國家互聯網信息辦公室有關負責人表示,出臺《規定》旨在加強對移動互聯網應用程序(APP)信息服務的規範管理,促進行業健康有序發展,保護公民、法人和其他組織的合法權益。
國家互聯網信息辦公室有關負責人介紹,應用程序已成為移動互聯網信息服務的主要載體,對提供民生服務和促進經濟社會發展發揮了重要作用。與此同時,少數應用程序被不法分子利用,傳播暴力恐怖、淫穢色情及謠言等違法違規信息,有的還存在竊取隱私、惡意扣費、誘騙欺詐等損害用戶合法權益的行為,社會反映強烈。
《規定》明確,移動互聯網應用程序提供者應當嚴格落實信息安全管理責任,建立健全用戶信息安全保護機制,依法保障用戶在安裝或使用過程中的知情權和選擇權,尊重和保護知識產權。
《規定》要求未向用戶明示並經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能。移動互聯網應用程序提供者應記錄用戶日誌信息,並保存六十日。
《規定》要求,移動互聯網應用程序提供者和互聯網應用商店服務提供者不得利用應用程序從事危害國家安全、擾亂社會秩序、侵犯他人合法權益等法律法規禁止的活動,不得利用應用程序制作、復制、發布、傳播法律法規禁止的信息內容。同時,《規定》鼓勵各級黨政機關、企事業單位和各人民團體積極運用應用程序,推進政務公開,提供公***服務,促進經濟社會發展。
國家互聯網信息辦公室有關負責人強調,移動互聯網應用程序提供者和互聯網應用商店服務提供者應當切實履行管理責任,積極承擔社會責任,自覺接受公眾監督,為網民提供安全、優質、便捷、實用的信息服務。
解讀鏈接:
國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》。國家互聯網信息辦公室有關負責人在接受媒體采訪時表示,出臺《移動互聯網應用程序信息服務管理規定》,就是本著為民、便民、惠民的宗旨,加強APP信息服務規範管理,促進行業健康有序發展。
《移動互聯網應用程序信息服務管理規定》如何終結APP“野蠻生長”,其中有哪些亮點,這些規定如何“落地”?圍繞這些問題,《法制日報》記者與業內人士及相關專家展開了對話。
明確執法主體終結“九龍治水”
記者:前不久,我們調查發現,有壹類所謂的遊戲APP,玩家以人民幣兌換代幣充值,“遊戲”不論輸贏皆可將代幣反向提取,遊戲運營商則從贏家賬戶抽水盈利。有專家認為,此類遊戲APP已經具有賭博性質。其實,在APP市場,不僅有類似賭博APP,而且不乏壹些涉黃涉暴的APP,更有甚者,APP成為壹些違法犯罪行為的工具。除此之外,惡意扣費,通訊記錄、電話、短信、位置信息等隱私被竊取問題,也可以說是APP的“罪狀”。
另壹方面,APP開發者也頻頻遇到盜版侵權問題,有網絡安全公司統計發現,壹個李逵後面平均有92個李鬼。
APP市場,可以說是亂象叢生。正因為這些現實問題,國家互聯網信息辦公室發布《移動互聯網應用程序信息服務管理規定》,加強APP信息服務規範管理,其中明確“國家互聯網信息辦公室負責全國移動互聯網應用程序信息內容的監督管理執法工作,地方互聯網信息辦公室依據職責負責本行政區域內的移動互聯網應用程序信息內容的監督管理執法工作”。
朱巍:在實踐中,大量違法APP濫竽充數,用戶下載容易卸載難,明明已經關停的APP卻在背後偷偷跑流量,壹個簡簡單單的手電筒APP,卻可能成為用戶手中的“間諜”,竊取用戶信息,動輒發送商業性廣告,更有甚者,還將這些信息轉賣出去。
我國這些年產生的APP亂象實在太多,幾百萬的APP監管實在太困難,而且相關資質審核部門也太過繁雜,僅依靠某壹部門的特殊性管理,這對於治理亂象而言實在是難上加難。“管理規定”明文將各級網信辦作為執法和監督的主體,由網信部門去協調各個部門,統籌規劃,終結“九龍治水”的局面,毫無疑問,這將是非常有效的。同時,對於APP經營者來說,“壹個婆家”遠比“七大姑八大姨”好得多,這也最大限度地減少了經營者的制度成本,有利於APP市場的健康發展。
