編者按:中央網信辦日前發布通知,牽頭開展“清朗·2022年算法綜合治理”專項行動,開展時間為2022年4月8日至12月初。此次專項行動聚焦網民關切,深入排查整改互聯網企業平臺算法安全問題,評估算法安全能力,重點檢查具有較強輿論屬性或社會動員能力的大型網站、平臺及產品,督促企業利用算法加大正能量傳播、處置違法和不良信息、整治算法濫用亂象、積極開展算法備案,推動算法綜合治理工作常態化和規范化,營造風清氣正的網絡空間。
此前,國家互聯網信息辦公室、工業和信息化部等九部委聯合發布《關于加強互聯網信息服務算法綜合治理的指導意見》,要求利用三年左右時間,逐步建立治理機制健全、監管體系完善、算法生態規范的算法安全綜合治理格局。接著,國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務算法推薦管理規定》,規制內容包括監督管理執法部門、行業組織、算法推薦服務提供者等主體應當遵循的原則規范,重點是對個人權益、市場秩序、公共利益、國家安全等造成危害的算法應用進行規制,自2022年3月1日起施行,預示著國家對網絡空間的治理已經從數據治理邁向算法治理。如何對算法推薦服務的頂層設計進行立法規制?如何依法規制算法推薦服務行為,全面助力企業重塑算法合規體系建設?這些成為業界關注的話題。
隨著數字經濟的發展,數據規模急劇擴大、運算能力快速提升,算法推薦服務作為企業、個人及政府定位新坐標、把握新動向、選擇新目標的基礎工具,日益滲透進社會各領域。算法推薦服務在推動數字經濟發展的同時,算法歧視、大數據殺熟、流量造假、電商平臺強制“二選一”、誘導沉迷等算法黑箱問題也給社會帶來嚴峻挑戰,迫切需要對算法推薦服務的頂層設計進行立法規制,確立公平、透明、非歧視的算法開發和運用的價值觀取向,依法規制算法推薦服務行為,全面助力企業重塑算法合規體系建設,促進算法相關行業規范有序發展。
算法推薦服務納入依法規制范圍
算法推薦服務,屬于信息自動化篩選、個性化分發的行為,需要以信息采集及分析等處理為基礎,是思維模式與技術實現的組合。算法已經歷多次變化,從開始的技術產品變為現在的網絡平臺工具,被用于向用戶提供網絡服務,承擔網絡空間的日常治理任務;算法推薦服務從最初的股票自動交易、搜索鏈接等發展為現在的外賣平臺調度算法等。尤其是人工智能技術的發展,算法具備自主性和認知特征,從工具逐漸上升為決策者,對社會秩序和個體權益的影響很大。
數字經濟時代,算法已廣泛應用于社會生活和公共管理的各種場景,目前整個社會信息分發市場中,智能算法推薦型分發模式占比已超過70%,依法對算法推薦服務的規制及法律責任承擔,已成為全社會關注的熱點話題。3月1日起施行的《互聯網信息服務算法推薦管理規定》(以下簡稱《算法規定》)規制的范圍包括:生成合成類,主要規范內容聚合、內容自動化生成及內容合成服務;個性化推送類,主要規范基于用戶畫像而進行的內容、商品或服務的個性化推送服務;排序精選類,主要規范內容服務提供者的版面頁面管理,諸如首屏、熱搜、精選、榜單、彈窗等;檢索過濾類,主要規范搜索引擎、內容檢索、內容干預等服務或行為;調度決策類,主要規范工作調度服務,如快遞平臺、出行平臺等。
《算法規定》明確了算法推薦服務提供者的信息服務規范,涵蓋當前社會普遍關注的算法推薦熱點問題,如用戶模型、流量造假、個性化推送、未成年人身心健康保護、互聯網平臺勞動者權益保障、大數據殺熟等,并且對上述行為應當承擔的法律責任進行明確規定。算法推薦技術是算法推薦服務提供者提供個性化服務的重要基礎,對應用算法推薦技術提供互聯網信息服務的各類行為進行規范,是維護互聯網信息服務行業良好市場秩序、促進數字經濟高質量發展的關鍵。算法推薦服務提供者應當堅持主流價值導向,積極傳播正能量,不得利用算法推薦服務從事違法活動或者傳播違法信息,采取措施防范和抵制傳播不良信息,著力防范化解算法推薦服務帶來的政治安全、意識形態安全、社會秩序等方面重大風險。
構建多元主體協同共治的治理格局
目前,網絡平臺損害消費者的知情權、選擇權的現象突出,依法規范網絡平臺行為成為數字經濟法治化建設亟待解決的問題。最近,《國家發展改革委等部門關于推動平臺經濟規范健康持續發展的若干意見》明確提出,探索數據和算法安全監管,從嚴管控非必要采集數據行為,依法依規打擊黑市數據交易、大數據殺熟等數據濫用行為。在嚴格保護算法等商業秘密的前提下,支持第三方機構開展算法評估,引導平臺企業提升算法透明度與可解釋性,促進算法公平。嚴肅查處利用算法進行信息內容造假、傳播負面有害信息和低俗劣質內容、流量劫持以及虛假注冊賬號等違法違規行為。國務院反壟斷委員會印發的《關于平臺經濟領域的反壟斷指南》,對于經營者通過數據、算法、平臺規則等新型手段達成壟斷協議,實施拒絕交易、限定交易或者大數據殺熟等行為,規定了壟斷行為的認定方法,明令禁止平臺通過算法來實施壟斷行為。
