2022年9月9日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称”《弹窗规定》“),自2022年9月30日起施行。《弹窗规定》条文虽然只有十条,但对于弹窗信息内容监管是全方位的。其中还归纳梳理了《中华人民共和国反不正当竞争法》、《中华人民共和国未成年人保护法》、《中华人民共和国广告法》、《互联网信息服务管理办法》、《互联网新闻信息服务管理规定》、《网络信息内容生态治理规定》等其他法律法规。
《弹窗规定》施行后,互联网企业的弹窗内容及行为面临什么新的合规义务?本文后续将一并进行讨论梳理。
一、适用对象与监管部门
《弹窗规定》第二条规定,弹窗服务的渠道包括了操作系统、应用软件、网站等,对象包括了弹出消息窗口形式向互联网用户提供的信息推送服务。也就是说,不仅是应用软件、网站的弹窗信息,以各种操作系统或硬件类型(例如智能穿戴设备、智慧电视等)为载体的应用软件,通过所有对外接口进行的弹窗信息,均应当符合《规定》的要求;同时,弹窗也不仅指弹窗广告,任何的信息推送行为如告知、通知等均需要遵守《弹窗规定》。就责任承担主体方面,《弹窗规定》正式稿也将“互联网弹窗信息推送服务提供者”概念从《征求意见稿》中的提供互联网弹窗信息推送服务的操作系统、终端设备、应用软件、网站等“所有者”“运营者”,扩大到所有提供互联网弹窗信息推送服务的组织或者个人。
《弹窗规定》第八条也明确了弹窗服务的监管部门及监管责任,由“网信部门会同电信主管部门、市场监管部门等有关部门”协作监管,各自在“在职责范围内依照相关法律法规规定”处理违法行为。
二、合规义务解读
(一)概括的合规义务
《弹窗规定》第三条、第四条以及第六条以概括性的表述要求服务提供者自觉落实信息安全管理主体责任并接受社会监督。具体要求是:
1.价值导向
《弹窗规定》第三条为对弹窗信息内容的价值导向的概括性合规要求,要求弹窗信息“应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,维护清朗网络空间”。
在操作层面,对于弹窗信息价值导向合规要求的具体化要求可参考《网络信息内容生态治理规定》第二章的相关规定。
2.主体责任
《弹窗规定》第四条要求“互联网弹窗信息推送服务提供者”应当落实“建立健全信息内容审核、生态治理、数据安全和个人信息保护、未成年人保护等管理制度”的主体责任。
对于“互联网弹窗信息推送服务提供者”主体责任,《弹窗规定》要求要先从制度层面出发,从顶层建筑入手先建立起制度和机制,将相关责任融入到公司的治理中。
3.审核机制
《弹窗规定》第六条要求“互联网弹窗信息推送服务提供者”设置“便捷投诉举报入口”,并要求“及时处理关于弹窗信息推送服务的公众投诉举报”。
这也是为了将社会力量融入到弹窗服务相关的监督中来,解决执法力量无法应对庞大监管对象的局限【1】,更好地将监管要求落到实处。而就何为“便捷”的投诉举报入口,应如何设置投诉举报入口还待监管机构进一步以执法案例及文件解释的方式明确。
(二)禁止性合规义务
《弹窗规定》第五条集中提出了“互联网弹窗信息推送服务提供者”的禁止性合规义务,主要包括以下几个方面:
1.内容合规
“不得推送《网络信息内容生态治理规定》规定的违法和不良信息,特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容,不得以恶意翻炒为目的,关联某一话题集中推送相关旧闻;”
本条规定是针对目前互联网弹窗信息内容的不法情形,对《网络信息内容生态治理规定》的要求进行了进一步的补充和细化,是《弹窗规定》对内容的针对性要求,也是上述第三条价值导向合规义务的具体化要求。除上述重点内容之外,对于《网络信息内容生态治理规定》第六条和第七条【2】规定的涉政、涉暴、涉黄等传统违规内容类型,也不得进行弹窗推送。
2.资质合规
“未取得互联网新闻信息服务许可的,不得弹窗推送新闻信息,弹窗推送信息涉及其他互联网信息服务,依法应当经有关主管部门审核同意或者取得相关许可的,应当经有关主管部门审核同意或者取得相关许可;”
