Clubhouse类语音 交软件的刑事合规要点

为什么近期国家互联 信息办公室、公安部会约谈11家 企？

一、背景

百度百科称：Clubhouse是一款主打即时性的音频 交软件，诞生于2020年3月。在Clubhouse ，每个人都可以创建房间，类型可以是公开的，也可以是 交和私密的。在房间中，由嘉宾发言，房间里的其他听众旁听，听众如果想要发言，可以举手申请成为嘉宾，之后提问或发言，并且角色可以转换，比如管理员可以提拔嘉宾为管理员共同管理，也可以邀请听众成为嘉宾，但同时管理员和嘉宾也可以把自己降为普通听众，甚至直接悄悄离开房间。不同的房间，人数要求也有不同。少则几个，多则上千。

Clubhouse在美国很火，据说与马斯克加入其中开房聊天有关。由于这块软件以邀请码的方式扩展用户，所以并不是每个人想使用这款软件就能够使用的。也因此，Clubhouse的邀请码据说一码难求，现在已经飙升至很高的价格了。是不是已经超过了400元一码？可以核实一下。

国内众多实力 络企业纷纷加入Clubhouse类软件的开发和上市，但是在2021年03月18日，中国 信 发布一条消息，“国家互联 信息办公室、公安部加强对语音 交软件和涉深度伪造技术的互联 新技术新应用安全评估”，对11家企业约谈，“督促其按照《 络安全法》《具有舆论属性或 会动员能力的互联 信息服务安全评估规定》等法律法规及政策要求，认真开展安全评估，完善风险防控机制和措施，并对安全评估中发现的安全隐患及时采取有效整改措施，切实履行企业信息内容安全主体责任。”

尽管被约谈，笔者相信监管者和 企的智慧，相信上述软件很快就会通过安全评估，不日将在中国内地上市。原因是，我相信 企能够很好地做好合规，这款软件将是一款有望改变 交软件低俗内容印象的开端性软件，将是一款很好的知识传播软件或情感沟通软件。而合法的言论自由是符合这款软件及其运营者和用户需求的。

在2018年4月20日至21日的全国 络安全和信息化工作会议上，广东省 信办主任黄斌说：“首先要把总书记的思想牢牢占领我们 络舆论阵地，确保正能量充沛，确保 络阵地由我们正确思想来占领。第二个是要管好 交媒体，尤其是广东的微信平台，现在全国的微信用户已经达到10亿，作为属地管理的责任，怎样把微信这么一个庞大的 交 络平台管好管住，作为一个具有舆论动员功能和 会动员功能的平台让它可管可控，是摆在我们面前非常重要的任务。”【《焦点访谈》抓住机遇 络强国】

Clubhouse类软件是一种与语音房类似的语音 交软件，依据规定属于“具有舆论属性或 会动员能力的互联 信息服务”。实际上，笔者以为，这款软件由于邀请码和语音房聊天机制，具有培养所谓的意见领袖或者让所谓的意见领袖发挥舆论动员或者 会动员作用的潜质。笔者分析，这就是这款软件必须要接受比较严格的安全评估的原因。

二、Clubhouse类平台可能存在的犯罪问题

有人的地方就有可能存在犯罪。在类Clubhouse软件的语音房里，用户之间的语言交流可能会产生很多犯罪：

1.所有故意犯罪的预谋

故意犯罪大多数具有犯罪预备阶段，而犯罪预谋，既在语音房中共同商量实施某一犯罪的行为，即使行为停止在了犯罪预备阶段，也属于可以刑法的犯罪行为，虽然可以从宽从处罚。比如在语音房中商议杀人、防火、投毒、盗窃、抢劫等等，均属于可以依法刑罚的行为。

2.一些犯罪的实行行为

几乎所有语言可以为犯罪客观行为的犯罪都可能，比如各类诈骗犯罪、侵犯商业秘密罪、串通投标罪、损害商业信誉、商品声誉罪、敲诈勒索罪、介绍、组织、协助组织卖淫罪、传播淫移物品牟利罪、组织淫移表演罪、招摇撞骗罪、组织传销罪、虚假广告罪，等等。

3.一些犯罪通过言语就可以完成

比如煽动分裂国家罪、煽动颠覆国家政权罪、侮辱罪、诽谤罪、煽动民族仇恨、民族歧视罪、传播淫秽物品罪（比如淫秽语音信息）、招摇撞骗罪、煽动暴力抗拒法律实施罪、寻衅滋事罪、利用邪教组织破坏法律实施罪，传授犯罪方法罪、非法利用信息 络罪，等等。

而运营Clubhouse类软件的 络服务提供者则可能陷入以下犯罪：

4.拒不履行 络安全管理义务罪

《刑法》第二百八十六条之一规定： 络服务提供者不履行法律、行政法规规定的信息 络安全管理义务，经监管部门责令采取改正措施而拒不改正，有下列情形之一的，处三年以下有期徒刑、拘役或者管制，并处或者单处罚金：

