文/董毅智律师 极客网专栏作者
在手机APP野蛮生长、“杂草”丛生之际,政府再次出手。6月28日,国家网信办发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。规定一出,在网上掀起不小的波澜,它对APP开发者、APP商店会产生怎样的影响呢?我们今天就来讨论讨论。
行业乱象,亟待整治
客观地说,手机APP给我们的工作生活带来了以前想都不敢想的便利,从柴米油盐到买水买电,从读书看报出行娱乐,动动手指就把事儿给办了。然而用户隐私泄露乱象也相伴而生,你是何人、干了什么、去了哪里、喜欢什么,它都尽在掌握,让你感觉“每天都在裸奔”;尤其是那些流氓软件、山寨APP,发广告、卖东西,甚至恶意扣费、诈骗钱财,机主深恶痛绝却又无可奈何。
这类“APP毒瘤”的背后,是为数不少的投资人和创业团体。在他们的合作关系中,投资人会要求创业者把新推出的APP的下载量不惜代价推上去,其投资额与下载量的多少直接挂钩。这一生态链覆盖了水货、行货等几乎所有产品渠道。此前走私版HTC智能手机就曾被曝光,其产品出厂时就内置了一款叫作MobileReader的看书软件。该APP看似平常无奇,实为一款吸费软件,用户稍不注意,便被收取高额的增值费。
而在行货渠道,类似状况也难以幸免。三星i9200智能手机也曾被消费者投诉称,正品行货手机开机后已经内置了360手机安全卫士、youni短信等众多软件。尽管这些软件并非恶意扣费的APP,但因为未经消费者同意就已预装且难以卸载,还是带来了很大的困扰。后经证实,这些APP并非三星公司官方安装,而是通过一些专门的“一键刷机” 软件刷入手机之中的。
工信部曾在2月份公布了最新流氓APP黑名单,除了一些不知名的垃圾APP,像百度手机助手、阿里钱盾、QQ 通讯录、360 云盘、一键 Root 大师和 GO 桌面等下载量较大的应用也存在强行捆绑推广和违规收集用户信息等问题。对于用户来说,尤其是安卓用户,他们深恶痛绝的是那些流氓APP。这些流氓APP一直都是手机系统中的顽疾,不仅会有收费陷阱,诱导消费者,而且还可以随意调用手机权限,窃取用户关键信息。
随着APP安全问题日益凸显,行业乱象备受关注,APP应用程序管理办法的出台迫在眉睫。
惹人关注的“实名制”
《规定》的内容主体涉及两类,一类是APP提供者---也就是开发者、所有者和运营者;另一类是互联网应用商店---通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台,也就是诸如 AppStore、Google play、小米应用商店和各类助手等APP商店。
规定中最显眼的部分,即大家最关注的部分,莫过于“实名制”。这个实名制是怎么回事呢?新政策将网络实名制分成两大层次:一是要求APP提供者对注册用户的实名制;二是要求APP商店对上架应用提供者信息的实名制审核。
APP实名制的实现,首先是APP提供者(开发者/运营者)的责任,实行的是“前台自愿、后台实名”的原则,用户在前台可以匿名,而后台认证则可以通过电话号码、身份证或者其他实名制内容进行,比如微信、微博认证(因为这两大平台已经实行了实名制)等都可以。
《规定》中指出移动互联网应用程序提供者应依法履行的义务,要求对注册用户进行真实身份信息认证,并保障用户信息安全,用户在安装或使用过程中有知情权和选择权。未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
实名制中应用商店又要承担什么责任呢?《规定》明确互联网应用商店服务提供者应当对应用程序提供者履行“四项管理责任”,包括对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度;督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现;督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员;督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。
被细化的平台责任
APP作为新生事物,鱼龙混杂,对于APP信息的安全健康,APP平台具有首要责任。《规定》将重点放在了对APP提供者的事前资质审核、事中管理要求、事后投诉举报,并构建综合、严格的管理体系。
在事前监管方面,《规定》要求通过APP提供者,应当具备法律法规所要求的相关资质,从事互联网应用商店服务的,还应当在业务上线运营30日内向所在地省、自治区、直辖市互联网信息办公室备案。
在事中管理方面,《规定》要求APP提供者和互联网应用商店服务提供者应当通过真实身份信息认证、用户信息安全保护和内容审核管理机制等,常态化、规范化落实信息管理责任。
在事后监督方面,《规定》要求APP提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
《规定》的出台对于建立应用程序市场的良好秩序,无疑是最佳举措。但是可以进一步明晰本《规定》的操作细节:比如,对于应用程序和应用程序信息服务的界定和区分、各省市完成备案的便利性和可操作性、实名制应用程序信息安全的保障、如何对应用程序收集信息的合理性、必要性等进行有效的监测与衡量,以及对于相关违规行为的界定和处罚的实施等,通过实践去完善和检验,无疑是最佳方式。
网络是一把双刃剑,在网络“邪恶势力”横行的当下,如何化解社会戾气,释放“正能量”成关键性问题。应用程序是网民出入网络空间的第一入口,这个入口的有序和规范至关重要。《规定》的出台,将为构建移动互联网的安全、健康、可持续发展的长效机制提供了制度保障。
本文网址: