用户权益保护白皮书
(2018年)
中国信息通信研究院2018年1月
版权声明
本白皮书版权属于中国信息通信研究院,并受法律保护。
转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院”。
违反上述声明者,本院将追究其相关法律责任。
前言 党和国家深入贯彻以人民为中心的发展思想,彰显了人民至上的价值取向,电信和互联网行业坚持“发展为了人民、发展依靠人民、发展成果由人民共享”的指导理念,保护用户权益、提升人民获得感和满意度成为行业工作的出发点与落脚点。
电信和互联网用户权益是指个人使用电信和互联网服务过程中及之后一定时期内,享有的权利和利益。
其源自用户的社会身份,通过法律法规予以明确,对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次,形成完整并动态变化的用户权益图谱。
当前,我国电信和互联网用户权益保护工作重点聚焦电信普遍服务权、知情权、选择权、公平交易权、个人信息权、拒绝信息权等关键权益展开。
全球信息通信业进入第四代监管时代,提升消费者福利、保护用户权益成为核心议题,关注服务感知,促进用户实现包容性发展。
欧美等发达国家通过立法保护、机构保护等建立较为完善的保护体系,电信用户权益保护相对较好,互联网用户权益保护将成为重点;我国采取政府监管主导的模式,政府、企业、行业组织从法律、行政、标准、自律等多角度对用户权益施以保护,取得了积极进展。
在数字化、网络化、智能化的数字经济和社会生态下,电信和 互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新挑战,呈现出问题发生易、取证难、定责难、处置难的新态势,对保护工作提出了更高要求。
结合产业发展趋势及社会、用户的诉求,重点关注当前的四大热点问题:用户个人信息保护需持续深入、不良信息治理关系国计民生、权益感知问题关切用户获得感以及新兴衍生权益问题成为常态。
面向未来,电信和互联网用户权益保护的广泛共识将逐步深化,权益图谱进一步细化与延展,跨界融合将提升权益保护多元性与复杂度,愈加需要完善多手段综合应用、利益方协作参与的用户权益保护总体框架。
目录
一、电信和互联网用户权益图谱........................................1(一)用户权益是个人享有的权利和利益............................1(二)用户权益源自个人的四重社会身份............................1(三)用户权益的四类构成关系形成权益图谱........................4
二、国内外用户权益保护现状..........................................9(一)全球各国更加重视用户权益保护..............................9(二)国外保护体系较完备,互联网权益保护成重点.................10(三)我国采取政府主导模式,权益保护取得积极进展...............11
三、用户权益保护热点问题分析.......................................15(一)用户个人信息保护需持续深入...............................16(二)不良信息治理关系国计民生.................................20(三)权益感知问题关切用户获得感...............................25(四)新兴衍生权益融合问题成为常态.............................30
四、趋势展望.......................................................34(一)用户权益保护的广泛共识逐步深化...........................34(二)数字生态演进加剧用户权益图谱延展.........................35(三)跨界融合将提升权益保护多元性与复杂度.....................36(四)权益保护需多手段综合应用、利益方协作参与.................37 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 本白皮书研究用户在接受电信服务和互联网信息服务过程中及之后一段时期内的权益保护。
一、电信和互联网用户权益图谱 (一)用户权益是个人享有的权利和利益 电信和互联网行业是以用户为中心的服务型行业,用户权益保护是行业健康发展的核心议题之
一,明确用户权益是保护的基础前提。
电信和互联网用户权益是指:个人使用电信和互联网服务过程中及之后一定时期内,享有的权利和利益。
首先,电信和互联网用户权益主体是个人用户,指因个人目的购买和使用电信和互联网服务的社会个体成员。
公司、单位或机构等社会组织使用电信和互联网服务、与电信业务经营者或互联网信息服务提供者之间形成权益关系的,通过双方订立的合同主张权益,不包含于本白皮书所界定的用户权益主体范畴。
其次,用户享有权益的有效期限,以满足实际权益不受侵害为目的,包括使用服务的过程及之后的一定时期。
最后,用户享有的权利和利益,不仅受已有法律法规的保护,也受到基于社会共识的认可和保障,并且随着电信和互联网服务及社会理念的发展而变化。
(二)用户权益源自个人的四重社会身份 电信和互联网用户权益取决于用户的社会身份,通过法律法规予
1 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 以明确。
用户身份由自然人和国家公民、民事主体、消费者以及用户四个层次构成,对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次的内容。
四类权益存在继承和包含的关系,由核心的人权及公民权向外衍生,形成完整并动态变化的电信和互联网用户权益图谱。
图1电信和互联网用户权益的来源及构成
1.人权及公民权 电信和互联网用户作为自然人和国家公民,享有人权及公民权,是电信和互联网用户权益的根本来源。
从法律角度看,《中华人民共和国宪法》赋予了人权及公民权,特别是对电信和互联网服务来说,规定了“中华人民共和国公民的通信自由和通信秘密受法律的保护。
……任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”,即通信自由和通信秘密权,是电信和互联网用户的基础核心权益。
2.民事权益
2 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 电信和互联网用户作为民事主体,与电信业务经营者及互联网信息服务提供者的关系属于民事法律关系,享受民事权益。
根据我国《侵权责任法》的相关规定,民事权益包括:生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
对于电信和互联网服务来说,民事权益是用户权益的基本内容,但由于产品或服务种类多样,其所涉及的民事权益可能不同,一方面,现有法律规定的民事权益并不完全应用于电信和互联网用户权益中;另一方面,随着社会发展也可能有新的民事权益增加到电信和互联网用户权益中。
3.消费者权益 电信和互联网用户购买产品、使用服务等行为均属于消费行为,电信和互联网用户作为消费者,享受消费者权益,我国《消费者权益保护法》规定了九类消费者权益,包括:人身财产安全权、知情权、选择权、公平交易权、求偿权、结社权、获知权、受尊重权、监督权。
4.电信和互联网的特定权益 电信和互联网行业有自身技术、产品、服务等特点,并且强调自由、平等、共享、开源、知识产权保护等理念,在社会经济中具有基础性、前瞻性和创新性,这决定了电信和互联网用户在享有公民、消费者等普适性权益的基础上,还享有行业环境下的特定权益。
在电信和互联网的特定权益中,有一类在法律法规中已有明确具体的规定,如《中国人民共和国电信条例》第三章电信服务关于用户
3 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 服务选择、安装开通、故障报修、查询、缴费、求偿等权益;《网络安全法》、《电信和互联网用户个人信息保护规定》(工业信息化部令第24号)等关于个人信息保护的相关规定,《通信短信息服务管理规定》(工业和信息化部令第31号)等关于用户拒绝接收商业性短信息等权益。
此类权益是基于个人及公民权、民事权益、消费者权益等权益,以及电信和互联网特点,具体化、衍生性结果。
另一类权益尚未有明确法律规定,或法律仍在制订和研究的过程中,如被遗忘权、虚拟财产权、数据隐私权等,此类权益虽无明确的电信和互联网法律法规界定,但存在案例判决事实、国际社会通行做法、社会道德及公序良俗等依据,其以个人及公民权、民事权益、消费者权益等权益为基础,将逐渐有新制订或修订的法律法规予以明确。
(三)用户权益的四类构成关系形成权益图谱 电信和互联网用户权益的四类构成存在包含和继承关系,并且由具体的电信和互联网服务场景决定,具体权益的图谱关系见图
2。
1.权益图谱的基本特点 电信和互联网用户权益图谱具有以下几个基本特点:一是注重实际应用。
图谱包含的权益注重原则性应用和解释,不局限于具体所列举内容,受实际场景或案例的影响。
比如,继承权在一般电信和互联网服务的合同条款中并不会涉及,但用户希望继承过世亲人手机号、即时通讯号码、社交媒体账户等实际事件发生时,相应的继承权应得到保护。
4 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 图2电信和互联网用户权益图谱 二是对应不同服务阶段。
图谱包含的权益,覆盖用户使用电信和互联网服务的全生命周期和之后一段时间,具体区分为服务使用前、使用中、使用后和使用全过程四类。
三是面向不同用户群体。
电信和互联网服务强调平等、自由理念,我国等一些国家对电信业务经营者和互联网信息服务提供者有普遍服务的义务要求。
权益图谱是面向不同用户群体的,特别对老年人、妇女儿童、残疾障碍人群、贫困人群等,图谱包含这些特殊群体用户享受的权益。
四是保持动态变化。
图谱围绕基本的权益内容出发,适应电信和互联网行业的自身发展、社会经济关系的不断演化和人们的观念与共
5 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 识改变,会持续产生新的内容、替换旧的内容。
另外,权益图谱对用户权益保护的呈现意义,需要法律和制度的 落实。
法律方面,需加强与图谱适配的法律支撑,完善用户权益保护的法律依据,加快互联网领域立法,推动图谱的法律化。
制度方面,需加强图谱配套的行政和市场机制建设,构建多方参与的监管保护体系,推动图谱的制度化。
2.电信和互联网用户的核心权益 基于权益图谱的特点,我国电信和互联网用户权益保护聚焦当前的若干核心权益展开,其内容及具体表现形式包括以下几类:
(1)享受电信普遍服务权电信普遍服务是对我国基础电信运营企业的一项义务要求,指对任何人都要提供无地域、质量、资费歧视且能够负担得起的电信业务。
因为基础电信服务是电信和互联网其他服务的前提,所以保障用户享受电信普遍权是用户权益保护的重要基础。
(2)知情权、获知权等基于消费者知情权衍生出的一系列知晓信息类的权益,用户有权了解其电信和互联网服务的种类、服务时限、服务范围、使用条件、使用方式、资费标准、缴费方式、取消方式、采集的个人信息种类和使用方式、投诉救济渠道等。
由于电信和互联网服务的专业性质和技术特点,用户很难从终端、客户端等获取全系统的完整信息,诸多服务内容对于用户来说并不可见。
保护用户知情权需要持续强化服务的透明度、落实企业告知信息的责任。
6 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
(3)选择权用户有权自主选择使用开办的各类电信和互联网业务,享受自由选择服务提供商、注销号码或者账号、电信携号转网、拒绝强行定制和非法捆绑、删除软件和应用等权利。
由于行业管制特点,以及网络外部性等特性,电信和互联网企业容易形成垄断、寡头等市场垄断势力,在提供服务时出现排斥竞争对手服务、捆绑推销等非法违规行为,所以保护选择权不仅是保护用户的权益,还是反垄断、促进竞争的重要内容。
(4)公平交易权公平交易权是指消费者在购买商品或者接受服务时所享有的与经营者进行公平交易的权利,包括获得质量保障和价格合理、计量正确等公平交易条件的权利。
对电信和互联网行业而言,要求电信或互联网企业,达到诸如宽带接入速率、网络稳定连接、语音通话质量、流量计费、网站访问速度、软件或应用稳定使用等服务的质量要求及设立合理价格,从而保护用户的公平交易权。
(5)隐私权、个人信息权等《电信和互联网用户个人信息保护规定》相关规定,用户个人信息,是指“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
”《网络安全法》规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、
7 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
”随着大数据、物联网等技术发展,电信和互联网用户个人信息、隐私安全面临更大风险,相关权益保护成为当前的重点。
(6)拒绝信息权拒绝信息权是电信和互联网特定权益之
一,用户在使用电信和互联网的信息通信类业务时,会接收到商业营销、违法犯罪、恶意骚扰等不良信息,包括垃圾短信、骚扰电话、垃圾邮件、垃圾电子消息等。
对于此类不良信息,用户享有拒绝接收的权利,同时电信业务经营者和互联网信息服务提供者应尽到保护用户免受不良信息骚扰的义务。
8 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
二、国内外用户权益保护现状 (一)全球各国更加重视用户权益保护 信息通信技术快速革新并加快与经济社会各领域融合,在数字生态系统的新产业环境下,全球进入了以激励跨界融合竞争、促进业务创新、保障网络信息安全、提升消费者福利为主要内容的第四代监管时代。
第四代监管机构与前几代监管机构的区别在于它们进一步提高了对政府追求的社会和经济政策目标以及改善消费者保护和接入宽带网络需要的重视程度。
作为第四代监管的核心议题之
一,监管机构深度介入数字生态环境下的用户权益保护工作,营造可信的上网和交易环境,建立和保持用户对网络和信息安全的信心,强调:
