行業資訊2016/06/29

【APP開發】APP新政將給我們帶來什麼改變

2016年6月28日,國家網信辦正式釋出了《移動網際網路應用程式資訊服務管理規定》(下文簡稱APP新政),這部旨在加強對APP資訊服務規範,促進行業健康有序發展和保護個體合法權益的規定,將給我們的生活帶來什麼改變呢?

第一大改變:野雞平臺和黑心APP終於有人管了

APP新政有望終結我國APP市場的「亂世」局面,讓隨意傳播暴力、色情淫穢、謠言等違法行為的資訊,讓賭博、招嫖、詐騙、盜取隱私的違法APP無跡可尋,讓家長更放心孩子上網,讓公眾更放心下載應用,讓惡意扣費和私走流量成為歷史。

新政規定,提供APP資訊服務的,「應該依法取得法律法規規定的相關資質」,APP平臺應該在業務上線運營「三十日內」進行備案。「相關資質」說的就是主營APP業務的資質,比如,醫療類APP就需要相關部門的資質證明、視訊類APP就需要相關許可證、資訊釋出類APP要有相關資質等等。這都集中反映出網際網路+背景下,我國產業市場重構的需求。不管產業技術發展如何,網際網路+也好,分享經濟也好,都是法治經濟。沒有法律規制的結果,必然導致無序。純粹利益追求的商業行為,就會忽視社會公共利益,傷害到使用者的合法權益。實踐中,大量違法APP濫竽充數,使用者下載容易,解除安裝難,明明已經關停的APP卻在背後偷偷跑流量,一個簡簡單單的手電筒APP,卻可能成為使用者手中的「間諜」,竊取使用者資訊,動輒傳送商業性廣告,更有甚者,還將這些資訊轉賣出去。

我國這些年產生的APP亂象實在太多,幾百萬的APP監管實在太困難,而且相關資質稽覈部門也太過繁雜,僅依靠某一部門的特殊性管理,這對於治理亂象而言實在是難上加難。新政明文將各級網信辦作為執法和監督的主體,由網信部門去協調各個部門,統籌規劃,終結「九龍治水」的局面,毫無疑問,這將是非常有效的。同時,對於APP經營者來說,「一個婆家」遠比「七大姑八大姨」好得多,這也最大限度的減少了經營者的制度成本,有利於APP市場的健康發展。

第二大改變:網際網路+政務時代即將到來

我國政務公開程度發展的很快,「三微一端」普及量在世界都是前列。不過,據統計這些政務APP之中,存在大量「殭屍號」,很多號的影響力實在不夠。同時,網際網路+政務的時代要求,可不僅僅是做到「公開」,更多的還是要求政府辦公事項要通過APP「連結」起來,實現「便民化」、「電子化」和「高效性」。

以前我們在APP所取得成就,僅代表在工業革命3.0時代的成績,資訊公開和單向釋出絕不代表未來發展方向。工業4.0時代的政務公開,至少包括三方面內容:一是,傳統的政務公開,這部分大都屬於「單向」公開,是政府資訊公開的重要方面;二是,公共服務,這是政務APP便民化和辦公化的的體現,未來的政府辦公大廳人滿為患的情況將成為歷史;三是,雙向渠道,政務APP不僅承擔資訊公開的作用,而且還承擔著輿情反應、反饋、接受投訴、舉報、建議和意見、評價、投票等等方面的效果。

APP新政強調了「鼓勵各級黨政機關、企事業單位和各人民團體」積極運用APP的要求,這也是網際網路+政府的最好體現,新政將成為促進我國政務公開和公共服務升級轉型的主要舉措,網際網路+政務的形式將讓社會公眾成為新產業革命的最大受益人。

第三大改變:正式開啟APP的權利時代

從民事權利角度講,APP是一個權利的集合體,既包括開發者的智慧財產權,也包括使用者的隱私權、肖像權、姓名權、名譽權等人身和財產權利。App新政從以下幾個角度重申了這些權利,從此以後將正式開啟APP權利時代。

第一,使用者資訊權的保護。我國民事法律規定了隱私權,個人資訊權、資料權、安寧權等相關權利目前還都在隱私權範圍之下。關於個人資訊保安的最直接規定,就是2012年全國人大常委會通過的《關於加強網路資訊保護的決定》,該決定將蒐集和使用使用者資訊確立成三個基本原則:合法性、正當性和必要性。

1.合法原則

必須強調的是,「合法」既包括法律法規等強行法規定,又應涵蓋「網民協議」等契約規定。對於一些入口網站利用「格式條款」和「霸王條款」,以「約定」的形式規避侵害他人隱私的情況,不應屬於「合法」範疇。按照《合同法》的規定,與法律法規相牴觸的「約定」為無效條款。

2.正當性原則

「正當」性原則是針對資訊使用目的來說的。結合民事法律相關原則,正當性應該包括以下幾方面內容:

