国家互联网信息办公室于2022年6月27日发布《互联网用户账号信息管理规定》(以下简称“《账号信息规定》”,于2022年8月1日起施行),该规定规范了互联网用户注册、使用和互联网信息服务提供者管理账号信息行为,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益。本文旨在对《账号信息规定》相关要点进行梳理和分析,并就新规适用主体需相应进行的业务调整提供相关建议。
一、《账号信息规定》适用范围
根据《账号信息规定》,互联网用户在中华人民共和国境内的互联网信息服务提供者[1]注册、使用互联网用户账号信息及其管理工作,适用本规定[2]。
通过网站以及App等为中国境内用户提供即时通讯、直播、应用软件下载等服务的互联网信息服务提供者提供服务过程中注册、使用互联网用户账号信息及其管理工作适用《账号信息规定》,应当根据《账号信息规定》规范业务及履行相关义务。
二、《账号信息规定》的总体要求
1. 个人账户如含有职业信息的应当与个人真实职业一致;
2. 机构账户信息应当与机构名称、标识等相一致,与机构性质、经营范围和所属行业类型等相符合;
3. 账户信息不得假冒、仿冒、捏造党政组织、企事业单位、人民团体、社会组织、国家(地区)、国际组织、新闻媒体等的名称、标识等;
4. 账户信息不得擅自使用“新闻”、“报道”等具有新闻属性的名称、标识等;
5. 账户信息不得假冒、仿冒、恶意关联国家行政区域、机构所在地、标志性建筑物等重要空间的地理名称、标识;
6. 账户信息不得以损害公共利益或谋取不正当利益等为目的夹带二维码、网址及联系方式等或使用同音、谐音、相近的文字、数字、符号和字母等;
7. 账户信息不得含有名不副实、夸大其词等可能使公众受骗或者产生误解的内容;
8. 注册从事互联网新闻信息服务、网络出版服务或从事经济、教育、医疗卫生、司法等领域信息内容生产[3]的账号应提供相应的行政许可或服务资质、执业资格等材料。
1. 在用户协议、平台公约等与平台用户签订的协议中明确账号信息注册、使用和管理相关权利义务;
2. 对用户账户信息应当进行及时核验,禁止用户使用违法、违规的账户信息;
3. 在适当的界面展示账户的运营主体、内容生产类别、互联网协议(IP)地址归属地等重要信息;
4. 对于用户注册、使用账号信息违反规定的,应当采取相应的限制措施并保存记录;
5. 依法保护和处理互联网用户账号信息中的个人信息;
6. 建立健全互联网用户账号信用管理体系;
7. 应当在显著位置设置便捷的投诉举报入口,及时处理用户和公众投诉举报。
三、《账号信息规定》对互联网信息
服务提供者的具体要求
《账号信息规定》实施后,互联网信息服务提供者应注意履行的义务具体如下:
1. 新注册/变更账号的信息认证和核验…
■ i. 用户账号信息与真实信息“一致性”及禁止情形
《账号信息规定》对互联网个人用户和互联网机构用户注册、使用账号信息与真实信息的一致性(个人职业信息、机构名称、标识等)[4]以及用户注册、使用账号信息的禁止性情形[5]作出了明确规定。作为互联网信息服务提供者,对于不符合信息“一致性”规定和存在禁止情形的用户,应当不予注册或者变更账号信息[6]。此外,网信部门会对用户注册、使用账号信息情况实施监督检查,互联网信息服务提供者应当配合并提供必要的技术、数据等支持和协助[7]。
基于上述,互联网信息服务提供者应注意做好对新注册账号及拟变更账号的信息监测和管理,对不符合《账号信息规定》要求的账号不予注册或变更,并保留相关记录,以便网信部门实施监督检查时,配合并提供必要支持和协助。
■ ii. 认证真实身份信息
《账号信息规定》对互联网信息服务提供者核验注册账号的用户真实身份信息提出了相关要求。[8]据此,互联网信息服务提供者应注意在提供服务过程中,对注册账号的用户进行移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证,避免用户冒用组织机构、他人身份信息进行虚假注册的情况。
■ iii. 从严审核的账号信息
根据《网络信息内容生态治理规定》(国家互联网信息办公室令第5号,2020年3月1日实施),网络信息内容服务使用者和网络信息内容生产者、网络信息内容服务平台不得利用党旗、党徽、国旗、国徽、国歌等代表党和国家形象的标识及内容,违法违规开展网络商业营销活动[9]。
《账号信息规定》亦就上述标识内容的使用对互联网信息服务提供者的相关义务和责任提出了明确要求,就账号信息中含有“中国”、“中华”、“中央”、“全国”、“国家”等内容,或者含有党旗、党徽、国旗、国歌、国徽等党和国家象征和标志的,互联网信息服务提供者应当依法依规从严核验[10]。
