APP亂象叢生

很多人都有過這樣的經歷：買回一部新的智慧手機，開機啟用後，你會發現新手機中早就有人「貼心」地為你安裝了一些應用程式(APP)，儘管有些應用程式是你從來都不會用的；更讓人煩惱的是，有些應用程式根本無法刪除，於是就只能任由這些應用程式侵佔著手機有限的儲存空間。統計資料顯示，2016年安卓手機平均預置應用程式數量約為9.2款，平均佔用手機儲存空間為634.4MB。從許可權角度看，79.5%的預置應用程式自帶開機自啟許可權，74.9%的預置應用程式自動消耗流量。這其中，接近八成使用者不會使用或僅會使用少部分預置應用程式，其中有13.9%的使用者完全不會使用預置應用程式，65.3%的使用者僅使用少部分預置應用程式。大多數使用者都會嘗試解除安裝預置應用程式，但大部分應用程式無法解除安裝。

對大多數使用者來說，預置應用程式給其造成的困擾或許還在可以承受的範圍內，但對於捆綁下載這種「買一送一」的行為，使用者似乎就沒有那麼情願買單了。小李是一名手機遊戲發燒友，每每有新的遊戲APP在應用商店上架釋出，他都會積極下載，可讓他不堪其擾的是，每次下載遊戲APP時，某應用商店APP同時也會被下載，小李無奈，每次都只好先安裝再解除安裝該應用商店APP。

除了預置應用程式和強制下載，時下，對使用者權益造成侵害的，還有許可權的開通和過度獲取。手機使用者小林就有過這樣的經歷，每次下載安裝一個新的APP時，手機都會要求她開通許可權，其中包括獲取地理位置資訊、讀取使用者通話記錄、讀取使用者通訊錄、讀取使用者簡訊記錄、獲取使用者手機號碼、通知欄推送廣告等選項，選項是自動選入的，需要使用者安裝時將原本已經選中的選項剔除，否則，就被全部授權。有一次，小林著急安裝使用一款APP，一不小心就點選了「安裝」，結果，自己的通訊錄、手機號、簡訊息等隱私資訊就全部上傳了。「雖然很多APP都會允許設定賬號和密碼，我的這款APP也有設定，但總覺得被獲取過多個人資訊會沒有安全感。」小林還直言，雖然現在大部分APP可以選擇是否允許獲取許可權，但很多時候她根本沒法作出判斷。「就拿地理位置資訊來說吧，現在幾乎所有的APP都要求使用地理位置資訊，但哪些是必要的哪些是不必要的，我根本無從判斷。」小林告訴記者。

使用者有使用者的困擾，APP提供者和應用商店也有他們的煩惱。一位從事APP開發多年的程式設計師告訴記者，每出現一款「網紅」APP，隨後，就會出現各種各樣的「山寨」和「野雞」APP，有的山寨APP甚至和正版APP的圖示、文字幾乎都一模一樣，難辨真偽。山寨APP不僅影響正版APP的發展和聲譽，更讓開發者有苦難言的是，使用者在誤下載並使用山寨APP後，一旦遭遇損失，大多數軟件開發者還得為此「背黑鍋」。此外，山寨APP對使用者而言，也是一大公害，這些山寨APP大多暗含著惡意扣費、偷跑流量、隱私洩露、誘騙欺詐、永不關閉、持續聯網等惡意代碼。

如此種種，只是APP亂象的冰山一角，APP繁榮的背後，帶來的問題還包括傳播暴力、恐怖、淫穢色情及謠言等違法違規資訊，以及廣告推送、點選廣告彈窗自動下載、APP線上上提供的資訊與線下提供的資訊實情不符等損害使用者合法權益的行為。在APP提供者和應用商店之間，還可能發生惡性競爭，由此引發糾紛。

現有監管體系

為加強對移動網際網路應用程式資訊服務的管理，國家網際網路資訊辦公室(以下稱「國家網信辦」)於2016年6月出臺了《移動網際網路應用程式資訊服務管理規定》(以下稱《規定》)。根據《規定》要求，國家網信辦負責全國移動網際網路應用程式資訊內容的監督管理執法工作。地方網路資訊辦公室依據職責負責本行政區域內的移動網際網路應用程式資訊內容的監督管理執法工作。《規定》還分別確定了移動網際網路應用程式提供者(以下稱「APP提供者」)和網際網路應用商店服務提供者(以下稱「應用商店」)應該依法履行的義務和管理責任，要求應用商店承擔相應的稽覈義務。

爲規範移動網際網路市場秩序，工業和資訊化部(以下稱「工信部」)制定併發布了《移動智慧終端應用軟體預置和分發管理暫行規定》(以下稱《暫行規定》)，將於今年7月1日起實施)，對移動智慧終端生產企業(以下稱「生產企業」)的移動智慧終端應用軟體預置行為以及網際網路資訊服務提供者提供移動智慧終端軟體分發服務的行為(以下稱「應用分發平臺」)加以規範。