(1)制定专门针对信息通信用户的法律法规,成立专注于通信问题的消费者协会和理事会,梳理和明确用户权益的落实机构并展开协作,以更好的应对和处置用户投诉;
(2)鼓励服务提供商实施内容过滤、阻止恶意信息传播等自律措施,协同推进儿童网络保护等法律的建立健全,平衡政府介入内容控制的敏感性,以强化内容监管和控制;
(3)进一步制定和完善数据保护法,解决跨境数据流动问题,开展跨境黑客的联合打击行动,以加强用户隐私保护;
(4)实施保护版权,以鼓励数字经济的投资和服务创新。
第四代监管还提出,建立用户保障措施将用户置于数字生态系统的中心,为数字经济的参与者创造一个平衡、恰当和稳健的机制,提高用户服务感知,促进用户实现包容性发展。
9 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 (二)国外保护体系较完备,互联网权益保护成重点 从立法与组织层面完善用户权益保护体系。
欧美等发达国家较早制定用户权益保护的政策法规,已建成法律法规相对完善、政府民间相互补充的较为完备的消费者权益保护体系。
美国,消费者保护立法体系凸显成文法与判例法并重,联邦立法与州立法相结合的特点;具有覆盖政府、民间及企业等多样主体、系统完备的消费者权益保护机构,发挥了重要作用;并建立了一套完整的消费争议解决方法和程序。
欧盟,强调政府主导地位,重视法律和行政管理,构建了一套共同的消费者保护规则,包括条约、规则、指令、决定等;各成员国均设置了国家消费者保护机构,与民间组织、企业配合,构建了欧盟行政主导的消费者保护体系。
电信用户权益保护较好,典型问题依然凸显。
典型国家普遍制定并不断修订电信领域法律,用以更好保护消费者,促进竞争,推进普遍服务,相关法律法规比较完善。
但骚扰电话及垃圾短信、恶意扣费和深化普遍服务等成为典型问题,各国监管机构纷纷采取应对措施。
此外,领先电信运营企业普遍重视用户权益保护,相关制度比较完善,用户权益得以较好保护,但仍面临骚扰电话、不明扣费、电话诈骗等行业典型问题困扰。
互联网用户权益保护成为行业监管重点。
互联网业务及服务形态快速发展,互联网用户权益保护面临新的挑战,如网络虚假宣传及诈骗、霸王条款、个人信息和网络数据泄露、儿童保护等。
监管机构通过立法、制定计划、发布指南等方法途径,不断完善互联网用户权益 10 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 保护监管;同时,互联网企业积极承担主体责任,通过技术、合作等手段不断提升用户权益保护水平。
(三)我国采取政府主导模式,权益保护取得积极进展 我国电信和互联网用户权益保护采取政府监管主导的模式,企业、行业组织、用户等主体协同参与。
在政府部门及各相关参与方持续重视与共同努力下,用户维权意识逐步提高、维权渠道不断畅通,我国电信和互联网用户权益保护工作取得了积极成效。
特别是近年来,网络强国、宽带中国、“互联网+”行动计划等系列战略部署深入实施,信息惠民、信息消费、提速降费、取消长途漫游费等惠民措施陆续推出,电信和互联网用户的满意度持续稳中有升,(如图3),用户获得感不断增强。
中国信息通信研究院调查显示,2017年近六成用户对上网速率感知高于上年,流量“不清零、可交易、可转赠、可共享”等赢得用户较好认同。
数据来源:中国信息通信研究院 图3用户对电话及上网业务的满意度
1.行政保护体系不断完善或加快建设 作为行业主管部门,工业和信息化部与各地方通信管理机构形成 11 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 了自上而下的行业行政监管组织体系,对电信和互联网服务及用户权益保护进行监管。
一是推进加快信息网络基础设施建设、落实提速降费、普遍服务等工作,引入民间资本优化市场竞争结构,强化企业社会责任意识,保障用户通信权。
二是服务质量监测、检查与企业承诺结合,实现政企联动,提升服务水平;加强企业市场信誉管理,促进企业履行服务协议,落实服务承诺,保障用户选择权和知情权。
三是完善多措并举的日常监管机制,通过行风纠风工作以及专项行动,重点整治社会关注的电信和互联网服务突出问题和广大群众反映强烈的热点难点问题,对违法违规的企业加大惩戒力度。
四是加快建立健全用户申诉受理工作机制,创新工作方法,规范申诉受理、调解流程,建立多样化用户申诉渠道,妥善解决服务纠纷,保障用户监督权和求偿权。
2.企业的用户权益保护程度差异较大 目前,电信和互联网企业日益重视和加强用户权益保护工作,但企业间的重视程度和投入力度参差不齐,差异较大。
基础电信运营企业对用户权益保护重视程度高,工作开展相对完善。
按照《电信条例》、《电信服务规范》等法规制度提供各项服务,不断优化网络能力、提升服务水平、拓宽服务渠道、完善服务标准,较全面的保护了用户合法权益。
但也有部分基层公司重发展轻服务,存在夸大宣传、模糊限制条件、不明扣费等侵害用户权益行为。
移动业务转售企业及宽带接入网试点企业,面临诸多生存压力,部分企业在完善服务体系、优化服务能力方面投入不足,用户权益保 12 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 护较欠缺。
如,客服热线接通慢、互联互通不畅等,侵害了用户使用权;服务协议不完善、夸大宣传等,侵害了用户的知情权;实名登记不到位,导致电信诈骗、垃圾短信等问题,侵害了用户的信息安全权。
互联网企业往往注重用户体验,但用户体验并不等同于用户权益。
部分互联网企业为获取利益,忽视用户权益,实施单方面变更或中止服务、窃取用户隐私等。
另外,对用户投诉经常采用统一答复、避重就轻、拖延处理等做法,用户维权渠道不畅通,难以得到满意答复,处理结果没有评估反馈,侵害了用户的知情、求偿等基本权益。
3.第三方组织的成熟度仍待提高 近年来,全国电信用户委员会、中国通信企业协会、中国互联网协会等行业第三方组织在参与法律法规制定、配合监督检查、受理消费投诉、调查侵权争议等方面开展了积极的工作。
不过当前第三方组织仍较匮乏,成熟度不足,发挥作用有限。
第三方组织协助用户维权的手段以调解为主,难以推动执法落地,一些查实的用户投诉存在“追责难,处罚轻”的情况。
另外,缺乏专门的法律及律师维权组织,对用户的教育引导不足;缺乏有公信力的企业信用评级组织,企业违规成本低,恶劣服务行为没有得到严惩。
4.用户维权意识逐渐觉醒,但维权难度仍然很大 互联网发展促进了用户维权意识培育及成长,增强了用户对自身权益、权益救济等认知,用户维权渠道进一步畅通。
监管机构开设申诉热线、申诉受理平台、信访等多种方式,企业建立热线电话、微信、微博、论坛、QQ客服等多样渠道,收集处理用户反馈问题及投诉, 13 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 也有用户利用互联网自媒体发声等进行维权。
但部分互联网侵权行为隐蔽、责任认定困难,成为用户维权障碍, 中国信息通信研究院调查显示22.5%的用户由于维权成本过高而放弃维权。
如APP应用相关服务问题逐渐凸显,APP应用系统权限获取通常仅在安装时申请一次,实际运行过程中无再次告知,用户难以觉察应用后台对个人信息的收集、使用等,其侵权行为更加隐蔽。
14 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
三、用户权益保护热点问题分析 以数字化、网络化、智能化为主要特征的数字经济和社会生态下,电信和互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新环境新变化。
一方面,
(1)行业服务主体多元化,服务提供主体数量增大,来源广泛;
(2)交易关系复杂化,线上线下相结合交易环节增多,链条拉长或者演化成网状关系;
(3)商业模式异构化,产品与服务更加丰富多样,模式与标准不断创新并形成差异化。
另一方面,
(4)权益要素丰富化,伴随商业过程的复杂多样,影响用户权益及感知的要素同步拓展;
(5)权益责任多边化,权益责任主体不再简单的局限于买卖双方,相应的责任关联方增多、责任关系交织;
(6)权益保护跨域化,权益保护工作脱离出原有的归属某一地区、某一行业的范围,必须协同多个领域、多个部门方能实现有效保护。
这些新环境,导致电信和互联网用户权益保护呈现出发生易、取证难、定责难、处置难的“一易三难”新态势,用户权益保护的难度不断增大,对保护工作提出了更高要求。
结合当前产业发展趋势及社会、用户的关切与诉求,聚焦用户个人信息保护、不良信息治理、用户权益感知、新兴衍生问题等热点进行深入分析。
这些热点权益问题,涵盖了用户反映集中、强烈,影响范围广、程度深的核心权益。
15 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 热点问题个人信息保护不良信息治理权益感知问题新兴衍生问题 表1热点问题所涉及的用户核心权益 涉及的核心权益个人信息权、知情权、选择权、安全权等拒绝信息权、安全权、获知权等知情权、选择权、求偿权、公平交易权、监督权等涉及用户全部权益,在产业融合中的新内涵新形态 (一)用户个人信息保护需持续深入 用户个人信息,既包括能够识别或者反映特定用户的个人信息,也包括能够与其他信息结合后能够识别到特定用户和用户使用服务的信息;可以以电子形式存在,也可以以纸质等其他形式出现。
1.用户个人信息保护现状
(1)个人信息保护制度框架初步形成2012年《全国人大常委会关于加强网络信息保护的决定》首次以立法形式明确了保护公民个人及法人信息安全,明确相关各方的权利、义务和责任,赋予了相关主管部门必要的监管手段;2013年出台的《电信和互联网用户个人信息保护规定》规范了行业内收集、使用用户个人信息的规则和信息安全保障等相关措施;《网络安全法》在“网络信息安全”章节对个人信息保护进行了专门规定;《民法总则》从民事权利层面界定了个人信息权,连同《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《刑法修正案(九)》、《消费者权益保护法》等法律,构成了我国个人信息保护制度框架。
16 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 另外,以《信息安全技术公共及商用服务信息系统个人信息保护指南》等个人信息保护国家和行业标准相继出台。
国家及行业多项“十三五”规划提出了今后一段时期个人信息保护的重点工作,并将制定《个人信息保护法》提上日程。
(2)政府主导下的多方参与机制基本确立国家高度重视用户个人信息保护工作,确定了一套政府主导、行业组织引导、企业参与、社会监督的个人信息保护多方参与机制。
政府在其中占据了主导地位,《网络安全法》明确网信部门统筹协调网信安全工作,电信、公安等部门在各自职责范围内对网络安全进行保护和监督管理;《电信和互联网用户个人信息保护规定》明确行业主管部门依法对电信和互联网用户个人信息保护工作实施监督管理。
此外,电信及大型互联网企业相继制定用户个人信息保护企业规定,并积极参与政策讨论,行业组织发布隐私自律公约等开展自律。
(3)逐渐形成了一套常态化监管和自查方法监管部门采取“查、管、罚”手段,通过日常监测、用户申诉受理平台、中国互联网举报中心等路径,逐渐形成了“发现-取证-处置-曝光”的工作流程,并要求企业定期开展自查,及时进行隐患发现、风险提示、安全引导和事后处置。
(4)技术手段和能力建设不断推进目前个人信息保护日常工作中,主要采取检测的方式查找漏洞,一是在不定期对手机APP进行软件技术检测,查处窃取用户个人信息恶意程序;二是根据《移动智能终端应用软件预置和分发管理暂行规 17 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 定》,在进网环节对操作系统和预置应用软件实施安全检测。
2.用户个人信息保护面临新的形势和挑战个人信息保护角色定位更加丰富。
随着数字经济驱动下的数据资 产价值膨胀,个人信息具备了更加丰富的战略价值,在用户权益、行业发展、国家安全三个层面的角色定位超出了传统范畴。
面临的监管形势更加复杂。
大数据产业发展改变了传统的单一链条,个人信息的采集、挖掘、分析、使用和流转更加多元,涉及主体和节点增多,环节也更加复杂和隐蔽,超出了行业已有的监管范围。
新技术新应用带来新风险。
物联网、人工智能、区块链、共享经济等新技术新应用创新了个人信息的采集和使用方式,也带来了更加复杂的安全风险。
以引发大规模分布式拒绝服务攻击的Mirai、BASHLITE、Gafgyt等为例,被病毒感染的物联网设备可以被用来窥探他人隐私、勒索劫持设备,造成个人信息的大规模泄露。
发展与保护的平衡。
新形势下的用户权益需以网络信息安全为原则,以平衡产业发展和用户权益保护为目标。
如何有效平衡这两大要素,推动落实个人信息保护机制方法的创新、为行业可持续发展提供更好的数据资源,是政产学研各界亟需破解的课题。
当前,电信和互联网用户个人信息保护态势并不容乐观,据中国信息通信研究院的2017年上半年调查数据显示,电信和互联网用户的个人信息安全感知评分为6.5分,与2013年水平几乎没有提升。
影响用户个人信息安全感知的三个最主要因素分别为个人信息泄露、过度收集个人信息、未经同意收集使用,其中近80%的用户认为隐私 18 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 泄漏比较严重或非常严重,超50%的用户认为应用软件“偷偷收集个人信息”。
此外,自2009年刑法修正案七增加侵犯个人信息罪到2016年12月,全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件1433起,生效判决人数2112人;特别是2015年11月刑法修正案九生效以来,仅一年间新收案件495件,审结464件,生效判决人数697人。
3.用户个人信息保护工作展望用户个人信息安全权,是用户权益图谱的重要组成部分,具有牵一发而动全身的特点,需要多主体、跨行业的协同努力,构建开放、协同、高效的用户个人信息保护机制。
已有法律适用和专门立法相结合。
通过现有法律、行政法规调整和规范个人信息保护工作中出现的各类问题,如直接适用、修订适用、司法解释、实施细则等;针对一些用户个人信息保护的新问题新挑战,积极探索制定出台《个人信息保护法》等专门性立法。
积极落实现有制度框架。
