西方互联网企业建立行业自律组织维护信息安全

2010-08-13 15:27    网易

  由于互联网企业在网上内容审查方面所承担的义务以及因失责所带来的潜在风险,世界主要国家的互联网企业多在政府的引导下,建立起行业自律组织,通过制定行业规范、受理公众投诉、开展公众教育等方式,在维护国家网络空间信息安全和保护公众利益方面领域发挥着不可替代的作用。

  在美国,有9个著名的互联网信息安全行业组织,包括美国计算机协会(ACM)、信息系统审查与控制协会(ISACA)、计算机安全协会(CSI)、国际互联网协会(ISOC)、计算机应急响应协调中心(CERT/CC)、美国计算机职业者社会责任协会(CPSR)等。这些行业组织分别从信息安全的技术、教育培训、信息交流、从业资质认证、网络安全应急响应、从业人员社会责任等方面制定了许多详细的职业道德规范。

  在法国,互联网企业先后成立了“法国域名注册协会”、“互联网监护会”和“互联网用户协会”等机构,以及法国唯一的负责自我调节和协调的独立机构 “互联网理事会”。德国也设立有“国际性内容自我规范网络组织”以确保网络内容的安全性,尤其是对于未成年使用者。

  英国“网络监看基金会”(Internet Watch Foundation,IWF)最具世界声誉。该机构是由英国的网络服务商在政府的资助和引导下,于1996年自发组成的行业自治组织。同年,该组织与互联网服务商协会共同发表了一份名为《安全网络:分级、检举、责任》(又称《3R安全规则》,3R 分别代表分级认定、举报告发、承担责任)的文件,以此作为行业自律的基础。IWF的主要工作是搜寻网络上的非法信息,并将发布这些非法信息的网站通知给网络接入服务商,以便采取技术措施阻止网民访问这些网站,从而使网络接入服务商避免被指控故意传播非法信息而招致法律制裁的危险。

  亚洲国家中,日本的行业自律体系非常完善。电气通信业者协会、电信服务业提供商协会等行业组织,制定了一系列行业规范,如《Internet网络事业者伦理准则》,强调行业自律与法治相结合,使网络参与者的自律成为解决网络问题的重要方式。新加坡2001 年由政府管理部门、互联网业界进行协商并在对用户意见进行调查的基础上,建立了一套行业自律规范 《行业内容操作守则》,在此基础上构建了一个互联网业自律体系,鼓励互联网服务商制定自己的内容管理准则进行自我监管。这个守则虽然不具备法律强制性,但一旦采用就必须全盘接受,不得有所删改。该守则已被新加坡三家最主要的互联网接入服务商星枢网、太平洋网和新加坡网所采用,并被纳入到与用户的合同中。

  其他一些国家也很重视行业自律:如以色列网民1994年自发组织成立了互联网协会,提出互联网自我管理和操作的基本规范和要求;埃及互联网协会要求所有会员坚守自律准则,“有责任与公众的安全、健康、福利需求保持一致,要迅速揭发可能危害公众、环境及可能影响或与埃及传统价值、道德、宗教和国家利益相冲突的一切因素”等。