www.dao.js.cn
@熊猫 我准备直接关闭程序自带的Feed持久入库功能,自行开发合规插件;第三方Feed内容存入自有数据库违反《互联网信息服务管理办法》的,而市面上没有任何一个rss阅读器是把数据存库的。根据现有的政策而言,其feed提供方域名对应的内容权属并不归我方,熟悉网络安全相关法律的人都清楚,这种情况一旦被起诉注定败诉,且没有任何胜诉可言的。 我在官网发表的所有意见尽乎都是只围绕程序安全与合法运营的客观性,同时结合江苏本地网信、版权执法严格的省情给出风险建议的,原有默认Feed入库功能存在合规硬伤,若不及时在测试版本前期对其完全性整改或者剔除,我们相对应的就只能自研插件才能让Feed相关功能满足法律要求,当然也是希望rhex程序在面对境内服务需求的时候,尽量做到合规性。 我此次在rhex发展前期,提到feed抓取并展示的策略性、安全性、合规性的建议,主要也是从以下几点出发: 1. 长期入库保存第三方Feed内容,依照司法的案例,均为直接违反《著作权法》、《信息网络传播权保护条例》、《互联网信息服务管理办法》的诸多条款的,而相关网信、网安单位监管核查重点就是非业务域名所存储的第三方域名所展示内容,是否落地持久存库,而被确权的存库即构成复制侵权,这就基本上通用时间戳固化证据,维权诉讼feed展示方败诉概率极高;同时在一贯的案例中,基本都会加上一条违背《数据安全法》最小必要留存原则,Feed内若包含用户留言等个人信息,还会触犯《个人信息保护法》。 2. 后台存在人工审核第三方Feed内容不限于其域名、采集(爬虫或其他技术手段)等可定义项目,均不能免除Feed存储带来的民事赔偿、行政整改处罚,还会额外承担平台内容管控的兜底责任,因为数据被存储入库了。 3. Feed合规实现方式:实时临时抓取Feed数据,不持久存入数据库,仅展示单源最新10条Feed,不留存历史Feed数据;后台仅储存Feed源地址、源可用性检测、过滤关键词等配置信息,绝不保存Feed原文内容及简介的入库。 4. Feedly、Inoreader、Newsblur、Follow、RSS Reader等主流RSS阅读器均采用上述Feed处理逻辑,仅临时调取展示Feed,不会长期大批量储存Feed原文,后台可限制单源展示条数;程序无上限存储数万、上亿条第三方Feed,侵权情节加重,诉讼赔偿与行政处罚风险极大。 5. 有几个误区我需要纠正:服务器部署境外不能免除国内法律责任,只要服务面向国内用户,就受我国全部版权、网络法规约束,还会叠加两类处罚责任:一是违反《网络安全法》、《网络数据安全管理条例》,境内Feed数据违规出境存储,可处5万至50万元罚款、关停网站,相关负责人处1万至10万元罚款;二是缺少ICP备案、刻意规避国内内容监管,会追加互联网信息服务违规处罚,不存在境外服务器免责的情况。 6. 本人及网站位于江苏,而省情、本地网络版权、网信执法标准严苛,以上全部建议均基于站点Feed运营合法性、数据安全风险提出。 基本上,我不会无缘无故提一个建议的,你纵观我在本论坛所提交的一些建议基本都出于两点。第一,前端UI及官方发布的多例插件UI的逻辑展示问题;第二,则是法律逻辑及安全策略。其他我都没有提过任何意见,希望官方重视,并不是说所有数据直接入库,就是合法的,互联网信息传播权,不允许这么搞的。
@熊猫 这个需要重视一下哦
Not seeking fleeting acclaim, But only that the echoes linger on. 不争一时之响,只求余音绵长。
111111111
