構建網際網路資訊服務演算法安全監管體系
目前,人類社會的資訊化進程正在快速從數字化、網路化進入智慧化階段。隨著人工智慧、大數據等新型資訊技術的發展,演算法廣泛應用於網際網路資訊服務,為用戶提供個性化、精準化、智慧化的資訊服務。與此同時,演算法的不合理應用也影響了正常的傳播秩序、市場秩序和社會秩序,給維護意識形態安全、社會公平公正和網民合法權益帶來了嚴峻挑戰。
為規範網際網路資訊服務演算法應用,國家網際網路信息辦公室、工業和資訊化部、公安部、國家市場監督管理總局聯合發佈《網際網路資訊服務演算法推薦管理規定》(以下簡稱《規定》),為網際網路資訊服務演算法綜合治理提供了重要法治保障。《規定》的出臺,是進一步提升網路綜合治理能力的應時應勢之舉,具有很強的探索性和前瞻性,也標誌著我國網路空間治理邁入新的發展階段。同時,我們需要清晰地認識到演算法綜合治理的複雜性和長期性,明確演算法治理的邊界,完善演算法安全監管體系,推進演算法自主創新,促進演算法健康、有序、繁榮發展。
“演算法”本身是一個技術概念,顧名思義是指“計算的方法”,體現為一系列解決問題的步驟或電腦指令。隨著電子電腦的普及,“演算法”一詞逐漸為人們所熟知,演算法在人們的最初印象中只是在“不折不扣”地執行人的指令,對演算法的探討也主要停留在其時間複雜度和空間複雜度等技術層面,演算法安全風險尚未引起廣泛關注。後來,隨著人工智慧、大數據等新型資訊技術快速發展,演算法的內涵逐漸演變為“用數據訓練的模型”,演算法不再一成不變,而是在不斷被投喂數據的過程中持續進化。演算法在變得越來越“智慧”的同時,也給人們帶來了日益強烈的“不適應感”,演算法安全風險逐步進入公眾視野,引起越來越多的關注。本質上講,智慧和風險是演算法的一體兩面,這也是技術從誕生到應用的必經階段。總體來看,演算法安全風險既包括演算法自身存在的演算法漏洞、演算法脆弱性、演算法黑箱等“技術風險”,也包括演算法不合理應用帶來的演算法偏見、演算法霸淩、演算法共謀等“社會風險”。
網際網路資訊服務演算法綜合治理著眼于管理好使用好發展好演算法應用,引導演算法應用公平公正、透明可釋,充分保障網民合法權益。為此,《規定》首先從演算法分級分類管理的角度出發,有效識別出網際網路資訊服務中的高風險類演算法,重點關注生成合成類、個性化推送類、排序精選類、檢索過濾類、調度決策類等五大類網際網路資訊服務中廣泛使用的演算法。進而,《規定》從資訊服務規範和用戶權益保護兩個方面明確了演算法推薦服務提供者的主體責任,在鼓勵充分發揮演算法服務正能量傳播作用的同時,重點明確了演算法應用應當遵循的準則和不得存在的行為,最大限度地保護網民在使用演算法推薦服務時的知情權、選擇權以及未成年人、老年人、勞動者、消費者等群體的合法權益。總之,網際網路資訊服務演算法綜合治理的著眼點不僅是演算法自身的技術風險,還在於防範演算法不合理應用影響正常的傳播秩序、市場秩序和社會秩序。
網際網路資訊服務演算法綜合治理著眼于標本兼治,關鍵是構建完善演算法安全監管體系。國家網際網路信息辦公室等九部委印發的《關於加強網際網路資訊服務演算法綜合治理的指導意見》,明確了演算法安全監管體系,規定了演算法備案、演算法監督檢查、演算法風險監測、演算法安全評估等四項舉措。其中,演算法備案是演算法安全監管的抓手和基石;演算法監督檢查和演算法風險監測相輔相成、互為補充,檢查是現場監測,監測是線上檢查;演算法安全評估是出口,是演算法安全監管的落腳點。演算法自身的複雜性和演算法安全風險的隱蔽性,給演算法安全監管體系各項舉措的實施提出了挑戰。從實施角度,這四項舉措的落實關鍵在於:
一是演算法備案工作。《規定》要求具有輿論屬性或者社會動員能力的演算法推薦服務提供者通過網際網路資訊服務演算法備案系統履行演算法備案手續,並在其對外提供服務的網站、應用程式等的顯著位置標明其備案編號。演算法備案是演算法安全監管體系的重要一環,推薦演算法備案工作首先需要明確演算法備案的範圍,即哪些演算法需要進行備案、演算法的哪些資訊需要備案。從備案“登記備查”的目的來看,備案資訊應當涵蓋演算法推薦服務的基本原理、目的意圖和主要運作機制,包括演算法所使用的數據描述、基礎模型、應用場景、服務形式、人工干預等。從備案實施層面來看,演算法備案工作應當以用戶可以感知到的網際網路資訊服務或功能為入口,對支撐服務或功能的演算法進行備案;演算法推薦服務提供者作為備案演算法的責任主體,負責完成演算法備案,並保證備案資訊的真實性。演算法種類繁多、形式多樣,給演算法備案工作帶來了諸多困難,推進備案工作的關鍵是將演算法和服務作為有機整體來看,“以服務為入口、以演算法為載體”,綜合考慮備案工作的有效性和實施難度,穩步推進演算法備案工作。
二是演算法監督檢查。《規定》中明確了網信、電信、公安、市場監管等有關部門對演算法推薦服務依法開展演算法監督檢查工作的職責,並對發現的問題及時提出整改意見並限期整改。一方面,演算法監督檢查工作著眼于督促企業落實演算法安全主體責任、完善相關管理制度和技術措施、配備與演算法推薦服務規模相適應的專業人員和技術支撐;另一方面,演算法監督檢查工作從網民反映強烈的網際網路資訊服務演算法亂象入手,剖析演算法亂象的成因,現場檢查網際網路資訊服務提供者是否存在涉演算法違法違規行為,通過檢查督促企業提高演算法安全風險意識,防範和排除潛在的演算法安全風險。
三是演算法風險監測。演算法風險監測是一個常態化的工作,包括企業開展的演算法風險監測、公眾監督舉報、監管部門巡查等多個方面。從演算法安全監管體系的角度來看,演算法風險監測致力於對演算法的數據使用、應用場景、影響效果等開展日常監測,感知演算法應用帶來的網路傳播趨勢、市場規則變化、網民行為等資訊,預警演算法應用可能産生的不規範、不公平、不公正等隱患,發現演算法應用安全問題。從實施層面看,演算法風險監測包括人工巡查和技術巡查兩種方式,發展趨勢是加強演算法風險監測的系統建設,持續提高網際網路資訊服務演算法運作時風險監測能力,增強技術治網水準。
四是演算法安全評估。演算法安全評估工作包括分析演算法機制機理,評估演算法設計、部署和使用等環節的缺陷和漏洞,研判演算法應用過程中産生的安全風險,提出針對性應對措施。《規定》中明確的演算法安全評估包括演算法推薦服務提供者定期開展的自評估和監管部門對演算法推薦服務依法開展的安全評估兩個方面。對於網際網路企業而言,演算法安全評估是防範和應對演算法安全風險的重要舉措,企業的自評估報告也是演算法備案的重要組成部分。對於監管部門而言,演算法安全評估是演算法備案、演算法風險監測和演算法監督檢查等工作的落腳點。
構建網際網路資訊服務演算法安全監管體系需要在技術支撐和能力建設方面進一步加強。國家科研機構應加大演算法安全方面的科技攻關,建設演算法安全評估和風險監測的科研創新平臺,探索共建新型研發機構,形成引領演算法安全基礎研究的戰略力量。組織建立專業技術評估隊伍,研究演算法安全內生機理、演算法安全風險評估、演算法全生命週期安全監測等關鍵技術。加強基礎科研設施建設,完善演算法安全治理人才隊伍培養體系,提升演算法自主創新和安全可控能力。推進演算法安全的科學普及工作,提升企業和社會公眾的演算法安全風險意識,引導社會各界積極參與社會監督,共同推進演算法綜合治理。(作者:沈華偉,中國科學院計算技術研究所)