在平臺經濟領域出現的新型違法競爭行為,可能既有排除、限制競爭的濫用市場支配地位行為,也有不正當競爭行為,還有屬于不合理交易行為,需要綜合運用《反壟斷法》《反不正當競爭法》《電子商務法》《消費者權益保護法》等多部法律法規予以規范和治理。面對算法推薦服務運行場景多維性、商業模式多樣性及競爭行為復雜性,依靠單一主體監管很難滿足平臺經濟健康發展的治理需求,算法治理應該充分發揮多元主體的作用,讓各個主體參與其中,形成治理合力。這些多元主體包括政府相關部門、平臺企業、消費者及團體、經營者及團體、行業協會等組織,以更好地形成治理合力。《算法規定》鼓勵相關行業組織加強行業自律,建立健全自律制度和行業準則,組織制定行業標準。通過行業自律和制定行業標準的方式可以將各個參與主體納入其中,利于形成多元主體共治的格局,充分發揮社會公眾的監督作用。
重塑企業算法推薦服務合規體系
良好的數據治理體系是開展算法治理的基礎,我國出臺的《網絡安全法》《數據安全法》和《個人信息保護法》三部法律,著力構建個人信息和數據保護的基本法律框架,明確要求企業建立合規制度體系,可以說,建立個人信息及數據合規體系已經成為現代企業的一項重要法律義務,按照《算法規定》新要求重塑企業算法推薦服務合規體系顯得十分重要。
全面梳理和整改算法應用存在的問題。按照《算法規定》新要求,對企業內部算法應用的機制、模型、數據和應用內容進行全面梳理,發現相關制度規定和業務流程及合同條款存在問題的應當盡快整改。建立用戶申訴渠道和制度,主動配合監管部門進行檢查、備案和安全評估,及時排除違法違規的不良信息、誘導性算法模型、偏見性用戶標簽及其他不符合法律法規、公序良俗和主流價值導向的情形,確保算法推薦服務行為的依法合規。
建立和完善算法應用合規體系。網絡平臺企業應當高度重視最高人民檢察院牽頭開展的企業合規不起訴的監督考察制度改革試點,認真研判法律法規、監管規定、行業準則、國際標準對依法合規的強制性要求,依據國際標準化組織發布的ISO 37301《合規管理體系要求及使用指南》,重點完善算法應用合規體系建設內容,對相關制度流程進行立改廢,明確企業合規體系建設新目標。按照《算法規定》的規定,建立健全企業算法機制機理審核、科技倫理審查、用戶注冊、信息發布審核、數據安全和個人信息保護、反電信網絡詐騙、安全評估監測、安全事件應急處置等管理制度和技術措施,制定并公開算法推薦相關服務規則。尤其是使用算法技術進行推薦服務的企業,需要承擔個人信息保護和數據安全主體責任的合規義務,注重履行“通知-刪除”責任,采取有效措施保護用戶個人的合法權利,切實做到將服務內容審查納入算法運行的全流程中,完善考核問責追責機制。強化企業自律,積極踐行社會責任,關注因未履行合規義務帶來的民事訴訟、行政及刑事處罰風險,形成集事前防范、事中控制和事后救濟于一體的閉環管控機制。
健全企業審計監督制度。作為網絡平臺企業的法定義務,《個人信息保護法》第五十四條要求個人信息處理者應當定期對其處理個人信息遵守法律、行政法規的情況進行合規審計。主要內容包括:審查內部管理制度和個人信息備忘錄的完備性和合規性;個人信息處理和管理工作;審計履行個人信息查閱復制、修正、移轉及刪除義務情況;審核個人信息相關的合同及其他法律文書;根據個人信息及數據相關法律法規的更新,及時調整內部制度的情況。《算法規定》要求算法推薦服務提供者定期審核、評估、驗證算法機制機理、模型、數據和應用結果等。審計制度既包括制度審計也包括技術安全審計,通過審計過程發現算法應用或制度執行的缺陷,并解決問題,可以幫助企業形成一個正向激勵的合規提升機制。
探索建立算法合規在線監管系統。全面數字化轉型對合規管理手段提出更高要求,企業需要加快提升信息化、數字化、智能化水平,合規管理系統向各級子企業、分支機構和重要項目系統延伸,確保全面覆蓋、落地見效。加快推進合規管理信息化、數字化建設,探索建立算法合規管理在線監管系統,加強對重點領域、關鍵節點的內控管理。將算法推薦服務的法律審核嵌入重大決策、重要業務管理流程,通過大數據等手段,實現算法合規風險在線識別、分析、評估和防控。密切關注相關立法動態,使合規體系更好地適應法律的變化,有針對性地采取措施防范算法推薦服務的法律風險,助推企業數字化轉型和高質量發展。