工信部针对移动互联网应用程序乱象开展了一系列专项整治活动,定期向社会公众通报存在问题的APP名单,下架违法违规APP数百款。尤其是在近期公布的《关于进一步提升移动互联网应用服务能力的通知》(下文简称《通知》)中,工信部更是从业务全流程各个环节提出相关的治理要求,切实保障了消费者的知情权和公平交易权,APP治理成效显著。
权益保护优先 规范业务流程
在《个人信息保护法》颁布之后,工信部持续深化APP违法违规收集使用个人信息专项治理活动,强制授权、过度索权、超范围收集个人信息的现象得到有效遏制。
评估隐私政策,曝光违规行为。在个人信息保护领域,APP运营者往往以各类隐私政策、用户协议等平台规则索取用户的个人信息,美其名曰“双方达成合意”,但实际上,冗长复杂的平台规则无法让用户充分知晓和理解自己的个人信息为何被收集以及以何种方式被处理。为此,工信部直接切入行业痛点,专门对用户数量庞大、与民众生活密切相关的平台规则进行专项评估。同时,对屡教不改、恶意窃取用户个人信息、消极履行个人信息保护义务的APP运营者予以曝光。
严打网络犯罪,鼓励安全认证。部分APP运营者会仿冒知名APP的图标、LOGO,甚至采用“豪华版”、“单机版”等字样迷惑消费者;还有部分APP则是以窃取用户个人信息、实施电信网络诈骗等犯罪行为为目的。工信部、公安部等监管机构重点打击利用APP进行网络犯罪的行为,专门针对仿冒金融平台、银行机构的APP诈骗行为向社会发出风险预警。此外,工信部也开始转变传统的监管思路,强化源头治理,明确APP应用商店对其内的APP应当承担的审查义务,并鼓励搜索引擎、应用商店对通过个人信息安全认证的APP进行明确标识和优先推荐。
管控竞争乱象 营造产业生态
为了在激烈的市场竞争环境中获取优势地位,部分APP运营者选择以隐藏收费条款、缩小关键条款、隐藏卸载关闭按钮等不正当方式确保用户流量、谋取不正当利益。为了避免这种竞争乱象产生“劣币逐良币”的不良后果,工信部等监管机构在《通知》中专门细化了APP服务提供方式以及开发运营者的主体责任,以此营造良好的产业业务生态。
明确内部管理,优化技术保障,强化开发管理。在《通知》中,APP运营者需要依据网络安全、个人信息保护等法律法规构建内部安全管理制度,明确业务合规的责任人,在研发、推广、营销、售后等业务流程的各个环节落实法定义务,APP应用商店运营者则需要落实上架和在架APP的安全审核义务。需要强调的是,针对软件开发工具(SDK)的使用管理,《通知》专门提及APP开发运营者需要遵循最小必要原则限定SDK的功能范围。
禁止强装限卸,便捷窗口操作,明确权限申请。在安装卸载层面,《通知》创新性地将“偷梁换柱”、“强制捆绑”、“静默下载”等行为认定为欺骗误导消费者,禁止以各种方式限制用户自由地卸载APP。在服务启动关闭层面,《通知》有效回应了广大消费者的基本诉求,限定APP各类服务的启动或关闭不应当附加额外条件或者以缩小字体、透明窗口、摇一摇等方式误导消费者。在使用权限层面,《通知》明确APP向用户索取相册、通讯录、位置等权限时,应当获得用户明确同意,禁止APP以拒绝提供服务等方式变相强制索取用户终端权限。
模式推陈出新 安全发展目标并举
回顾近年来APP专项整治活动,监管机构除了继续沿用传统的监管模式之外,更是在APP治理领域改变了与治理实践脱节的治理方式,通过技术测评、安全认证、黑名单公示、通报等方式对APP产业生态进行全方位、多角度、综合性治理。同时,《通知》还提及APP监管活动需要与信息技术相结合,同步实现监管技术的更新迭代。面对日益繁多的APP,人工审核监管显然难以满足现阶段的监管需求,但是,通过人工智能、大数据等新兴信息技术,建构标准统一、各方协同参与的服务平台,能够更有效地提升APP治理效果和服务能力。并且,电子标签、区块链等可溯源技术手段也能进一步提升APP服务过程中的个人信息安全、算法安全以及网络安全。当然,我国APP治理活动的根本目的不是为了惩治违规APP行为,而是借由惩治违规违法行为、规范产业业务模式和保障用户权益的方式,推动APP产业的高质量发展,实现可靠治理和稳定治理的基本目标。
(赵精武 作者为北京科技创新中心研究基地副主任)