移动互联网应用信息服务管理规定
国家互联网信息办公室相关负责人表示,条例的出台旨在加强对移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。
国家互联网信息办公室负责人介绍,应用已成为移动互联网信息服务的主要载体,在提供民生服务、促进经济社会发展方面发挥了重要作用。同时,少数应用被不法分子利用传播暴力恐怖、淫秽色情、谣言等违法信息,有的还存在窃取隐私、恶意扣费、招摇撞骗等损害用户合法权益的行为,引起了社会强烈反响。
《规定》明确,移动互联网应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或者使用过程中的知情权和选择权,尊重和保护知识产权。
《规定》要求,未经用户明确同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能。移动互联网应用程序提供者应当记录用户日志信息,并保存60日。
规定要求,移动互联网应用程序提供者、互联网应用程序商店服务提供者不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用应用程序制作、复制、发布、传播法律法规禁止的信息。同时,条例鼓励各级党政机关、企业事业单位和人民团体积极运用应用程序推进政务公开,提供公共服务,促进经济社会发展。
国家互联网信息办公室有关负责人强调,移动互联网应用程序提供者和互联网应用商店服务提供者要切实履行管理责任,积极承担社会责任,自觉接受公众监督,为网民提供安全、优质、便捷、实用的信息服务。
解读链接:
国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》。国家互联网信息办公室相关负责人在接受媒体采访时表示,《移动互联网应用程序信息服务管理规定》的出台,是本着为民、便民、利民的宗旨,加强对APP信息服务的规范管理,促进行业健康有序发展。
《移动互联网应用程序信息服务管理条例》如何终结APP的“野蛮生长”?有哪些亮点,这些规定是如何“落地”的?围绕这些问题,《法制日报》记者与业内人士及相关专家展开了对话。
明确执法主体终结“九龙治水”
记者:前不久,我们调查发现有一种所谓的游戏APP,玩家用人民币兑换代币充值,“游戏”无论输赢都可以反向提取代币,而游戏运营商则从赢家的账户中抽取利润。有专家认为,这类游戏app已经在赌博了。事实上,在APP市场上,不仅有类似的赌博类APP,也有一些涉及色情、暴力的APP。更有甚者,app成为一些违法犯罪活动的工具。此外,恶意扣费、窃取通信记录、电话、短信、位置信息等隐私也可以说是APP的“罪状”。
另一方面,应用程序开发者频繁遇到盗版和侵权问题。据网络安全公司统计,一个李悝jy背后有92个李鬼。
APP市场可以说是一片混乱。正是因为这些现实问题,国家互联网信息办公室出台了《移动互联网应用程序信息服务管理规定》,加强对APP信息服务的规范管理,其中明确提出“国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理和执法,地方互联网信息办公室负责本行政区域内移动互联网应用程序信息内容的监督管理和执法”。
朱伟:实践中,大量非法app凑数,用户下载容易,卸载难。很明显,被关闭的app都在背后偷偷跑流量。一个简单的手电筒app,可能成为用户手中的“间谍”,窃取用户信息,随意发送商业广告,更有甚者,倒卖这些信息。
这几年国内的APP乱象太多了,几百万个APP监管难度太大,相关资质审查部门太复杂,只靠某个部门的专项管理,确实很难治理乱象。《管理规定》明确将各级网信办作为执法监管主体,网信办将协调各部门,统筹规划,结束“九龙治水”的局面。无疑,这将是非常有效的。同时,对于APP运营者来说,“一家婆家”比“七大姑八大姨”要好得多,这也最大限度地降低了运营者的制度成本,有利于APP市场的健康发展。
郑宁:《管理条例》明确了监督、管理和执法的主体。《管理规定》第三条将互联网信息办公室定义为APP的主管部门,对于解决该领域“九龙治水”局面具有积极意义。
实名登记制度是实现网络法治的基础。
记者:关于网信办公布的《管理规定》,一个焦点是“实名制”。从《管理规定》的具体规定来看,“实名登记制”既包括APP Store对上架产品的提供者信息的实名登记制审核,也包括APP提供者对注册用户的实名登记制。
实名制在互联网领域并不是一个新词。之前的网络管理也有涉及,应该是依法治理互联网的一个措施的延续。
朱伟:真实信息认证制度保护用户权益。网络实名登记制度是网络经济和法治发展的基础。没有实名登记制度破解虚拟,无异于虎取皮,达不到网络治理的效果。
我国对于网络实名登记制度的法律制度也有一个发展过程,从回复实名登记制度到电信实名登记制度,从全国人大常委会《关于加强网络信息保护的决定》到中央网信办的“十本账”。实名登记制度发展至今取得了很大的成绩,极大地遏制了网络诈骗、色情吸毒、网络侵权的出现。
APP新政将网络实名注册制度分为两个层面:一是要求APP提供者注册用户实名注册制度;二是要求APP Store在实名登记系统中审核上架产品的供应商信息。APP提供者注册信息实名制内容不单一。用户可以通过手机号码或身份证等其他信息使用真实姓名。目前中国电信实名登记制度的执行情况还是比较乐观的,大部分手机都有实名认证。当然,如果可能的话,APP运营者也可以通过与其他平台合作来达到实名注册制的效果,比如通过某个平台账号登录,而其他平台其实已经通过“十个账号”等法律法规完成了实名注册制,那么不妨是一个节约成本的好办法。但如果实践中那些合作平台的相关实名信息是虚假的,那么APP运营者和这些平台也需要承担民法和行政法的处罚。
