2022年新《互联网跟帖评论服务管理规定》重点解读

2022年汇报人：XXX时间：2022年12月新《互联网跟帖评论服务管理规定》重点解读引

言2022年6月14日，国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称为“新《规定》”）。该规定将于2022年8月1日起施行。新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。一修订背景目录二适用范围三相关主体的主要责任修订背景一一、修订背景

2016年6月28日，国家互联网信息办公室出台了《移动互联网应用程序信息服务管理规定》，旨在打击应用程序市场中少数应用程序被不法分子利用，传播暴力恐怖、淫秽色情及谣言等违法违规信息的情形，以及窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为。一、修订背景近年来，随着互联网环境不断发展变化，2022年1月5日，国家互联网信息办公室对《规定》进行了修订，并发布了《规定》的征求意见稿。《规定》于2022年6月14日正式发布，并将于2022年8月1日正式生效。一、修订背景

新《移动互联网应用程序信息服务管理规定》自2016年8月1日施行以来，对于维护网络信息内容生态，保护公民、法人和其他组织的合法权益发挥了积极作用。但随着移动应用程序快速发展、广泛应用，新情况新问题不断出现，需要适应形势发展进行修订完善。一、修订背景本次修订后的新规共计27条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款，与旧规的11条相比在内容上进行了较多的补充与细化。适用范围二二、适用范围（一）存在域外效力根据新《规定》，“在中华人民共和国境内提供应用程序信息服务，以及从事互联网应用商店等应用程序分发服务，应当遵守本规定”。二、适用范围即新《规定》的适用效力涉及任何在境内的服务提供者，这与《数据安全法》《个人信息保护法》等现行有效的中国数据立法以及《网络数据安全管理条例（征求意见稿）》等具有立法趋势代表性征求意见稿的适用范围逻辑保持一致。二、适用范围理论上，即使应用程序信息服务提供者为外国企业，也仍需受到新《规定》的管辖，故而我们判断新《规定》存在域外效力。在本新《规定》生效后，企业可以通过关注实际执法案例，以确认在境内“提供服务”的范围。二、适用范围（二）适用主体：应用程序提供者与应用程序分发平台1、应用程序提供者根据新《规定》，应用程序提供者指提供信息服务的移动互联网应用程序所有者或者运营者。二、适用范围根据新规给出的定义，应用程序信息服务是指“通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动，包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型”。二、适用范围与旧规相比，新规列举了部分信息服务的性质和类型，进一步明确了适用主体。从条文列举的信息服务类型来看，我们理解《规定》更偏重于治理具有社交性质、允许用户发布和传播信息的应用程序，例如允许用户发布言论或评论等。但仅就文义而言，我们认为也不排除侧重于提供信息制作和复制服务，如提供工具性、功能性信息服务的应用程序受到规制的可能。二、适用范围2、应用程序分发平台根据《规定》，应用程序分发平台是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。根据新规给出的定义，应用程序分发服务，“是指通过互联网提供应用程序发布、下载、动态加载等服务的活动，包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型”。二、适用范围与旧规相比，新规在应用商店（例如，苹果AppStore、华为应用市场等）之外，额外列举小程序平台、浏览器插件平台等类型（例如，微信小程序平台等），将传统应用分发平台外的其他平台类型也纳入管制范围，扩大了应用分发服务的含义。二、适用范围3、《规定》主要适用移动智能终端应用程序

新《规定》中应用程序皆代指移动互联网应用程序，而第26条中指出移动互联网应用程序是指运行在移动智能终端上向用户提供信息服务的应用软件。因此我们理解，新规中提出应用商店、快应用中心、互联网小程序平台以及浏览器插件平台等仅针对为移动智能终端提供服务的平台，如手机、平板电脑等。相关主体的主要责任三三、相关主体的主要责任

