立平台内部预防腐败机制及平台内部定期教育培训机制,提高平台整体依法合规经营意识。
在风险评估方面,超大型平台经营者应当至少每年进行一次风险评估,主要包括三大方面——传播非法内容;侵害消费者合法权益;不能正常提供平台服务,导致社会正常生活秩序、公共利益、国家安全受到侵害。经营者要重点考察内容审核系统、广告定向推荐系统、内容推荐与分发系统、平台安全稳定运营系统。
对于上述特定平台经营风险,要建立内容审核或广告推荐审核的内部机制,并定期发布风险评估报告,接受社会监督,并制定其他防范平台风险的应急保障措施。
互联网平台的义务与责任
《落实责任意见稿》中还提及了反垄断、反不正当竞争、数据获取、算法规制、价格行为规范等内容。
首先,互联网平台经营者应当遵守反垄断领域的法律、法规、规章等规定,不得从事垄断协议、滥用市场支配地位等垄断行为。互联网平台经营者在实施经营者集中前,应根据有关法律法规履行申报义务,在获得有关部门批准之前,不得实施集中。
其次,互联网平台经营者不得利用技术手段,通过影响用户选择或者其他方式,实施妨碍、破坏其他经营者合法提供的网络产品或者服务正常运行的不正当竞争行为。互联网平台经营者不得实施混淆行为,引人误认为是他人商品、服务或者与他人存在特定联系。互联网平台经营者不得编造、传播虚假信息或者误导性信息,损害竞争对手商业信誉、商品声誉。互联网平台经营者不得通过虚假交易、组织虚假交易等方式进行虚假宣传,不得帮助平台内经营者实施虚假交易行为,或者为虚假交易行为提供便利条件。
数据获取方面,未经用户同意,互联网平台经营者不得将经由平台服务所获取的个人数据与来自自身其他服务或第三方服务的个人数据合并使用。互联网平台经营者不得以合并个人数据为目的诱导、强迫用户登录并使用自身提供的其他服务。
具体到算法规制,互联网平台经营者利用其掌握的大数据进行产品推荐、订单分配、内容推送、价格形成、业绩考核、奖惩安排等运用时,需要遵守公平、公正、透明的原则,遵守法律、法规,尊重社会公德和基本的科学伦理,不得侵害公民基本权利以及企业合法权益。对于关涉社会公共利益的算法运用,应当遵守国家关于算法监管的有关规定,并接受社会监督。
互联网平台经营者在经营过程中应当遵守价格相关法律、法规,不得利用平台规则和数据、算法等技术手段实施价格歧视、哄抬价格、低价倾销等不正当价格行为,不得利用虚假的或者使人误解的价格手段诱骗消费者交易。互联网平台经营者在组织平台内经营者进行集中促销等活动时,应当对价格领域可能发生的违法违规行为进行专项的合规风险提示,并采取有效管理措施。
除此之外,《落实责任意见稿》对于网络黑灰产、网络安全、数据安全、自然人隐私与个人信息保护都提出了具体要求。
【网络黑灰产治理】互联网平台经营者应当加强对平台内违法犯罪行为的整治,净化网络空间秩序,建设健康有序的网络营商环境。互联网平台经营者与监管部门应积极沟通,建立健全信息共享、会商通报、专项整治、案件协助等工作机制,协同开展网络黑灰产治理工作。
【网络安全】互联网平台经营者应当按照网络安全等级保护制度的要求,履行网络安全保护义务,保障网络免受干扰、破坏或者未经授权的访问。互联网平台经营者应当制定网络安全事件应急预案,发生网络安全事件时,应当立即启动应急预案,采取相应的补救措施,并向有关主管部门报告。
【数据安全】互联网平台经营者开展数据处理活动应当依照相关规定,落实数据分类分级保护制度相关要求,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。在网络安全等级保护制度的基础上,履行数据安全保护义务。处理重要数据的互联网平台经营者应当明确数据安全负责人和管理机构。
【自然人隐私与个人信息保护】互联网平台经营者在运营中应当切实遵守国家法律、法规以及与自然人隐私和个人信息保护相关的规定,履行自然人隐私与个人信息保护责任。
互联网平台经营者处理的用户个人信息发生或者可能发生泄露、篡改、丢失的,应当及时采取补救措施,按照规定告知自然人;造成或者可能造成严重后果的,应当立即向监管部门报告,配合监管部门进行调查处理,并承担相应责任。