在《2025年网络安全法》(Online Safety Act 2025,简称《网络安全法》)公布后,该法在其执法架构的核心位置引入了有害内容举报机制。基本而言,持牌内容应用服务提供商(Content Application Service Providers)以及持牌应用服务提供商(Application Service Providers)必须提供一套机制,让用户可以就其服务平台上的有害内容进行举报。《2025年网络安全法》并不止于此—该法中的特定条文以及一项专门制定的法规,即《2025年网络安全(期限)条例》(Online Safety (Period) Regulations 2025,简称《网络安全(期限)条例》),进一步明确规定了一套结构化且具时间限制的举报机制,用以规范有害内容如何被标记、评估、采取行动、复核,以及在必要时升级提交至马来西亚通讯及多媒体委员会(Malaysian Communications and Multimedia Commission,简称“MCMC”)。
本文将重点介绍有害内容的举报机制,探讨举报如何提出、服务提供商在法律上必须如何回应,以及每一项举报可能产生的结果。
1. 提出举报时
任何持牌应用服务或持牌内容应用服务的用户,均可就其认为属于有害内容的内容提交举报。在举报阶段,用户无需证明其具备利害关系、遭受个人损害,或达到某一严重性门槛。
根据《2025年网络安全法》,用户有两种举报有害内容的方式:
• 可直接向相关服务提供商提出举报;或
• 无论是否已向相关服务提供商举报,也可以直接向 MCMC 提出举报。
此安排确保举报机制并非完全取决于服务提供商的酌情处理,同时也允许监管机构能够在较早阶段介入。若服务提供商处理有害内容举报的速度缓慢,或其采取的行动未令人满意,监管机构的介入可通过向相关服务提供商发出指示发挥制衡作用。
2.服务提供商的第一线义务
一旦举报提交至服务提供商,服务提供商在法律上必须依据《网络安全法》及《网络安全(期限)条例》的规定对该举报进行处理。
持牌应用服务提供商或持牌内容应用服务提供商,必须在通过其官方渠道收到举报后的 1 小时内确认收到该举报。无论该举报表面上是否具有充分理由,此项义务均适用。
在确认收到举报后,服务提供商必须对该举报进行评估,并在确认收到后的12小时内 以书面形式通知举报用户有关举报的处理状态。《网络安全法》不允许对举报进行无限期或非正式的“初步筛选”(triaging)。每一项举报都必须被实际评估。
3. 第一阶段决定:驳回或采取进一步行动
根据 《网络安全法》,举报仅可基于有限的理由被驳回,具体包括:
- i. 举报属轻率、恶意或并非出于善意提出;
- ii. 举报事项属微不足道;或
- iii. 举报内容与先前就同一事项作出的举报重复。
如举报被驳回,服务提供商必须按照上文第2点所述的12小时期限,以书面形式通知该用户。
若用户对驳回决定感到不满,可在收到书面通知之日起15天内就该驳回提出查询。服务提供商随后必须重新审查其决定,并在7天内将审查结果通知用户。
若举报未被驳回,则服务提供商接下来需要采取的措施,主要取决于被举报内容是否属于“优先级有害内容”(priority harmful content),或仅属于一般的“有害内容”(harmful content)。
4.第二个决定阶段:优先级有害内容
在进一步深入讨论之前,有必要先了解 《网络安全法》 所提及的有害内容类型。
《网络安全法》规定了一份被归类为“有害内容”(harmful content)的内容清单。为便于讨论,现将该清单列示如下:
- i. 涉及儿童性虐待材料的内容(根据《2017年儿童性犯罪法》第4条所规定);
- ii. 与金融诈骗有关的内容;
- iii. 淫秽内容,包括因猥亵描绘而可能引起厌恶感、从而冒犯他人端庄及廉耻观念的内;
- iv. 不雅内容,包括具有粗俗性质、不当,并且违反普遍接受的行为规范或文化的内容;
- v. 通过威胁性、辱骂性或侮辱性的言辞、通讯或行为,可能导致骚扰、困扰、恐惧或惊慌的内容;
- vi. 可能煽动暴力或恐怖主义的内容;
- vii. 可能诱导儿童伤害自身的内容;
- viii. 可能在公众之间引发恶意或敌意情绪,或扰乱社会安宁的内容;以及
- ix. 宣传使用或销售危险毒品的内容。
《网络安全法》亦将上述第 (i) 项及第(ii) 项归类为“优先级有害内容”,要求应用服务提供商及内容应用服务提供商给予更为紧急的处理。就本文余下部分而言:
