工信部于2017年发布《关于清理规范互联网网络接入服务市场的通知》(32号文),要求严厉打击骨干网、城域网违法自建等违规行为。此后更再发布282号文,明确列明诸多涉嫌违规企业,很多知名上市公司均榜上有名。
但是由于行动开展以来,鲜有被严重处罚的案例,很多企业仍然在观望,尤其是城域网领域的违规建设,仍然开展的如火如荼。
据说此次的处罚由工信部信管局某高层直接在各地管局督阵查处,或将涉嫌违规自建名单内企业全面清查处罚。如果能够通过此次整顿,彻底清理网络通信设施服务及互联网数据传送市场秩序,对于未来中国电信市场的健康发展无疑是非常有利的。只是不知道有多少企业能扛得住4倍营收罚款(没收加上至少3倍罚款)。
长期以来,大型互联网公司通过自建网络进行网络传输,虽说一定程度上推动了中国互联网产业的快速发展,推动了国家“提速降费”目标的实现。但是这种不受监管的自建行为毕竟属于违规,不利于国家信息网络安全和产业的规范发展。如何将违规网络快速纳入合法监管,同时又不至于影响中国互联网产业发展,损害民众合法权益,确实是对监管部门领导智慧的考验。
重点违规方式
一、打着用户驻地网或宽带接入网的名义违规建设城域网或骨干网
用户驻地网(宽带用户驻地网)是指用户网络接口到用户终端之间的传输及线路等相关设施。用户驻地网是从用户驻地业务集中点到用户终端之间的传输及线路等相关设施。用户驻地可以是一个居民小区,也可以是一栋或相邻的多栋写字楼。
宽带接入网可以建设从用户端到网络接入服务器范围内的全部或部分有线通信网络设施,可以开展相应的网络元素出租、出售。试点企业上联互联网骨干网必须经由基础电信企业的城域网接入,不同地市的业务节点不得直连,租用的接入网络资源严禁再次转租转售。
不管是持有用户驻地网还是宽带接入网试点牌照的企业,都禁止非法建设城域网和骨干网。
二、打着行业专网名义进行非法建设经营
一些企业利用公路、铁路及各类重大工程的建设机会,以建设行业专网名义私自建设网络对外出租出售经营。行业专网只能是企业内部使用,不得进行经营性使用,同样也不能在本行业内经营,收取本行业内其他企业费用。
目前能够合法从事城域网及骨干网网络设施服务的企业只有五家,即:中国电信、中国移动、中国联通、中国广电、中信网络。
http://www.cac.gov.cn/2017-01/23/c_1120366809.htm
工业和信息化部关于清理规范互联网网络接入服务市场的通知
各省、自治区、直辖市通信管理局,中国信息通信研究院,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国广播电视网络有限公司、中信网络有限公司,各互联网数据中心业务经营者、互联网接入服务业务经营者、内容分发网络业务经营者:
近年来,网络信息技术日新月异,云计算、大数据等应用蓬勃发展,我国互联网网络接入服务市场面临难得的发展机遇,但无序发展的苗头也随之显现,亟须整治规范。为进一步规范市场秩序,强化网络信息安全管理,促进互联网行业健康有序发展,工业和信息化部决定自即日起至2018年3月31日,在全国范围内对互联网网络接入服务市场开展清理规范工作。现将有关事项通知如下:
一、目标任务
依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为,切实落实企业主体责任,加强经营许可和接入资源的管理,强化网络信息安全管理,维护公平有序的市场秩序,促进行业健康发展。
二、工作重点
(一)加强资质管理,查处非法经营
1.各通信管理局要对本辖区内提供IDC、ISP、CDN业务的企业情况进行摸底调查,杜绝以下非法经营行为:
(1)无证经营。即企业未取得相应的电信业务经营许可证,在当地擅自开展IDC、ISP、CDN等业务。
(2)超地域范围经营。即企业持有相应的电信业务经营许可证,业务覆盖地域不包括本地区,却在当地部署IDC机房及服务器,开展ISP接入服务等。
(3)超业务范围经营。即企业持有电信业务经营许可证,但超出许可的业务种类在当地开展IDC、ISP、CDN等业务。
(4)转租转让经营许可证。即持有相应的电信业务经营许可证的企业,以技术合作等名义向无证企业非法经营电信业务提供资质或资源等的违规行为。
2.在《电信业务分类目录(2015年版)》实施前已持有IDC许可证的企业,若实际已开展互联网资源协作服务业务或CDN业务,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关经营许可要求,并取得相应业务的电信经营许可证。