（一）致使违法信息大量传播的；

（二）致使用户信息泄露，造成严重后果的；

（三）致使刑事案件证据灭失，情节严重的；

（四）有其他严重情节的。

单位犯前款罪的，对单位判处罚金，并对其直接负责的主管人员和其他直接责任人员，依照前款的规定处罚。

有前两款行为，同时构成其他犯罪的，依照处罚较重的规定定罪处罚。

2019年10月21日，最高人民法院、最高人民检察院公告《最高人民法院、最高人民检察院关于办理非法利用信息 络、帮助信息 络犯罪活动等刑事案件适用法律若干问题的解释》，对拒不履行 络安全管理义务罪的定罪量刑问题解释如下：

第二条 刑法第二百八十六条之一第一款规定的“监管部门责令采取改正措施”，是指 信、电信、公安等依照法律、行政法规的规定承担信息 络安全监管职责的部门,以责令整改通知书或者其他文书形式,责令 络服务提供者采取改正措施。

认定“经监管部门责令采取改正措施而拒不改正”，应当综合考虑监管部门责令改正是否具有法律、行政法规依据，改正措施及期限要求是否明确、合理， 络服务提供者是否具有按照要求采取改正措施的能力等因素进行判断。

第六条 拒不履行信息 络安全管理义务，具有下列情形之一的，应当认定为刑法第二百八十六条之一第一款第四项规定的“有其他严重情节”：

(一) 对绝大多数用户日志未留存或者未落实真实身份信息认证义务的；

(二) 二年内经多次责令改正拒不改正的；

(三) 致使信息 络服务被主要用于违法犯罪的；

(四) 致使信息 络服务、 络设施被用于实施 络攻击，严重影响生产、生活的；

(五) 致使信息 络服务被用于实施危害国家安全犯罪、恐怖活动犯罪、黑 会性质组织犯罪、贪污贿赂犯罪或者其他重大犯罪的；

(六) 致使国家机关或者通信、能源、交通、水利、金融、教育、医疗等领域提供公共服务的信息 络受到破坏，严重影响生产、生活的；

(七) 其他严重违反信息 络安全管理义务的情形。

5. 侵犯公民个人信息罪

《刑法》第二百五十三条规定，违反国家有关规定，向他人出售或者提供公民个人信息的，情节严重，处三年以下有期徒刑或者拘役，并处或者单处罚金，情节特别严重的，处三年以上七年以下有期徒刑，并处罚金。违反国家有关规定，将在履行职责或者提供服务过程中获得的公民个人信息，出售或者提供给他人的，依照前款的规定从重处罚。

窃取或者以其他方法非法获取公民个人信息的，依照第一款的规定处罚，单位犯本罪的，对单位判处罚金，并对直接负责的主管人员和其他直接责任人员，定罪处罚。

三、刑事合规重点

《具有舆论属性或 会动员能力的互联 信息服务安全评估规定》第五条规定的重点评估内容为：

（二）用户真实身份核验以及注册信息留存措施；

（三）对用户的账 、操作时间、操作类型、 络源地址和目标地址、 络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施；

（四）对用户账 和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施；

（五）个人信息保护以及防范违法有害信息传播扩散、 会动员功能失控风险的技术措施；

（六）建立投诉、举 制度，公布投诉、举 方式等信息，及时受理并处理有关投诉和举 的情况；

（七）建立为 信部门依法履行互联 信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况；

（八）建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

分析：

1.责任主体

2.证据留存，防止证据灭失

做好上述第（二）（三）（四）的目的主要就是保留证据，为今后查处违法犯罪提供条件，这在很大程度上也是防止犯罪的重要措施。做好第（二）条还能有效地将敏感人员或者经常在平台内违反规则的人员拒绝在平台之外，防止违法犯罪问题滋生。

3.防止用户信息泄露和违法信息大量传播

做好第（二）（四）（五）有利于实现对违法有害信息的防范处置。

4.防止属于“其他严重情节”的违法犯罪出现

上述评估内容，是Clubhouse类软件刑事风险防控的要点，运营者做好上述刑事合规工作，便能有效防止Clubhouse类软件成为犯罪的工具，也能避免运营者陷入犯罪之中。

其中的关键是在制度和技术措施上的落实。因此，《具有舆论属性或 会动员能力的互联 信息服务安全评估规定》第六条规定，安全评估 告应当包括下列内容：

　　（一）互联 信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况；

　　（二）安全管理制度和技术措施落实情况及风险防控效果；

　　（三）安全评估结论；

　　（四）其他应当说明的相关情况。

这需要类Clubhouse软件运营者给与风控、技术、运营、合规等部门强大的资源配给，并让他们紧密协作。

附件：

具有舆论属性或 会动员能力的互联 信息服务安全评估规定

　　第一条 为加强对具有舆论属性或 会动员能力的互联 信息服务和相关新技术新应用的安全管理，规范互联 信息服务活动，维护国家安全、 会秩序和公共利益，根据《中华人民共和国 络安全法》《互联 信息服务管理办法》《计算机信息 络国际联 安全保护管理办法》，制订本规定。