新《规定》的第4条与第5条，对应用程序提供者与应用程序分发平台的核心义务做出规定，包括遵守宪法、法律和行政法规，弘扬社会主义核心价值观，坚持正确政治方向、舆论导向和价值取向，维护清朗网络空间，不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动等。三、相关主体的主要责任（一）应用程序提供者的主要责任根据新《规定》的要求，应用程序提供者应承担数据合规义务、信息风控义务，并满足实名制要求、主体资质要求与技术要求等。具体如下：三、相关主体的主要责任1、数据网络合规义务我们理解，新《规定》确立的数据合规义务包括数据安全义务、虚假流量管控义务、个人信息保护义务与未成年保护义务。三、相关主体的主要责任（1）数据安全义务

应用程序信息服务商需承担的数据安全义务包括：①确保应用程序符合相关国家标准的强制性要求。提供者发现存在安全缺陷、漏洞等风险时，应立即采取补救措施，并按照规定及时告知用户，向有关主管部门汇报；三、相关主体的主要责任②处理应用数据时，应当履行数据安全保护义务，建立健全全流程数据安全管理制度，采取保障数据安全技术措施和其他安全措施，加强风险监测，不得危害国家安全、公共利益，不得损害他人合法权益。三、相关主体的主要责任此处的数据安全义务体现了我国《网络安全法》《数据安全法》等立法规定对网络环境安全性的要求，并在内容上与《网络数据安全管理条例（征求意见稿）》（以下简称为“《数安条例》”）较为一致。三、相关主体的主要责任（2）虚假流量管控义务

新《规定》对近年来影响较为恶劣的“流量造假”行为提出特别管理措施。第9条规定，应用程序提供者不得通过虚假宣传、捆绑下载等行为，通过机器或者人工刷榜、刷量、控评等方式，或者利用违法和不良信息诱导用户下载。三、相关主体的主要责任旧规第7条中也曾做出类似规定，并将法律规制重点在于不得侵犯用户的知情权与选择权，例如开启与服务无关的功能，捆绑安装无关应用程序。我们理解新《规定》中对执法重点做出补充，特别强调不得使用“虚假流量”这一不当技术手段，以规范应用程序健康竞争生态环境。三、相关主体的主要责任（3）个人信息保护义务

新《规定》要求，应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则，明确个人信息收集目的和处理规则，采取措施保障个人信息安全，并且不得强制要求用户同意个人信息处理行为，不得因用户拒绝提供非必要个人信息而拒绝用户使用基本功能服务。三、相关主体的主要责任本条与《个人信息保护法》第5、6条中规定个人信息处理应遵循合法、正当、必要和诚信原则，并应当具有明确、合理的目的等要求保持一致。三、相关主体的主要责任此外，新《规定》要求应用程序根据信息收集程度提供功能分级，不得设置较高的个人信息收集的使用门槛，与2021年5月1日出台的《常见类型移动互联网应用程序必要个人信息范围规定》第4条要求app不得因用户不同意提供非必要个人信息而拒绝用户使用其基本服务功能一致。三、相关主体的主要责任值得注意的是，自2020年以来，工信部已针对存在过度收集用户信息、侵害用户权益行为的app发布多批通报，着重打击治理过度收集个人信息乱象。工信部还建设全国app技术检测平台，从技术层面对app过度收集个人信息的行为开展根源上的打击。整体而言，应用程序相关的个人信息保护是近年数据合规的执法重点之一。三、相关主体的主要责任（4）未成年人保护义务

