6 月 28 日,國家網際網路資訊辦公室(國信辦)頒佈《移動網際網路應用程式資訊服務管理規定》,規定一出,在網上掀起不小的波瀾,不僅國內媒體紛紛關注,連國外媒體也用各自不同的眼光看待此事。它對 App 開發者、App 使用者、App 商店會產生怎樣的影響,會不會改變國內 App 市場的特性?我們今天就來討論討論。
前言 6 月 28 日,國家網際網路資訊辦公室(國信辦)頒佈《移動網際網路應用程式資訊服務管理規定》,加強對移動網際網路應用程式 App 的管理。這已經不是從國家層面頒佈的第一個涉及移動 App 的政策,事實上,自今年以來,隨著網路安全和資訊化安全的強調,對於移動平臺遊戲、應用、下載渠道的監管措施,都隨著一個又一個新政策的出臺而加大力度。
《移動網際網路應用程式資訊服務管理規定》一出,再次在網上掀起不小的波瀾,不僅國內媒體紛紛關注並做出解讀,連國外媒體也用各自不同的眼光看待此事。此項《規定》對 App 開發者、App 使用者、App 商店(包括 AppStore、Google play 和各助手)會產生怎樣的影響,它到底在什麼方面有利於移動網際網路安全,又會不會生成某些預料不到的矛盾,改變國內 App 市場的特性?
我們今天就來討論討論: 一 你可能沒讀懂的要點 《移動網際網路應用程式資訊服務管理規定》的內容主體涉及兩類,一類是 App 提供者——也就是開發者、所有者和運營者;另一類是網際網路應用商店——通過網際網路提供應用軟體瀏覽、搜尋、下載或開發工具和產品釋出服務的平臺,也就是諸如 AppStore、Google play、小米應用商店和各類助手等 App 商店。
規定中最顯眼的部分,即大家最關注的部分,莫過於「實名制」。這個實名制是怎麼回事呢?
新政策將網路實名制分成兩大層次:一是要求 App 提供者對註冊使用者的實名制;二是要求 App 商店對上架應用提供者資訊的實名制稽覈。
App 實名制的實現,首先是 App 提供者(開發者/運營者)的責任,實行的是「前臺自願、後臺實名」的原則,使用者在前臺可以匿名,而後臺認證則可以通過電話號碼、身份證或者其他實名制內容進行,比如微信、微博認證(因為這兩大平臺已經實行了實名制)等都可以。
實名制中開發者的主要義務包括:①保護使用者資訊保安。明確資訊使用目的、方式和範圍,必須經過使用者同意;②建立健全資訊內容稽覈管理機制。意即加強使用者行為監控,發現違規違法行為的,可以採取措施並報告主管部門;③監控不可越界,未向用戶明示並經使用者同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程式;④保護智慧財產權;⑤記錄使用者日誌資訊,並儲存六十日,同樣是加強使用者行為監控的要求。
實名制中應用商店又要承擔什麼責任呢:①對 App 開發/運營者進行真實性、安全性、合法性等稽覈,建立信用管理制度,並向有關部門報備;②督促開發/運營者妥善保護使用者資訊等;③督促 App 開發/運營者釋出合法資訊內容,建立健全安全稽覈機制等;④督促 App 開發/運營釋出合法的應用,不侵犯他人的智慧財產權。 二 直追源頭的安全鎖 目前,App 已經成為移動網際網路資訊服務的主要載體。據不完全統計,國內應用商店上架的 App 就超過 400 萬款,並且這個數量還在快速增長。但在快速發展的同時,也出現了許多不規範、不合理的現象。一些開發者爲了吸引使用者,不顧道德底線、隨意呼叫手機許可權,侵犯使用者隱私、惡意下載程式、彈推廣告、偷跑流量,甚至傳播暴力恐怖、淫穢色情及謠言等違法違規資訊。
工信部曾在 2 月份公佈了最新流氓 App 黑名單,除了一些不知名的垃圾 App,像百度手機助手、阿里錢盾、QQ 通訊錄、360 雲盤、一鍵 Root 大師和 GO 桌面等下載量較大的應用也存在強行捆綁推廣和違規收集使用者資訊等問題。
對於使用者來說,尤其是安卓使用者,他們深惡痛絕的是那些流氓 App。這些流氓 App 一直都是手機系統中的頑疾,不僅會有收費陷阱,誘導消費者,而且還可以隨意呼叫手機許可權,竊取使用者關鍵資訊。不管怎麼說,App 的安全問題一般都是源頭問題,也就是說 App 的提供者和開發者是罪魁禍首。新規直接指向的就是 App 提供者,而平臺(商店)對提供者有監督責任,從源頭上加強了管控。
再者,實名制之後 App 使用者的使用者行為將進一步受到合法性監控,君不見社交類 App 裡各種素質底下的言論,直播類 App 裡不堪入眼的視訊,二手交易 App 裡的坑蒙拐騙,都是由使用者行為引發的,如果建立了有效的使用者資訊庫,並且記錄下相對完整使用者日誌資訊,那麼就等於「一切所為盡在天眼之下」,利用 App 乾點壞事,都將有跡可循。
一句話,就是開發者正經做應用,使用者用它做正經事,杜絕亂象,移動網際網路環境纔會變乾淨。 三 實名制的泛化影響猜測 使用者:實名制來了,對於普通使用者來說,就感覺好像自己的手機號碼、身份資訊都記錄在後臺,自己在 App 上的一言一行,都有雙眼睛在背後盯著一樣。監管就監管吧,使用者的資訊保安有沒有保障,會不會出現什麼洩密門、資訊買賣門之類的事件呢?