现有用户个人信息保护制度框架原则性强、可落地性偏弱,须针对性的制定相应的实施细则,从技术标准和管理要求两方面加以落实,前者包括个人信息保护的安全防护等标准,后者是针对收集使用、信息共享、内部管理等环节的执行标准。
加强技术能力建设。
面对新技术和新应用的挑战,一方面要集合产学研各界的力量,重点加强防范拦截技术、网络安全核心关键技术的研发力度;另一方面要重点研究匿名化、非对称加密等新技术在用户个人信息保护上的应用。
19 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 监管手段不断创新。
从监管目标上看,要做到重点领域和关键问题导向;从监管效果上看,要适当引入第三方认证、信用评价等方法,树立标杆,力争产生更大更远的效果,努力提高用户获得感,带动行业的整体用户个人信息保护水平提升。
(二)不良信息治理关系国计民生
1.不良信息现状与特征
(1)不良信息现状垃圾短信是最早出现的不良信息形态。
按内容分类,一是恶意骚扰短信,涉及人身攻击、短信轰炸等;二是违法违规短信,涉及法律法规禁止制作、复制、发布、传播的内容;三是僵木蠕链接短信,预留指向病毒应用、钓鱼网站的链接;四是商业营销短信,涉及各行业业务产品推销。
骚扰电话是当前不良信息治理的重点。
按内容分类,一是违法犯罪电话,涉及制假售假、诈骗、宣扬反动言论等;二是恶意骚扰电话,包括响一声、“呼死你”、威胁辱骂电话等;三是营销类电话,内容涉及房产、保险、证券、教育、保健、猎头等业务推广。
互联网不良信息有发展为不良信息治理新重点的趋势。
按形式分类,一是具有恶意扣费、窃取隐私等不良行为的恶意应用;二是用于传播色情、暴力等违法内容的网站、论坛、社交群组等;三是对访问者电脑及数据构成安全威胁的信息。
(2)不良信息问题特征 20 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 不良信息形成庞大“黑色”利益链,严重侵害用户权益。
不良信息传播的黑色利益链条牵涉利益方众多且成分复杂,“黑广播”、“伪基站”、开贩银行卡、诈骗和骚扰电话、病毒木马等电信和互联网不良信息问题的背后都形成了上下游犯罪和黑色产业链。
需求方、开发商、推广企业、用户个人信息数据销售商、设备商、渠道商等利益方分工明确,运转机制已相当成熟。
不法分子善于利用和整合资源实施不法行为,如通过跨境IP电话、国外非实名制电话卡、境外服务器等渠道或资源,向我国公众传播不良信息。
不良信息传播技术手段多样,更新迭代快。
不法分子的专业程度高,善于发掘和利用政策、管理和技术漏洞。
不良信息传播的新技术、新手法源源不断的从境外进入我国,技术和手法迭代速度快,对银行、运营商、互联网应用商店的技术防范能力要求日益提高。
网络不良信息隐蔽性强,事前防范难度大。
不法分子攻击合法网站,并在网页中植入木马、病毒、插件等恶意程序,用户在浏览内容时并无异样,但恶意程序已经入侵终端,轻则电脑感染病毒、网络瘫痪,重则被盗取私密信息或银行账号,造成财产重大损失。
个人信息泄露与不良信息问题合流。
部分无良商家和个人将非法途径获得的公民个人信息在网络上非法转卖,购买者则利用这些信息散发营销信息,恶意骚扰,甚至实现精准诈骗等严重危害公民人身财产安全的犯罪。
2.不良信息治理工作开展情况 我国各相关部门采取坚决措施,加强不良信息问题的治理力度, 21 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 垃圾短信、诈骗电话问题得到一定缓解,但骚扰电话、互联网不良信息问题仍然较为严重。
垃圾短信息治理方面,工业和信息化部从完善法律法规、加强行业源头管控、严格通信企业职责等方面入手,在短时间内遏制了垃圾短信泛滥的局面,用户感受明显,取得了阶段性成果。
2016年,12321网络不良与垃圾信息举报受理中心受理用户关于垃圾短信的举报12.56万件,同比下降13.3%;工信部网间垃圾信息联动处理平台(以下简称“联动平台”)汇总网间垃圾短信投诉8.2万件,同比下降43.0%。
诈骗电话治理方面,国务院建立了由23个部门和单位组成的国务院打击治理电信网络新型违法犯罪工作部级联席会议制度;最高人民法院、工信部等六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》,坚决遏制电信网络诈骗犯罪发展蔓延势头。
工信部自2015年7月起正式启动防范打击通讯信息诈骗专项行动,要求从《反恐怖主义法》的高度做好电话用户实名登记工作,截至2016年底,我国电话用户实名率达100%;基础电信运营企业全面整顿规范语音专线出租及“400”、“一号通”、商务总机等重点电信业务,成效显著;2017年3月底,全国诈骗电话防范系统正式建成并投入使用,基本实现了对境内外诈骗电话的监测防范处置,形成了部省系统协同联动的整体性技术防范体系。
截至2017年7月,12321网络不良与垃圾信息举报受理中心接报的诈骗电话举报量同比下降了78%,数量不足原来的五分之
一。
经过全社会共同努力,通讯信息诈骗高发的势头得以遏制,防范打击通讯信息诈骗群防群治、社会共治的格局初步形成。
22 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 互联网不良信息治理方面,国家互联网信息办公室先后发布了《移动互联网应用程序服务管理规定》、《互联网新闻信息服务管理规定》、《互联网直播服务管理规定》、《互联网论坛社区服务管理规定》、《互联网跟帖评论服务管理规定》、《互联网群组信息服务管理规定》、《互联网用户公众账号信息服务管理规定》等系列政策规定,明确主体责任,强化互联网内容及信息服务管理,营造晴朗健康的网络空间。
工信部积极组织开展手机应用软件技术检测,查处违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用等违规应用软件。
3.不良信息治理面临的主要挑战 不良信息治理是一项长期、复杂的工作,需要多部门协同配合,综合运用法律、行政、技术等多种手段,严厉打击不法分子的违法违规行为。
当前,不良信息治理工作仍然面临重要挑战: 一是法律法规亟待完善,商业广告类不良信息源头治理缺失。
我国现行法律法规对不良信息的认定、信息发送方与电信、互联网服务提供商的责任义务界定不清晰,缺少必要的惩戒措施。
特别是对不良信息的源头端和主要受益方即广告主的监管长期缺失,导致不良信息问题难以根治。
各相关部门尚未形成齐抓共管的治理体系和治理机制,权责不清被牟利商家和个人有机可乘。
二是有效技术手段不足,难以实施高效管控。
现有的不良信息治理监管系统资源不够丰富,对广告主身份溯源、违法违规内容监测、不良信息取证的能力不足。
治理单位掌握的举报、投诉、用户标记数据、“僵木蠕”、个人信息泄露、违规软件和设备交易信息等尚未有效 23 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 打通,难以充分掌握不良信息上下游问题全貌,实施全面及时的治理。
三是不良信息问题从电话网向互联网转移,带来新问题。
不法分 子利用微信、微博、iMessage等社交应用,传播网络信息诈骗、网络赌博活动、网络色情服务、网络敲诈活动等违法信息,并从大中城市逐渐向农村地区渗透。
与传统电信网络不良信息问题相比,互联网不良信息具有传播成本低、传播更加迅速、涉案金额多、侦破难度大、危害后果严重、跨国跨境等特点,需引起高度警惕。
四是不良信息治理与个人信息保护未形成有效的联动。
公民个人信息泄漏使恶意骚扰、诈骗精准化,是不良信息问题的关键源头之
一。
目前,个人信息保护与不良信息治理工作,尚未形成真正的有机联动及成效合力,需探索建立有效的疏堵结合、防治并重的联动机制。
4.不良信息治理的建议 完善法律法规体系,斩断不法利益链条。
加快出台或修订适应新形势变化的法律法规,明确不良信息的认定、信息发送方与电信、互联网服务提供商的责任义务,强化针对不良信息源头端和广告主的监管,健全个人信息保护相关法律法规,细化罚则,加大对活动在不良信息黑色产业链上的各个利益主体的处罚力度。
持续更新监管技术手段,打通信息壁垒。
一方面各治理单位应持续关注不良信息传播方式发展动向,对新出现的不良信息传播方式,要及时发现、充分了解传播特点和治理难点,及时制定治理策略,搭建相应监管技术手段。
另一方面治理单位间应开放共享数据,进一步打通各监管系统间举报、投诉、用户标记数据、违规软件和设备交易 24 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 信息等数据,实现监管数据治理效用最大化。
加强行业自律,自觉接收社会监督。
网络信息传播的第一个关口 是网络服务提供者,为此,推动电信和互联网行业自律,引导自觉遵守法律法规、履行社会责任已经成为加强网络不良信息治理的重要举措。
相关运营企业、服务提供商应在开展业务的同时,从个人信息保护、不良信息管理角度完善自律规范,接受社会舆论监督,携手抵制、打击网络不良信息。
加强宣传教育,增强用户个人信息保护意识。
加大力度普及推广网络安全意识教育,引导公民自主学习网络安全知识、个人信息保护措施,提升全民网络安全、个人信息保护意识,提高不良信息甄别能力。
动员广大电信和互联网用户自发充当治理主体,充分参与到不良信息治理中,自发抵制不良信息,有效消除不良信息生存蔓延的空间。
(三)权益感知问题关切用户获得感 近年来,围绕改善民生,提高人民群众幸福感、获得感、满意度的总体要求,全行业积极推进提速降费、规范服务协议、提升宽带服务质量等措施,促进发展成果惠及全民,将用户权益保护落到实处。
然而,在电信和互联网服务的提供过程中,从宣传营销、注册入网,到服务使用以及咨询投诉等环节,均存在企业不规范行为,直接影响用户体验感知,对行业健康发展与用户权益造成侵害。
1.不规范行为侵害知情权和选择权 宣传营销环节。
据《关于规范电信业务推广和服务宣传工作有关 25 电信和互联网用户权益保护白皮书(2018
年) 中国信息通信研究院 问题的通知》等文件规定:企业应加强对业务宣传工作的规范管理,明确宣传渠道和宣传方式,对拟推广的业务制定统
一、规范的宣传用语,企业不得夸大优惠事项、模糊业务内容、隐瞒或淡化限制条件等。
部分企业夸大宣传、模糊限制条件等行为,虽短期内可能促成用户购买,但用户对关键限制条件不知情、不理解,会引发后续使用争端。
2017年上半年,国内基础电信企业陆续推出大流量、低资费特点的“不限流量”套餐,如电信公司“不限量套餐”、移动公司“任我用套餐”、联通公司“冰激凌套餐”等,其实为“有限制条件的大流量”套餐,即当月流量使用达到一定阈值后会停止上网功能或限制为远低于4G的低速率。
而企业宣传营销时,对超过流量阈值的降速或断网等限制条件并未明确说明,普遍使用“无限用”、“任意用”等宣传语,涉嫌夸大宣传、隐瞒限制条件,侵害了用户的知情权。
注册入网环节。
作为明确企业和用户双方的权利义务基本法律文书的用户协议仍存在诸多问题。
(1)协议内容不清晰,个人信息保护等条款模糊据《工业和信息化部关于规范电信服务协议有关事项的通知》规定,协议内容应当包括服务项目、资费标准、服务质量承诺、咨询投诉渠道、违约责任、协议有效期等内容。
同时,《电信和互联网用户个人信息保护规定》明确要求,企业应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
部分企业协议内容存在过于原则、不易理解,服务条款混杂,可读性弱、告知效果不明显等问题。
26 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
(2)协议签订环节不规范,重要内容告知提示不明确据《关于规范移动信息服务业务资费和收费行为的通知》、《关于进一步加强电信服务用户消费提醒工作的通知》等规定,企业应在签订服务协议前,清晰、明确告知用户相关注意事项;采用电子渠道的,也应以短信、电子邮件、页面窗口等方式明确进行告知。
中国信息通信研究院调查显示,业务办理人员对于协议重点内容的提示比例低。
没有提示过只告知签字位置只提示重点内容 会大概讲解协议全部内容不会主动提示但询问会解答 其他 8%14% 26%30% 24% 数据来源:中国信息通信研究院 图4业务办理人员对协议内容的提示情况
2.强制性行为,侵害使用权、选择权和安全权 强行捆绑其他产品在当前互联网服务中最为突出。
中国信息通信 研究院调查显示,用户对“强行捆绑”、“无法关闭弹窗广告”、“后台 下载或运行其他软件”等恶意强制行为的提及率均超过
30%。
强行捆绑其他产品无法关闭弹窗广告后台偷偷下载、运行其他软件 软件无法卸载无法注销我的账号擅自修改、删除我发布的信息无故不能使用服务与多款产品不兼容却不告诉我 找不到客服每月自动扣费无法取消 预存费用无法返还 56.1% 37.1% 35.1% 33.7% 30.3% 11.8% 11.0% 8.1% 7.8% 4.6%4.5% 数据来源:中国信息通信研究院 图5互联网服务问题用户感知占比 27 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 APP过度采集/窃取用户信息、恶意扣费等行为性质恶劣。
APP、二维码包含病毒代码,不仅弹出广告消耗手机流量,还窃取大量用户信息;恶意APP通过拦截电信运营企业或其他支付平台的支付通知下行短信,进行恶意扣费,造成用户财产损失。
电信运营企业短信支付能够直接从手机话费中收取费用,相对其他支付平台更为便捷,许多APP愿意采用短信代收费。
然而,一些APP开发者利用安卓系统的开放性,在APP开发过程中调用支付相关权限,模拟用户发起支付,同时在底层拦截电信运营企业的支付通知短信,导致在用户不知情的情况下被恶意扣费。
3.互联网投诉维权不畅,侵害用户求偿权和监督权 《电信条例》、《电信服务规范》及相关法律规定,电信用户对企业缴费及服务质量持有异议的,有权向企业进行投诉、向监管机构提出意见建议,有权检举企业违法失职行为。
企业应当向用户提供业务咨询、查询、障碍申告受理等服务,并对外公布投诉电话,配备受理人员,在规定时限内予以答复。
基础电信企业的投诉渠道较为完善,传统的客服热线、营业厅及在线客服、微博微信等渠道均能处理用户问题。
互联网企业的投诉处理能力却与当前互联网服务的快速发展和深度普及不相匹配,用户对互联网投诉渠道的抱怨与日俱增。
2017年4月,一篇《互联网企业客户服务谁来监管?》的署名文章聚焦反映互联网企业的投诉受理和处理能力问题,包括人工投诉 28 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 渠道入口隐蔽、用户极难寻求人工投诉,投诉处理能力弱、效率低、结果“敷衍”等。