北京航空航天大學法學院副院長周學峰告訴記者，針對APP的治理和規範，《規定》和《暫行規定》在用語方面有所差別，實際上，「應用商店」和「應用分發平臺」承擔著相同的功能，而「移動智慧終端應用軟體」實際上就是指APP。他進一步指出，國家網信辦和工信部都是APP監管機構，但他們在監管方面有所分工，國家網信辦的監管只針對「資訊內容」，對資訊內容以外的其他方面，沒有監管許可權；而工信部作為電信管理部門，對相關的電信服務接入進行監管。「除了國家網信辦和工信部的這兩份規定，與APP相關的法律規範還包括今年6月1日起實施的網路安全法，該法雖然沒有直接提到APP，但其中提到的‘網路經營者’實際上涵蓋了這兩份檔案中所提到的主體。網路安全法明確規定了網路經營者從事違法違規行為的法律後果，在一定程度上有助於督促責任主體更好地履行自己的義務。」周學峰告訴記者。

而作為應用商店，在稽覈方面，又做了哪些努力呢？360手機助手事業部總經理孟齊源告訴記者，為加強對APP的管理，360應用商店對於申請在其應用商店上架釋出APP的，在註冊賬號時就需要與其簽訂電子協議，即360移動開放平臺服務協議，內容主要包括「服務的提供、修改及終止，會員的權利和義務，智慧財產權，使用者及第三方投訴，隱私權保護，免責宣告，爭議解決」等條款。他們還通過以下五種手段保障使用者權益：第一，他們會通過專業的稽覈團隊驗證開發者的真實身份資訊，確保事後可以配合公安機關追責；第二，在360應用商店上架的應用均需要通過安全檢測中心分析，確認安全後才能上架，以確保上架的應用內容合法，不含有惡意代碼，如惡意扣費、隱私竊取、遠端控制、惡意傳播、資費消耗、系統破壞、誘騙欺詐、流氓行為等；第三，他們會對APP進行定時巡檢，時刻更新病毒特徵庫，防止漏檢，不安全應用自動下架；第四，他們會實時關注使用者的評論和舉報，一旦發現問題及時下架；第五，他們有「先行賠付」程式，對因APP本身的惡意行為導致使用者經濟損失的，他們對損失金額100%進行賠償。「360手機助手是移動網際網路應用安全與版權聯盟成員單位，與中央網信辦、北京市網信辦、北京市網安總隊、12321舉報中心均有密切聯絡，除了主管單位會不定期通知我們下架問題APP，我們也會通過介面的形式上報我們發現的最新的惡意APP程式。」孟齊源補充說。

記者瀏覽國內幾家大型的應用商店網站並進行註冊時發現，應用商店確實都會要求註冊使用者簽訂服務協議，而服務協議的內容也大多回應了已有規範對於APP提供者和應用商店所提出的要求。

問題出在哪裏

既然有明確的法律依據，相關部門也都按照要求履行自己的義務，配合監管部門的要求制定相應規則，為何APP亂象依舊層出不窮？

對此，亞太網路法律研究中心主任、北京師範大學法學院教授劉德良指出，《規定》和《暫行規定》雖然是專門針對APP制定的，但在解決問題方面卻不具有針對性，缺乏可操作性。他解釋說，從職能分工來看，國家網信辦只對「資訊內容」有監管許可權，而工信部也只對服務接入、網路本身有監管許可權，雖然APP亂象中也有關於資訊內容方面的問題，但他認為，APP存在的主要問題是不正當競爭。他進一步指出，儘管《規定》對APP提供者和應用商店應該履行的義務和管理責任提出了要求，但並未就此設定不履行義務和責任的法律後果。「這就是一個指導性意見，實際意義有限。」劉德良向記者表明了自己對《規定》的態度。

周學峰從兩個方面進行了原因分析：第一，監管機構之間缺乏一個無縫對接的合作協調機制。國家網信辦和工信部監管的物件有所不同，如何在開展具體工作的過程中進行有效銜接？如果某些APP涉嫌詐騙，構成刑事犯罪，國家網信辦、工信部、公安部門之間又該如何進行分工合作？對於這些問題，現有法律法規規定得並不是特別清晰。第二，現有的很多規則缺乏細化。如《規定》要求「收集、使用使用者個人資訊應當遵循合法、正當、必要的原則」，其中的「法」到底是指哪些法？「對應用程式提供者安全進行真實性、合法性、安全性稽覈」，其中的「合法性」同樣也不明確。「要知道，合法的規則本身非常寬泛，使用過於寬泛的規則，在判斷標準和理解規則時，會產生很多爭議。」周學峰說。

