2021年12月31日，國家互聯網信息辦公室、工業和信息化部、公安部、國家市場監督管理總局聯合發布《互聯網信息服務算法推薦管理規定》（以下簡稱《規定》），2022年3月1日起施行。作為互聯網信息服務領域貫徹落實《網絡安全法》《數據安全法》《個人信息保護法》的重要舉措，《規定》旨在規范互聯網信息服務算法推薦活動，維護國家安全和社會公共利益，保護公民、法人和其他組織的合法權益，促進互聯網信息服務健康發展。在互聯網信息服務領域出臺具有針對性的算法推薦規章制度，是防范化解安全風險的需要，也是促進算法推薦服務健康發展、提升監管能力水平的需要。

《規定》對應用算法推薦技術進行了定義：應用算法推薦技術“是指利用生成合成類、個性化推送類、排序精選類、檢索過濾類、調度決策類等算法技術向用戶提供信息”，是對用戶信息及行為數據進行算法分析，以推送符合用戶性化偏好的內容。應用算法推薦技術不可避免的會對用戶數據進行采集、加工與使用，因此，我們嘗試對《規定》中數據安全相關的內容進行解讀，拋磚引玉，供大家參考。

01明確算法監管職責

《規定》明確，國家網信部門負責統籌協調全國算法推薦服務治理和相關監督管理工作。國務院電信、公安、市場監管等有關部門依據各自職責負責算法推薦服務監督管理工作。地方網信部門負責統籌協調本行政區域內的算法推薦服務治理和相關監督管理工作。地方有關部門依據各自職責負責本行政區域內的算法推薦服務監督管理工作。

國家網信部門負責算法推薦服務的治理和監管工作，與網絡數據安全的監管一脈相承，有利于對算法安全、數據安全的統一監管。

02明確算法安全主體責任

《規定》明確算法推薦服務提供者應當落實算法安全主體責任，建立健全算法機制機理審核、科技倫理審查、用戶注冊、信息發布審核、數據安全和個人信息保護、反電信網絡詐騙、安全評估監測、安全事件應急處置等管理制度和技術措施，制定并公開算法推薦服務相關規則，配備與算法推薦服務規模相適應的專業人員和技術支撐。算法推薦服務提供者應當定期審核、評估、驗證算法機制機理、模型、數據和應用結果等，不得設置誘導用戶沉迷、過度消費等違反法律法規或者違背倫理道德的算法模型。算法推薦服務提供者應當加強信息安全管理，建立健全用于識別違法和不良信息的特征庫，完善入庫標準、規則和程序。算法推薦服務提供者應當加強用戶模型和用戶標簽管理，完善記入用戶模型的興趣點規則和用戶標簽管理規則，不得將違法和不良信息關鍵詞記入用戶興趣點或者作為用戶標簽并據以推送信息。

算法推薦服務提供者是算法安全的主體責任部門，應建立數據安全和個人信息保護、安全評估監測、安全事件應急處置等管理制度和技術措施，加強信息安全管理，加強用戶模型和用戶標簽管理等，算法推薦服務提供者應采取有效的數據安全管理制度（如數據安全管理制度、數據安全應急響應制度、人員與技術管理制度、數據安全風險評估與監測制度等）和技術措施（如數據標簽技術、數據脫敏技術、隱私數據保護技術等），落實《規定》的相關要求。

03明確算法應用公開透明

《規定》明確算法推薦服務提供者應當加強算法推薦服務版面頁面生態管理，建立完善人工干預和用戶自主選擇機制。鼓勵算法推薦服務提供者綜合運用內容去重、打散干預等策略，并優化檢索、排序、選擇、推送、展示等規則的透明度和可解釋性。算法推薦服務提供者不得生成合成虛假新聞信息，不得傳播非國家規定范圍內的單位發布的新聞信息。算法推薦服務提供者不得利用算法虛假注冊賬號、非法交易賬號、操縱用戶賬號或者虛假點贊、評論、轉發。算法推薦服務提供者不得利用算法對其他互聯網信息服務提供者進行不合理限制。算法推薦服務提供者應當以顯著方式告知用戶其提供算法推薦服務的情況。

算法推薦服務提供者在具體應用場景中保持公開透明，保證內容的真實性，對于推薦內容和服務應告知用戶并提供自主選擇機制，算法推薦服務提供者可以使用身份鑒別技術、數據完整性保護技術對用戶身份的真實性進行鑒別，并對數據內容的真實性與完整性進行保護。

04明確算法應保護個人隱私及用戶合法權益

《規定》明確算法推薦服務提供者應當向用戶提供不針對其個人特征的選項，或者向用戶提供便捷的關閉算法推薦服務的選項。算法推薦服務提供者向未成年人提供服務的，應當依法履行未成年人網絡保護義務。算法推薦服務提供者向老年人提供服務的，應當保障老年人依法享有的權益。

算法推薦服務提供者應對用戶個人信息進行保護，在未獲用戶允許的情況下，不應采集、使用針對其個人隱私特征的推薦服務；同時，算法推薦服務提供者應能通過數據標簽技術區分未成年人、老年人，在提供推薦服務時保障其依法享有的權益。算法推薦服務提供者可采用數據脫敏、多方計算、聯邦學習等數據安全與隱私保護技術落實《規定》的相關要求，在保護個人隱私的前提下，保障用戶相應權益。

05明確算法應分類分級

《規定》明確網信部門會同電信、公安、市場監管等有關部門建立算法分級分類安全管理制度，根據算法推薦服務的輿論屬性或者社會動員能力、內容類別、用戶規模、算法推薦技術處理的數據重要程度、對用戶行為的干預程度等對算法推薦服務提供者實施分級分類管理。

網信部門應依據算法推薦服務對國家安全的影響程度、涉及數據的重要程度等對算法進行分級分類，對算法推薦服務提供者實施分級分類管理,與數據安全管理制度中的分類分級保護思路一致，有利于統一監管。