投诉过,问题解决了 13.6% 投诉过,问题没有解决 33.9% 遇到问题不知道怎么投诉 45.1% 没遇到过问题,没投诉过 7.4%数据来源:中国信息通信研究院 图6用户对互联网投诉的情况 中国信息通信研究院调查数据显示,70%以上用户使用互联网遇 到问题时希望通过人工渠道进行投诉。
而目前多数互联网企业从成本、 模式等角度出发,更倾向于使用智能机器人,企业与用户在投诉渠道、 认识的差异,也导致用户感知下降。
人工电话客服
人工文字(微信/QQ/微博等)… 机器人语音客服机器人文字(微信/QQ/微博… 客服邮箱投诉专区留言 8.7%7.3%7.7%5.4% 38.7%32.2% 数据来源:中国信息通信研究院 图7互联网投诉形式的用户倾向
4.营造良好行业环境谋求长远发展 随着信息通信业演进变革速度不断加快,电信和互联网服务的内涵比以往任何时期都更加丰富,外延更加广泛,影响服务质量和用户感知的因素也更加复杂。
上述问题反映了行业发展中影响用户感知的一些现象,也反映出用户的期望提高、维权意识和维权能力增强、关注热点不断转换的现 29 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 实情况,对企业的服务能力提出越来越高的要求。
对企业来说,既要守法依规经营,严格履行服务协议和企业承诺,充分保障消费者合法权益;又要切实履行社会责任,加快解决相关热点问题,构建安全放心的消费环境。
(四)新兴衍生权益融合问题成为常态 随着移动互联网、大数据、云计算、物联网、人工智能等技术在电信及互联网业务中广泛应用,电信和互联网服务能力逐步增强,服务边界日益扩大。
与此同时,用户权益问题也随之深化,并产生出新问题。
伴随“互联网+”深入推进,互联网与传统产业交叉融合,尤其是与生活息息相关的衣食住行等行业紧密联系,电信和互联网用户权益与传统行业消费者权益深度交融,衍生出跨行业用户权益保护新问题。
未来,互联网与传统产业融合的态势将愈发明显,权益间的深度融合将成为常态,新兴衍生的用户权益问题需要融合创新的监管机制和责任主体的开放合作来共同保护。
1.行业内权益问题深化和新生 电信和互联网业务快速迭代及更新,服务提供能力持续增强,为用户带来更多更好信息服务的同时,也带来了新生用户权益问题和旧有权益问题的深化。
(1)用户权益新生问题网络水军泛滥。
网络水军通常被认为是在网络中针对特定内容发布特定信息、被雇佣的网络写手。
他们伪装成普通网民或消费者,通 30 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 过发布、转载、删除信息或者干预呈现结果等手段来影响信息传递,制造虚假结果。
大量有目的甚至不真实的文字在网络中传播,让正常用户无法看清事件的真相,产生误导,造成不良的社会后果。
网络暴力频现。
网络暴力通过公开照片、住址、电话等私人信息及编造谣言、污蔑等方式,在网上发表具有伤害性、侮辱性和煽动性的言论、图片、视频,对当事人造成名誉损害,并且非理性的群体攻击侵犯,对当事人的身心造成伤害,直接侵扰了当事人的现实生活。
尤其人肉搜索风靡开始,网民已不再局限于在网络上通过语言文字或图像方式的攻击讨伐,通过人肉搜索手段直接从网络虚拟社会渗透到现实社会。
网络暴力事件中,受害人有名有姓,却找不到具体实施伤害的人,给权益保护带来了巨大困难。
(2)深化原有用户权益问题影响范围更大。
当前主流互联网应用都达到亿级用户,如微信用户数近9亿、微博用户超3亿,通过微博、朋友圈等渠道信息传播速度极快,远超传统短信、电话、门户网站等形式,使得不良信息、诈骗等权益侵害行为影响范围更广;又如一些热门手机游戏,引发的用户沉迷现象在社会上引起很大反响。
传播时间更长。
相较于网站的单向传播渠道,通过论坛社区等方式传播的虚假、诈骗、谣言等不良信息,容易层层传播,在人群中长期反复流传,难以清理。
部分谣言和虚假信息通过戏谑嘲讽的图片视频,抓住用户猎奇心理重等特点,形成病毒式传播。
此类谣言的危害比较隐蔽,改编事实,打趣调侃主流观念,形成消极负面的认知惯性, 31 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 后续效应很长时间都难以消除,且一旦出现类似事件,还会再次成为传播热点。
引发后果更严重。
互联网服务占据越来越多的用户生活份额,对用户身心影响越来越大,侵犯用户权益引发的后果也更加严重。
如听信谣言不对疾病进行正确治疗影响身体健康,网络游戏诱导未成年人高额消费造成财产损失,网络暴力导致受害者精神抑郁乃至失常等等。
并且,互联网服务与线下行为的密切联系也使得人身财产安全受到侵害的可能性大增。
2.产业融合衍生跨行业权益保护新问题 互联网与传统产业加速融合,推动跨行业的用户权益相互融合关联,通常表现为两种形式:同类权益融合和不同类权益关联。
同类权益融合。
表现为两个领域内相同或相似的权益在服务过程中同时发生。
以知情权为例,在电信和互联网行业中通常表现为知情同意权,而在传统消费者权益中通常表现为知情权、选择权、公平交易权、获知权等等。
在互联网服务过程中,这两种领域的权益常同时存在且紧密联系,如互联网购物或O2O服务中,平台购物流程、优惠规则、展现方式等属于电信和互联网用户权益保护范畴,而商品或服务本身质量和广告宣传等则属于传统消费者权益保护范畴。
用户购买过程中通常会综合购物流程方便程度、优惠力度、商品或服务评价等等综合决策,这中间任何虚假不真实信息都将侵犯用户权益,但责任划分却不像传统行业那样清晰。
与传统线下交易经销商和用户双方关系不同,网络购物与O2O通常有网络平台介入而形成三方关系。
网络 32 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 平台既能充当第三方中介角色,也能作为线上经销商与用户直接交易。
当用户权益损害发生时,这种身份的模糊导致网络平台和经销商法律责任划分困难,给消费者维权带来诸多困难。
不同类权益关联。
表现为两个领域内不同的权益在服务过程中有较强的因果性或关联性。
以人身财产安全权为例,因互联网服务与日常生活紧密融合,原本不常涉及的人身财产损害也频繁与互联网服务发生关联。
如在网约车服务过程中,曾发生过用户被司机勒索加价甚至抢劫等事件,这种损害与平台对司机及车辆信息审核不严有密切关系,如用户曾发现实际提供服务的车辆和司机与APP显示的信息不符,用跨省市号牌车辆接客,有的司机甚至有犯罪前科。
在这类权益损害过程中,电信和互联网领域的知情权受损害与消费领域内的人身财产安全权受损害有密切的因果关联。
权益的维护需多领域监管齐下,也需要平台承担起不同领域的责任。
3.权益交融将成常态,需更加融合创新的保护方式 电信和互联网技术与传统行业融合大势所趋,未来融合业务的覆盖范围和涉及领域将更加广阔,必将产生更多的用户权益新生和衍生问题。
权益侵害发生时相对弱势的用户通常无力去分辨相关主体各自的责任,某种程度上催生了平台和服务提供者推诿和权责模糊。
对应于复杂、跨领域业务的用户权益保护,一是各领域监管部门间需要相互合作,数据互通,行动一致,进行融合监管;二是监管部门需要与平台和服务提供者一起构建公平合理的权责划分方式,建立有效的追责机制解决相关权益侵害问题,切实保障用户合法权益。
33 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院
四、趋势展望 信息技术与经济社会各领域的深度融合,数字经济、共享经济、“互联网+”、信息消费等业态的加速发展,电信和互联网用户规模持续扩大,用户权益保护愈发凸显重要地位。
十九大报告强调,“贯彻以人民为中心的发展思想”、“把人民对美好生活的向往作为奋斗目标”、“使人民获得感、幸福感、安全感更加充实、更有保障、更可持续”,电信和互联网行业贯彻落实新时代党和国家要求、响应用户需求、促进行业发展,必须更加关注用户感知,更加重视用户关切的热点难点问题,推进形成行业发展与用户权益保护的良性循环。
在经济社会发展和权益各相关方协同推动下,用户权益内涵与保护共识逐步深化,权益内容进一步分化与派生,权益保护复杂度显著提升,愈加需要开放、协作、高效的保护总体框架。
(一)用户权益保护的广泛共识逐步深化 在用户意识、政府管理、企业自律及社会认同等诸多方面共同作用下,电信和互联网用户权益保护的广泛共识明确建立并逐步深化。
一是用户的权益保护意识逐步深化。
用户对电信和互联网使用增多、理解加深,权益意识将进一步增强。
一方面用户将传统商品和服务的消费权益保护意识,迁移到电信和互联网产品及服务,另一方面用户对虚拟产权、隐私数据、个人信息等权益完善认知并增强保护诉求。
用户建立健全合法合理的权益认知和保护意识,将成为相关保护 34 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 工作的基石。
二是政府管理不断完善权益保护规制。
政府对电信和互联网的规 制正日益深入,特别在互联网领域,从产业初期自由发展、管理缺失的环境,演变为促进发展、规范管理的状态,围绕电信和互联网用户权益保护的政府职能部门正陆续成立,针对电信和互联网领域的法律法规正陆续制订发布,一些适应电信和互联网服务的信息化平台及系统已投入建设,用户权益保护经验持续积累,监管手段加速完善,使得用户权益保护在实际监管中得到明确。
三是企业自律加快形成行业保护规则。
电信和互联网企业在经历多年高速发展后,行业内的竞争规则正趋于成熟,对用户权益保护自发形成了一些约定俗成和通行做法,这些行业做法与用户诉求、政策监管等相结合,将进一步推动用户权益的明确。
四是社会共识促进用户权益普及和认可。
我国向现代工业社会、信息社会发展进程中,社会理念和道德持续转变升级,电信和互联网的规模发展、广泛应用与创新驱动,用户权益内涵扩散普及,并被普遍认可,将形成明确和具体的社会共识。
社会共识形成,权益的核心内涵得以奠定,成为权益保护工作重要的依据和力量。
(二)数字生态演进加剧用户权益图谱延展 数字生态的产业发展趋势下,通信、互联网、物联网、智能制造等利用信息技术提供服务的模式加速演进,电信和互联网的宏观范围将愈发扩散,微观形态的产品和服务将愈发细化,加剧用户权益的细 35 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 分与衍生,产生新的内容以及图谱。
一是向网络安全权益的延展。
网络安全已成为关乎国家安全、国 家主权及每一个用户权益的重大问题。
网络安全具备整体性、动态性、开放性、相对性以及全民共同性等特点,与传统意义上的人身财产安全有明显的区别。
电信和互联网用户权益和网络安全密切相关,如《网络安全法》等法律法规均包含用户权益相关内容。
基于用户权益内涵的明确和网络安全保障体系的完善,用户权益将向网络安全分化与延展,形成独立的图谱内容。
二是向用户对用户权益的延展。
传统的用户权益一般基于企业对用户(B2C)的关系,而在电信和互联网服务中,用户对用户(C2C)的关系普遍存在。
用户双方存在产品或服务交易,出现权益侵害时,不仅涉及提供交易方、交易平台,还涉及到用户之间,责任归属多元化。
当前在涉及用户对用户的权益保护上还存在诸多问题,将来用户权益向该领域会持续分化和完善。
三是向虚拟主体权益的延展。
用户在电信和互联网网络空间中,可能会衍生出独立于社会实体的行为个体和相应私产,更加强调精神上、虚拟化、数字化的权益,从当前已有的虚拟财产、账户、游戏人物、用户创作内容等权益的保护,向虚拟人格、人工智能等未来新主体的权益保护分化演进。
(三)跨界融合将提升权益保护多元性与复杂度 信息技术已成为各行业重要的生产工具,是发展生产力的核心驱 36 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018
年) 动力之
一,产业加速融合,诞生了诸多新的商业模式、产品服务和组织模式,并极大影响了用户权益的内容和保护方式,提升了保护的多元性与复杂度。
一是跨界融合将需求新的标准。
跨界融合下技术快速创新,企业经营灵活多变,产品服务在营销、推广、交易、价格、质量、售后等方面产生了极大的多元性,难以用现行标准进行规范,会导致在用户权益保护上存在缺乏依据、难以评估等问题,所以未来针对跨界融合下的新标准制订,是用户权益保护的重要方向。
二是跨界融合将赋予用户多重身份和跨界权益。
从用户侧看,跨界融合使得用户同时具备多元身份和多种权益,用户将不仅是电信和互联网服务的使用者,同时也是某项其他行业或领域服务的消费者,造成用户权益叠加,即用户同时享有不同行业、不同主体提供的权益,有效界定具体用户权益的边界将变得十分必要。
三是跨界融合将挑战传统的分业监管模式。
在跨界融合的产品服务中,往往涉及用户、提供企业、平台企业等多方的角色,使得保护责任的归属多元化,往往多个政府监管部门需要介入、多类法律需要完善,增加监管的复杂性,挑战传统的分行业管理的监管模式,诉求监管模式的创新和变革。
(四)权益保护需多手段综合应用、利益方协作参与 在用户权益保护共识广泛达成、数字生态演进加剧用户权益细化与延展、权益保护多元性与复杂度提升的情况下,建立完善多种手段 37 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 综合应用、各方协作参与的用户权益保护总体框架,将成为现实需要和必然方向。
总体框架将包含用户、政府、企业、社会组织等多个利益方。
用户和企业之间建立基础的利益关系,用户监督企业、企业服务用户,形成良好的相互之间的反馈,社会组织则作为第三方,以促进行业自律、维护弱势用户的权益为目标,形成有效的社会监督机制。
最后政府作为有裁定权、管理权和执法权的部门,发挥应有职责,引导用户、企业、社会组织建立利益一致的长期协作,把用户权益保护构建在各方利益博弈下的中心位置。
总体框架将跨界涵盖各类行业,形成完整产业链条保护。
在跨界融合的用户权益保护诉求下,总体框架需要整合各相关行业的权益内容,打破传统监管界限,从完整产业链条的角度,从生产源头、销售渠道、服务平台、接受终端、售后保障、投诉举报、法律维权、执法处置等多节点,建立对重点环节的有效管控,构筑上下游打通、各方力量协同的权益保护机制。
总体框架将具备法律、行政、市场、技术等多种手段。
法律作为保护工作的原则、指引和支撑,行政作为监督、管理、维权、执法的核心保障,市场作为长效保护机制和行业规范自律的力量,技术则作为提升效率、解决难题的重要抓手。
