移动互联网应用程序信息服务管理规定
国家互联网信息办公室28日发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。该《规定》自8月1日起施行。
国家互联网信息办公室有关负责人表示,出台《规定》旨在加强对移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。
国家互联网信息办公室有关负责人介绍,应用程序已成为移动互联网信息服务的主要载体,对提供民生服务和促进经济社会发展发挥了重要作用。与此同时,少数应用程序被不法分子利用,传播暴力恐怖、淫秽色情及谣言等违法违规信息,有的还存在窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为,社会反映强烈。
《规定》明确,移动互联网应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权。
《规定》要求未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能。移动互联网应用程序提供者应记录用户日志信息,并保存六十日。
《规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用应用程序制作、复制、发布、传播法律法规禁止的信息内容。同时,《规定》鼓励各级党政机关、企事业单位和各人民团体积极运用应用程序,推进政务公开,提供公***服务,促进经济社会发展。
国家互联网信息办公室有关负责人强调,移动互联网应用程序提供者和互联网应用商店服务提供者应当切实履行管理责任,积极承担社会责任,自觉接受公众监督,为网民提供安全、优质、便捷、实用的信息服务。
解读链接:
国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》。国家互联网信息办公室有关负责人在接受媒体采访时表示,出台《移动互联网应用程序信息服务管理规定》,就是本着为民、便民、惠民的宗旨,加强APP信息服务规范管理,促进行业健康有序发展。
《移动互联网应用程序信息服务管理规定》如何终结APP“野蛮生长”,其中有哪些亮点,这些规定如何“落地”?围绕这些问题,《法制日报》记者与业内人士及相关专家展开了对话。
明确执法主体终结“九龙治水”
记者:前不久,我们调查发现,有一类所谓的游戏APP,玩家以人民币兑换代币充值,“游戏”不论输赢皆可将代币反向提取,游戏运营商则从赢家账户抽水盈利。有专家认为,此类游戏APP已经具有赌博性质。其实,在APP市场,不仅有类似赌博APP,而且不乏一些涉黄涉暴的APP,更有甚者,APP成为一些违法犯罪行为的工具。除此之外,恶意扣费,通讯记录、电话、短信、位置信息等隐私被窃取问题,也可以说是APP的“罪状”。
另一方面,APP开发者也频频遇到盗版侵权问题,有网络安全公司统计发现,一个李逵后面平均有92个李鬼。
APP市场,可以说是乱象丛生。正因为这些现实问题,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》,加强APP信息服务规范管理,其中明确“国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作,地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作”。
朱巍:在实践中,大量违法APP滥竽充数,用户下载容易卸载难,明明已经关停的APP却在背后偷偷跑流量,一个简简单单的手电筒APP,却可能成为用户手中的“间谍”,窃取用户信息,动辄发送商业性广告,更有甚者,还将这些信息转卖出去。
我国这些年产生的APP乱象实在太多,几百万的APP监管实在太困难,而且相关资质审核部门也太过繁杂,仅依靠某一部门的特殊性管理,这对于治理乱象而言实在是难上加难。“管理规定”明文将各级网信办作为执法和监督的主体,由网信部门去协调各个部门,统筹规划,终结“九龙治水”的局面,毫无疑问,这将是非常有效的。同时,对于APP经营者来说,“一个婆家”远比“七大姑八大姨”好得多,这也最大限度地减少了经营者的制度成本,有利于APP市场的健康发展。
郑宁:“管理规定”明确了监督管理执法的主体。“管理规定”第三条将网信办明确为APP的主管部门,对于解决该领域多头监管的“九龙治水”局面具有积极意义。
实名制是实现网络法治化基础
记者:关于此次由网信办公布的“管理规定”,一个关注焦点就是“实名制”。从“管理规定”的具体条文看,“实名制”既包括APP商店对上架产品提供者信息的实名制审核,也包括APP提供者对注册用户的实名制。
实名制,在互联网领域并不是一个新词,此前的网络管理也有涉及,这应该是依法治网一种措施的延续。
朱巍:真实信息认证制度为用户权益保驾护航。网络实名制是网络经济和法治发展的基础,没有实名制去破解虚拟性,就好比与虎谋皮,达不到网络治理的效果。
我国对网络实名制的法律制度也有一个发展的过程,从回帖实名制到电信实名制,从全国人大常委会《关于加强网络信息保护的决定》到中央网信办“账号十条”。实名制一路走来发展至今,应该说取得了很大成效,极大遏制了网络诈骗、黄赌毒泛滥和网络侵权情况的出现。
APP新政将网络实名制分成两大层次:一是要求APP提供者对注册用户的实名制;二是要求APP商店对上架产品提供者信息的实名制审核。对APP提供者注册信息的实名制内容并非是单一的,用户既可以通过移动电话号码实名,也可以通过身份证等其他信息实名。目前,我国电信实名制落实情况还是比较乐观的,绝大多数移动电话都有了实名认证。当然,如果可以的话,APP经营者也可以通过与其他平台合作的方式达到实名制效果,例如,通过某某平台账号登录,而其他平台实际已经通过“账号十条”等法律法规完成了实名制,所以,这样做也不妨是一个节约成本的好办法。但是,若实践中那些合作平台的相关实名信息是虚假的,那么,APP经营者和这些平台也都需要承担民事法律和行政法律的处罚。