APP store平台对APP提供者真实信息的审核也很重要,这是双向实名注册制度的重要一环。根据新政规定,这些实名登记制度将作为备案和建立信用体系的依据。
实名登记制度不是目的,而是依法治网、减少网络侵权、维护网络诚信、构建网络诚信体系的基础。APP运营者或平台未履行实名登记制度程序的,除依据新政等行政法律承担行政责任外,还应依据我国《侵权责任法》及其司法解释、《消费者权益保护法》等相关法律对他人的侵权行为承担连带责任。
用户信息保护仍面临困难。
记者:《管理规定》要求,APP提供者应当按照“后台实名、前台自愿”的原则,基于手机号码等真实身份信息对注册用户进行身份认证。同时要求“建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、公正、必要的原则,明确说明收集、使用信息的目的、方式和范围,并征得用户同意”。
由此产生了一个问题。APP提供者在对注册用户进行实名认证时,能否尽到信息安全保护义务?一位购物APP开发者告诉我们,“政策的出发点是好的,是为了监管APP的乱象,但是实名登记制在实施过程中会遇到一些困难和很大的挑战。主流app一般用微博、微信或QQ登录。如果一个app实现到位,而同类竞争对手没有,这将导致实现者流失用户。毕竟用户会嫌麻烦,会选择方便使用。实名登记制度是一把双刃剑,可能会增加隐私被泄露的风险”。
郑宁:《行政法规》加强了对个人信息、隐私和知识产权的保护,吸收了全国人大常委会2012发布的《关于加强网络信息保护的决定》中的合法性、正当性和必要性三项原则。
朱伟:就APP新政的隐私保护来说,这些规定很具体:保护用户的知情权和选择权。新政出台后,用户在使用APP时会面临大量的选择性指令,所以不要打扰,这将直接涉及到用户自身权益的保护;打字侵犯隐私。新政对“打开地理位置、读取通讯录、使用摄像头、开始录音”等功能做了具体规定。这些规定关系到用户的核心隐私,未经用户事先同意,任何人不得侵犯;不要绑定不相关的程序。捆绑销售原本是被反不正当竞争法等相关法律禁止的。然而在APP市场,技术的隐蔽性使得这些捆绑无法追踪。新政规定,将脱掉隐蔽的外衣,把“真实”、“干净”的APP摆在我们面前。
但需要注意的是,部分初创企业要求的实名登记制度与法律法规要求的不同,因为企业对相关信息和登记信息的保护和保密程度令人担忧,这是一个隐患。《信息使用条例》仍然适用全国人大常委会2012号决定,要求“合法、正当、必要”。关于“合法性、正当性、必要性”,《管理规定》并没有给出明确的解释。目前,个人身份信息和行为数据信息的收集、使用和共享范围没有限制。这也是《管理条例》实施中的一个难题。
王斌:实名制后如何保证个人信息安全?如何解决实名认证导致的产品体验下降?这些问题都需要企业认真思考,在执行规定、提高用户留存率方面找到最佳解决方案。但一旦真正实行实名登记制度,网络诈骗、淫秽色情等问题就能得到极大遏制,网络环境也会逐渐趋于理性。
加强APP市场自律机制
记者:在此次公布的《管理规定》中,也明确了互联网应用商店服务提供者的四项管理责任,也明确规定了应用提供者与应用商店应当签订服务协议。这两个规定应该是为了督促APP提供者和app store服务商加强自律。
郑宁:《管理规定》明确了互联网应用商店服务提供者对APP提供者的四项管理责任,明确了互联网应用商店的平台责任,有利于督促其建立健全自律机制。
《管理规定》第九条规定,互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,遵守法律法规和平台公约。该规定旨在通过合同加强自律。
朱伟:APP新政明确了APP运营方与平台的服务协议,将“遵守法律法规和平台公约”作为合同的主要组成部分。这是遏制内部协议推卸责任的主要手段。这些协议既是明确双方权利义务的基础,也是民事契约精神所体现的法治宣言和诚信宣言。结合之前北京市网信办发布的APP自律公约精神,未来的APP开发监管还是以自律为主,合同和平台公约是自律的基础,也是诚信的基石。
在APP平台的责任中,新政将督促提供者“保护用户信息”和“完成提供程序获取和使用用户信息的说明”呈现给用户,作为平台责任的重中之重。这也是中央把平台定义为APP市场自律的处理方式。平台与APP提供者的关系不是简单的商业合作关系,而是通过社会责任的相互监督和促进关系。一个完整的APP自律市场应该是一个包括平台、APP提供者、用户和政府在内的相互依存、相互促进的系统,在这个系统中,合同和公约成为诚信的基础。尤其是在征信体系建立的今天,经营者的善恶都是自信信息的体现。未来“互联网+”的商业竞争不仅需要技术和创新,更需要用户和诚信。
法律依据:《移动互联网应用程序个人信息保护管理暂行规定》
第一条为了保护个人信息权益,规范移动互联网应用程序(以下简称App)的个人信息处理活动,促进个人信息的合理使用,根据《中华人民共和国网络安全法》等法律法规,制定本规定。
第三条本规定所称应用程序的个人信息处理活动,是指运行在移动智能终端上的应用程序收集、存储、使用、处理和传输个人信息的活动。
本规定所称App开发运营者,是指从事App开发运营活动的主体。
本规定所称应用分发平台,是指通过应用商店、应用市场、网站等提供应用下载和升级服务的软件服务平台。
注:征求意见稿发布于2021年4月26日。