新《规定》特别对未成年人的保护义务提出要求，指出需依法落实未成年人账号真实身份信息注册和登录要求，不得提供诱导其沉迷的相关产品和服务，不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。三、相关主体的主要责任随着互联网对未成年人影响持续加强，国家网信办等部门自2019年以来先后出台《儿童个人信息网络保护规定》、《国家新闻出版署关于防止未成年沉迷网络游戏的通知》等部门规章与规范性文件，并于2020年修订《未成年人保护法》，新增网络保护章节，不断强化对未成年人的保护。三、相关主体的主要责任针对未成年人的数据网络相关保护主要分为两个层面：1）落实实名制要求，防止未成年人沉迷网络2019年，《国家新闻出版署关于防止未成年沉迷网络游戏的通知》要求网络游戏账号实名注册，并严格控制未成年人使用网络游戏的时段。三、相关主体的主要责任2021年，《国家新闻出版署关于进一步严格管理切实防止未成年人沉迷网络游戏的通知》再度要求严格控制向未成年人提供网络游戏服务的时间，并强调所有网络游戏必须接入国家新闻出版署网络游戏防沉迷实名验证系统，必须使用真实有效的身份信息登录。三、相关主体的主要责任此外，《未成年人保护法》提出建立统一的未成年人网络游戏电子身份认证系统，不得为未满十六周岁的未成年人提供网络直播账号注册服务，十六岁周岁以上的需征求父母或监护人同意。三、相关主体的主要责任

新《规定》在上述意见的基础上进一步强化落实了对未成年人的网络安全保护，将未成年人使用网络的实名制要求与防沉迷要求进一步扩大至应用程序范畴。三、相关主体的主要责任2）对未成年人个人信息保护的特殊义务此外，根据《儿童个人信息网络保护规定》、《未成年人保护法》等法律法规，企业对未成年人的个人信息负有特殊保护义务。三、相关主体的主要责任例如，处理不满14周岁未成年人信息的，应当征得未成年人的父母或其他监护人的同意；未成年人、父母或其他监护人要求信息处理者更正、删除未成年人个人信息的，信息处理者应当及时采取措施予以更正、删除；网络运营者应当设置专门的儿童个人信息保护规则和用户协议，并指定专人负责儿童个人信息保护等。因此，企业需根据不同年龄的未成年人需求制定不同的信息处理方式，承担对未成年人的特别保护义务。三、相关主体的主要责任2、信息风控义务与旧规相比，新《规定》尤其对应用程序提供者的信息风控义务做出细化与强调。信息风控义务主要包括以下内容：三、相关主体的主要责任（1）建立信息内容审核管理机制

新《规定》要求，应用程序提供者需对信息内容呈现结果负责，不得生产传播违法信息，需自觉防范与抵制不良信息。该机制在旧规中也得到规定，但当时网信办并未针对内容审核管理机制的内容做出具体论述。三、相关主体的主要责任新《规定》尤为注意明确提出信息内容审核管理机制的要素，包括用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施，并要求配备与服务规模相适应的专业人员和技术能力。这对于应用程序提供者的合规能力提出更高要求。三、相关主体的主要责任除旧规外，《互联网论坛社区服务管理规定》《互联网用户账号名称管理规定》《互联网跟帖评论服务管理规定》等规范中亦对应用程序提供者所负有的内容管理主体责任做出规定，体现出国家整治网络环境，创造清朗网络空间的决心。三、相关主体的主要责任（2）上线具有舆论性、社会动员能力等功能时接受国家安全评估根据新《规定》第14条，应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能，应当按照国家有关规定进行安全评估。三、相关主体的主要责任该要求与《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》相衔接。2018年11月15日，网信办和公安部发布前述规定，并于2018年11月30日起开始执行。三、相关主体的主要责任（3）公开管理规定，签订用户服务协议