基于上述,账号注册信息中含《账号信息规定》所载上述内容的,互联网信息服务提供者应注意从严核验。《账号信息规定》未对“从严核验”的标准及具体要求作出说明,但结合《账号信息规定》其他相关条款,我们理解就含有《账号信息规定》第十条第二款所载内容和标志的账号,应关注与真实信息的一致性,通过核验账号移动电话号码、身份证件号码或者统一社会信用代码等方式,确认是否与实际情况相符,避免虚假注册及违法违规开展网络商业营销活动的情况。
2. 存量账号核验及管理…
就已注册的存量账号,《账号信息规定》要求互联网信息服务提供者进行动态核验,就不符合要求的账号,暂停提供服务并通知用户限期改正;拒不改正的,终止提供服务[11]。
基于上述,互联网信息服务提供者应注意建立账号信息动态核验制度,适时核验存量账号信息,对不符合《账号信息规定》要求的账号依法依约采取警示提醒、限期改正、限制账号功能、暂停使用、关闭账号、禁止重新注册等处置措施,同时做好记录保存工作[12]。
3.用户账号展示要求…
■ i. 特殊行业领域信息展示
根据《互联网信息服务管理办法》(中华人民共和国国务院令第588号,2011年1月8日实施)相关规定,从事新闻、出版、教育、医疗保健、药品和医疗器械等互联网信息服务的主体,就其提供的相关服务应当依法经有关主管部门审核同意[13],前述主体由新闻、出版、教育、卫生、药品监督管理和工商行政管理等有关主管部门在各自职责范围内依法对互联网信息内容实施监督管理[14]。
《账号信息规定》对包括上述行业在内的特殊行业领域账号专门标识提出了明确规定,互联网信息服务提供者应当要求相关主体提供相关证明材料,予以核验并在账号信息中加注专门标识。[15]
基于上述,就在网站及App申请注册从事《账号信息规定》第十一条所载的信息内容(互联网新闻信息服务、网络出版服务等依法需要取得行政许可的互联网信息服务的账号,或者申请注册从事经济、教育、医疗卫生、司法等领域信息内容生产)的账号,互联网信息服务提供者应要求其提供服务资质、职业资格、专业背景等相关材料,予以核验并在账号信息中加注专门标识。
■ ii. IP展示
《账号信息规定》明确了互联网用户账号的互联网协议(IP)地址归属地信息等信息的展示要求[16]。
互联网信息服务提供者应注意,在网站、App等的用户账号信息页面展示互联网协议(IP)地址归属地信息;就公众账号而言,还需展示公众账号的运营主体、注册运营地址、内容生产类别、统一社会信用代码、有效联系方式等信息。
就上述《账号信息规定》明确规定的账号信息注册和使用的相关要求,[17]互联网信息服务提供者应当采取必要措施,防止被依法依约关闭的账号重新注册。就上述账号信息认证、核验及管理相关义务,《账号信息规定》要求进行相应的人员和技术配备,建立健全并严格落实真实身份信息认证、账号信息核验、信息内容安全、生态治理、应急处置、个人信息保护等管理制度。互联网信息服务提供者应注意根据《账号信息规定》采取前述必要措施、配备与服务规模相适应的专业人员和技术能力,以及建立健全并严格落实相关制度。
1. 账号管理规则设置…
根据《账号信息规定》,互联网信息服务提供者还应当制定和公开互联网用户账号管理规则、平台公约,与互联网用户签订服务协议,明确账号信息注册、使用和管理相关权利义务。[18]
2. 设置投诉举报入口…
根据《账号信息规定》,互联网信息服务提供者应当在显著位置设置便捷的投诉举报入口,公布投诉举报方式,健全受理、甄别、处置、反馈等机制,明确处理流程和反馈时限,及时处理用户和公众投诉举报。[19]
基于上述,互联网信息服务提供者应制定规则明确与用户账号注册、使用及管理相关的义务,并在网站及App进行公示;此外,在显著位置设置符合要求的投诉举报入口。
《账号信息规定》对身份信息核验、真实身份信息认证等作出了明确规定,在收集相关个人信息的同时,也需注意履行《中华人民共和国个人信息保护法》(以下简称“《个保法》”)下的相关义务,包括但不限于不过度收集个人信息,仅限于实现处理目的的最小范围[20];采取必要措施保障所处理的个人信息的安全[21];防止未经授权的访问以及个人信息泄露、篡改、丢失[22]。
《账号信息规定》亦明确了《个保法》中的个人信息保护和处理的要求。[23]
四、总结
《账号信息规定》的出台旨在加强对互联网用户账号信息的管理。作为互联网信息服务提供者,自用户账号注册起,即需履行核验义务以及进行相关记录保留,并在后续过程中持续进行动态核验及注意对账号特定信息的展示,同时也需就其对账号信息的管理制定并公开相关规则,设置投诉举报入口为公众提供反馈途径。此外,互联网信息服务提供者可能也系个人信息的处理者,在履行《账号信息规定》相关作为互联网信息服务提供者义务的同时,也需注意《个保法》等法规项下的个人信息保护义务。
综上,互联网信息服务提供者可从用户账号注册环节起进行自查,比照《账号信息规定》相关规定对业务涉及的每个环节进行相应调整,建立用户账号信息管理制度和规则,及时对相关业务进行规范以满足规定要求。
注释