本条的设置的依据为《互联网新闻信息服务管理规定》,其要求是通过互联网站、应用程序、论坛、博客、微博客、公众账号、即时通信工具、网络直播等形式向社会公众提供互联网新闻信息服务,应当取得互联网新闻信息服务许可。在此基础上,《弹窗规定》将弹窗的形式也加入其中。
这里的互联网新闻信息服务,包括互联网新闻信息采编发布服务、转载服务、传播平台服务。
3.转载合规
“弹窗推送新闻信息的,应当严格依据国家互联网信息办公室发布的《互联网新闻信息稿源单位名单》,不得超范围转载,不得歪曲、篡改标题原意和新闻信息内容,保证新闻信息来源可追溯;”
对于有新闻发布资质的“互联网弹窗信息推送服务提供者”,也要规范转载新闻,不得为博眼球或制造话题对所转载的新闻内容进行加工篡改。
4.信息多样性合规
“提升弹窗推送信息多样性,科学设定新闻信息和垂直领域内容占比,体现积极健康向上的主流价值观,不得集中推送、炒作社会热点敏感事件、恶性案件、灾难事故等,引发社会恐慌;”
相对而言,弹窗信息简短、触达率更高,若不合理规划推送信息比例,非常容易造成不利影响。“互联网弹窗信息推送服务提供者”既要保护信息的自由传播,保证重要信息的触达,也要关注密集推送灾难事故、恶性案件等信息可能带来的负面影响和社会安全问题。
5.审核机制合规
“健全弹窗信息推送内容管理规范,完善信息筛选、编辑、推送等工作流程,配备与服务规模相适应的审核力量,加强弹窗信息内容审核;”
相较于《征求意见稿》,《弹窗规定》正式稿删去了强制性的人工审核要求,但需“配备与服务规模相适应的审核力量”。
6.用户权益保障合规
“保障用户权益,以服务协议等明确告知用户弹窗信息推送服务的具体形式、内容频次、取消渠道等,充分考虑用户体验,科学规划推送频次,不得对普通用户和会员用户进行不合理地差别推送,不得以任何形式干扰或者影响用户关闭弹窗,弹窗信息应当显著标明弹窗信息推送服务提供者身份;”
据《PC端应用软件网络弹窗调查报告》【3】显示,有46%的消费者反映网络弹窗对日常使用或者工作的影响程度很大,很反感。在移动用户端,弹窗过多是用户对手机浏览器的“最不满因素”。普遍认为,弹窗已经成为“网民频频投诉的最扰民问题之一”;其中,弹窗频率高、关闭键过小甚至形同虚设,是“消费者反映最多的问题”。【4】
针对弹窗导致的用户体验问题,《弹窗规定》要求弹窗信息推送服务提供者显著表明身份,并在服务协议中明确告知用户弹窗信息推送服务的具体形式、内容频次和取消渠道,不得不合理地差别推送。弹窗必须取消途径明确且易于关闭。
早在《弹窗规定》出台之前,工信部已就发布《关于开展信息通信服务感知提升行动的通知》对弹窗信息窗口设置上提出“互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户‘找得到,关得了’。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。”的要求。
互联网企业后续可参照《关于开展信息通信服务感知提升行动的通知》履行本条合规要求。
7.算法合规
“不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型;不得利用算法实施恶意屏蔽信息、过度推荐等行为;不得利用算法针对未成年人用户进行画像,向其推送可能影响其身心健康的信息;”
本条的要求实际来自工信部会同国家互联网信息办公室等部门联合发布的《互联网信息服务算法推荐管理规定》第八条、第十四条与第十八条的规定【5】。也是回应《弹窗规定》第四条中对弹窗信息生态治理、个人信息保护和未成年人保护的要求。
8.广告合规
“弹窗推送广告信息的,应当具有可识别性,显著标明“广告”和关闭标志,确保弹窗广告一键关闭;”
《广告法》、《互联网广告管理暂行办法》中已经有过具体的要求【6】。《广告法》中规定,违反“一键关闭”要求的,对广告主“处五千元以上三万元以下的罚款”。
9.流量规制合规
“不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息,不得通过弹窗信息推送服务诱导用户点击,实施流量造假、流量劫持。”
本条实为《反不正当竞争法》【7】第十二条的相关要求,本条针对前述法条加入了对弹窗的具体要求。
三、互联网企业弹窗合规路径