鄭寧:“管理規定”明確了監督管理執法的主體。“管理規定”第三條將網信辦明確為APP的主管部門,對於解決該領域多頭監管的“九龍治水”局面具有積極意義。
實名制是實現網絡法治化基礎
記者:關於此次由網信辦公布的“管理規定”,壹個關註焦點就是“實名制”。從“管理規定”的具體條文看,“實名制”既包括APP商店對上架產品提供者信息的實名制審核,也包括APP提供者對註冊用戶的實名制。
實名制,在互聯網領域並不是壹個新詞,此前的網絡管理也有涉及,這應該是依法治網壹種措施的延續。
朱巍:真實信息認證制度為用戶權益保駕護航。網絡實名制是網絡經濟和法治發展的基礎,沒有實名制去破解虛擬性,就好比與虎謀皮,達不到網絡治理的效果。
我國對網絡實名制的法律制度也有壹個發展的過程,從回帖實名制到電信實名制,從全國人大常委會《關於加強網絡信息保護的決定》到中央網信辦“賬號十條”。實名制壹路走來發展至今,應該說取得了很大成效,極大遏制了網絡詐騙、黃賭毒泛濫和網絡侵權情況的出現。
APP新政將網絡實名制分成兩大層次:壹是要求APP提供者對註冊用戶的實名制;二是要求APP商店對上架產品提供者信息的實名制審核。對APP提供者註冊信息的實名制內容並非是單壹的,用戶既可以通過移動電話號碼實名,也可以通過身份證等其他信息實名。目前,我國電信實名制落實情況還是比較樂觀的,絕大多數移動電話都有了實名認證。當然,如果可以的話,APP經營者也可以通過與其他平臺合作的方式達到實名制效果,例如,通過某某平臺賬號登錄,而其他平臺實際已經通過“賬號十條”等法律法規完成了實名制,所以,這樣做也不妨是壹個節約成本的好辦法。但是,若實踐中那些合作平臺的相關實名信息是虛假的,那麽,APP經營者和這些平臺也都需要承擔民事法律和行政法律的處罰。
APP商店平臺對APP提供者真實信息的審核也至關重要,這是雙向實名制的重要構成部分。按照新政規定,這些實名制將作為備案和信用體系建立制度的基礎。
實名制並非是目的,而是達到網絡法治化,減少網絡侵權,維護網絡誠信的基礎,也是構建網絡誠信制度的基礎。如果APP經營者或平臺沒有履行實名制程序,除了按照新政等行政法律承擔行政責任外,還要依據我國侵權法及其司法解釋、消費者權益保護法等相關法律為他人的侵權承擔連帶責任。
用戶信息保護仍面臨難題
記者:“管理規定”要求,APP提供者應當按照“後臺實名、前臺自願”的原則,對註冊用戶進行基於移動電話號碼等真實身份信息認證。同時要求“建立健全用戶信息安全保護機制,收集、使用用戶個人信息應當遵循合法、正當、必要的原則,明示收集使用信息的目的、方式和範圍,並經用戶同意”。
由此出現壹個問題,APP提供者在對註冊用戶進行實名認證時,能否盡到信息安全保護義務?某購物類APP開發者就向我們表示,“政策出臺出發點是好的,是要監管APP的亂象,但實名制在落實的過程中會有些困難,會遇到很大的挑戰。主流APP壹般都是用微博、微信或QQ登錄,如果某個APP執行到位,但是同類的競爭者沒有執行,這就造成落實的人丟失用戶,畢竟用戶會嫌麻煩,會選擇好用方便的來用。實名制是把雙刃劍,有可能增大隱私被泄露的風險”。
鄭寧:“管理規定”加強了個人信息、隱私權和知識產權的保護,吸收了2012年全國人大常委會《關於加強網絡信息保護決定》中關於搜集和使用用戶信息的合法性、正當性、必要性的三原則。