　　第二条 本规定所称具有舆论属性或 会动员能力的互联 信息服务，包括下列情形：

　　第三条 互联 信息服务提供者具有下列情形之一的，应当依照本规定自行开展安全评估，并对评估结果负责：

　　（一）具有舆论属性或 会动员能力的信息服务上线，或者信息服务增设相关功能的；

　　（二）使用新技术新应用，使信息服务的功能属性、技术实现方式、基础资源配置等发生重大变更，导致舆论属性或者 会动员能力发生重大变化的；

　　（三）用户规模显著增加，导致信息服务的舆论属性或者 会动员能力发生重大变化的；

　　（四）发生违法有害信息传播扩散，表明已有安全措施难以有效防控 络安全风险的；

　　（五）地市级以上 信部门或者公安机关书面通知需要进行安全评估的其他情形。

　　第四条 互联 信息服务提供者可以自行实施安全评估，也可以委托第三方安全评估机构实施。

　　第五条 互联 信息服务提供者开展安全评估，应当对信息服务和新技术新应用的合法性，落实法律、行政法规、部门规章和标准规定的安全措施的有效性，防控安全风险的有效性等情况进行全面评估，并重点评估下列内容：

　　（二）用户真实身份核验以及注册信息留存措施；

　　（三）对用户的账 、操作时间、操作类型、 络源地址和目标地址、 络源端口、客户端硬件特征等日志信息，以及用户发布信息记录的留存措施；

　　（四）对用户账 和通讯群组名称、昵称、简介、备注、标识，信息发布、转发、评论和通讯群组等服务功能中违法有害信息的防范处置和有关记录保存措施；

　　（五）个人信息保护以及防范违法有害信息传播扩散、 会动员功能失控风险的技术措施；

　　（六）建立投诉、举 制度，公布投诉、举 方式等信息，及时受理并处理有关投诉和举 的情况；

　　（七）建立为 信部门依法履行互联 信息服务监督管理职责提供技术、数据支持和协助的工作机制的情况；

　　（八）建立为公安机关、国家安全机关依法维护国家安全和查处违法犯罪提供技术、数据支持和协助的工作机制的情况。

　　第六条 互联 信息服务提供者在安全评估中发现存在安全隐患的，应当及时整改，直至消除相关安全隐患。

　　经过安全评估，符合法律、行政法规、部门规章和标准的，应当形成安全评估 告。安全评估 告应当包括下列内容：

　　（一）互联 信息服务的功能、服务范围、软硬件设施、部署位置等基本情况和相关证照获取情况；

　　（二）安全管理制度和技术措施落实情况及风险防控效果；

　　（三）安全评估结论；

　　（四）其他应当说明的相关情况。

　　第七条 互联 信息服务提供者应当将安全评估 告通过全国互联 安全管理服务平台提交所在地地市级以上 信部门和公安机关。

　　具有本规定第三条第一项、第二项情形的，互联 信息服务提供者应当在信息服务、新技术新应用上线或者功能增设前提交安全评估 告；具有本规定第三条第三、四、五项情形的，应当自相关情形发生之日起30个工作日内提交安全评估 告。

　　第八条 地市级以上 信部门和公安机关应当依据各自职责对安全评估 告进行书面审查。

　　发现安全评估 告内容、项目缺失，或者安全评估方法明显不当的，应当责令互联 信息服务提供者限期重新评估。

发现安全评估 告内容不清的，可以责令互联 信息服务提供者补充说明。

第九条 信部门和公安机关根据对安全评估 告的书面审查情况，认为有必要的，应当依据各自职责对互联 信息服务提供者开展现场检查。

　　 信部门和公安机关开展现场检查原则上应当联合实施，不得干扰互联 信息服务提供者正常的业务活动。

　　第十条 对存在较大安全风险、可能影响国家安全、 会秩序和公共利益的互联 信息服务，省级以上 信部门和公安机关应当组织专家进行评审，必要时可以会同属地相关部门开展现场检查。

　　第十一条 信部门和公安机关开展现场检查，应当依照有关法律、行政法规、部门规章的规定进行。

　　第十二条 信部门和公安机关应当建立监测管理制度，加强 络安全风险管理，督促互联 信息服务提供者依法履行 络安全义务。

　　发现具有舆论属性或 会动员能力的互联 信息服务提供者未按本规定开展安全评估的， 信部门和公安机关应当通知其按本规定开展安全评估。

　　第十四条 信部门统筹协调具有舆论属性或 会动员能力的互联 信息服务安全评估工作,公安机关的安全评估工作情况定期通 信部门。

　　第十五条 信部门、公安机关及其工作人员对在履行职责中知悉的国家秘密、商业秘密和个人信息应当严格保密，不得泄露、出售或者非法向他人提供。

　　第十六条 对于互联 新闻信息服务新技术新应用的安全评估，依照《互联 新闻信息服务新技术新应用安全评估管理规定》执行。

　　第十七条 本规定自2018年11月30日起施行。