按照新規的要求,開發者獲得資訊的同時必須妥善地保護資訊,並且明文禁止了未經使用者同意不允許開啟的功能。當然如果所有開發者都靠譜我們就無需擔心這種問題,然而事實並非如此。
出於對個人資訊保安的顧慮,使用者會傾向於向着有信譽的開發者和平臺靠攏,例如選擇正規的官方應用商店而不是可以繞開許可權的助手,例如自覺尋找下載正版 App 而不是各種莫名渠道推送過來的 App,又例如使用微博、微信等大平臺認證來代替單獨的認證等等……
實名制會間接提升使用者在 App 使用中的安全性要求,從而將他們引導向正規、正版市場。
開發者:新規對開發者的影響最直接,App 開發者責任更重,事實上 App 實名制並非 6 月 28 日這項新規一蹴而就的,iOS 上很多遊戲、應用早已納入了認證機制(網絡遊戲也早已要求實名認證),對合法開發者來說,今後的使用者行為收集、監管都有了一道可依照的準繩,整個行業規範有序,從業者才能得到好的發展環境。
由於使用者實名認證資訊這道「門檻」存在,很有可能應用內註冊成為必需步驟,這對一般開發商來說並不是大問題,但是個人開發者(獨立開發者)如果邁不過這個「門檻」就會受到一定的影響,同時,小團隊和個人開發者必須分出部分人力物力去建立使用者資訊管理機制,這對他們又是一項沉重負擔。
鑑於規定在很多細節上沒有明確,國家政策的主要目的是遏制那些「不合法的」、「非正常的」,對本身資源有限但受到鼓勵的 App 開發和上架並不會一棒子打死,應該不需太過擔憂。 四 「大人」懂得如何在規則下玩耍 最後我們來說說 AppStore,其實也不光是 AppStore,還有國內很多其他的應用分發商店,但在 Google Play 入華時間成謎的目前,AppStore 就是最大的一個應用商店,在之前缺少規則限制的情況下,AppStore 可以說擁有自己足夠的自由,而隨著國內管控的不斷加強,前有廣電後有國信辦,這家最大的應用商店如何在愈加收緊的規則內繼續玩耍,就成了很多人關注的焦點。
按照 6.28 規定,對 App 提供者的稽覈權力下放給了平臺(AppStore),意味著平臺自身也需要建立一個開發者和運營商的資訊庫,以保證真實性、安全性、合法性並有效率地稽覈。同時它還要監督 App 提供者有沒有很好地實行使用者實名制。
從某種程度來說,AppStore 等平臺會對上架應用卡得更嚴,爲了遵從國內政策規定,App 稽覈時間可能變長,條件可能會增加,「申請蘋果上架不通過」的理由又多了那麼一兩條,聽起來感覺不是太好,還得看蘋果與政策之間,磨合得如何了。
新規定同樣要求國內其他應用商店完成自己的監管義務,從長遠的角度出發,對遏制低俗應用、違規應用、侵權應用有一定的作用。但話又說回來,規定目前還是在一個寬泛的空間中做責許可權定,具體執行、懲處尚未落實,效果有待觀瞻。 總結 實名制並不是特別值得震驚之事,因為從步入網際網路時代開始,實名制就跟隨著公權力監管的加強而一步一步推行,從網遊實名制、社交平臺實名制、快遞實名制、網路支付實名制到如今的 App 實名制,網際網路安全進入實名制的時代,看懂它的意義,自然不會對我們正常的網上行為造成時驚時懼的影響。
共同的心願,不過是希望身處的移動網際網路環境更安全,更乾淨罷了。沒有一朝功成,還看將來時日。
文章來源:techweb