运营
首页  >  运营  >  深度聚焦

运营商经营互联网业务要注意哪些法律风险?

2017-11-14  来源:人民邮电报-中国信息产业网  作者:中国信息通信研究院 王青

当前,互联网业务发展迅猛,传统运营商也在纷纷寻求互联网业务转型之路,然而互联网业务具有开放、共享、跨界等特点,在监管法律领域潜伏着各种风险及问题,互联网法律风险防范已经成为运营商开展互联网业务迫切需要解决的问题。

未来我国互联网监管将面向四大重点领域

经过多年的发展,我国目前在互联网领域已有多部法律法规,初步建立了互联网法律体系。从法律层次上来看,可以分为法律、行政法规、部门规章及地方性法规。互联网监管部门主体众多,在不同程度不同领域参与网络监管,但当前来看,主要监管机构为三家:网信办、工信部和公安部。

未来我国互联网监管将面向四大重点领域。在基础网络方面,将不断健全网络安全体系,加强安全监管。在互联网平台方面,将关注平台与政府之间的责任分界问题,探索协同治理。在跨行业融合型业务方面,将厘清各部门职责分工,监管机构之间的横向合作和纵向联动必然成为未来互联网监管的重要特征。在数据方面,目前围绕数据问题的立法基础薄弱,未来将探索在跨境数据流动、数据开放等方面的治理规则。

运营商互联网业务面临七种法律风险

随着互联网业务的高速发展,基础电信运营商将发展互联网业务作为公司战略转型的重要方向积极布局。目前运营商开展的互联网业务大体可划分为互联网内容服务、网络交易类服务、“互联网 ”跨行业融合业务、基础设施类服务四大类业务。

分析以上四类互联网业务,主要面临的法律监管问题如下:

跨行业市场资质准入边界不清。跨行业互联网业务存在交叉行业中的准入资质问题,例如部分互联网金融类产品需要取得基金销售资质。

知识产权侵犯。在开展互联网业务时,尤其是内容型互联网业务时,容易出现侵犯版权、商标权、专利权等知识产权的问题。

数据留存难度加大。数据大爆炸时代,以前通信数据的留存都是点到点,现在是移动互联网的海量数据留存,难度大大增加。

内容安全问题。我国对互联网内容的监管相对其他国家来说较为严格,随着互联网的持续发展,对有害信息的管控将愈加严格。

网络安全问题。2016年11月通过的《网络安全法》明确要求“维护网络空间主权和国家安全”,在法律上明确网络安全是构筑国家安全的重要基石。可预见的是,今后网络安全监管措施的强度或大幅提升,对包括基础电信运营企业在内的网络运营者带来更深的影响。运营商拥有庞大的用户群体,如不能正确防范网络安全风险,可能会给公司带来经济和名誉上的巨大损失,也可能对国家造成危害。

电子商务平台交易问题。电子商务交易时面临网络欺诈、黑客攻击、数据被窃等一系列安全风险,支付账户存储海量客户信息,电子商务平台掌握着大量客户真实身份信息、支付信息,一旦发生系统问题,将导致客户信息大量泄露。

第三方平台责任纠纷风险。电子商务、互联网内容服务、应用商店等互联网业务都涉及平台责任问题。主要的立法思路是平台履行基本责任,即能够对问题业务产品采取下架等处理手段,并协助监管单位进行溯源。但目前在司法实践中,企业也需要承担因用户行为带来的间接责任或名誉损失。

运营商如何应对互联网业务法律风险

一、跨行业市场准入风险应对策略。

互联网与传统行业进行深度融合,创造新的业务形态,但新业务形态没有可以依据的成熟的规范流程。对于融合创新型业务,应梳理出跨行业领域的政策红线,相关主管部门有明确规定不得开展的业务,不应跨越红线。

二、知识产权侵犯风险应对策略。

在著作权方面,紧跟市场动态,发掘和抢占优质版权资源。培养优质IP资源并进行转化。以通过签约原创作家、原创歌手、自媒体出品人等方式,全面培养自有的优质IP资源。以“全版权运营”“全媒体运营”为目标开展互联网内容业务。

在商标权方面,第一,应在进行业务体系规划的同时考虑商标体系规划,将商标注册工作与业务发展同步,适度进行商标防御性注册。第二,在商标申请时,首先尽可能全面、完整地覆盖现有业务发展领域。第三,提前进行海外商标布局。在设计商标时应考虑海外因素,包括语言文字、宗教信仰、风土人情等,避免引起误会。

在域名方面,对于互联网业务,域名同商标同等重要,因此需要同商标注册一样及时进行域名注册。域名的注册、管理、运营和技术自成一体,同时也具有时间限制,需要定期维护。

在商业机密方面,应当制定严格的商业机密管理规定,包括管理内容、流程、责任等。通过明晰商业机密范围,告知员工并签订协议,对重要的商业机密应设置管理权限等管理措施。

三、数据留存风险应对策略。

在开展业务的同时,应考虑到国家数据留存管理要求,建设相应的日志留存手段,按要求留存日志记录,以备检查。在数据存储时也要注重数据的管控工作,尤其是应用云存储技术以后,需要通过数据访问控制、数据加密传输和存储、数据完全删除验证等技术手段以及配套管理措施加强数据安全防护。

四、内容安全风险应对策略。

加强内容安全管控。通过建立监管技术手段及完善监管流程等提升内容安全监管能力,并且要求监管责任到人,将管理制度落到实处,也便于出现问题后进行追责。

做好游戏视频直播业务播控。对视频直播采取延时措施,根据业务量及审查能力对视频直播做6~20秒的延时处理,再通过关键词过滤、人工审核手段,做好内容监管工作。

五、网络安全风险应对策略。

根据《网络安全法》的要求,加强关键信息基础设施保护。重视关键信息基础设施保护,从技术和规章制度方面加强自身管理。加强网络管理,防范、制止和依法惩治网络攻击、网络入侵、网络窃密、散布违法有害信息等网络违法犯罪行为。

做好应急预案与应急演练。制定网络安全事件应急预案,并定期组织演练。按照事件发生后的危害程度、影响范围等因素对网络安全事件进行分级,并规定相应的应急处置措施。

六、电子商务交易风险应对策略。

第三方交易平台的提供者应以实名注册为条件开设服务,建立安全保障与备份制度,发现并及时警示交易风险。将电子商务交易双方信用信息纳入信用信息系统,未来可与其他信用系统对接,形成信用资源共享机制。

七、第三方平台责任风险应对策略。

合理制定免责条款和相关合同。制定合理合法的用户协议,确定平台与用户之间的权利与义务,避免相关纠纷,应采用技术手段引导用户完整地阅读用户协议,合理提示交易风险、责任限制和责任免责条款。在修改用户协议时,提前以有效方式通知用户,并注明修改原因和变动内容。

关键词:互联网业务 运营商 风险应对 互联网内容 法律风险