识别、评估、惩治：建构网络信息内容传播风险管控机制

文│ 山东科技大学文法学院教授 赵丽莉

随着互联网使用逐渐普及，网络社会的发展规模日益扩大，网络信息内容安全风险与威胁亦日益凸显，暴恐信息、虚假信息等违法信息和不良信息网络传播影响网络生态秩序，甚至可能对国家的稳定与社会的法治构成巨大威胁。网络信息内容治理在社会综合治理这一系统工程中的重要性日益突出。在夯实法律治理的基础上，基于网络信息安全风险识别、预警、评估是网络信息内容治理的重要前提，是系统治理网络信息内容的重要环节。

一、严格法律责任以维护良好网络信息内容生态环境

首先，法律治理是网络信息安全治理的重要手段。此前，全国人大常务委员会通过的《关于加强网络信息保护的决定》在一定程度上明确了网络服务提供者的法定义务和法律责任。近日，国家互联网信息办公室发布了《网络信息内容生态治理规定》（下文简称《规定》），明确了网络信息内容生产者、网络信息内容服务平台、网络信息内容服务使用者各主体参与生态治理的义务，规定了各治理主体相应的法律责任。从已有责任设计看，网络信息服务平台作为重要治理参与者，信息和数据资源，甚至情报的掌握者，严格其法律责任内容是更好发挥其治理义务的重要前提，此次《规定》明晰了其具体的管理主体责任，更为具体化其优化算法、健全处置制度、保存记录等生态治理机制建设内容，并亦进一步明确网络信息内容服务平台处置和消除违法信息内容的法定义务，这有助于发挥其协助执法部门执法作用。

尽管该《规定》被认为完善了已有法律责任相衔接的体系化规定，但是已有法律的适用性依然需要在执法和司法实践中持续研究与完善，诸如及时删除非法内容是否应有时间限制；行政罚款的额度是否应明确；通过网络社交平台制作、散发、讲授、发布违法信息的，其社会危害性如何确定，信息被获取者通过社交群转发的，是否应累计计算，定罪量刑中“情节严重情形”以制作、散发、讲授或发布信息及其载体的数量来衡量？还是以影响程度或曰对社会的危害后果来进行衡量等这些法律适用问题将是今后一段时间网络信息内容生态治理应关注的内容。如此，才能真正压实法律责任，发挥法律惩治违法犯罪行为的效果。

二、强化监测与预警应对网络信息传播的“乘数效应”

信息技术的发展使得信息内容传播呈现“乘数效应”，网络违法虚假信息利用新兴媒体和传统媒体中的漏洞，借助“信息高速公路”平台，快速地传播到世界的每一个角落。实践显示，虚假信息的传播广度、速度、深度显著快于真实信息的传播。

监测和预警是获取违法不良信息传播情报的重要前提，也是治理网络信息内容生态的重要前提。已有网络信息安全监测和预警主要针对病毒、漏洞、恶意软件、网络攻击等内容，对暴恐信息、不良信息专门性监测和预警机制尚需加强，需要建立有效的、职责明确的、细化的、可操作的监测和预警机制。

以暴恐违法信息监测为例，基于暴恐信息监测的特殊性，可考虑先在暴恐多发区域进行试点工作，依托特定区域网信、公安、各互联网管理单位、应急响应单位、网络信息内容服务平台先构建立体的省域监测通报与预警体系，重点提示对暴恐信息安全威胁的发现能力、预警能力、防护能力和反制能力。