APP商店平台对APP提供者真实信息的审核也至关重要,这是双向实名制的重要构成部分。按照新政规定,这些实名制将作为备案和信用体系建立制度的基础。
实名制并非是目的,而是达到网络法治化,减少网络侵权,维护网络诚信的基础,也是构建网络诚信制度的基础。如果APP经营者或平台没有履行实名制程序,除了按照新政等行政法律承担行政责任外,还要依据我国侵权法及其司法解释、消费者权益保护法等相关法律为他人的侵权承担连带责任。
用户信息保护仍面临难题
记者:“管理规定”要求,APP提供者应当按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。同时要求“建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意”。
由此出现一个问题,APP提供者在对注册用户进行实名认证时,能否尽到信息安全保护义务?某购物类APP开发者就向我们表示,“政策出台出发点是好的,是要监管APP的乱象,但实名制在落实的过程中会有些困难,会遇到很大的挑战。主流APP一般都是用微博、微信或QQ登录,如果某个APP执行到位,但是同类的竞争者没有执行,这就造成落实的人丢失用户,毕竟用户会嫌麻烦,会选择好用方便的来用。实名制是把双刃剑,有可能增大隐私被泄露的风险”。
郑宁:“管理规定”加强了个人信息、隐私权和知识产权的保护,吸收了2012年全国人大常委会《关于加强网络信息保护决定》中关于搜集和使用用户信息的合法性、正当性、必要性的三原则。
朱巍:就APP新政的隐私权保障来说,这些规定非常具体:保障用户的知情权和选择权。新政出台后,用户在使用APP时会面临大量选择性指令,大家千万不要嫌麻烦,这都将直接涉及到用户自身权利保护问题;类型化了侵害隐私权的情况。新政将“开启地理位置、读取通讯录、使用摄像头、启动录音”等功能都作出了具体规定。这些规定都是涉及到用户核心隐私的范畴,未经用户事先同意,任何人都不得侵害;不可捆绑无关程序。捆绑销售本来就是反不正当竞争法等相关法律所禁止的范畴,不过,在APP市场中,技术的隐蔽性让这些捆绑查无踪迹。新政的规定,将隐蔽性的外衣脱掉,将“实打实”“干净”的APP摆在我们面前。
不过,需要注意的是,一些创业企业要求的实名制和法规要求的想法是不太一样的,因为企业对相关信息和注册信息的保护程度、保密程度令人担忧,这是一个隐患。关于信息使用的规定,还是套用2012年全国人大常委会的决定,要求“合法性、正当性、必要性”。关于“合法性、正当性、必要性”,“管理规定”没有作出明确的解释,个人身份信息和行为数据信息收集到什么程度、可以用到什么程度、分享到什么程度,目前没有限制。这也是“管理规定”在落实过程中面临的难题。
王斌:实名制后的个人信息安全如何保证?由于实名认证带来的产品体验下降如何解决?这些问题都需要企业认真思考,在落实规定与提高用户留存率上找到最佳的解决方案。但是,一旦实名制真正的落实下来,网络欺诈、淫秽色情的等问题都可以得到较大地遏制,网络环境也会逐渐趋于理性。
强化APP市场自律机制
记者:在此次公布的“管理规定”中,还明确了互联网应用商店服务提供者的四大管理责任,同时明确规定APP提供者和应用商店应签订服务协议。这两方面的规定,应该是为了督促APP提供者、应用商店服务提供者强化自律。
郑宁:“管理规定”明确了互联网应用商店服务提供者对APP提供者的四大管理责任,界定了互联网应用商店的平台责任,有利于督促其建立健全自律机制。
“管理规定”第九条规定,互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,***同遵守法律法规和平台公约。此规定旨在通过契约来加强自律。
朱巍:APP新政将APP经营者与平台之间的服务协议明确化,将“遵守法律法规和平台公约”作为契约的主要构成部分。这是遏制以内部协议推卸责任的主要手段,这些协议不仅是明确双方权利义务的根本,而且也是法治的宣言,是一种利用民事契约精神所反应出的诚信宣言。结合之前北京市网信办出台的APP自律公约精神来看,未来APP发展规制仍主要需要自律,契约与平台公约就是自律的基础,也是诚信的基石。
新政在APP平台责任中,将督促提供者“保护用户信息”,“完整提供程序获取和使用用户信息的说明”向用户呈现,作为平台责任的重中之重。这也是将平台定性为APP市场自律的中枢对待,平台和APP提供者之间的关系,并非是简单的商业合作关系,而是通过社会责任等方式,也是一种互相监督和互相促进的关系。完整的APP自律市场应该是包括平台、APP提供者、用户、政府等在内相互依存互相促进的体系,在此之中,契约与公约就成为诚信的基础。特别是在征信制度建立的今天,营运者所做的善与恶,都是自我诚信信息的体现,未来“互联网+”的商业竞争,不仅需要技术和创新,而且还需要用户和诚信。
法律依据:《移动互联网应用程序个人信息保护管理暂行规定》
第一条为保护个人信息权益,规范移动互联网应用程序(以下简称App)个人信息处理活动,促进个人信息合理利用,依据《中华人民***和国网络安全法》等法律法规,制定本规定。
第三条本规定所称App个人信息处理活动,是指移动智能终端中运行的应用程序收集、存储、使用、加工、传输个人信息的活动。
本规定所称App开发运营者,是指从事App开发和运营活动的主体。
本规定所称App分发平台,是指通过应用商店、应用市场、网站等方式提供App下载、升级服务的软件服务平台。
注:该征求意见稿与2021年4月26日发布。