《弹窗规定》对“互联网弹窗信息推送服务提供者”提出了多维度的合规要求,既包括制度建设,又包括日常的业务行为规范。互联网企业作为“互联网弹窗信息推送服务提供者”要做到“弹窗合规”,除了满足上述合规清单义务外,还应做到以下几点:
1.建立针对“弹窗合规”的制度体系和组织体系
由于目前监管已经对弹窗信息推送服务有了针对性的监管,互联网企业内部对于弹窗信息推送服务应该符合的各项要求以及操作流程也应该进行针对性梳理,必要时应为企业内部的弹窗信息推送服务配置专门的人员,并以制度的方式规范业务行为,进行针对性的考核。
2.完善弹窗投诉举报及整改机制
《弹窗规定》明确了弹窗信息推送服务的不合法情形,用户对于互联网企业的弹窗行为将更加敏感,监管的处罚依据也更加明确。再加上《弹窗规定》要求企业“设置便捷投诉举报入口”,后续对于弹窗信息推送服务的举报将不可避免地增多。建议互联网企业在现有的投诉举报系统中及时加入弹窗相关举报的应对方案及对应反馈、整改机制。做到出现举报及时自查、及时整改,避免因此遭到监管处罚。
3.关注执法动态,及时完成自查
《弹窗规定》于2022年9月30日正式施行,目前对于许多合规要求应该如何实操也尚无具体的指引。互联网企业应密切关注监管部门,即网信部门、电信主管部门及市场监管部门的相关文件及执法案例,对照完成自查,不断完善弹窗信息推送服务的合规性。
注释:
[1]根据中国互联网络信息中心(CNNIC)发布第49次《中国互联网络发展状况统计报告》(2022年2月),截至2021年12月,我国网站数量、国内市场监测到的App数量分别为418万个、252万款,截至2012年12月,我国网页数量高达3350亿个。
[2]《网络信息内容生态治理规定》
第六条网络信息内容生产者不得制作、复制、发布含有下列内容的违法信息:
(一)反对宪法所确定的基本原则的;
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)歪曲、丑化、亵渎、否定英雄烈士事迹和精神,以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的;
[3]2021年7月18日,江苏省消费者保护委员会发布。
[4]《王红霞、游紫薇:好制度何以失灵——弹窗广告规制失败的成因与破解》
[5]《互联网信息服务算法推荐管理规定》
第八条算法推荐服务提供者应当定期审核、评估、验证算法机制机理、模型、数据和应用结果等,不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型。
第十四条算法推荐服务提供者不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发,不得利用算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现,实施影响网络舆论或者规避监督管理行为。
第十八条算法推荐服务提供者向未成年人提供服务的,应当依法履行未成年人网络保护义务,并通过开发适合未成年人使用的模式、提供适合未成年人特点的服务等方式,便利未成年人获取有益身心健康的信息。
算法推荐服务提供者不得向未成年人推送可能引发未成年人模仿不安全行为和违反社会公德行为、诱导未成年人不良嗜好等可能影响未成年人身心健康的信息,不得利用算法推荐服务诱导未成年人沉迷网络。
[6]《广告法》
第四十四条利用互联网从事广告活动,适用本法的各项规定。
利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。
[7]《互联网广告管理暂行办法》
第八条利用互联网发布、发送广告,不得影响用户正常使用网络。在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。
不得以欺骗方式诱使用户点击广告内容。
未经允许,不得在用户发送的电子邮件中附加广告或者广告链接。
《互联网弹窗信息推送服务管理规定》下,互联网企业还能想弹就弹吗?
作者:张昌倩 钟宇航来源:广悦数据合规研究院

2022年9月9日,国家互联网信息办公室、工业和信息化部、国家市场监督管理总局联合发布《互联网弹窗信息推送服务管理规定》(以下简称”《弹窗规定》“),自2022年9月30日起施行。