作者:王源,看懂研究院研究员,北京高勤律师事务所合伙人
昨天,国家互联网信息办公室对施行了5年多的《移动互联网应用程序信息服务管理规定》进行了修订,明确、细化,并向社会公开征求意见,《规定》落实了《个人信息保护法》等上位法规定,强化了App应用商店等应用程序分发平台的主体责任以及对在平台上架的App的监督管理责任。对应用商店、App开发者和运营者、App内置SDK、手机等硬件终端等行业均有影响。
目前全国主流安卓应用商店在架 App 去重后总数为 112万款。数量最多的三类App为网络游戏类、本地生活类、实用工具类,占到一半以上。下载量百万级以上的App超过千款,有的达到亿级。【1】App已经成为个人生活不可或缺的数字工具,也是言论表达和信息获知的重要途经。近年,App违法违规收集使用个人信息更是主管部门监管重点。
《移动互联网应用程序信息服务管理规定》主要加强了对App应用商店等分发平台的管理,新增、强化或者细化的规定包括:
1. 核验App提供者是否取得行政许可和是否进行了安全评估。App提供者通过应用程序提供互联网新闻信息服务应当根据《互联网新闻信息服务管理规定》经过审批并且取得行政许可;App上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照《具有舆论属性或社会动员能力的互联网信息服务安全评估规定》进行安全评估。但是,实践中是否提供互联网新闻服务或者是否为具有舆论属性或者社会动员能力的新技术等边界并不十分清楚,该规定强化了分发平台合规义务,“帮助”网信部门监管App。虽然并不明确是否仅为形式审查义务,还是实质审查义务,但未通过核验的,应当停止提供服务。
2. 加强实名制管理和要求复合验证。除了移动电话号码实名认证,增加可以用身份证件号码或者统一社会信用代码等方式实名认证。App分发平台应当采取复合验证等措施,对申请上架的App提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证并公示身份认证信息。
3. 新增列举分发平台备案提交的材料。App分发平台应当向属地网信部门备案。修订后的规定细化了备案材料,例如相关制度文件、平台管理规则、公约、服务协议等,明确国家网信部门向社会公布备案的分发平台名单。
4. 重申和细化对App分类管理。分发平台对App分类管理并向网信部门备案分类管理情况。但是,并未规定分类标准,实践中可以自行按照下载量、地域、类型等分类,或者参考属地网信部门要求进行分类。
5. 分发平台建立App监测评估机制。提升技术能力和管理效能,坚决打击网络黑灰产,防范下载量、评价指标等数据造假行为,不得以虚构下载量、编造评价等方式进行虚假宣传。
6. 细化分发平台对App上架审核要求。应当对申请上架和更新的应用程序名称、图标、简介、信息服务、个人信息收集使用行为等进行审核,发现与注册主体真实身份信息不相符的,特别是违规使用党和国家形象标识或者假冒国家机关名义的,不得为其提供服务等。
《移动互联网应用程序信息服务管理规定》还细化和重申了对App开发者和运营者的要求,包括加强“正能量”内容管理、个人信息保护、未成年人保护、用户注册管理、安全漏洞管理、全流程数据安全管理等。尤其强调:
不得通过虚假宣传、捆绑下载等行为,或者利用违法和不良信息诱导用户下载,不得通过机器或人工方式刷榜、刷量、控评,营造虚假流量;
不得以任何理由强制要求用户同意非必要的个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
《移动互联网应用程序信息服务管理规定》删除了“不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。”、“记录用户日志信息,并保存六十日。”等规定,但仅是协调不同规定的功能定位,这些要求仍然需要遵守。例如,《网络安全法规定》留存监测、记录网络运行状态、网络安全事件等网络日志不少于六个月;《中华人民共和国电子商务法》要求商品和服务信息、交易信息保存时间自交易完成之日起不少于三年等。
《移动互联网应用程序信息服务管理规定》明确新增列举“信息服务”类型为:即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等信息服务类型,共8类,仅为示例型列举,提供其他类型服务的App也需要遵守规定,例如《常见类型移动互联网应用程序必要个人信息范围规定》中列举的39类App。
《互联网用户公众账号信息服务管理规定》和《互联网宗教信息服务管理办法》已于2021年施行。建议行业进一步关注《互联网信息搜索服务管理规定》、《互联网直播服务管理规定》、《互联网新闻信息服务管理规定》《互联网群组信息服务管理规定》、《互联网跟帖评论服务管理规定》等是否将近期进一步朝着从严方向修改。关注2021年1月网信办发布《互联网信息服务管理办法》是否将正式发布。
应用商店等分发平台相当于信息工具的“交通枢纽”,在用户和App、App中的SDK程序手机等移动应用终端之间建立连接,成为监管“抓手”。修订的规定根据技术发展,明确将快应用、小程序、浏览器插件列入规制范围,通过网页或者电脑桌面应用使用App功能虽然未明确受到规制,但是应当参照适用,并且统一遵守《互联网信息服务管理办法》的规定。工业和信息化部的类似规定《移动互联网应用程序个人信息保护管理暂行规定》、《移动智能终端应用软件预置和分发管理暂行规定》需要同时得到遵守,监管部门之间的工作协调机制需要优化。《移动互联网应用程序信息服务管理规定》目前处于征求意见阶段,估计可修改空间不大,将于近期正式施行。应用商店等分发平台需要重新审视目前对上架App的管理、按照重要程度制定企业内部合规清单,逐项优化和落地。
本文首发于微信公众号:看懂独角兽。文章内容属作者个人观点,不代表易科物联立场。投资者据此操作,风险请自担。