作者：金茂律师事务所  金文玮 律师

2021年1月8日国家网信办发布了会同工信部、公安部共同起草的《互联网信息服务管理办法（修订草案征求意见稿）》（以下简称意见稿），向社会公开征求意见。虽然意见稿还不是正式规定，但与原《互联网信息服务管理办法》（2011年国务院对2000年颁布的《互联网信息服务管理办法》（以下简称“原办法”）进行了修订，但仅是将第二十条的《治安处罚条例》改成了《治安处罚法》）相比，已经有了非常大的变化，出台的正式规定应该不会与之相去太远。笔者对意见稿进行了一点梳理，希望读者能在拨冗一读之间可以对意见稿所体现出的监管思路有个较为大致的了解。

一、 概况——内容升级全面升级的意见稿

原办法全文二十七条，共2938字；而意见稿共五十四条，全文8765字，意见稿条文数量是原办法的一倍，字数接近原办法的三倍。这也从一个侧面能够看出意见稿的内容会是对原办法的一次大规模“升级”。

意见稿第一章“总则”共六条、第二章“设立”共六条、第三章“运行”共十七条、第四章“监督检查”共六条、第五章“法律责任”共十六条、第六章“附则”共三条。

意见稿内容涉及互联网信息服务提供者、互联网网络接入服务提供者、域名注册和解析服务提供者、网络犯罪禁止、网络犯罪防范、网络犯罪查处、网络安全、网络实名制、网络信息保存、个人信息保护、网络非法行为、网络非法信息、监管部门职责以及对违法行为的处罚等。

从体例上来看，意见稿更重视网络信息服务的运行规则与法律责任的规定；从内容上来看，意见稿面面俱到，基本涵盖了网络信息服务的各个方面，这可以看作是对过往互联网信息服务规范的一次小结与升级。

二、 “许可与备案”条文精简，操作性更强

相比于意见稿其他章节较原办法更加丰富充实，许可与备案的规定相较于原办法反而是精简了——意见稿“设立”一章共六条，才744字；而原办法涉及许可与备案的条款有九条，共1026字，这样来看似乎许可与备案的受重视程度低了，但其实不然。

首先，意见稿关于许可与备案的内容被单独列为“设立”一章，而不是将其与其他互联网信息服务的行为规范混同在一起，可见立法机关对备案及许可的重视程度。

其次，意见稿对原办法的内容进行了整合，将原办法比较零碎的表述整合到了一起，例如删掉了“电子公告服务”、“不得超出经许可或者备案的项目提供服务”这类内容，所以看上去条款与字数更少了。

第三，其实意见稿对备案的申请材料规定得更细致，对涉及其他行政许可的内容更精确，甚至还有原办法没有的“不再从事互联网信息服务的，应主动注销相关许可和备案”——所以意见稿关于许可与备案的实质性内容反而增加了。

此外，许可与备案的总体原则应该并没有改变，即“经营性的需要许可，非经营性的备案即可”——但不得不说，意见稿“属于经营电信业务”与“不属于经营电信业务”的表述较容易引起歧义，或许原办法“经营性”、“非经营性”的表述更为一目了然。

三、 备案申请的路径变更

意见稿第八条规定“申请从事互联网信息服务备案的，应当通过互联网网络接入服务提供者向电信主管部门提交以下材料……”也就是说，如果该条文通过的话，以后申请备案的组织或个人即不再自己向通信管理局申请备案了，只要/能将相关材料提交给网络接入服务商办理申请。

四、 网络信息服务提供者与网络接入服务提供者须“自律”

相比于原办法，意见稿有更多的内容强调了网络信息服务提供者和网络接入服务提供者的主动要承担的义务，例如第十六条的建立信息安全制度义务、第十七条进行网络安全评估与报告义务、第二十一条防范、制止、报告犯罪行为义务、第二十二条配合侦查与监管义务。

而且需要注意的是，这些义务在“法律责任”一章中均有对应的不履行相关义务的处罚规定，所以如果网络信息服务提供者与网络接入服务提供者不能做到“自律”，恐怕就得接受监管部门的“他律”了。

五、 网络实名制

十多年前，笔者参加上海律协组织的关于网络实名制的研讨会（当时还属于比较前沿的研讨），记得当时对网络实名制是否必要还存在很大的争议。十多年过去了，网络实名制已经成了一件真实发生的事情，而不再是一件需要讨论是否可行以及必要的事情了。意见稿第十八条与第十九条也从立法层面对网络实名作出了规定，网络信息服务、接入服务、域名注册解析服务等都是以实名认证为基础的——不但是基础，而且对服务提供者和服务使用者都是必须的前提义务。

六、 互联网“记忆”的时间

网络上有句名言叫“互联网是有记忆的”，那么从立法层面来说，这个记忆的时间是多长呢？

原办法的规定是60天：“互联网信息服务提供者和互联网接入服务提供者的记录备份应当保存60日，并在国家有关机关依法查询时，予以提供”（原办法第十四条）；意见稿的规定是6个月：“互联网信息服务提供者、互联网网络接入服务提供者应当记录并留存网络日志信息，并保存不少于6个月”（第二十条）——这十年来，计算机硬盘更大了。

七、 个人信息安全

最近两年来，不断有个人信息安全的规范出台，甚至可以说这两年来国家网信办最主要的立法活动基本都集中个人信息安全方面。

由于个人信息保护法已经进入立法流程，所以这次意见稿仅用两条条文的容量（第二十三条、第二十四条）规定了个人信息安全的内容。

八、 增加的网络禁止行为与更详细的网络禁止信息

意见稿第二十五条规定了四种禁止的网络行为，包括发布明知是虚假的信息、有偿删帖、倒卖账号、虚假点评——原办法出台时，这些行为尚未大量出现，所以没有针对性的规定，而随着互联网的发展，越来越多的此类行为被纳入规范之中是必然的趋势。

意见稿第二十六条是对原办法第十五条网络禁止信息的修改，禁止发布的信息内容更加详尽细致，这也是互联网发展十年来，立法机关对互联网信息认识更加深入的结果。

九、 处罚情形增多

意见稿是一部“有牙齿”的法规，意见稿一共有16条处罚条款，占全部51条条文（不含附则）的31.4%；涉及配有相应处罚条款的条文共20条，占全部条文的39.2%，如果去掉总则和法律责任两章，配有相应处罚条款的条文占比达到了68.9%，也就是说超过三分之二的规定有相应的处罚措施——估计也就《治安处罚法》和《刑法》的处罚条款占比更高了。