朱巍:就APP新政的隱私權保障來說,這些規定非常具體:保障用戶的知情權和選擇權。新政出臺後,用戶在使用APP時會面臨大量選擇性指令,大家千萬不要嫌麻煩,這都將直接涉及到用戶自身權利保護問題;類型化了侵害隱私權的情況。新政將“開啟地理位置、讀取通訊錄、使用攝像頭、啟動錄音”等功能都作出了具體規定。這些規定都是涉及到用戶核心隱私的範疇,未經用戶事先同意,任何人都不得侵害;不可捆綁無關程序。捆綁銷售本來就是反不正當競爭法等相關法律所禁止的範疇,不過,在APP市場中,技術的隱蔽性讓這些捆綁查無蹤跡。新政的規定,將隱蔽性的外衣脫掉,將“實打實”“幹凈”的APP擺在我們面前。
不過,需要註意的是,壹些創業企業要求的實名制和法規要求的想法是不太壹樣的,因為企業對相關信息和註冊信息的保護程度、保密程度令人擔憂,這是壹個隱患。關於信息使用的規定,還是套用2012年全國人大常委會的決定,要求“合法性、正當性、必要性”。關於“合法性、正當性、必要性”,“管理規定”沒有作出明確的解釋,個人身份信息和行為數據信息收集到什麽程度、可以用到什麽程度、分享到什麽程度,目前沒有限制。這也是“管理規定”在落實過程中面臨的難題。
王斌:實名制後的個人信息安全如何保證?由於實名認證帶來的產品體驗下降如何解決?這些問題都需要企業認真思考,在落實規定與提高用戶留存率上找到最佳的解決方案。但是,壹旦實名制真正的落實下來,網絡欺詐、淫穢色情的等問題都可以得到較大地遏制,網絡環境也會逐漸趨於理性。
強化APP市場自律機制
記者:在此次公布的“管理規定”中,還明確了互聯網應用商店服務提供者的四大管理責任,同時明確規定APP提供者和應用商店應簽訂服務協議。這兩方面的規定,應該是為了督促APP提供者、應用商店服務提供者強化自律。
鄭寧:“管理規定”明確了互聯網應用商店服務提供者對APP提供者的四大管理責任,界定了互聯網應用商店的平臺責任,有利於督促其建立健全自律機制。
“管理規定”第九條規定,互聯網應用商店服務提供者和移動互聯網應用程序提供者應當簽訂服務協議,明確雙方權利義務,***同遵守法律法規和平臺公約。此規定旨在通過契約來加強自律。
朱巍:APP新政將APP經營者與平臺之間的服務協議明確化,將“遵守法律法規和平臺公約”作為契約的主要構成部分。這是遏制以內部協議推卸責任的主要手段,這些協議不僅是明確雙方權利義務的根本,而且也是法治的宣言,是壹種利用民事契約精神所反應出的誠信宣言。結合之前北京市網信辦出臺的APP自律公約精神來看,未來APP發展規制仍主要需要自律,契約與平臺公約就是自律的基礎,也是誠信的基石。
新政在APP平臺責任中,將督促提供者“保護用戶信息”,“完整提供程序獲取和使用用戶信息的說明”向用戶呈現,作為平臺責任的重中之重。這也是將平臺定性為APP市場自律的中樞對待,平臺和APP提供者之間的關系,並非是簡單的商業合作關系,而是通過社會責任等方式,也是壹種互相監督和互相促進的關系。完整的APP自律市場應該是包括平臺、APP提供者、用戶、政府等在內相互依存互相促進的體系,在此之中,契約與公約就成為誠信的基礎。特別是在征信制度建立的今天,營運者所做的善與惡,都是自我誠信信息的體現,未來“互聯網+”的商業競爭,不僅需要技術和創新,而且還需要用戶和誠信。
法律依據:《移動互聯網應用程序個人信息保護管理暫行規定》
第壹條為保護個人信息權益,規範移動互聯網應用程序(以下簡稱App)個人信息處理活動,促進個人信息合理利用,依據《中華人民***和國網絡安全法》等法律法規,制定本規定。
第三條本規定所稱App個人信息處理活動,是指移動智能終端中運行的應用程序收集、存儲、使用、加工、傳輸個人信息的活動。
本規定所稱App開發運營者,是指從事App開發和運營活動的主體。
本規定所稱App分發平臺,是指通過應用商店、應用市場、網站等方式提供App下載、升級服務的軟件服務平臺。
註:該征求意見稿與2021年4月26日發布。