未按期承诺的,自2017年4月1日起,应严格按照其经营许可证规定的业务范围开展经营活动,不得经营未经许可的相关业务。未按承诺如期取得相应电信业务经营许可的,自2018年1月1日起,不得经营该业务。
(二)严格资源管理,杜绝违规使用
各基础电信企业、互联网网络接入服务企业对网络基础设施和IP地址、带宽等网络接入资源的使用情况进行全面自查,切实整改以下问题:
1.网络接入资源管理不到位问题。各基础电信企业应加强线路资源管理,严格审核租用方资质和用途,不得向无相应电信业务经营许可的企业和个人提供用于经营IDC、ISP、CDN等业务的网络基础设施和IP地址、带宽等网络接入资源。
2.违规自建或使用非法资源问题。IDC、ISP、CDN企业不得私自建设通信传输设施,不得使用无相应电信业务经营许可资质的单位或个人提供的网络基础设施和IP地址、带宽等网络接入资源。
3.层层转租问题。IDC、ISP企业不得将其获取的IP地址、带宽等网络接入资源转租给其他企业,用于经营IDC、ISP等业务。
4.违规开展跨境业务问题。未经电信主管部门批准,不得自行建立或租用专线(含虚拟专用网络VPN)等其他信道开展跨境经营活动。基础电信企业向用户出租的国际专线,应集中建立用户档案,向用户明确使用用途仅供其内部办公专用,不得用于连接境内外的数据中心或业务平台开展电信业务经营活动。
(三)落实相关要求,夯实管理基础
贯彻落实《工业和信息化部关于进一步规范因特网数据中心(IDC)业务和因特网接入服务(ISP)业务市场准入工作的通告》(工信部电管函[2012]552号,以下简称《通告》)关于资金、人员、场地、设施、技术方案和信息安全管理的要求,强化事前、事中、事后全流程管理。
1.2012年12月1日前取得IDC、ISP许可证的企业,应参照《通告》关于资金、人员、场地、设施、技术方案和信息安全管理等方面的要求,建设相关系统,通过评测,并完成系统对接工作。
当前尚未达到相关要求的企业,应在2017年3月31日之前,向原发证机关书面承诺在2017年年底前达到相关要求,通过评测,并完成系统对接工作。未按期承诺或者未按承诺如期通过评测完成系统对接工作的,各通信管理局应当督促相应企业整改。
其中,各相关企业应按照《关于切实做好互联网信息安全管理系统建设与对接工作的通知》、《关于通报全国增值IDC/ISP企业互联网信息安全管理系统对接情况的函》和《互联网信息安全管理系统使用及运行管理办法(试行)》(工信厅网安〔2016〕135号)要求,按期完成互联网信息安全管理系统建设、测评及系统对接工作。未按期完成的,企业2017年电信业务经营许可证年检不予通过。
2.新申请IDC(互联网资源协作服务)业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实IDC机房运行安全和网络信息安全要求,并通过相关评测。
3.新申请CDN业务经营许可证的企业需建设ICP/IP地址/域名信息备案系统、企业接入资源管理平台、信息安全管理系统,落实网络信息安全要求,并通过相关评测。
4.现有持证IDC企业申请扩大业务覆盖范围或在原业务覆盖范围新增机房、业务节点的,需要在新增范围内达到《通告》关于IDC机房运行安全和网络信息安全管理的要求,并通过相关评测。
5.现有持证ISP(含网站接入)企业申请扩大业务覆盖范围的,需要在新增业务覆盖地区内达到《通告》关于网络信息安全管理的要求,并通过相关评测。
6.现有持证CDN企业申请扩大业务覆盖范围或在原业务覆盖范围增加带宽、业务节点的,需要在新增范围内达到《通告》关于网络信息安全管理的要求,并通过相关评测。
三、保障措施
(一)政策宣贯引导,做好咨询服务
各通信管理局要利用各种方式做好政策宣贯和解读工作,公布电话受理相关举报和解答企业问题咨询,引导企业按照要求合法开展经营活动。中国信息通信研究院要做好相关评测支撑工作,协助部和各通信管理局做好政策宣贯、举报受理、企业问题解答等工作。
(二)全面开展自查,自觉清理整顿
各基础电信企业集团公司要组织下属企业全面自查,统一业务规程和相关要求,从合同约束、用途复查、违规问责等全流程加强规范管理,严防各类接入资源违规使用;对存在问题的要立即予以改正,并追究相关负责人责任。
