《互联网域名管理办法》解读 || 日前,工业和信息化部公布了修订后的《互联网域名管理办法》(工业和信息化部令第43号)。为了更好地理解和执行《办法》,工业和信息化部政策法规司负责同志对《办法》进行了解读。
问:《办法》修订的背景是什么?
答:修订《办法》是依法推进“放管服”改革的需要。根据《国务院关于取消和调整一批行政审批项目等事项的决定》(国发〔2014〕27号),设立互联网域名注册服务机构审批事项由我部下放到省级通信管理局。《注册资本登记制度改革方案》(国发〔2014〕7号)要求放宽注册资本登记条件。《办法》有关域名注册服务机构的审批主体、注册资金等制度,亟需根据国务院有关要求进行调整。
修订《办法》是贯彻落实中央关于加强互联网基础资源管理要求的需要。党中央、国务院关于促进移动互联网健康有序发展等意见中,要求严格规范域名和网站备案管理、强化网络基础资源管理等。贯彻落实中央有关要求,维护网络与信息安全,需要细化《办法》有关域名服务监管制度。
修订《办法》是新形势下促进域名行业健康有序发展的需要。现行《中国互联网络域名管理办法》施行近13年以来,对促进我国域名服务发展发挥了重要作用,我国已经成为域名注册和使用大国。与此同时,随着我国互联网的迅速发展以及互联网域名地址分配机构(ICANN)新通用顶级域名(gTLD)计划的实施,我国域名服务的从业机构、服务种类迅速增加,域名服务监管面临新的挑战,存在事中事后监管手段不足等问题。适应我国域名行业发展新形势和管理新要求,需要加快修订《办法》。
问:《办法》的修订过程是怎样的?
答:2012年初,我部启动了《办法》修订工作,主要开展了以下五个方面的工作:一是总结了近年来域名行业管理经验,多次对《办法》修订中的主要问题进行研究,修改完善有关制度,组织起草了《办法(修订征求意见稿)》。二是征求了各省(区、市)通信管理局对《办法(修订征求意见稿)》的意见,组织部分通信管理局就有关制度进行了讨论。三是多次征求了域名注册管理机构、域名注册服务机构和腾讯、阿里巴巴、百度等知名互联网企业以及有关专家学者的意见,赴中国互联网络信息中心(CNNIC)进行了调研座谈。四是书面征求了中央编办、中央网信办等10个部门的意见。五是通过国务院法制办“中国政府法制信息网”和我部门户网站将《办法(修订征求意见稿)》向社会公开征求了意见,并结合公众提出的主要意见进行了反复研究,修改了有关制度。在充分研究和吸收各方面意见的基础上,我们形成了《办法(修订草案)》。
2017年8月16日,我部第32次部务会议审议通过了《办法》。8月24日,工业和信息化部令第43号公布了《办法》。《办法》将自2017年11月1日起施行。
问:《办法》修订的主要内容是什么?
答:修订后的《办法》分为总则、域名管理、域名服务、监督检查、罚则和附则等六章,共五十八条,修订的主要内容如下:
(一)明确部和省级通信管理局的职责分工。根据下放设立域名注册服务机构行政审批事项和互联网属地化管理等要求,《办法》明确工业和信息化部对全国的域名服务实施监督管理,省(区、市)通信管理局对本行政区域内的域名服务实施监督管理。
(二)完善域名服务许可制度。根据国务院关于下放设立域名注册服务机构审批事项的决定,《办法》规定:申请设立域名注册服务机构的,应当向省(区、市)通信管理局提交申请。根据《注册资本登记制度改革方案》,《办法》删除了域名注册服务机构注册资金不得少于100万元的规定。为了保持法制统一性,《办法》将《中国互联网络域名管理办法》《工业和信息化部行政许可实施办法》有关域名服务许可条件的规定进行了整合,作出了统一规定。同时,进一步完善了有关要求,如:申请主体具有良好的信用记录;具有真实身份信息核验和个人信息保护能力等。
(三)规范域名注册服务活动。为了维护市场竞争秩序,有效打击域名欺诈、滥用等行为,保障用户合法权益,《办法》规定域名注册管理机构应当通过电信管理机构许可的域名注册服务机构开展域名注册服务;域名注册服务机构应当按照电信管理机构许可的域名注册服务项目提供服务,不得为未经电信管理机构许可的域名注册管理机构提供域名注册服务。为了防范数据毁损等事故,维护网络与信息安全,《办法》要求域名注册管理机构、域名注册服务机构在境内设立相应的应急备份系统并定期备份域名注册数据。
(四)完善域名注册信息登记和个人信息保护制度。《办法》细化了域名注册信息登记要求,规定:域名注册服务机构提供域名注册服务,应当要求域名注册申请者提供域名持有者真实、准确、完整的身份信息等域名注册信息,并对域名注册信息的真实性、完整性进行核验;域名注册信息发生变更的,应当在30日内办理变更手续。同时,坚持域名注册信息登记和保护并重,要求域名注册管理机构、注册服务机构依法存储、保护用户个人信息,未经用户同意不得将用户个人信息提供给他人。
(五)加强事中事后监管。为了深化“放管服”改革,《办法》规定:从事域名服务的机构应当接受、配合电信管理机构的监督检查,定期报送业务开展情况、安全运行情况等信息;电信管理机构应当对其执行法律法规和电信管理机构有关规定的情况进行检查;从事域名服务的机构违反本办法并受到行政处罚的行为记入信用档案。
《办法》还完善了违法从事域名服务的法律责任,明确了域名注册管理机构、注册服务机构违法开展域名注册服务、未对域名注册信息的真实性进行核验、为违法网络服务提供域名跳转等违法行为的处罚措施。