郭艷 袁媛

到2021年底，我國(guó)已經(jīng)形成了《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個(gè)人信息保護(hù)法》為主體的“三駕馬車”立法架構(gòu)，網(wǎng)絡(luò)空間治理法律體系初具雛形，《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》《網(wǎng)絡(luò)安全審查辦法》陸續(xù)公布，配套法律法規(guī)正逐步建立?！捌髽I(yè)”一詞作為主角頻繁出現(xiàn)。事實(shí)上，數(shù)據(jù)信息安全保障領(lǐng)域中的各項(xiàng)推進(jìn)工作都無不指向一個(gè)焦點(diǎn)——企業(yè)角色不可缺位。

個(gè)人信息處理者：保障個(gè)人信息安全，盡好守門人義務(wù)

2021年11月1日，《個(gè)人信息保護(hù)法》正式實(shí)施，公民個(gè)人信息安全正式受法律保障。對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué)數(shù)字經(jīng)濟(jì)與法律創(chuàng)新研究中心執(zhí)行主任許可提到，《個(gè)人信息保護(hù)法》在回應(yīng)公民重要關(guān)切、實(shí)現(xiàn)個(gè)人知情權(quán)、決定權(quán)、限制處理權(quán)等個(gè)人信息權(quán)利可感可知的同時(shí)，也明確了企業(yè)作為個(gè)人信息處理者的合規(guī)義務(wù)。

不久前舉行的2022數(shù)據(jù)治理熱點(diǎn)問題研討會(huì)上，許可強(qiáng)調(diào)，收集個(gè)人信息的企業(yè)應(yīng)當(dāng)制定明確的個(gè)人信息保護(hù)政策，真實(shí)、完整地向用戶告知企業(yè)的基本情況、個(gè)人信息收集、使用目的、范圍及場(chǎng)景、個(gè)人信息處理方式及規(guī)則、對(duì)外共享披露情形、個(gè)人信息主體權(quán)利保障機(jī)制、投訴處理渠道等。值得注意的是，收集個(gè)人敏感信息的企業(yè)，應(yīng)當(dāng)取得用戶的單獨(dú)同意，而不能采取過去的打包式同意。

針對(duì)公開信息的處理，企業(yè)也不能輕視。《個(gè)人信息保護(hù)法》第27條規(guī)定，個(gè)人信息處理者可以在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；個(gè)人明確拒絕的除外。個(gè)人信息處理者處理已公開的個(gè)人信息，對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)當(dāng)依照本法規(guī)定取得個(gè)人同意。

許可同時(shí)提到，企業(yè)在利用個(gè)人信息進(jìn)行自動(dòng)化決策時(shí)，應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正，不得對(duì)個(gè)人在交易條件上實(shí)行如地域、性別、會(huì)員、服務(wù)頻次、支付能力等不合理的差別待遇。如大數(shù)據(jù)“殺熟”的問題，在購(gòu)物平臺(tái)上交易價(jià)格的一致定價(jià)和不一致的優(yōu)惠券是否構(gòu)成服務(wù)頻次的差別待遇問題是值得討論的。此外，企業(yè)通過自動(dòng)化決策方式向個(gè)人進(jìn)行信息推送、商業(yè)營(yíng)銷時(shí)，應(yīng)當(dāng)同時(shí)提供不針對(duì)其個(gè)人特征的選項(xiàng)或者便捷的拒絕方式；通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定時(shí)，個(gè)人有權(quán)要求個(gè)人信息處理者予以說明，并有權(quán)拒絕企業(yè)僅僅通過自動(dòng)化決策的方式作出決定。

算法推薦服務(wù)者：防范算法社會(huì)風(fēng)險(xiǎn)，承擔(dān)主體責(zé)任

算法和算法推薦曾一度是平臺(tái)企業(yè)的“賣點(diǎn)”所在，應(yīng)用生成合成類、個(gè)性化推送類、排序精選類、檢索過濾類、調(diào)度決策類等算法技術(shù)向用戶提供信息內(nèi)容。然而企業(yè)對(duì)算法技術(shù)的泛濫運(yùn)用卻帶來了許多問題和風(fēng)險(xiǎn)：新聞?lì)I(lǐng)域的信息繭房、回音壁；內(nèi)容生成領(lǐng)域的投喂式、成癮式設(shè)計(jì)；用戶沉迷、過度消費(fèi)……1月4日，國(guó)家網(wǎng)信辦等四部門發(fā)布了《互聯(lián)網(wǎng)信息服務(wù)算法推薦管理規(guī)定》（以下簡(jiǎn)稱《規(guī)定》），對(duì)上述風(fēng)險(xiǎn)問題一一回應(yīng)，規(guī)定了企業(yè)平臺(tái)作為算法推薦服務(wù)者的責(zé)任義務(wù)。