各IDC、ISP、CDN企业要落实主体责任,按照本通知要求全面自查清理,及时纠正各类违规行为,确保经营资质合法合规,网络设施和线路资源使用规范,加强各项管理系统建设并通过评测。
(三)加强监督检查,严查违规行为
各通信管理局加强对企业落实情况的监督检查,发现违规问题要督促企业及时整改,对拒不整改的企业要依法严肃查处;情节严重的,应在年检工作中认定为年检不合格,将其行为依法列入企业不良信用记录,经营许可证到期时依法不予续期,并且基础电信企业在与其开展合作、提供接入服务时应当重点考虑其信用记录。部将结合信访举报、舆情反映等情况适时组织开展监督抽查。
(四)完善退出机制,做好善后工作
对未达到相关许可要求或被列入因存在违规行为被列入不良信用记录的企业,不得继续发展新用户。发证机关督促相关企业在此期间按照《电信业务经营许可管理办法》有关规定做好用户善后工作。向发证机关提交经营许可证注销申请的,发证机关应依法注销该企业的IDC、ISP经营许可证。
(五)完善信用管理,加强人员培训
积极发挥第三方机构优势,研究建立IDC/ISP/CDN企业信用评价机制,从基础设施、服务质量、网络和信息安全保障能力等多维度综合评定,引导企业重视自身信用状况、完善管理制度建设、规范市场经营行为。各通信管理局要加强对相关从业人员的技能培训,不断提高从业人员的业务素质和能力水平。
四、工作要求
(一)提高认识,加强组织领导
开展互联网网络接入服务市场规范清理工作是加强互联网行业管理和基础管理的重要内容,对夯实管理基础、促进行业健康有序发展具有重要意义。各相关单位要指定相关领导牵头负责,加强组织保障,抓好贯彻落实。
各通信管理局、基础电信企业集团公司、互联网网络接入服务企业要落实责任,按照本通知要求,制定工作方案,明确任务分工、工作进度和责任,细化工作、责任到人,确保本次规范清理工作各项任务按期完成。
(三)加强沟通,定期总结通报
各通信管理局、各基础电信企业集团公司要加强沟通协作,及时总结工作经验,每季度末向部(信息通信管理局)报送工作进展情况,发生重大问题随时报部。部(信息通信管理局)将建立情况通报制度,并定期向社会公示规范清理工作进展情况。
工业和信息化部
2017年1月17日
7月26日,工信部网站发布公告称,在前期APP专项整治的基础上,决定开展互联网行业专项整治行动,旨在引导形成开放互通、安全有序的市场环境,推动行业规范 健康 高质量发展。
据了解,专项整治行动聚焦扰乱市场秩序、侵害用户权益、威胁数据安全、违反资源和资质管理规定等四方面8类问题,涉及22个具体场景,如恶意屏蔽网址链接、弹窗、强制个性化服务、威胁数据安全、“黑宽带”等。
工信部表示,在扰乱市场秩序方面,将重点整治恶意屏蔽网址链接和干扰其他企业产品或服务运行等问题,包括无正当理由限制其他网址链接的正常访问、实施歧视性屏蔽措施等场景。
平台间的屏蔽封杀由来已久。抖音内容无法直接微信、支付宝无法在美团使用、淘宝微信相互屏蔽等现象屡见不鲜。
2月7日,《国务院反垄断委员会关于平台经济领域的反垄断指南》出台,要求保护市场公平竞争、营造竞争有序开放包容发展环境等。对于平台经营者通过搜索降权、流量限制、技术障碍等惩罚性措施实施的限制,一般可认定构成限定交易行为。
“头腾大战”曾撕开平台封禁的一角。抖音2月向北京知识产权法院起诉腾讯垄断,主张腾讯通过微信和QQ限制用户分享来自抖音的内容,构成了《反垄断法》所禁止的“滥用市场支配地位,排除、限制竞争的垄断行为”,要求法院判令腾讯停止这一行为,并赔偿抖音9000万元。随后,双方陷入了冗长的“口水战”,而类似的法律纠纷近年来在这两大互联网巨头间已频繁发生。
反垄断执法趋严也让平台间筑起的围墙略有松动。4月10日,国家市场监督管理总局对阿里开出反垄断罚单,同步对其作出行政指导书,明确要求阿里依法加大平台内数据和支付、应用等资源端口开放力度。
至7月,有消息称阿里和腾讯考虑互相开放生态系统,阿里的初步举措可能包括将微信支付引入淘宝和天猫;而腾讯可能将允许阿里的电商信息在微信分享,或者允许微信用户通过小程序使用阿里的一些服务。对此,双方暂无回应。
随着各方监管力度的加大,接下来的互联网竞争或将打破孤立、封锁、屏蔽的现状,朝着更开放、包容兼容的方向发展。
针对侵害用户权益方面,工信部重点整治应用软件启动弹窗欺骗误导用户、强制提供个性化服务等问题,包括弹窗整屏为跳转链接、定向推送时提供虚假关闭按钮等场景。
网络弹窗现象饱受诟病。工信部曾于7月8日表示,要大力推进App开屏弹窗信息骚扰用户问题整治,对用户反映强烈投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治,督促企业重视用户诉求,解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。
截止当时,百度、阿里等68家头部互联网企业已按要求完成整改。2021年二季度,开屏弹窗信息用户投诉举报数量环比下降50%,误导用户点击跳转第三方页面问题同比下降80%。
7月18日,江苏省消费者权益保护委员会也发布了《PC端应用软件网络弹窗调查报告》。
报告显示,在官方渠道下载测试用的30款软件中,有11款存在网络弹窗问题,占调查总量的37%。其中,暴风影音安装时,默认勾选的软件所带弹窗存在传播淫秽色情及低俗信息;360安全浏览器、360安全卫士弹窗内容存在以挑逗性暗示性图片或语言诱导网民点击,推广不明网站的情况,还存在推广非法药品,夸大药品疗效,涉嫌虚假宣传。
此外,在小鸟壁纸、360安全浏览器、360安全卫士、腾讯视频4款软件中,具有商业性质的广告既不标注“广告”字样,也不注明广告来源;QQ、腾讯视频的弹窗尺寸占比不合适。
而针对“个性化广告关不掉”的问题,《个人信息保护法》草案二审稿明确,通过自动化决策方式进行商业营销、信息推送,应当同时提供不针对其个人特征的选项,或向个人提供拒绝的方式。即使获取到了消费者一时的同意,个人信息处理者也应当为个人提供便捷的撤回同意的方式,且个人撤回同意,不影响撤回同意前已进行的个人信息处理活动的效力。
这契合了《数据安全法》和《个人信息保护法》草案中的相关规定。
如《数据安全法》第二十七条要求,开展数据处理活动应当依照法律、法规的规定,建立健全全流程数据安全管理制度,组织开展数据安全教育培训,采取相应的技术措施和其他必要措施,保障数据安全。
《个人信息保护法》草案二审稿则规定向第三方提供个人信息前应当向个人告知接收方的身份、联系方式、处理目的、处理方式和个人信息的种类,并取得个人的单独同意。第三方也应在上述处理目的、处理方式和个人信息的种类等范围内处理个人信息。一旦变更,则应重新取得个人同意。
个人信息数据,尤其是人脸、声音等生物识别信息被要求更加谨慎处理和严格保护,以防范如AI换脸、AI变声等涉深度伪造技术所带来的安全风险。
如3月18日,国家网信部门和公安部门依法约谈映客、小米等11家互联网企业,督促其加强对语音社交软件和涉深度伪造技术的互联网新技术新应用安全评估,完善风险防控机制和措施,并对发现的安全隐患及时采取有效整改措施。
同时,伴随着近日滴滴事件引发的网络安全监管风暴,未来企业尤其是掌握海量数据的平台企业在出海时对数据合规的需求或将增大。
日前,商务部、中央网信办、工业和信息化部印发了《数字经济对外投资合作工作指引》,提出推动数字经济对外投资合作,同时强调做好走出去的风险防范。其中,数据安全、数据出境管理被重点强调。该指引鼓励数字经济企业完善内部合规制度,严格落实我国法律法规有关数据出境安全管理的规定。同时提到,健全数据安全管理制度,采取必要技术措施,保护数据安全和个人信息,支持企业通过法律手段维权。
在违法资源和资质管理规定方面,工信部还将重点整治“黑宽带”和未履行网站备案手续等问题,包括转租或使用违规网络接入资源、未及时更新备案信息等场景。
公开资料显示,黑宽带又叫“山寨宽带”或“黑接入”,是指未取得通信管理部门许可接入服务资质的单位或个人,利用违规渠道获取的公用带宽资源,向普通用户提供上网接入业务,从而获得经济收益的非法经营行为。
早在2017年,工信部就下发了《关于清理规范互联网网络接入服务市场的通知》,要求依法查处互联网数据中心(IDC)业务、互联网接入服务(ISP)业务和内容分发网络(CDN)业务市场存在的无证经营、超范围经营、“层层转租”等违法行为。
近年来,各地政府与三大运营商都曾对“黑宽带”进行打击。如2017年深圳市开展打击治理非法互联网宽带接入行为专项行动,在南山区三个城中村清理非法宽带9000户,捣毁11个“黑宽带”窝点。同年,广州警方捣毁非法互联网宽带犯罪窝点18个,8人被刑拘,涉及用户9500多户,涉案金额700多万元。2019年,福建厦门市印发《关于开展打击“黑宽带”专项行动的通知》,整改到位的经营“黑宽带”楼宇数800多栋,涉的终端用户数近1万户。
更多内容请下载21 财经 APP
欢迎分享,转载请注明来源:夏雨云
评论列表(0条)