在制度化的过程中，对于网络信息内容的监测与预警需要进一步明确网络安全主管部门的检查职责以及新闻传播、公安、文化、工商等相关行业部门在监测和预警暴恐信息方面的职责，规定各管理主体承担专项风险监测任务，对其发生、扩散、影响的因素进行监测分析；实时对境外、国内尚未传播的暴恐信息进行追踪、监测和分析。同时，网络运营单位，尤其是提供信息内容服务的网络服务者也应及时加强与行业主管部门和各级公安机关之间的信息监测通报和预警沟通，不得迟报、瞒报、漏报，也不得呈报虚假信息，否则应依法承担相应的责任。《规定》中“网络信息内容服务平台应健全用户注册、账号管理、信息发布审核、跟帖评论审核、版面页面生态管理、实时巡查、应急处置等制度”，进一步明确了网络信息内容服务平台在网络信息内容治理中的管理主体责任及管理义务，包括对违法不良信息的监测与预警。

同时，还需加强暴恐信息及其传播风险追踪能力建设。这需要在组建的专业队伍中培养专业的追踪队伍，研发和使用专业的追踪设备，以技术手段封堵违法不良信息的传播，尤其是多语种的信息（文字、语音、图片、视频等）识别检索监测技术。同时需要追踪人员实时掌握信息传播的方式，包括账号、关注者、访问者、网络社群的追踪与筛查，以及网站和传播类媒介。

三、加强网络信息传播安全风险评估服务精准化治理

风险评估是网络信息传播治理的重要环节，也是精准治理违法有害信息传播的重要基础和前提，这需要构建一个综合性具有扩展性的信息传播风险评估体系。违法信息、不良信息传播是网络信息安全风险的表征之一，其风险分析或者风险评估的建构是服务精准化治理的重要前提。国内外已有各种风险评估方法与模式，如基于攻防博弈模型的安全分析与评估，基于半马尔柯夫过程的网络安全分析与评估模型，基于安全实例的实践评估法，但都未给出求解系统相似性的判定、被评估系统安全需求和关键资产的确定等关键问题的有效解决方法。实践中，基于风险隐患生命周期闭环管理评估模式对网络信息安全风险评估任务进行分类分级管理，可有效应对违法有害信息传播风险反复出现的情况，极大提高了风险发现及整改效率。具体而言：

（一）应设计网络信息传播风险评估指标体系，加强其风险分析研判。

这需要在网络态势感知研判和处置机制建设中，将违法信息和不良信息传播风险纳入网络安全事件应对处置预案体系中，这一点在《规定》中亦有相应的体现：（1）应根据信息内容、发布平台、传播途径及传播对象等内容对违法信息、不良信息进行分类，并为传播风险评估提供前提。（2）实施违法信息、不良信息传播风险评估。风险评估指标体系将是风险预判的重要环节，该指标应深度分析违法信息、不良信息的特性，诸如信息发布的主体、信息发布的来源（发布平台）、传播途径、信息传播范围（受众及其数量）、信息事件等级、视频图片言论（包括数量与时间长度）、网络舆情风险等指标，进而评估信息传播风险，为及时研判网络信息传播威胁，实施分级分类预警和响应措施提供可能，形成对违法信息、不良信息网络传播的预判与应对机制。

（二）依据风险评估分析结果，确定违法信息、不良信息传播风险等级，实现风险分类、分级管理。

利用网络的违法信息、不良信息传播风险是网络安全的重要威胁。实施网络信息内容风险分级分类管理亦被认为必要和实效。对此，可依据风险评估分析结果，确定信息传播风险等级，实现风险分类、分级管理以服务于精准治理违法不良信息传播。对于违法有害信息传播风险，可依据危害后果，参考已有安全事件分级分类指南，进一步细化各级风险界限和表征，并最终确定风险评估和分级分类结果。由于各信息安全风险间具有关联度，且网络信息安全风险具有综合性和变化性，一些风险可能在短期内从不损害国家安全、社会秩序和公共利益演变为相应的损害事件，如此风险评估和分级分类管理如何适应动态的风险变化以及风险链问题仍是值得探讨的问题。

（本文刊登于《中国信息安全》杂志2020年第2期）

声明：本文来自中国信息安全，版权归作者所有。文章内容仅代表作者独立观点，不代表安全内参立场，转载目的在于传递更多信息。如有侵权，请联系 anquanneican@163.com。