6月27日,国家互联网信息办公室发布《互联网用户账号信息管理规定》(以下简称《规定》),自2022年8月1日起施行。国家互联网信息办公室有关负责人表示,出台《规定》,旨在加强对互联网用户账号信息的管理,弘扬社会主义核心价值观,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,促进互联网信息服务健康发展。
一、《规定》背景:
互联网用户账号信息体现用户个性特征,是用户展示自我的重要载体。随着互联网信息服务飞速发展,通过注册、使用账号信息,编造传播虚假信息、实施网络暴力等行为时有发生,危害国家安全和社会公共利益,侵犯公民、法人和其他组织的合法权益。
网络空间是亿万民众共同的精神家园,制定《规定》是为了落实《网络安全法》《个人信息保护法》等法律法规的规定,完善网络信息安全和个人信息保护制度,进一步划定互联网用户注册、使用和互联网信息服务提供者管理账号信息底线、红线,明确责任义务,维护网络空间良好生态。
二、《规定》范围:
明确互联网用户在中华人民共和国境内的互联网信息服务提供者注册、使用互联网用户账号信息及其管理工作,适用本规定。法律、行政法规另有规定的,依照其规定。
三、《规定》具体要求:
规定互联网用户注册、使用和互联网信息服务提供者管理互联网用户账号信息,应当遵守法律法规,遵循公序良俗,诚实信用,不得损害国家安全、社会公共利益或者他人合法权益。鼓励相关行业组织加强行业自律,建立健全行业标准、行业准则和自律管理制度,督促指导互联网信息服务提供者制定完善服务规范、加强互联网用户账号信息安全管理、依法提供服务并接受社会监督。
四、《规定》明确了互联网信息服务提供者哪些核验义务?
我国互联网用户多,账号基数大,且用户在使用账号的过程中,账号信息是动态变化的。若账号信息缺乏有效核验机制,违法和不良信息就易被传播,对网络生态造成不良影响。对此,《规定》要求互联网信息服务提供者建立账号信息动态核验制度,核验用户在注册时提交的、使用中拟变更的以及网站平台内存量账号信息,并明确了从严核验的情形,从注册、使用、管理的全流程加强对账号信息的核验,堵住违法和不良信息传播漏洞。
五、如何加强监管并追究违反《规定》的法律责任?
明确网信部门会同有关主管部门协同开展监督管理,互联网信息服务提供者应当配合监督检查。强化了监管措施,规定省级以上网信部门发现互联网信息服务提供者存在较大网络信息安全风险的,可以要求其采取暂停信息更新、用户账号注册或者其他相关服务等措施。
对于互联网信息服务提供者违反本规定的,依照有关法律、行政法规的规定处罚。法律、行政法规没有规定的,由省级以上网信部门依据职责给予警告、通报批评,责令限期改正,并可以处一万元以上十万元以下罚款。对于构成违反治安管理行为的,移交公安机关处理;构成犯罪的,移交司法机关处理。
六、身份核验相关条款
《规定》第7条、第9条、第15条分别规定了账号信息真实性核验、实名认证制度和动态核验制度。
第七条 互联网个人用户注册、使用账号信息,含有职业信息的,应当与个人真实职业信息相一致。互联网机构用户注册、使用账号信息,应当与机构名称、标识等相一致,与机构性质、经营范围和所属行业类型等相符合。
第九条 互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当对申请注册相关账号信息的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。
第十五条 互联网信息服务提供者应当建立账号信息动态核验制度,适时核验存量账号信息,发现不符合本规定要求的,应当暂停提供服务并通知用户限期改正;拒不改正的,应当终止提供服务。
壹证通作为国内领先的可信身份服务商,旗下拥有“识蛛可信身份服务平台”。该平台立足于国家可信身份战略,依托国家各大监管机构支持,基于AI可信身份、数字认证及区块链等技术,在保护公民数权的前提下,将可信身份信息应用于互联网+政务、电子商务、车联网、物联网等需身份认证的相关使用场景中,打造权威可信的身份服务综合应用平台。
平台通过人脸、声纹等生物识别技术,对接多维权威数据源进行核验认证,确保互联网用户身份的真实性。同时通过数字证书、电子签章、时间戳和存证等技术,确保用户网络行为的真实、完整、可追溯,且不可篡改和抵赖,为各类互联网应用提供可信身份服务,让企业、个人、车辆、设备等各种角色拥有一个合法可信的互联网法律身份。