2019年7月22日,国家互联网信息办公室发布了《互联网信息服务严重失信主体信用信息管理办法(征求意见稿)》(以下简称“《管理办法》”),并向社会公开征求意见。根据《社会信用体系建设规划纲要(2014-2020年)》,社会信用体系是社会主义市场经济体制和社会治理体制的重要组成部分。近年来,国家大力推进社会信用体系建设,并出台一系列的文件,例如2016年发布了《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》,2019年发布了《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》等。《管理办法》的制定也是社会信用体系建设的重要一环,其不但具有加强互联网信息服务领域的信用建设的作用,还具有督促网络运营者积极履行网络安全义务的重要意义。
《管理办法》是根据《中华人民共和国网络安全法》(以下简称“《网安法》”)《社会信用体系建设规划纲要(2014-2020年)》《国务院关于建立完善守信联合激励和失信联合惩戒制度加快推进社会诚信建设的指导意见》《国务院办公厅关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》等规定制定的,本文也将结合《网安法》以及相关法律对《管理办法》进行具体解读。
01 黑名单、重点关注名单制度的相关概念界定
《管理办法》规定,网信部门会同有关部门对互联网信息服务严重失信主体实施信用黑名单管理和失信联合惩戒。该办法的一大亮点在于明确了互联网信息服务严重失信主体黑名单和重点关注名单制度以及相关认定标准。《管理办法》规定,互联网信息服务严重失信主体应当列入黑名单,而在互联网信息服务领域发生较重失信行为或多次发生轻微失信行为但尚未达到黑名单认定标准的相关失信主体,应当列入重点关注名单。
相关主体是否纳入失信黑名单或重点关注名单需要结合失信主体以及失信行为的界定来具体认定。
(一)互联网信息服务严重失信主体界定
互联网信息服务严重失信主体,是指在中华人民共和国境内提供、使用互联网信息服务中存在严重失信行为的相关主体。该定义对严重失信主体进行了三方面的限制,其一为地域限制,即主体需在中华人民共和国境内提供、使用互联网信息服务。其二为程度限制,即必须是实施了严重失信行为的主体,据此,严重失信主体的具体界定还需根据严重失信行为的界定才能准确认定。其三为行为性质的限制,即失信行为为提供、使用互联网信息服务的行为。
《管理办法》将严重失信主体区分为三类,法人、非法人与自然人,并排除未成年人。但网络失信制度的适用对象并不局限于失信主体。具体适用对象如下表:
失信主体 | 适用对象 |
法人 | 该法人及其法定代表人; 对其严重失信行为直接负责的主管人员; 其他直接责任人员 |
非法人组织 | 该非法人组织及其主要负责人; 对其严重失信行为直接负责的主管人员; 其他直接责任人员 |
自然人 | 自然人本人 |
上表中对适用对象的规定是《网安法》中相关要求的具体体现。《网安法》第五十六条规定,省级以上人民政府有关部门在履行网络安全监督管理职责中,发现网络存在较大安全风险或者发生安全事件的,可以按照规定的权限和程序对该网络的运营者的法定代表人或者主要负责人进行约谈。据此,网络运营者的法定代表人或主要负责人对自身运营网络的安全负有首要责任。此外,《管理办法》的适用对象还体现了《网安法》确定的网络安全负责人、专门安全管理负责人等岗位设置的要求以及任何个人或组织对自身行为负责的原则。将上述主体纳入网络失信制度中,有利于督促上述人员重视并履行自身的网络安全责任。
此外,将对互联网失信行为负有责任的每一个人纳入失信制度,有利于将网络安全责任落实到个人,并从最细微处防范网络安全风险,从细节处构建互联网信用体系。
(二)互联网信息服务失信行为的界定
《管理办法》将互联网信息服务失信行为分为严重失信行为、较重失信行为与轻微失信行为。
该办法第四条对严重失信行为进行了具体界定,共四种情形,具体如下:
1. 因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以关闭网站、吊销相关业务许可证或者吊销营业执照、撤销许可或者取消备案的行政处罚的;
2. 因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以上述第一项以外的行政处罚且拒不履行或限期未按要求履行的;
3. 通过网络编造、发布、传播违背社会公德、商业道德、诚实信用等信息,或者故意为编造、发布、传播违背社会公德、商业道德、诚实信用等信息提供技术、设备支持或者其他服务,严重破坏网络空间传播秩序,损害社会公共利益和人民群众合法权益,造成恶劣社会影响的;
4. 违反法律、行政法规规定,失信情节严重的其他情形。
《管理办法》采用了列举与兜底的形式对互联网信息服务的严重失信行为进行了界定,归纳而言,涉及三种情形。第一种情形为因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以关闭网站、吊销相关业务许可证或者吊销营业执照、撤销许可或者取消备案的行政处罚的,对于网络运营者来说属于最为严苛的行政处罚,说明相关主体的行为性质恶劣。第二种情形中虽然行政处罚较第一种情形弱,但相关主体拒不履行或不按要求履行的行为表明并无悔改或纠正的决心与态度,属于态度恶劣。第三种情形则属于通过网络传播信息的行为造成的社会影响恶劣。而第四种情形应当是与前三种严重程度相当的情形。
《管理办法》第五条列举了三种需被列入重点关注名单的情形,包括因违反互联网信息内容管理相关法律法规,被网信部门单独或会同有关部门处以本办法第四条第一项以外的行政处罚的;自发生违规失信行为起一年内被网信部门约谈三次(含三次)以上的;具有其他违规失信情节、有必要予以重点关注的。
据此,为避免纳入严重失信主体黑名单与重点关注名单,网络运营者应当按照互联网信息内容管理相关法律法规,积极履行自身承担的网络安全义务,建立完善自身的网络安全内部管理制度,并及时进行自查、评估风险以及更新,当发现有管理漏洞或网络安全风险应当积极纠正。同时,网络运营者应当依法履行网络平台内容的审查,及时发现平台内发布、传播的违背社会公德、商业道德、诚实信用等信息,并及时进行删除与整改,以维护网络安全秩序。此外,互联网信息服务提供者还需按照有关规定建立网络平台用户信用档案,其中严重失信用户名单(含真实注册身份信息)应定期上报属地网信部门,经网信部门按照《管理办法》第四条、第五条标准核实认定的,根据情形列入严重失信主体黑名单或重点关注名单。
02 黑名单与重点关注名单的公布及共享机制
《管理办法》针对黑名单与重点关注名单的拟定、公布与共享机制进行了规定,并对国家网信办和各省网信办的权限进行明确分工。由省、自治区、直辖市互联网信息办公室对黑名单与重点关注名单进行认定,并报送国家互联网信息办公室。而国家互联网信息办公室则将认定的黑名单与重点关注名单归集,统一共享并发布,并报送同级社会信用体系建设牵头单位共享。
由于黑名单中所列举的失信主体较之重点关注名单中的主体行为性质、情节更为严重,因此二者的共享与发布也有不同规制。根据《管理办法》的规定,一方面黑名单在正式共享与发布之前,需要由国家互联网信息办公室按照社会信用体系建设有关规定在“信用中国”网站履行公示程序,并接受相关单位或个人提出异议,公示时间为15个工作日。公示无异议的黑名单方可予以发布。而重点关注名单则无需进行公示。另一方面,公示无异议的黑名单必须全部对外公开,由国家互联网信息办公室会同有关部门通过“信用中国”网站发布黑名单信息,并通过国家企业信用信息公示系统发布相关涉企信息。而重点关注名单则是有选择地对外公开,但《管理办法》未对选择的标准予以明确。结合《管理办法》第十条的规定,涉及国家秘密、商业秘密、个人隐私或可能危及国家安全、公共安全、经济安全和社会稳定是相关信息不予公开的情形之一。对依法不能公开的失信主体名单信息,网信部门将通报失信主体所在单位或有关主管部门予以处理。
03 黑名单的异议与退出机制
《管理办法》的另一大亮点在于明确了黑名单的异议、退出机制。
(一)黑名单的异议机制
根据黑名单的发布与共享机制,黑名单在正式发布之前需要履行公示程序。因此,在公示期间,相关单位与个人可以对黑名单提出异议。根据《管理办法》第十二条的规定,对黑名单存在异议的相关单位与个人可以向认定部门,即各省、自治区、直辖市的互联网信息办公室,提交异议申请并提供证明材料。认定部门在收到异议申请后15个工作日内向异议单位或个人反馈是否受理,并自受理之日起20个工作日内将核实结果书面反馈当事人。经核实不应列入黑名单的,认定部门应在5个工作日内予以移除。
(二)黑名单的退出机制
根据《管理办法》的有关规定,黑名单的退出主要有以下途径:
1. 黑名单有效期届满,且在有效期内失信主体未发生违规失信行为(黑名单有效期一般为3年,黑名单信息发布时限与其有效期一致);
2. 失信主体被列入黑名单的事实依据被撤销的,停止发布并撤出原发布渠道;
3. 黑名单主体通过主动纠正失信行为、消除不良社会影响等方式修复信用,并按照社会信用体系建设有关规定履行相关义务,向认定部门申请退出黑名单的,经认定部门同意,可提前退出黑名单。
但若失信主体以暴力、威胁方法妨碍、抗拒履行行政处罚决定情节严重或在黑名单有效期内再次发生《管理办法》第四条、第五条规定的失信行为的,可根据情节延长1至3年。
据此,列入黑名单的失信主体应当针对先前的失信行为,主动纠正、积极消除不良社会影响,并履行相关义务,以恢复自身信用,从而争取按时甚至提前退出黑名单,恢复正常经营。
04 网络运营者纳入互联网信息服务失信黑名单的后果
根据《管理办法》第十三条规定,网信部门按照社会信用体系建设有关规定同有关部门签署联合惩戒合作备忘录。根据失信联合惩戒机制,网信部门对失信主体采纳两个层面的措施。针对被网信部门列入黑名单的互联网信息服务提供者,网信部门将依法依规主动实施限制从事互联网信息服务、网上行为限制、行业禁入等惩戒措施。互联网信息服务提供者和使用者被电信、公安、文化和旅游、人民银行、市场监管、广播电视、新闻出版等部门和司法机关认定为严重失信的,由有关认定部门依法依规处理,网信部门依据社会信用体系建设有关规定配合实施联合惩戒措施。
失信惩戒机制是以企业和个人征信数据库记录为依据,通过信用记录和利用信息的公开,来降低市场交易中信息不对称程度,从而约束社会各经济主体信用行为的社会机制。《管理办法》的发布将互联网信息服务提供者、使用者纳入社会信用体系,使得互联网领域也能够通过失信惩戒机制得到规范与约束。该机制通过经济手段与道德谴责手段并用的方式,来惩罚互联网信息服务提供者、使用者的失信行为,起到将有严重经济失信行为的企业和个人从市场的主流中剔除出去的作用。
被纳入互联网信息服务失信黑名单的相关单位和个人,其基本信息、严重失信行为的事实、认定部门、认定依据、认定日期等以及其他信息均会于“信用中国”网站、国家企业信用信息公示系统等平台向社会公众进行公示。一方面,信息的公开公示会对上述企业单位与个人构成社会舆论压力,影响其名誉以及社会地位。另一方面,列入黑名单的企业或个人将面临各种惩戒措施,例如限制从事互联网信息服务、网上行为限制、行业禁入等惩戒措施,根据国务院办公厅发布的《关于加快推进社会信用体系建设构建以信用为基础的新型监管机制的指导意见》,失信惩戒措施还包括限制失信联合惩戒对象股票发行、招标投标、申请财政性资金项目、享受税收优惠等行政性惩戒措施,限制获得授信、乘坐飞机、乘坐高等级列车和席次等市场性惩戒措施,以及通报批评、公开谴责等行业性惩戒措施。除上述惩戒措施外,失信企业还将面临更为严格的监管措施。据此,一旦被列入失信黑名单,将严重影响到企业的正常经营以及相关责任人员的正常工作与生活。
05 结语
近年来,工信部、国家互联网信息办公室与其他监管机构加大对互联网安全生态的治理力度,不断出台关于网络安全治理的法律法规及文件。而《管理办法》正是在这样的大背景下应运而生,是网络安全监管的重要环节。根据《管理办法》,被纳入互联网信息服务失信黑名单的相关企业及个人将会面临信息公示以及失信联合惩戒措施的局面,严重影响正常经营活动的开展,并最终被市场主流驱逐。因此,《管理办法》规定的黑名单制度会对提供互联网信息服务的相关企业起到威慑的作用,以督促企业积极履行互联网信息内容管理相关的法律法规的义务,主动承担网络运营者的网络安全合规义务。此外,《管理办法》规定的黑名单退出机制对于被列入黑名单的企业亦是一种激励机制,鼓励其通过主动纠正失信行为、消除不良社会影响等方式恢复信用,从黑名单中移除,继续开展正常经营。
目前我国正在大力推进社会信用体系的建设,从事前、事中、事后全过程建立健全市场主体的信用记录、监管、惩戒等机制。企业和个人的信用评价将会影响到其社会生活与经济生产的方方面面。社会信用体系的建设是通过行政调控与市场调节共同作用的机制,虽然与行政处罚、司法强制措施比较,并不具有立竿见影的强制效果,但能够潜移默化地约束市场中的各类主体的行为。互联网信息服务领域失信制度的建立是社会信用体系的重要组成部分,黑名单制度的前置威慑作用有利于规范互联网信息服务提供者、使用者的行为,从而提升整个社会的信用水平,并推动整个社会信用体系的建设。