- a. “优先级有害内容”指上述第(i) 及第 (ii) 项;
- b. “非优先级有害内容”指上述第(iii) 至第 (ix) 项;以及
- c. “有害内容”指上述第(i) 至第 (ix) 项的全部内容。
当服务提供商评估后认定被举报内容属于优先级有害内容时,将适用更为严格的处理机制。具体而言,在完成对举报的初步评估后,服务提供商必须立即暂时限制所有用户访问该优先级有害内容,为期24小时,以便在此期间进行进一步评估,以确认初步判断是否正确。
在这24小时的临时不可访问期间,服务提供商应最终确定被举报的内容是否确实属于优先级有害内容。一旦作出决定:
• 若确认该内容属于优先级有害内容,则必须将其永久设为不可访问;或
• 若确认该内容并非优先级有害内容,则可恢复其访问权限。
上述任何行动,均必须在作出决定后的1小时内执行。
5.第三个决定阶段:一般有害内容
对于被评估为非优先级有害内容的情况,服务提供商可在完成初步评估后的4小时内将该内容暂时设为不可访问。一旦被设为不可访问,在作出最终确认决定期间,该内容可保持不可访问状态,最长24小时。
在作出最终确认决定后:
• 若该内容被认定为有害内容,则必须在12小时内将其永久设为不可访问;或
• 若该内容被认定并非有害内容,则必须在4小时内恢复访问权限。
6.服务提供商采取行动后的用户申诉服务提供商所采取的任何行动,无论是移除内容还是恢复访问(无论涉及优先级有害内容或非优先级有害内容),都必须通知提出举报的用户以及发布或传播该被举报内容的用户。
若用户对相关服务提供商所作出的决定及所采取的行动感到不满,可在收到服务提供商行动通知之日起15天内就该决定提出查询或申诉。服务提供商必须在以下期限内作出回应:
• 若涉及优先级有害内容的举报,须在5天内回复;
• 若涉及非优先级有害内容的举报,须在7天内回复。
7.马来西亚通讯及多媒体委员会(MCMC)的凌驾性权力
如上文第1点所述,用户可以选择直接向MCMC举报有害内容。MCMC在收到有害内容举报后,本身亦须遵守法定时限采取若干行动,包括:在1小时内确认收到举报;以及在24小时内完成评估并通知举报状态。
在完成评估后,若认定有关内容属于有害内容,MCMC 有权指示相关的应用服务提供商、内容应用服务提供商,以及在有关有害内容出现在持牌应用服务提供商或内容应用服务提供商上的情况下,亦包括网络服务提供商(Network Service Providers,简称“NSPs”),将被举报的内容永久设为不可访问。
在以下两种情况出现不一致时:
- i. 服务提供商因直接接获举报,或基于其自身主动采取的行动;与
- ii. MCMC 所发出的书面指示或决定,则MCMC的决定具有优先效力。
结论
从整体来看,一项举报可能产生以下结果:
- i. 依法被驳回(并可进行内部复核);
- ii. 暂时限制访问,随后永久下架;
- iii. 暂时限制访问,随后恢复访问;或
- iv. 由 MCMC指示下架或恢复访问,从而凌驾于平台本身采取的行动之上。
《网络安全法》,尤其是其所引入的结构化有害内容举报及处理机制,从根本上将内容审核由以往较具酌情性的做法,转变为一种受监管、以时间节点为驱动的行政处理程序。如今,不仅是“未采取行动”可能引发法定处罚,“未在规定时间内采取行动”同样可能承担法律责任。
《网络安全法》下的举报机制不仅仅是一个投诉渠道,而是一套法定的决策框架,规范服务提供商如何接收举报、进行评估、采取行动,并对其处理结果作出说明。
因此,持牌应用服务提供商、内容应用服务提供商以及网络服务提供商必须在运营层面做好准备,以全天候(24/7)接收并处理举报、记录评估与决定、遵守以小时为单位的法定时限,并管理因程序性不合规所带来的监管风险。
如您对相关议题有任何疑问,欢迎随时联系翰林律务所科技法律团队的合伙人,为您提供进一步的专业咨询。
Ong Johnson黄永升
合伙律师 (交易与争议解决、科技、媒体与电信、知识产权、金融科技、隐私与网络安全)
Halim Hong & Quek 翰林律务所
电话:+603 2710 3818
电邮:johnson.ong@hhq.com.my
Lo Khai Yi罗恺育
合伙律师 (科技、技术、媒体与通信 、知识产权 、企业与并购 、项目与基础设施 、隐私与网络安全)Halim Hong & Quek 翰林律务所
电话:+603 2710 3818
电邮:ky.lo@hhq.com.my