38 中国信息通信研究院 地址:北京市海淀区花园北路52号邮政编码:100191联系电话:010-68032749、62304839传真:010-62304980网址:
转载、摘编或利用其它方式使用本白皮书文字或者观点的,应注明“来源:中国信息通信研究院”。
违反上述声明者,本院将追究其相关法律责任。
前言 党和国家深入贯彻以人民为中心的发展思想,彰显了人民至上的价值取向,电信和互联网行业坚持“发展为了人民、发展依靠人民、发展成果由人民共享”的指导理念,保护用户权益、提升人民获得感和满意度成为行业工作的出发点与落脚点。
电信和互联网用户权益是指个人使用电信和互联网服务过程中及之后一定时期内,享有的权利和利益。
其源自用户的社会身份,通过法律法规予以明确,对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次,形成完整并动态变化的用户权益图谱。
当前,我国电信和互联网用户权益保护工作重点聚焦电信普遍服务权、知情权、选择权、公平交易权、个人信息权、拒绝信息权等关键权益展开。
全球信息通信业进入第四代监管时代,提升消费者福利、保护用户权益成为核心议题,关注服务感知,促进用户实现包容性发展。
欧美等发达国家通过立法保护、机构保护等建立较为完善的保护体系,电信用户权益保护相对较好,互联网用户权益保护将成为重点;我国采取政府监管主导的模式,政府、企业、行业组织从法律、行政、标准、自律等多角度对用户权益施以保护,取得了积极进展。
在数字化、网络化、智能化的数字经济和社会生态下,电信和 互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新挑战,呈现出问题发生易、取证难、定责难、处置难的新态势,对保护工作提出了更高要求。
结合产业发展趋势及社会、用户的诉求,重点关注当前的四大热点问题:用户个人信息保护需持续深入、不良信息治理关系国计民生、权益感知问题关切用户获得感以及新兴衍生权益问题成为常态。
面向未来,电信和互联网用户权益保护的广泛共识将逐步深化,权益图谱进一步细化与延展,跨界融合将提升权益保护多元性与复杂度,愈加需要完善多手段综合应用、利益方协作参与的用户权益保护总体框架。
目录
一、电信和互联网用户权益图谱........................................1(一)用户权益是个人享有的权利和利益............................1(二)用户权益源自个人的四重社会身份............................1(三)用户权益的四类构成关系形成权益图谱........................4
二、国内外用户权益保护现状..........................................9(一)全球各国更加重视用户权益保护..............................9(二)国外保护体系较完备,互联网权益保护成重点.................10(三)我国采取政府主导模式,权益保护取得积极进展...............11
三、用户权益保护热点问题分析.......................................15(一)用户个人信息保护需持续深入...............................16(二)不良信息治理关系国计民生.................................20(三)权益感知问题关切用户获得感...............................25(四)新兴衍生权益融合问题成为常态.............................30
四、趋势展望.......................................................34(一)用户权益保护的广泛共识逐步深化...........................34(二)数字生态演进加剧用户权益图谱延展.........................35(三)跨界融合将提升权益保护多元性与复杂度.....................36(四)权益保护需多手段综合应用、利益方协作参与.................37 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 本白皮书研究用户在接受电信服务和互联网信息服务过程中及之后一段时期内的权益保护。
一、电信和互联网用户权益图谱 (一)用户权益是个人享有的权利和利益 电信和互联网行业是以用户为中心的服务型行业,用户权益保护是行业健康发展的核心议题之
一,明确用户权益是保护的基础前提。
电信和互联网用户权益是指:个人使用电信和互联网服务过程中及之后一定时期内,享有的权利和利益。
首先,电信和互联网用户权益主体是个人用户,指因个人目的购买和使用电信和互联网服务的社会个体成员。
公司、单位或机构等社会组织使用电信和互联网服务、与电信业务经营者或互联网信息服务提供者之间形成权益关系的,通过双方订立的合同主张权益,不包含于本白皮书所界定的用户权益主体范畴。
其次,用户享有权益的有效期限,以满足实际权益不受侵害为目的,包括使用服务的过程及之后的一定时期。
最后,用户享有的权利和利益,不仅受已有法律法规的保护,也受到基于社会共识的认可和保障,并且随着电信和互联网服务及社会理念的发展而变化。
(二)用户权益源自个人的四重社会身份 电信和互联网用户权益取决于用户的社会身份,通过法律法规予
1 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 以明确。
用户身份由自然人和国家公民、民事主体、消费者以及用户四个层次构成,对应人权及公民权、民事权益、消费者权益以及电信和互联网服务的特定权益四个层次的内容。
四类权益存在继承和包含的关系,由核心的人权及公民权向外衍生,形成完整并动态变化的电信和互联网用户权益图谱。
图1电信和互联网用户权益的来源及构成
1.人权及公民权 电信和互联网用户作为自然人和国家公民,享有人权及公民权,是电信和互联网用户权益的根本来源。
从法律角度看,《中华人民共和国宪法》赋予了人权及公民权,特别是对电信和互联网服务来说,规定了“中华人民共和国公民的通信自由和通信秘密受法律的保护。
……任何组织或者个人不得以任何理由侵犯公民的通信自由和通信秘密”,即通信自由和通信秘密权,是电信和互联网用户的基础核心权益。
2.民事权益
2 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 电信和互联网用户作为民事主体,与电信业务经营者及互联网信息服务提供者的关系属于民事法律关系,享受民事权益。
根据我国《侵权责任法》的相关规定,民事权益包括:生命权、健康权、姓名权、名誉权、荣誉权、肖像权、隐私权、婚姻自主权、监护权、所有权、用益物权、担保物权、著作权、专利权、商标专用权、发现权、股权、继承权等人身、财产权益。
对于电信和互联网服务来说,民事权益是用户权益的基本内容,但由于产品或服务种类多样,其所涉及的民事权益可能不同,一方面,现有法律规定的民事权益并不完全应用于电信和互联网用户权益中;另一方面,随着社会发展也可能有新的民事权益增加到电信和互联网用户权益中。
3.消费者权益 电信和互联网用户购买产品、使用服务等行为均属于消费行为,电信和互联网用户作为消费者,享受消费者权益,我国《消费者权益保护法》规定了九类消费者权益,包括:人身财产安全权、知情权、选择权、公平交易权、求偿权、结社权、获知权、受尊重权、监督权。
4.电信和互联网的特定权益 电信和互联网行业有自身技术、产品、服务等特点,并且强调自由、平等、共享、开源、知识产权保护等理念,在社会经济中具有基础性、前瞻性和创新性,这决定了电信和互联网用户在享有公民、消费者等普适性权益的基础上,还享有行业环境下的特定权益。
在电信和互联网的特定权益中,有一类在法律法规中已有明确具体的规定,如《中国人民共和国电信条例》第三章电信服务关于用户
3 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 服务选择、安装开通、故障报修、查询、缴费、求偿等权益;《网络安全法》、《电信和互联网用户个人信息保护规定》(工业信息化部令第24号)等关于个人信息保护的相关规定,《通信短信息服务管理规定》(工业和信息化部令第31号)等关于用户拒绝接收商业性短信息等权益。
此类权益是基于个人及公民权、民事权益、消费者权益等权益,以及电信和互联网特点,具体化、衍生性结果。
另一类权益尚未有明确法律规定,或法律仍在制订和研究的过程中,如被遗忘权、虚拟财产权、数据隐私权等,此类权益虽无明确的电信和互联网法律法规界定,但存在案例判决事实、国际社会通行做法、社会道德及公序良俗等依据,其以个人及公民权、民事权益、消费者权益等权益为基础,将逐渐有新制订或修订的法律法规予以明确。
(三)用户权益的四类构成关系形成权益图谱 电信和互联网用户权益的四类构成存在包含和继承关系,并且由具体的电信和互联网服务场景决定,具体权益的图谱关系见图
2。
1.权益图谱的基本特点 电信和互联网用户权益图谱具有以下几个基本特点:一是注重实际应用。
图谱包含的权益注重原则性应用和解释,不局限于具体所列举内容,受实际场景或案例的影响。
比如,继承权在一般电信和互联网服务的合同条款中并不会涉及,但用户希望继承过世亲人手机号、即时通讯号码、社交媒体账户等实际事件发生时,相应的继承权应得到保护。
4 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 图2电信和互联网用户权益图谱 二是对应不同服务阶段。
图谱包含的权益,覆盖用户使用电信和互联网服务的全生命周期和之后一段时间,具体区分为服务使用前、使用中、使用后和使用全过程四类。
三是面向不同用户群体。
电信和互联网服务强调平等、自由理念,我国等一些国家对电信业务经营者和互联网信息服务提供者有普遍服务的义务要求。
权益图谱是面向不同用户群体的,特别对老年人、妇女儿童、残疾障碍人群、贫困人群等,图谱包含这些特殊群体用户享受的权益。
四是保持动态变化。
图谱围绕基本的权益内容出发,适应电信和互联网行业的自身发展、社会经济关系的不断演化和人们的观念与共
5 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 识改变,会持续产生新的内容、替换旧的内容。
另外,权益图谱对用户权益保护的呈现意义,需要法律和制度的 落实。
法律方面,需加强与图谱适配的法律支撑,完善用户权益保护的法律依据,加快互联网领域立法,推动图谱的法律化。
制度方面,需加强图谱配套的行政和市场机制建设,构建多方参与的监管保护体系,推动图谱的制度化。
2.电信和互联网用户的核心权益 基于权益图谱的特点,我国电信和互联网用户权益保护聚焦当前的若干核心权益展开,其内容及具体表现形式包括以下几类:
(1)享受电信普遍服务权电信普遍服务是对我国基础电信运营企业的一项义务要求,指对任何人都要提供无地域、质量、资费歧视且能够负担得起的电信业务。
因为基础电信服务是电信和互联网其他服务的前提,所以保障用户享受电信普遍权是用户权益保护的重要基础。
(2)知情权、获知权等基于消费者知情权衍生出的一系列知晓信息类的权益,用户有权了解其电信和互联网服务的种类、服务时限、服务范围、使用条件、使用方式、资费标准、缴费方式、取消方式、采集的个人信息种类和使用方式、投诉救济渠道等。
由于电信和互联网服务的专业性质和技术特点,用户很难从终端、客户端等获取全系统的完整信息,诸多服务内容对于用户来说并不可见。
保护用户知情权需要持续强化服务的透明度、落实企业告知信息的责任。
6 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
(3)选择权用户有权自主选择使用开办的各类电信和互联网业务,享受自由选择服务提供商、注销号码或者账号、电信携号转网、拒绝强行定制和非法捆绑、删除软件和应用等权利。
由于行业管制特点,以及网络外部性等特性,电信和互联网企业容易形成垄断、寡头等市场垄断势力,在提供服务时出现排斥竞争对手服务、捆绑推销等非法违规行为,所以保护选择权不仅是保护用户的权益,还是反垄断、促进竞争的重要内容。
(4)公平交易权公平交易权是指消费者在购买商品或者接受服务时所享有的与经营者进行公平交易的权利,包括获得质量保障和价格合理、计量正确等公平交易条件的权利。
对电信和互联网行业而言,要求电信或互联网企业,达到诸如宽带接入速率、网络稳定连接、语音通话质量、流量计费、网站访问速度、软件或应用稳定使用等服务的质量要求及设立合理价格,从而保护用户的公平交易权。
(5)隐私权、个人信息权等《电信和互联网用户个人信息保护规定》相关规定,用户个人信息,是指“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。
”《网络安全法》规定“网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、
7 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。
”随着大数据、物联网等技术发展,电信和互联网用户个人信息、隐私安全面临更大风险,相关权益保护成为当前的重点。
(6)拒绝信息权拒绝信息权是电信和互联网特定权益之
一,用户在使用电信和互联网的信息通信类业务时,会接收到商业营销、违法犯罪、恶意骚扰等不良信息,包括垃圾短信、骚扰电话、垃圾邮件、垃圾电子消息等。
对于此类不良信息,用户享有拒绝接收的权利,同时电信业务经营者和互联网信息服务提供者应尽到保护用户免受不良信息骚扰的义务。
8 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
二、国内外用户权益保护现状 (一)全球各国更加重视用户权益保护 信息通信技术快速革新并加快与经济社会各领域融合,在数字生态系统的新产业环境下,全球进入了以激励跨界融合竞争、促进业务创新、保障网络信息安全、提升消费者福利为主要内容的第四代监管时代。
第四代监管机构与前几代监管机构的区别在于它们进一步提高了对政府追求的社会和经济政策目标以及改善消费者保护和接入宽带网络需要的重视程度。
作为第四代监管的核心议题之
一,监管机构深度介入数字生态环境下的用户权益保护工作,营造可信的上网和交易环境,建立和保持用户对网络和信息安全的信心,强调:
(1)制定专门针对信息通信用户的法律法规,成立专注于通信问题的消费者协会和理事会,梳理和明确用户权益的落实机构并展开协作,以更好的应对和处置用户投诉;
(2)鼓励服务提供商实施内容过滤、阻止恶意信息传播等自律措施,协同推进儿童网络保护等法律的建立健全,平衡政府介入内容控制的敏感性,以强化内容监管和控制;
(3)进一步制定和完善数据保护法,解决跨境数据流动问题,开展跨境黑客的联合打击行动,以加强用户隐私保护;
(4)实施保护版权,以鼓励数字经济的投资和服务创新。
第四代监管还提出,建立用户保障措施将用户置于数字生态系统的中心,为数字经济的参与者创造一个平衡、恰当和稳健的机制,提高用户服务感知,促进用户实现包容性发展。
9 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 (二)国外保护体系较完备,互联网权益保护成重点 从立法与组织层面完善用户权益保护体系。
欧美等发达国家较早制定用户权益保护的政策法规,已建成法律法规相对完善、政府民间相互补充的较为完备的消费者权益保护体系。
美国,消费者保护立法体系凸显成文法与判例法并重,联邦立法与州立法相结合的特点;具有覆盖政府、民间及企业等多样主体、系统完备的消费者权益保护机构,发挥了重要作用;并建立了一套完整的消费争议解决方法和程序。
欧盟,强调政府主导地位,重视法律和行政管理,构建了一套共同的消费者保护规则,包括条约、规则、指令、决定等;各成员国均设置了国家消费者保护机构,与民间组织、企业配合,构建了欧盟行政主导的消费者保护体系。
电信用户权益保护较好,典型问题依然凸显。
典型国家普遍制定并不断修订电信领域法律,用以更好保护消费者,促进竞争,推进普遍服务,相关法律法规比较完善。
但骚扰电话及垃圾短信、恶意扣费和深化普遍服务等成为典型问题,各国监管机构纷纷采取应对措施。
此外,领先电信运营企业普遍重视用户权益保护,相关制度比较完善,用户权益得以较好保护,但仍面临骚扰电话、不明扣费、电话诈骗等行业典型问题困扰。
互联网用户权益保护成为行业监管重点。
互联网业务及服务形态快速发展,互联网用户权益保护面临新的挑战,如网络虚假宣传及诈骗、霸王条款、个人信息和网络数据泄露、儿童保护等。
监管机构通过立法、制定计划、发布指南等方法途径,不断完善互联网用户权益 10 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 保护监管;同时,互联网企业积极承担主体责任,通过技术、合作等手段不断提升用户权益保护水平。
(三)我国采取政府主导模式,权益保护取得积极进展 我国电信和互联网用户权益保护采取政府监管主导的模式,企业、行业组织、用户等主体协同参与。
在政府部门及各相关参与方持续重视与共同努力下,用户维权意识逐步提高、维权渠道不断畅通,我国电信和互联网用户权益保护工作取得了积极成效。
特别是近年来,网络强国、宽带中国、“互联网+”行动计划等系列战略部署深入实施,信息惠民、信息消费、提速降费、取消长途漫游费等惠民措施陆续推出,电信和互联网用户的满意度持续稳中有升,(如图3),用户获得感不断增强。
中国信息通信研究院调查显示,2017年近六成用户对上网速率感知高于上年,流量“不清零、可交易、可转赠、可共享”等赢得用户较好认同。
数据来源:中国信息通信研究院 图3用户对电话及上网业务的满意度
1.行政保护体系不断完善或加快建设 作为行业主管部门,工业和信息化部与各地方通信管理机构形成 11 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 了自上而下的行业行政监管组织体系,对电信和互联网服务及用户权益保护进行监管。
一是推进加快信息网络基础设施建设、落实提速降费、普遍服务等工作,引入民间资本优化市场竞争结构,强化企业社会责任意识,保障用户通信权。
二是服务质量监测、检查与企业承诺结合,实现政企联动,提升服务水平;加强企业市场信誉管理,促进企业履行服务协议,落实服务承诺,保障用户选择权和知情权。
三是完善多措并举的日常监管机制,通过行风纠风工作以及专项行动,重点整治社会关注的电信和互联网服务突出问题和广大群众反映强烈的热点难点问题,对违法违规的企业加大惩戒力度。
四是加快建立健全用户申诉受理工作机制,创新工作方法,规范申诉受理、调解流程,建立多样化用户申诉渠道,妥善解决服务纠纷,保障用户监督权和求偿权。
2.企业的用户权益保护程度差异较大 目前,电信和互联网企业日益重视和加强用户权益保护工作,但企业间的重视程度和投入力度参差不齐,差异较大。
基础电信运营企业对用户权益保护重视程度高,工作开展相对完善。
按照《电信条例》、《电信服务规范》等法规制度提供各项服务,不断优化网络能力、提升服务水平、拓宽服务渠道、完善服务标准,较全面的保护了用户合法权益。
但也有部分基层公司重发展轻服务,存在夸大宣传、模糊限制条件、不明扣费等侵害用户权益行为。
移动业务转售企业及宽带接入网试点企业,面临诸多生存压力,部分企业在完善服务体系、优化服务能力方面投入不足,用户权益保 12 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 护较欠缺。
如,客服热线接通慢、互联互通不畅等,侵害了用户使用权;服务协议不完善、夸大宣传等,侵害了用户的知情权;实名登记不到位,导致电信诈骗、垃圾短信等问题,侵害了用户的信息安全权。
互联网企业往往注重用户体验,但用户体验并不等同于用户权益。
部分互联网企业为获取利益,忽视用户权益,实施单方面变更或中止服务、窃取用户隐私等。
另外,对用户投诉经常采用统一答复、避重就轻、拖延处理等做法,用户维权渠道不畅通,难以得到满意答复,处理结果没有评估反馈,侵害了用户的知情、求偿等基本权益。
3.第三方组织的成熟度仍待提高 近年来,全国电信用户委员会、中国通信企业协会、中国互联网协会等行业第三方组织在参与法律法规制定、配合监督检查、受理消费投诉、调查侵权争议等方面开展了积极的工作。
不过当前第三方组织仍较匮乏,成熟度不足,发挥作用有限。
第三方组织协助用户维权的手段以调解为主,难以推动执法落地,一些查实的用户投诉存在“追责难,处罚轻”的情况。
另外,缺乏专门的法律及律师维权组织,对用户的教育引导不足;缺乏有公信力的企业信用评级组织,企业违规成本低,恶劣服务行为没有得到严惩。
4.用户维权意识逐渐觉醒,但维权难度仍然很大 互联网发展促进了用户维权意识培育及成长,增强了用户对自身权益、权益救济等认知,用户维权渠道进一步畅通。
监管机构开设申诉热线、申诉受理平台、信访等多种方式,企业建立热线电话、微信、微博、论坛、QQ客服等多样渠道,收集处理用户反馈问题及投诉, 13 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 也有用户利用互联网自媒体发声等进行维权。
但部分互联网侵权行为隐蔽、责任认定困难,成为用户维权障碍, 中国信息通信研究院调查显示22.5%的用户由于维权成本过高而放弃维权。
如APP应用相关服务问题逐渐凸显,APP应用系统权限获取通常仅在安装时申请一次,实际运行过程中无再次告知,用户难以觉察应用后台对个人信息的收集、使用等,其侵权行为更加隐蔽。
14 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
三、用户权益保护热点问题分析 以数字化、网络化、智能化为主要特征的数字经济和社会生态下,电信和互联网用户权益保护工作正面临商业模式多元复杂和权益责任多边跨界带来的新环境新变化。
一方面,
(1)行业服务主体多元化,服务提供主体数量增大,来源广泛;
(2)交易关系复杂化,线上线下相结合交易环节增多,链条拉长或者演化成网状关系;
(3)商业模式异构化,产品与服务更加丰富多样,模式与标准不断创新并形成差异化。
另一方面,
(4)权益要素丰富化,伴随商业过程的复杂多样,影响用户权益及感知的要素同步拓展;
(5)权益责任多边化,权益责任主体不再简单的局限于买卖双方,相应的责任关联方增多、责任关系交织;
(6)权益保护跨域化,权益保护工作脱离出原有的归属某一地区、某一行业的范围,必须协同多个领域、多个部门方能实现有效保护。
这些新环境,导致电信和互联网用户权益保护呈现出发生易、取证难、定责难、处置难的“一易三难”新态势,用户权益保护的难度不断增大,对保护工作提出了更高要求。
结合当前产业发展趋势及社会、用户的关切与诉求,聚焦用户个人信息保护、不良信息治理、用户权益感知、新兴衍生问题等热点进行深入分析。
这些热点权益问题,涵盖了用户反映集中、强烈,影响范围广、程度深的核心权益。
15 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 热点问题个人信息保护不良信息治理权益感知问题新兴衍生问题 表1热点问题所涉及的用户核心权益 涉及的核心权益个人信息权、知情权、选择权、安全权等拒绝信息权、安全权、获知权等知情权、选择权、求偿权、公平交易权、监督权等涉及用户全部权益,在产业融合中的新内涵新形态 (一)用户个人信息保护需持续深入 用户个人信息,既包括能够识别或者反映特定用户的个人信息,也包括能够与其他信息结合后能够识别到特定用户和用户使用服务的信息;可以以电子形式存在,也可以以纸质等其他形式出现。
1.用户个人信息保护现状
(1)个人信息保护制度框架初步形成2012年《全国人大常委会关于加强网络信息保护的决定》首次以立法形式明确了保护公民个人及法人信息安全,明确相关各方的权利、义务和责任,赋予了相关主管部门必要的监管手段;2013年出台的《电信和互联网用户个人信息保护规定》规范了行业内收集、使用用户个人信息的规则和信息安全保障等相关措施;《网络安全法》在“网络信息安全”章节对个人信息保护进行了专门规定;《民法总则》从民事权利层面界定了个人信息权,连同《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》、《刑法修正案(九)》、《消费者权益保护法》等法律,构成了我国个人信息保护制度框架。
16 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 另外,以《信息安全技术公共及商用服务信息系统个人信息保护指南》等个人信息保护国家和行业标准相继出台。
国家及行业多项“十三五”规划提出了今后一段时期个人信息保护的重点工作,并将制定《个人信息保护法》提上日程。
(2)政府主导下的多方参与机制基本确立国家高度重视用户个人信息保护工作,确定了一套政府主导、行业组织引导、企业参与、社会监督的个人信息保护多方参与机制。
政府在其中占据了主导地位,《网络安全法》明确网信部门统筹协调网信安全工作,电信、公安等部门在各自职责范围内对网络安全进行保护和监督管理;《电信和互联网用户个人信息保护规定》明确行业主管部门依法对电信和互联网用户个人信息保护工作实施监督管理。
此外,电信及大型互联网企业相继制定用户个人信息保护企业规定,并积极参与政策讨论,行业组织发布隐私自律公约等开展自律。
(3)逐渐形成了一套常态化监管和自查方法监管部门采取“查、管、罚”手段,通过日常监测、用户申诉受理平台、中国互联网举报中心等路径,逐渐形成了“发现-取证-处置-曝光”的工作流程,并要求企业定期开展自查,及时进行隐患发现、风险提示、安全引导和事后处置。
(4)技术手段和能力建设不断推进目前个人信息保护日常工作中,主要采取检测的方式查找漏洞,一是在不定期对手机APP进行软件技术检测,查处窃取用户个人信息恶意程序;二是根据《移动智能终端应用软件预置和分发管理暂行规 17 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 定》,在进网环节对操作系统和预置应用软件实施安全检测。
2.用户个人信息保护面临新的形势和挑战个人信息保护角色定位更加丰富。
随着数字经济驱动下的数据资 产价值膨胀,个人信息具备了更加丰富的战略价值,在用户权益、行业发展、国家安全三个层面的角色定位超出了传统范畴。
面临的监管形势更加复杂。
大数据产业发展改变了传统的单一链条,个人信息的采集、挖掘、分析、使用和流转更加多元,涉及主体和节点增多,环节也更加复杂和隐蔽,超出了行业已有的监管范围。
新技术新应用带来新风险。
物联网、人工智能、区块链、共享经济等新技术新应用创新了个人信息的采集和使用方式,也带来了更加复杂的安全风险。
以引发大规模分布式拒绝服务攻击的Mirai、BASHLITE、Gafgyt等为例,被病毒感染的物联网设备可以被用来窥探他人隐私、勒索劫持设备,造成个人信息的大规模泄露。
发展与保护的平衡。
新形势下的用户权益需以网络信息安全为原则,以平衡产业发展和用户权益保护为目标。
如何有效平衡这两大要素,推动落实个人信息保护机制方法的创新、为行业可持续发展提供更好的数据资源,是政产学研各界亟需破解的课题。
当前,电信和互联网用户个人信息保护态势并不容乐观,据中国信息通信研究院的2017年上半年调查数据显示,电信和互联网用户的个人信息安全感知评分为6.5分,与2013年水平几乎没有提升。
影响用户个人信息安全感知的三个最主要因素分别为个人信息泄露、过度收集个人信息、未经同意收集使用,其中近80%的用户认为隐私 18 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 泄漏比较严重或非常严重,超50%的用户认为应用软件“偷偷收集个人信息”。
此外,自2009年刑法修正案七增加侵犯个人信息罪到2016年12月,全国法院共审结出售、非法提供公民个人信息、非法获取公民个人信息刑事案件1433起,生效判决人数2112人;特别是2015年11月刑法修正案九生效以来,仅一年间新收案件495件,审结464件,生效判决人数697人。
3.用户个人信息保护工作展望用户个人信息安全权,是用户权益图谱的重要组成部分,具有牵一发而动全身的特点,需要多主体、跨行业的协同努力,构建开放、协同、高效的用户个人信息保护机制。
已有法律适用和专门立法相结合。
通过现有法律、行政法规调整和规范个人信息保护工作中出现的各类问题,如直接适用、修订适用、司法解释、实施细则等;针对一些用户个人信息保护的新问题新挑战,积极探索制定出台《个人信息保护法》等专门性立法。
积极落实现有制度框架。
现有用户个人信息保护制度框架原则性强、可落地性偏弱,须针对性的制定相应的实施细则,从技术标准和管理要求两方面加以落实,前者包括个人信息保护的安全防护等标准,后者是针对收集使用、信息共享、内部管理等环节的执行标准。