清華大學(xué)公共管理學(xué)院教授、人工智能國(guó)際治理研究院副院長(zhǎng)梁正表示，針對(duì)低俗風(fēng)險(xiǎn)內(nèi)容審查，企業(yè)應(yīng)當(dāng)主動(dòng)承擔(dān)主體責(zé)任，建立內(nèi)部專業(yè)團(tuán)隊(duì)。落實(shí)算法安全主體責(zé)任，建立健全算法機(jī)制機(jī)理審核、科技倫理審查、用戶注冊(cè)、信息發(fā)布審核、反電信網(wǎng)絡(luò)詐騙、安全評(píng)估檢測(cè)等管理制度和技術(shù)措施，制定并公開算法推薦服務(wù)相關(guān)規(guī)則。總的來說需要做到算法審核、倫理審查、安全檢測(cè)。

梁正談到，對(duì)于用戶沉迷、過度消費(fèi)等負(fù)面影響，作為算法推薦服務(wù)者，企業(yè)也應(yīng)當(dāng)基于法律和倫理的標(biāo)準(zhǔn)開展定期審核、評(píng)估，對(duì)算法的模型、數(shù)據(jù)和結(jié)果進(jìn)行驗(yàn)證，不得設(shè)置誘導(dǎo)用戶沉迷、過度消費(fèi)等違反法律法規(guī)、倫理道德的算法模型。換言之，企業(yè)要做到堅(jiān)持社會(huì)主義價(jià)值觀導(dǎo)向，促進(jìn)算法應(yīng)用向上向善，積極傳播正能量。

梁正同時(shí)認(rèn)為，在內(nèi)容生成領(lǐng)域，企業(yè)應(yīng)當(dāng)加強(qiáng)算法推薦服務(wù)版面頁(yè)面生態(tài)管理，建立人工干預(yù)和用戶自主選擇機(jī)制，在首頁(yè)首屏、熱搜、精選、榜單類、彈窗等重點(diǎn)環(huán)節(jié)積極呈現(xiàn)符合主流價(jià)值導(dǎo)向的信息。也就是避免將內(nèi)容生態(tài)完全交由算法處理，而應(yīng)增強(qiáng)人工干預(yù)，將選擇權(quán)交給用戶。這對(duì)于減輕信息繭房、回音壁的負(fù)面影響有著重要的積極作用。

另外，《規(guī)定》還突出體現(xiàn)了人本主義，對(duì)用戶權(quán)益保護(hù)進(jìn)行專章規(guī)定，要求企業(yè)告知用戶算法的基本原理、目的意圖和主要運(yùn)行機(jī)制，以此提高算法的透明度。同時(shí)重視對(duì)弱勢(shì)群體的權(quán)益保護(hù)，強(qiáng)調(diào)企業(yè)應(yīng)該向未成年人、老年人和配送服務(wù)勞動(dòng)者履行特殊的算法義務(wù)。

關(guān)鍵信息基礎(chǔ)設(shè)施、網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者：維護(hù)國(guó)家網(wǎng)絡(luò)安全，采取適當(dāng)合規(guī)措施

網(wǎng)絡(luò)安全與國(guó)家安全休戚相關(guān)，經(jīng)濟(jì)社會(huì)的穩(wěn)定運(yùn)行和廣大人民群眾的利益保障都離不開網(wǎng)絡(luò)安全。當(dāng)今國(guó)際形勢(shì)風(fēng)云變幻，世界進(jìn)入百年未有之大變局，我國(guó)網(wǎng)絡(luò)空間面臨的風(fēng)險(xiǎn)挑戰(zhàn)劇增。