周學峰進一步指出，對於APP亂象的治理，現有的監管模式是由應用商店或者應用分發平臺去監管各個應用程式，這樣固然可以減少監管成本，提高監管效率，但也存在一些問題：應用商店畢竟不是政府機構，本身也是一個企業，也有一定的營利動機；作為民事主體，監管手段也受到一定的限制，更多的時候只能通過服務協議的方式對APP提供者的行為加以約束，一定程度上影響了監管的效果。而服務協議的制定主體，在具體操作過程中奉行的稽覈標準和對協議內容的理解也可能存在差異，標準不同、理解差異也會產生一些衝突。他還告訴記者，就有這樣一些案例，應用商店要將某個APP標註為「不安全」，而程式開發者則認為，自己的APP是安全的，被錯誤標註，實際上是詆譭其商業聲譽。「此外，稽覈標準不一還可能導致這樣的問題：在這個應用商店稽覈不通過的APP，有可能在另外一個應用商店就稽覈通過了。」

記者在調查中發現，許多APP開發者在APP開發完成後，並非由其自身申請在應用商店上架。一位在醫藥公司從事APP運營的業內人士告訴記者，他們公司的APP開發完成後，都是通過第三方發包上架的，後續的更新也都是通過第三方打包、上傳。他還向記者透露，這樣的第三方公司在淘寶網有很多，第三方一般會選擇稽覈比較寬鬆的平臺。「在安卓系統的應用商店上架很便宜，一般幾十元就好，更新更便宜。」該業內人士告訴記者。

隨後，記者在淘寶網輸入「APP上架」這一關鍵詞，果然出現眾多「代理上架」的店鋪，價格從幾元到幾百元不等，而這些店鋪也都不乏客源。

亂象如何治理

「對於APP產生的各種亂象，可以分類治理、解決。」對於如何完善APP監管體系，周學峰有自己的理解，他指出，對於違反國家強制性法律法規的，如涉及國家安全的，應該由行政監管機構查處；對於侵害名譽權、智慧財產權的，可以由當事人通過提起民事訴訟加以解決；而有關APP對使用者個人資訊的收集和使用，提供產品或服務時發生糾紛，一部分可通過訴訟方式解決，一部分也會涉及到行政處罰，對涉及安全性、對個人資訊的不當使用的，按照網路安全法規定，網路安全監管部門有權進行查處；至於APP提供者之間，或者APP提供者、應用商店和生產企業之間，所涉及的不正當競爭，目前很多當事人實際上都是通過司法途徑來解決。

周學峰進一步強調，APP產生的各種亂象並不是全都需要通過行政監管來解決，行政監管也不是在任何時候都適合，一部分問題通過法院裁決，對相關的法律規定作出解釋，對後來的當事人形成指引作用，可能比行政監管更有效。此外，他認為，可以在行政監管機構的主導下，由應用商店或應用分發平臺以行業協會的方式在內部建立一個自治機制，確立一些自治規則和標準，同時聽取消費者團體的意見。「行政監管機構的位置則可以適當往後站，這樣的話可以和業界保持一個適當的空間，但如果發現行業規則違法違規，行政監管機構也可以直接站出來查處。這樣的監管模式，規則變化可能更快一些，也更能反映一個行業的發展變化，避免監管過度。」

劉德良則始終強調職能分工在治理APP亂象方面所能發揮的重要作用。他也認為，有關APP的各種亂象，應該根據問題的本質進行分類管理。他進一步指出，國家網信辦負責資訊內容的監管，工信部負責電信線路及服務的接入，而有關APP的不正當競爭以及侵犯使用者權益等方面的問題實質上是市場秩序方面的問題，按照國務院有關各部門職能分工的規定，這部分問題應該由國家工商行政管理總局進行監管。

「要解決APP的問題，首先要確定問題的本質，到底是什麼性質的問題？是資訊內容方面的、消費者權益保護方面的，還是市場秩序方面的？APP本身只是一個商業模式，可能會涉及到各個領域，涉及的具體問題也不一樣，治理有關APP的各種亂象，不能以APP作為立法依據，而是要以問題為導向。」劉德良還強調，沒必要單獨針對APP進行專門立法，但他也指出，不單獨針對APP作出立法規範，不意味著現有法律無法作出處理。法律有一定的抽象性和包容性，不可能針對所有問題或現象單獨作出規定，看到某個問題或現象時要弄清楚問題的本質，透過現象看本質後，實在找不到法律依據了，纔有可能創立新的法律。在他看來，現有的法律規範實際上足以應對有關APP的各種亂象，只是相關部門一定要清楚自己的職能所在，不要爲了爭奪許可權而率先制定規範，以避免出現有法律規範卻在實踐中無法操作的尷尬局面。

來源：檢察日報

更多資訊請關注：蘇州APP開發，蘇州智奇勝軟體科技