加强技术能力建设。
面对新技术和新应用的挑战,一方面要集合产学研各界的力量,重点加强防范拦截技术、网络安全核心关键技术的研发力度;另一方面要重点研究匿名化、非对称加密等新技术在用户个人信息保护上的应用。
19 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 监管手段不断创新。
从监管目标上看,要做到重点领域和关键问题导向;从监管效果上看,要适当引入第三方认证、信用评价等方法,树立标杆,力争产生更大更远的效果,努力提高用户获得感,带动行业的整体用户个人信息保护水平提升。
(二)不良信息治理关系国计民生
1.不良信息现状与特征
(1)不良信息现状垃圾短信是最早出现的不良信息形态。
按内容分类,一是恶意骚扰短信,涉及人身攻击、短信轰炸等;二是违法违规短信,涉及法律法规禁止制作、复制、发布、传播的内容;三是僵木蠕链接短信,预留指向病毒应用、钓鱼网站的链接;四是商业营销短信,涉及各行业业务产品推销。
骚扰电话是当前不良信息治理的重点。
按内容分类,一是违法犯罪电话,涉及制假售假、诈骗、宣扬反动言论等;二是恶意骚扰电话,包括响一声、“呼死你”、威胁辱骂电话等;三是营销类电话,内容涉及房产、保险、证券、教育、保健、猎头等业务推广。
互联网不良信息有发展为不良信息治理新重点的趋势。
按形式分类,一是具有恶意扣费、窃取隐私等不良行为的恶意应用;二是用于传播色情、暴力等违法内容的网站、论坛、社交群组等;三是对访问者电脑及数据构成安全威胁的信息。
(2)不良信息问题特征 20 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 不良信息形成庞大“黑色”利益链,严重侵害用户权益。
不良信息传播的黑色利益链条牵涉利益方众多且成分复杂,“黑广播”、“伪基站”、开贩银行卡、诈骗和骚扰电话、病毒木马等电信和互联网不良信息问题的背后都形成了上下游犯罪和黑色产业链。
需求方、开发商、推广企业、用户个人信息数据销售商、设备商、渠道商等利益方分工明确,运转机制已相当成熟。
不法分子善于利用和整合资源实施不法行为,如通过跨境IP电话、国外非实名制电话卡、境外服务器等渠道或资源,向我国公众传播不良信息。
不良信息传播技术手段多样,更新迭代快。
不法分子的专业程度高,善于发掘和利用政策、管理和技术漏洞。
不良信息传播的新技术、新手法源源不断的从境外进入我国,技术和手法迭代速度快,对银行、运营商、互联网应用商店的技术防范能力要求日益提高。
网络不良信息隐蔽性强,事前防范难度大。
不法分子攻击合法网站,并在网页中植入木马、病毒、插件等恶意程序,用户在浏览内容时并无异样,但恶意程序已经入侵终端,轻则电脑感染病毒、网络瘫痪,重则被盗取私密信息或银行账号,造成财产重大损失。
个人信息泄露与不良信息问题合流。
部分无良商家和个人将非法途径获得的公民个人信息在网络上非法转卖,购买者则利用这些信息散发营销信息,恶意骚扰,甚至实现精准诈骗等严重危害公民人身财产安全的犯罪。
2.不良信息治理工作开展情况 我国各相关部门采取坚决措施,加强不良信息问题的治理力度, 21 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 垃圾短信、诈骗电话问题得到一定缓解,但骚扰电话、互联网不良信息问题仍然较为严重。
垃圾短信息治理方面,工业和信息化部从完善法律法规、加强行业源头管控、严格通信企业职责等方面入手,在短时间内遏制了垃圾短信泛滥的局面,用户感受明显,取得了阶段性成果。
2016年,12321网络不良与垃圾信息举报受理中心受理用户关于垃圾短信的举报12.56万件,同比下降13.3%;工信部网间垃圾信息联动处理平台(以下简称“联动平台”)汇总网间垃圾短信投诉8.2万件,同比下降43.0%。
诈骗电话治理方面,国务院建立了由23个部门和单位组成的国务院打击治理电信网络新型违法犯罪工作部级联席会议制度;最高人民法院、工信部等六部委联合发布《关于防范和打击电信网络诈骗犯罪的通告》,坚决遏制电信网络诈骗犯罪发展蔓延势头。
工信部自2015年7月起正式启动防范打击通讯信息诈骗专项行动,要求从《反恐怖主义法》的高度做好电话用户实名登记工作,截至2016年底,我国电话用户实名率达100%;基础电信运营企业全面整顿规范语音专线出租及“400”、“一号通”、商务总机等重点电信业务,成效显著;2017年3月底,全国诈骗电话防范系统正式建成并投入使用,基本实现了对境内外诈骗电话的监测防范处置,形成了部省系统协同联动的整体性技术防范体系。
截至2017年7月,12321网络不良与垃圾信息举报受理中心接报的诈骗电话举报量同比下降了78%,数量不足原来的五分之
一。
经过全社会共同努力,通讯信息诈骗高发的势头得以遏制,防范打击通讯信息诈骗群防群治、社会共治的格局初步形成。
22 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 互联网不良信息治理方面,国家互联网信息办公室先后发布了《移动互联网应用程序服务管理规定》、《互联网新闻信息服务管理规定》、《互联网直播服务管理规定》、《互联网论坛社区服务管理规定》、《互联网跟帖评论服务管理规定》、《互联网群组信息服务管理规定》、《互联网用户公众账号信息服务管理规定》等系列政策规定,明确主体责任,强化互联网内容及信息服务管理,营造晴朗健康的网络空间。
工信部积极组织开展手机应用软件技术检测,查处违规收集使用用户个人信息、恶意“吸费”、强行捆绑推广其他应用等违规应用软件。
3.不良信息治理面临的主要挑战 不良信息治理是一项长期、复杂的工作,需要多部门协同配合,综合运用法律、行政、技术等多种手段,严厉打击不法分子的违法违规行为。
当前,不良信息治理工作仍然面临重要挑战: 一是法律法规亟待完善,商业广告类不良信息源头治理缺失。
我国现行法律法规对不良信息的认定、信息发送方与电信、互联网服务提供商的责任义务界定不清晰,缺少必要的惩戒措施。
特别是对不良信息的源头端和主要受益方即广告主的监管长期缺失,导致不良信息问题难以根治。
各相关部门尚未形成齐抓共管的治理体系和治理机制,权责不清被牟利商家和个人有机可乘。
二是有效技术手段不足,难以实施高效管控。
现有的不良信息治理监管系统资源不够丰富,对广告主身份溯源、违法违规内容监测、不良信息取证的能力不足。
治理单位掌握的举报、投诉、用户标记数据、“僵木蠕”、个人信息泄露、违规软件和设备交易信息等尚未有效 23 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 打通,难以充分掌握不良信息上下游问题全貌,实施全面及时的治理。
三是不良信息问题从电话网向互联网转移,带来新问题。
不法分 子利用微信、微博、iMessage等社交应用,传播网络信息诈骗、网络赌博活动、网络色情服务、网络敲诈活动等违法信息,并从大中城市逐渐向农村地区渗透。
与传统电信网络不良信息问题相比,互联网不良信息具有传播成本低、传播更加迅速、涉案金额多、侦破难度大、危害后果严重、跨国跨境等特点,需引起高度警惕。
四是不良信息治理与个人信息保护未形成有效的联动。
公民个人信息泄漏使恶意骚扰、诈骗精准化,是不良信息问题的关键源头之
一。
目前,个人信息保护与不良信息治理工作,尚未形成真正的有机联动及成效合力,需探索建立有效的疏堵结合、防治并重的联动机制。
4.不良信息治理的建议 完善法律法规体系,斩断不法利益链条。
加快出台或修订适应新形势变化的法律法规,明确不良信息的认定、信息发送方与电信、互联网服务提供商的责任义务,强化针对不良信息源头端和广告主的监管,健全个人信息保护相关法律法规,细化罚则,加大对活动在不良信息黑色产业链上的各个利益主体的处罚力度。
持续更新监管技术手段,打通信息壁垒。
一方面各治理单位应持续关注不良信息传播方式发展动向,对新出现的不良信息传播方式,要及时发现、充分了解传播特点和治理难点,及时制定治理策略,搭建相应监管技术手段。
另一方面治理单位间应开放共享数据,进一步打通各监管系统间举报、投诉、用户标记数据、违规软件和设备交易 24 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 信息等数据,实现监管数据治理效用最大化。
加强行业自律,自觉接收社会监督。
网络信息传播的第一个关口 是网络服务提供者,为此,推动电信和互联网行业自律,引导自觉遵守法律法规、履行社会责任已经成为加强网络不良信息治理的重要举措。
相关运营企业、服务提供商应在开展业务的同时,从个人信息保护、不良信息管理角度完善自律规范,接受社会舆论监督,携手抵制、打击网络不良信息。
加强宣传教育,增强用户个人信息保护意识。
加大力度普及推广网络安全意识教育,引导公民自主学习网络安全知识、个人信息保护措施,提升全民网络安全、个人信息保护意识,提高不良信息甄别能力。
动员广大电信和互联网用户自发充当治理主体,充分参与到不良信息治理中,自发抵制不良信息,有效消除不良信息生存蔓延的空间。
(三)权益感知问题关切用户获得感 近年来,围绕改善民生,提高人民群众幸福感、获得感、满意度的总体要求,全行业积极推进提速降费、规范服务协议、提升宽带服务质量等措施,促进发展成果惠及全民,将用户权益保护落到实处。
然而,在电信和互联网服务的提供过程中,从宣传营销、注册入网,到服务使用以及咨询投诉等环节,均存在企业不规范行为,直接影响用户体验感知,对行业健康发展与用户权益造成侵害。
1.不规范行为侵害知情权和选择权 宣传营销环节。
据《关于规范电信业务推广和服务宣传工作有关 25 电信和互联网用户权益保护白皮书(2018
年) 中国信息通信研究院 问题的通知》等文件规定:企业应加强对业务宣传工作的规范管理,明确宣传渠道和宣传方式,对拟推广的业务制定统
一、规范的宣传用语,企业不得夸大优惠事项、模糊业务内容、隐瞒或淡化限制条件等。
部分企业夸大宣传、模糊限制条件等行为,虽短期内可能促成用户购买,但用户对关键限制条件不知情、不理解,会引发后续使用争端。
2017年上半年,国内基础电信企业陆续推出大流量、低资费特点的“不限流量”套餐,如电信公司“不限量套餐”、移动公司“任我用套餐”、联通公司“冰激凌套餐”等,其实为“有限制条件的大流量”套餐,即当月流量使用达到一定阈值后会停止上网功能或限制为远低于4G的低速率。
而企业宣传营销时,对超过流量阈值的降速或断网等限制条件并未明确说明,普遍使用“无限用”、“任意用”等宣传语,涉嫌夸大宣传、隐瞒限制条件,侵害了用户的知情权。
注册入网环节。
作为明确企业和用户双方的权利义务基本法律文书的用户协议仍存在诸多问题。
(1)协议内容不清晰,个人信息保护等条款模糊据《工业和信息化部关于规范电信服务协议有关事项的通知》规定,协议内容应当包括服务项目、资费标准、服务质量承诺、咨询投诉渠道、违约责任、协议有效期等内容。
同时,《电信和互联网用户个人信息保护规定》明确要求,企业应当明确告知用户收集、使用信息的目的、方式和范围,查询、更正信息的渠道以及拒绝提供信息的后果等事项。
部分企业协议内容存在过于原则、不易理解,服务条款混杂,可读性弱、告知效果不明显等问题。
26 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年)
(2)协议签订环节不规范,重要内容告知提示不明确据《关于规范移动信息服务业务资费和收费行为的通知》、《关于进一步加强电信服务用户消费提醒工作的通知》等规定,企业应在签订服务协议前,清晰、明确告知用户相关注意事项;采用电子渠道的,也应以短信、电子邮件、页面窗口等方式明确进行告知。
中国信息通信研究院调查显示,业务办理人员对于协议重点内容的提示比例低。
没有提示过只告知签字位置只提示重点内容 会大概讲解协议全部内容不会主动提示但询问会解答 其他 8%14% 26%30% 24% 数据来源:中国信息通信研究院 图4业务办理人员对协议内容的提示情况
2.强制性行为,侵害使用权、选择权和安全权 强行捆绑其他产品在当前互联网服务中最为突出。
中国信息通信 研究院调查显示,用户对“强行捆绑”、“无法关闭弹窗广告”、“后台 下载或运行其他软件”等恶意强制行为的提及率均超过
30%。
强行捆绑其他产品无法关闭弹窗广告后台偷偷下载、运行其他软件 软件无法卸载无法注销我的账号擅自修改、删除我发布的信息无故不能使用服务与多款产品不兼容却不告诉我 找不到客服每月自动扣费无法取消 预存费用无法返还 56.1% 37.1% 35.1% 33.7% 30.3% 11.8% 11.0% 8.1% 7.8% 4.6%4.5% 数据来源:中国信息通信研究院 图5互联网服务问题用户感知占比 27 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 APP过度采集/窃取用户信息、恶意扣费等行为性质恶劣。
APP、二维码包含病毒代码,不仅弹出广告消耗手机流量,还窃取大量用户信息;恶意APP通过拦截电信运营企业或其他支付平台的支付通知下行短信,进行恶意扣费,造成用户财产损失。
电信运营企业短信支付能够直接从手机话费中收取费用,相对其他支付平台更为便捷,许多APP愿意采用短信代收费。
然而,一些APP开发者利用安卓系统的开放性,在APP开发过程中调用支付相关权限,模拟用户发起支付,同时在底层拦截电信运营企业的支付通知短信,导致在用户不知情的情况下被恶意扣费。
3.互联网投诉维权不畅,侵害用户求偿权和监督权 《电信条例》、《电信服务规范》及相关法律规定,电信用户对企业缴费及服务质量持有异议的,有权向企业进行投诉、向监管机构提出意见建议,有权检举企业违法失职行为。
企业应当向用户提供业务咨询、查询、障碍申告受理等服务,并对外公布投诉电话,配备受理人员,在规定时限内予以答复。
基础电信企业的投诉渠道较为完善,传统的客服热线、营业厅及在线客服、微博微信等渠道均能处理用户问题。
互联网企业的投诉处理能力却与当前互联网服务的快速发展和深度普及不相匹配,用户对互联网投诉渠道的抱怨与日俱增。
2017年4月,一篇《互联网企业客户服务谁来监管?》的署名文章聚焦反映互联网企业的投诉受理和处理能力问题,包括人工投诉 28 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 渠道入口隐蔽、用户极难寻求人工投诉,投诉处理能力弱、效率低、结果“敷衍”等。