2020年4月，國(guó)家互聯(lián)網(wǎng)信息辦公室正式印發(fā)《網(wǎng)絡(luò)安全審查辦法》（以下簡(jiǎn)稱《辦法》），僅一年半后便發(fā)布修訂稿，正是為了應(yīng)對(duì)一年以來的形勢(shì)變化，進(jìn)一步增強(qiáng)對(duì)網(wǎng)絡(luò)空間重大風(fēng)險(xiǎn)挑戰(zhàn)的防范能力。北京市中倫律師事務(wù)所合伙人陳際紅指出，作為涉及金融、交通等關(guān)鍵信息基礎(chǔ)設(shè)施的運(yùn)營(yíng)者，如網(wǎng)站經(jīng)營(yíng)管理者，或者通過移動(dòng)APP提供服務(wù)的運(yùn)營(yíng)者以及因業(yè)務(wù)特征掌握大量個(gè)人信息或者數(shù)據(jù)的科技、醫(yī)療健康領(lǐng)域經(jīng)營(yíng)者等企業(yè)所運(yùn)營(yíng)的基礎(chǔ)設(shè)施一旦遭到攻擊，將嚴(yán)重危害國(guó)家安全、個(gè)人信息安全，因此相關(guān)企業(yè)應(yīng)根據(jù)《辦法》采取適當(dāng)合規(guī)措施，履行相應(yīng)義務(wù)。

對(duì)于采購(gòu)網(wǎng)絡(luò)產(chǎn)品和服務(wù)的關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者，《辦法》規(guī)定相關(guān)企業(yè)應(yīng)當(dāng)預(yù)判該產(chǎn)品和服務(wù)投入使用后可能帶來的國(guó)家安全風(fēng)險(xiǎn)。影響或者可能影響國(guó)家安全的，應(yīng)當(dāng)向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查；為了預(yù)防風(fēng)險(xiǎn)，當(dāng)事人應(yīng)當(dāng)在審查期間按照網(wǎng)絡(luò)安全審查要求采取預(yù)防和消減風(fēng)險(xiǎn)的措施。

陳際紅點(diǎn)明，這些要求為關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者建立了采購(gòu)及使用網(wǎng)絡(luò)產(chǎn)品和服務(wù)引入安全風(fēng)險(xiǎn)的預(yù)判及審查機(jī)制，有利于相關(guān)企業(yè)進(jìn)一步強(qiáng)化網(wǎng)絡(luò)安全和數(shù)據(jù)安全意識(shí)，引導(dǎo)其將風(fēng)險(xiǎn)保障工作關(guān)口前移，防范網(wǎng)絡(luò)產(chǎn)品及服務(wù)供應(yīng)鏈中引入安全漏洞、惡意后門，從源頭消解安全風(fēng)險(xiǎn)，為關(guān)鍵信息基礎(chǔ)設(shè)施防范供應(yīng)鏈安全和數(shù)據(jù)安全風(fēng)險(xiǎn)提供保障。

此外，《辦法》中對(duì)網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者的數(shù)據(jù)處理活動(dòng)作出了明確規(guī)定，要求掌握超過100萬用戶個(gè)人信息的網(wǎng)絡(luò)平臺(tái)運(yùn)營(yíng)者赴國(guó)外上市，必須向網(wǎng)絡(luò)安全審查辦公室申報(bào)網(wǎng)絡(luò)安全審查。陳際紅表示，如果借助互聯(lián)網(wǎng)平臺(tái)掌握了大量我國(guó)基礎(chǔ)資源數(shù)據(jù)、公民個(gè)人數(shù)據(jù)及行為數(shù)據(jù)的企業(yè)平臺(tái)在開展國(guó)外上市融資過程中，針對(duì)國(guó)外金融監(jiān)管要求，將大量可能帶來國(guó)家安全風(fēng)險(xiǎn)的數(shù)據(jù)提供出國(guó)，將會(huì)成為國(guó)家的重大隱患、企業(yè)的巨大風(fēng)險(xiǎn)。同時(shí)，對(duì)于這類赴國(guó)外上市企業(yè)網(wǎng)絡(luò)安全審查申報(bào)的時(shí)間節(jié)點(diǎn)，網(wǎng)信辦有關(guān)負(fù)責(zé)人明確要求企業(yè)需在向國(guó)外證券監(jiān)管機(jī)構(gòu)提出上市申請(qǐng)之前提出申報(bào)。00DF6191-6E82-4751-BB7C-5D75539E6FF9