新《规定》第16条要求应用程序提供者公开管理规则，与注册用户签订服务协议，明确双方权利义务。其后文款项又载明对于违反《规定》、相关法律法规与服务协议的注册用户，应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施，保存记录并向有关主管部门报告。三、相关主体的主要责任3、主体资质要求应用程序提供者通过应用程序提供互联网新闻信息服务的，应当取得互联网新闻信息服务许可。提供其他互联网信息服务需经主管部门审批的，也需要经过主管部门审核同意或取得相关许可后方可提供服务。三、相关主体的主要责任4、实名制要求应用程序提供者为用户提供信息发布、即时通讯等服务的，应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息，或者冒用组织机构、他人身份信息进行虚假注册的，不得为其提供相关服务。三、相关主体的主要责任自2015年起，在网信办发布的《互联网用户账号名称管理规定》中就提出“后台实名、前台自愿”原则，要求互联网信息服务使用者通过真实身份信息认证后注册账号。与旧规相比，新规对实名制规则提出进一步细化，列举了三种验证实名身份的途径。三、相关主体的主要责任5、技术义务此外，新《规定》第15条特别提出鼓励应用程序提供者积极采用互联网协议第六版（IPv6）向用户提供信息服务。该条与2021年7月9日中央网信办、国家发展改革委、工业和信息化部联合印发《深入推进IPv6规模部署和应用2021年工作安排》中提出在深化商业应用部署等方面推广IPv6的国家政策保持一致。三、相关主体的主要责任（二）应用程序分发平台的主要责任新《规定》下，应用分发平台的主要责任包括备案与建设分类管理制度、审核与管理义务。1、备案与分类管理制度

应用程序分发平台需在上线运营30日内向所在地的网信部门备案。三、相关主体的主要责任与旧规相比，新《规定》细化了应用程序分发平台向政府有关部门备案的要求。平台向网信部门备案时需提交五种材料，分别为1）平台运营主体基本情况；2）平台名称、域名、接入服务、服务资质、上架应用程序类别等信息；三、相关主体的主要责任3）平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料；4）建立健全履行核心义务的相关制度文件；5）平台管理规则、服务协议等。此外，国家网信部门应及时公布已履行备案手续的应用程序平台。细化规定为应用程序分发平台履行合规责任提供了更为具体的框架。三、相关主体的主要责任值得一提，与《征求意见稿》相比，新《规定》删除了省、自治区、直辖市主管部门对备案信息的真实性、完备性的审核要求，确认了备案主要审核形式要件，而不从实质内容层面上给予许可或审批。三、相关主体的主要责任2、审核与管理义务

新《规定》要求平台承担广泛的审核与管理义务，体现出对应用分发平台对应用程序提供者的强监管要求，将监管责任进一步下放并压实。审核与管理义务包括：三、相关主体的主要责任（1）实名制认证义务平台需对应用程序提供者落实实名认证。需采取复合验证等措施，并在开展真实身份信息认证的基础上，根据应用程序提供者的不同主体性质、公示提供者的名称、统一社会信用代码等信息，方便社会监督查询。三、相关主体的主要责任（2）建立健全机制和管理手段应用程序分发平台需建立健全管理机制和技术手段，建立完善上架审核，日常管理，应急处置等管理措施。三、相关主体的主要责任该管理义务与旧规相比在内涵上发生了较大改变。旧规通过描述应用程序分发平台对应用程序提供者的督促义务规定应用程序管理者应履行的管理责任，包括督促应用程序提供者保护用户个人信息、发布合法信息内容、发布合法应用程序知识等。三、相关主体的主要责任新《规定》则通过正面列举对应用分发平台应承担的管理责任进行了详细论述。具体而言，平台应在其管理机制中包含下列因素：1）对应用程序开展日常审核。平台应对申请上架和更新的应用程序进行审核，发现应用程序名称、图标、简介存在违法和不良信息，与注册主体真实身份信息不相符，业务类型存在违法违规等情况的，不得为其提供服务；三、相关主体的主要责任2）协助检验应用程序相关资质和其他审批程序是否履行。应用程序提供的信息服务属于需要获得特定资质或经过审核部门审批的，平台应对相关许可等情况进行核验；应用程序上线具有舆论属性或社会动员能力新功能需经过国家安全评估的，平台应对安全评估情况进行核验；三、相关主体的主要责任3）协助控制虚假流量与其他违规行为。平台应加强对在架应用程序的日常管理，对含有违法和不良信息，下载量、评价指标等数据造假，存在数据安全风险隐患，违法违规收集使用个人信息，损害他人合法权益等的，不得为其提供服务。三、相关主体的主要责任