投诉过,问题解决了 13.6% 投诉过,问题没有解决 33.9% 遇到问题不知道怎么投诉 45.1% 没遇到过问题,没投诉过 7.4%数据来源:中国信息通信研究院 图6用户对互联网投诉的情况 中国信息通信研究院调查数据显示,70%以上用户使用互联网遇 到问题时希望通过人工渠道进行投诉。
而目前多数互联网企业从成本、 模式等角度出发,更倾向于使用智能机器人,企业与用户在投诉渠道、 认识的差异,也导致用户感知下降。
人工电话客服
人工文字(微信/QQ/微博等)… 机器人语音客服机器人文字(微信/QQ/微博… 客服邮箱投诉专区留言 8.7%7.3%7.7%5.4% 38.7%32.2% 数据来源:中国信息通信研究院 图7互联网投诉形式的用户倾向
4.营造良好行业环境谋求长远发展 随着信息通信业演进变革速度不断加快,电信和互联网服务的内涵比以往任何时期都更加丰富,外延更加广泛,影响服务质量和用户感知的因素也更加复杂。
上述问题反映了行业发展中影响用户感知的一些现象,也反映出用户的期望提高、维权意识和维权能力增强、关注热点不断转换的现 29 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 实情况,对企业的服务能力提出越来越高的要求。
对企业来说,既要守法依规经营,严格履行服务协议和企业承诺,充分保障消费者合法权益;又要切实履行社会责任,加快解决相关热点问题,构建安全放心的消费环境。
(四)新兴衍生权益融合问题成为常态 随着移动互联网、大数据、云计算、物联网、人工智能等技术在电信及互联网业务中广泛应用,电信和互联网服务能力逐步增强,服务边界日益扩大。
与此同时,用户权益问题也随之深化,并产生出新问题。
伴随“互联网+”深入推进,互联网与传统产业交叉融合,尤其是与生活息息相关的衣食住行等行业紧密联系,电信和互联网用户权益与传统行业消费者权益深度交融,衍生出跨行业用户权益保护新问题。
未来,互联网与传统产业融合的态势将愈发明显,权益间的深度融合将成为常态,新兴衍生的用户权益问题需要融合创新的监管机制和责任主体的开放合作来共同保护。
1.行业内权益问题深化和新生 电信和互联网业务快速迭代及更新,服务提供能力持续增强,为用户带来更多更好信息服务的同时,也带来了新生用户权益问题和旧有权益问题的深化。
(1)用户权益新生问题网络水军泛滥。
网络水军通常被认为是在网络中针对特定内容发布特定信息、被雇佣的网络写手。
他们伪装成普通网民或消费者,通 30 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 过发布、转载、删除信息或者干预呈现结果等手段来影响信息传递,制造虚假结果。
大量有目的甚至不真实的文字在网络中传播,让正常用户无法看清事件的真相,产生误导,造成不良的社会后果。
网络暴力频现。
网络暴力通过公开照片、住址、电话等私人信息及编造谣言、污蔑等方式,在网上发表具有伤害性、侮辱性和煽动性的言论、图片、视频,对当事人造成名誉损害,并且非理性的群体攻击侵犯,对当事人的身心造成伤害,直接侵扰了当事人的现实生活。
尤其人肉搜索风靡开始,网民已不再局限于在网络上通过语言文字或图像方式的攻击讨伐,通过人肉搜索手段直接从网络虚拟社会渗透到现实社会。
网络暴力事件中,受害人有名有姓,却找不到具体实施伤害的人,给权益保护带来了巨大困难。
(2)深化原有用户权益问题影响范围更大。
当前主流互联网应用都达到亿级用户,如微信用户数近9亿、微博用户超3亿,通过微博、朋友圈等渠道信息传播速度极快,远超传统短信、电话、门户网站等形式,使得不良信息、诈骗等权益侵害行为影响范围更广;又如一些热门手机游戏,引发的用户沉迷现象在社会上引起很大反响。
传播时间更长。
相较于网站的单向传播渠道,通过论坛社区等方式传播的虚假、诈骗、谣言等不良信息,容易层层传播,在人群中长期反复流传,难以清理。
部分谣言和虚假信息通过戏谑嘲讽的图片视频,抓住用户猎奇心理重等特点,形成病毒式传播。
此类谣言的危害比较隐蔽,改编事实,打趣调侃主流观念,形成消极负面的认知惯性, 31 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 后续效应很长时间都难以消除,且一旦出现类似事件,还会再次成为传播热点。
引发后果更严重。
互联网服务占据越来越多的用户生活份额,对用户身心影响越来越大,侵犯用户权益引发的后果也更加严重。
如听信谣言不对疾病进行正确治疗影响身体健康,网络游戏诱导未成年人高额消费造成财产损失,网络暴力导致受害者精神抑郁乃至失常等等。
并且,互联网服务与线下行为的密切联系也使得人身财产安全受到侵害的可能性大增。
2.产业融合衍生跨行业权益保护新问题 互联网与传统产业加速融合,推动跨行业的用户权益相互融合关联,通常表现为两种形式:同类权益融合和不同类权益关联。
同类权益融合。
表现为两个领域内相同或相似的权益在服务过程中同时发生。
以知情权为例,在电信和互联网行业中通常表现为知情同意权,而在传统消费者权益中通常表现为知情权、选择权、公平交易权、获知权等等。
在互联网服务过程中,这两种领域的权益常同时存在且紧密联系,如互联网购物或O2O服务中,平台购物流程、优惠规则、展现方式等属于电信和互联网用户权益保护范畴,而商品或服务本身质量和广告宣传等则属于传统消费者权益保护范畴。
用户购买过程中通常会综合购物流程方便程度、优惠力度、商品或服务评价等等综合决策,这中间任何虚假不真实信息都将侵犯用户权益,但责任划分却不像传统行业那样清晰。
与传统线下交易经销商和用户双方关系不同,网络购物与O2O通常有网络平台介入而形成三方关系。
网络 32 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 平台既能充当第三方中介角色,也能作为线上经销商与用户直接交易。
当用户权益损害发生时,这种身份的模糊导致网络平台和经销商法律责任划分困难,给消费者维权带来诸多困难。
不同类权益关联。
表现为两个领域内不同的权益在服务过程中有较强的因果性或关联性。
以人身财产安全权为例,因互联网服务与日常生活紧密融合,原本不常涉及的人身财产损害也频繁与互联网服务发生关联。
如在网约车服务过程中,曾发生过用户被司机勒索加价甚至抢劫等事件,这种损害与平台对司机及车辆信息审核不严有密切关系,如用户曾发现实际提供服务的车辆和司机与APP显示的信息不符,用跨省市号牌车辆接客,有的司机甚至有犯罪前科。
在这类权益损害过程中,电信和互联网领域的知情权受损害与消费领域内的人身财产安全权受损害有密切的因果关联。
权益的维护需多领域监管齐下,也需要平台承担起不同领域的责任。
3.权益交融将成常态,需更加融合创新的保护方式 电信和互联网技术与传统行业融合大势所趋,未来融合业务的覆盖范围和涉及领域将更加广阔,必将产生更多的用户权益新生和衍生问题。
权益侵害发生时相对弱势的用户通常无力去分辨相关主体各自的责任,某种程度上催生了平台和服务提供者推诿和权责模糊。
对应于复杂、跨领域业务的用户权益保护,一是各领域监管部门间需要相互合作,数据互通,行动一致,进行融合监管;二是监管部门需要与平台和服务提供者一起构建公平合理的权责划分方式,建立有效的追责机制解决相关权益侵害问题,切实保障用户合法权益。
33 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院
四、趋势展望 信息技术与经济社会各领域的深度融合,数字经济、共享经济、“互联网+”、信息消费等业态的加速发展,电信和互联网用户规模持续扩大,用户权益保护愈发凸显重要地位。
十九大报告强调,“贯彻以人民为中心的发展思想”、“把人民对美好生活的向往作为奋斗目标”、“使人民获得感、幸福感、安全感更加充实、更有保障、更可持续”,电信和互联网行业贯彻落实新时代党和国家要求、响应用户需求、促进行业发展,必须更加关注用户感知,更加重视用户关切的热点难点问题,推进形成行业发展与用户权益保护的良性循环。
在经济社会发展和权益各相关方协同推动下,用户权益内涵与保护共识逐步深化,权益内容进一步分化与派生,权益保护复杂度显著提升,愈加需要开放、协作、高效的保护总体框架。
(一)用户权益保护的广泛共识逐步深化 在用户意识、政府管理、企业自律及社会认同等诸多方面共同作用下,电信和互联网用户权益保护的广泛共识明确建立并逐步深化。
一是用户的权益保护意识逐步深化。
用户对电信和互联网使用增多、理解加深,权益意识将进一步增强。
一方面用户将传统商品和服务的消费权益保护意识,迁移到电信和互联网产品及服务,另一方面用户对虚拟产权、隐私数据、个人信息等权益完善认知并增强保护诉求。
用户建立健全合法合理的权益认知和保护意识,将成为相关保护 34 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018年) 工作的基石。
二是政府管理不断完善权益保护规制。
政府对电信和互联网的规 制正日益深入,特别在互联网领域,从产业初期自由发展、管理缺失的环境,演变为促进发展、规范管理的状态,围绕电信和互联网用户权益保护的政府职能部门正陆续成立,针对电信和互联网领域的法律法规正陆续制订发布,一些适应电信和互联网服务的信息化平台及系统已投入建设,用户权益保护经验持续积累,监管手段加速完善,使得用户权益保护在实际监管中得到明确。
三是企业自律加快形成行业保护规则。
电信和互联网企业在经历多年高速发展后,行业内的竞争规则正趋于成熟,对用户权益保护自发形成了一些约定俗成和通行做法,这些行业做法与用户诉求、政策监管等相结合,将进一步推动用户权益的明确。
四是社会共识促进用户权益普及和认可。
我国向现代工业社会、信息社会发展进程中,社会理念和道德持续转变升级,电信和互联网的规模发展、广泛应用与创新驱动,用户权益内涵扩散普及,并被普遍认可,将形成明确和具体的社会共识。
社会共识形成,权益的核心内涵得以奠定,成为权益保护工作重要的依据和力量。
(二)数字生态演进加剧用户权益图谱延展 数字生态的产业发展趋势下,通信、互联网、物联网、智能制造等利用信息技术提供服务的模式加速演进,电信和互联网的宏观范围将愈发扩散,微观形态的产品和服务将愈发细化,加剧用户权益的细 35 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 分与衍生,产生新的内容以及图谱。
一是向网络安全权益的延展。
网络安全已成为关乎国家安全、国 家主权及每一个用户权益的重大问题。
网络安全具备整体性、动态性、开放性、相对性以及全民共同性等特点,与传统意义上的人身财产安全有明显的区别。
电信和互联网用户权益和网络安全密切相关,如《网络安全法》等法律法规均包含用户权益相关内容。
基于用户权益内涵的明确和网络安全保障体系的完善,用户权益将向网络安全分化与延展,形成独立的图谱内容。
二是向用户对用户权益的延展。
传统的用户权益一般基于企业对用户(B2C)的关系,而在电信和互联网服务中,用户对用户(C2C)的关系普遍存在。
用户双方存在产品或服务交易,出现权益侵害时,不仅涉及提供交易方、交易平台,还涉及到用户之间,责任归属多元化。
当前在涉及用户对用户的权益保护上还存在诸多问题,将来用户权益向该领域会持续分化和完善。
三是向虚拟主体权益的延展。
用户在电信和互联网网络空间中,可能会衍生出独立于社会实体的行为个体和相应私产,更加强调精神上、虚拟化、数字化的权益,从当前已有的虚拟财产、账户、游戏人物、用户创作内容等权益的保护,向虚拟人格、人工智能等未来新主体的权益保护分化演进。
(三)跨界融合将提升权益保护多元性与复杂度 信息技术已成为各行业重要的生产工具,是发展生产力的核心驱 36 中国信息通信研究院 电信和互联网用户权益保护白皮书(2018
年) 动力之
一,产业加速融合,诞生了诸多新的商业模式、产品服务和组织模式,并极大影响了用户权益的内容和保护方式,提升了保护的多元性与复杂度。
一是跨界融合将需求新的标准。
跨界融合下技术快速创新,企业经营灵活多变,产品服务在营销、推广、交易、价格、质量、售后等方面产生了极大的多元性,难以用现行标准进行规范,会导致在用户权益保护上存在缺乏依据、难以评估等问题,所以未来针对跨界融合下的新标准制订,是用户权益保护的重要方向。
二是跨界融合将赋予用户多重身份和跨界权益。
从用户侧看,跨界融合使得用户同时具备多元身份和多种权益,用户将不仅是电信和互联网服务的使用者,同时也是某项其他行业或领域服务的消费者,造成用户权益叠加,即用户同时享有不同行业、不同主体提供的权益,有效界定具体用户权益的边界将变得十分必要。
三是跨界融合将挑战传统的分业监管模式。
在跨界融合的产品服务中,往往涉及用户、提供企业、平台企业等多方的角色,使得保护责任的归属多元化,往往多个政府监管部门需要介入、多类法律需要完善,增加监管的复杂性,挑战传统的分行业管理的监管模式,诉求监管模式的创新和变革。
(四)权益保护需多手段综合应用、利益方协作参与 在用户权益保护共识广泛达成、数字生态演进加剧用户权益细化与延展、权益保护多元性与复杂度提升的情况下,建立完善多种手段 37 电信和互联网用户权益保护白皮书(2018年) 中国信息通信研究院 综合应用、各方协作参与的用户权益保护总体框架,将成为现实需要和必然方向。
总体框架将包含用户、政府、企业、社会组织等多个利益方。
用户和企业之间建立基础的利益关系,用户监督企业、企业服务用户,形成良好的相互之间的反馈,社会组织则作为第三方,以促进行业自律、维护弱势用户的权益为目标,形成有效的社会监督机制。
最后政府作为有裁定权、管理权和执法权的部门,发挥应有职责,引导用户、企业、社会组织建立利益一致的长期协作,把用户权益保护构建在各方利益博弈下的中心位置。
总体框架将跨界涵盖各类行业,形成完整产业链条保护。
在跨界融合的用户权益保护诉求下,总体框架需要整合各相关行业的权益内容,打破传统监管界限,从完整产业链条的角度,从生产源头、销售渠道、服务平台、接受终端、售后保障、投诉举报、法律维权、执法处置等多节点,建立对重点环节的有效管控,构筑上下游打通、各方力量协同的权益保护机制。
总体框架将具备法律、行政、市场、技术等多种手段。
法律作为保护工作的原则、指引和支撑,行政作为监督、管理、维权、执法的核心保障,市场作为长效保护机制和行业规范自律的力量,技术则作为提升效率、解决难题的重要抓手。
38 中国信息通信研究院 地址:北京市海淀区花园北路52号邮政编码:100191联系电话:010-68032749、62304839传真:010-62304980网址:
声明:
该资讯来自于互联网网友发布,如有侵犯您的权益请联系我们。