首先,為網民利益。現代網絡技術發展趨勢是個性化服務,對網民個人資訊的蒐集和利用是達到個性化服務的前提條件,因此「依意願」當然是「正當性」最主要的表現性之一。

其次,為公共利益。這裏講的公共利益不是「商業利益」,而是基於社會公眾長遠、整體的利益。

再次,依職權。司法機關依照法定程式,對於涉案確有必要蒐集的資訊,相關資訊報有人有義務進行協助工作。

最後,爲了學術研究。學術研究的資訊蒐集,也必須事先告知被蒐集者,而且資訊研究時不得隨意曝光。

3.必要性原則

必要是指個人資訊的收集和使用必須滿足正當性要求包括合法和符合社會善良風俗,使用和收集均限於最初確立之目的,與該目的保持一致,並應採取公平合理的收集和使用方式。其中必要原則一般也可以理解為限制原則,包含兩方面的內容:限制收集和限制使用。

限制收集是指個人資訊的收集應該有法律上的依據或者當事人的同意,對資訊控制者的收集方式要加以限制。其中對資訊控制者收集方式的限制主要是指收集個人資訊,必須告知收集該個人資訊的性質、用途和收集者身份等事項,禁止用不合法、不公正的手段收集。OECD的限制收集原則中就指出個人資料的收集應該採用合法和公正的方法,適當的情況下應當通過資料主體的明確同意或默許。歐盟1995年指令的第6條、第7條也做了類似規定。

限制利用是指個人資訊在利用時,也應該嚴格限定在收集目的範圍之內。限制利用在OECD指導綱領中是一項獨立的保護原則,歐盟1995年指令第6條中規定,對個人資料的進一步處理不得背離其特定目的,臺灣個人資料保護法第5條規定,個人資料之蒐集、處理或利用不得逾越特定目的之必要範圍。

此外,依據必要原則,除了在收集和使用階段,資訊控制者需要遵循一定的限制之外,在完成收集資訊所確定的目的後,資訊控制者也應當及時刪除相關資訊。在網路環境下,個人資訊儲存在資訊控制者的資料庫中,時間越長其洩露、損毀的危險就越大。歐盟1995年指令第6條規定儲存個人資訊不應長於資訊收集或進一步處理的目的所必要的時間。對於儲存超過目的所需時間的,且被用於歷史、統計或科研的個人資訊,應該提供適當的保障。

關於個人資訊的儲存時限也是個人資訊保護法面臨的新問題,法國近期針對網路環境下個人資訊的儲存時限做了詳細的規定。法國在《網際網路個人資訊保護指南》中建議個人資訊儲存的期限應根據其用途確定。與網站訪問相關的網站訪問者資料,包括日期、時間、網際網路地址、協議、所訪問網頁等最終可以檢測網路攻擊或確定網站訪問量的資料,其儲存期限應當與數據處理目的相協調。2008年4月,歐洲27國一致通過決議:建議搜索引擎儲存使用者資訊期限最長不得超過6個月。

我國2013年2月1日起施行的《資訊保安技術公共及商用服務信息系統個人資訊保護指南》中也明確提出了最少夠用原則:要求只處理與處理目的有關的最少資訊,達到處理目的後,在最短時間內刪除個人資訊。

第二,使用者隱私權保障

儘管就目前法律體系看,隱私權與資訊權是同一法律基礎,不過,未來發展方向則是資訊權與隱私權絕不能夠用一個隱私權加以涵蓋。在網路經濟背景下,隱私權更容易退居到二線,資訊權則可能上升稱一線概念。就APP新政的隱私權保障來說,這些規定非常具體。

1.保障使用者的知情權和選擇權。新政出臺後,使用者在使用APP時會面臨大量選擇性指令,大家千萬不要嫌麻煩,這都將直接涉及到使用者自身權利保護問題。

2.型別化了侵害隱私權的情況。新政將「開啟地理位置、讀取通訊錄、使用攝像頭、啟動錄音」等功能都做出了具體規定。這些規定都是涉及到使用者核心隱私的範疇,未經使用者事先同意,任何人都不得侵害。

3.不可捆綁無關程式。捆綁銷售本來就是反不正當競爭法等相關法律所禁止的範疇,不過,在APP市場中,技術的隱蔽性讓這些捆綁查無蹤跡。新政的規定,將隱蔽性的外衣脫掉,將「實打實」、「乾淨」的APP擺在我們面前。

第三,保障智慧財產權

我國APP市場最大的亂象就是沒有辦法保護「創新」。單從技術角度講,APP設計和開發並沒有難點,一款仿造的APP多則一禮拜,少則幾天就可以完全克隆出原版APP,甚至還有通過「克隆」來以假亂真,借樹開花的欺詐行為,還有的違法者將相似的APP夾雜了大量外掛或廣告。這些行為不僅明顯侵害了原版權人的智慧財產權,而且也阻礙了創新,嚴重侵害了商譽和使用者權益。

因此,APP新政再次強調了保護智慧財產權的重要性,並將智慧財產權法落實到新政新規中,這將會極大遏制違反侵權行為,最大程度的促進、鼓勵和保護創新。

第四大改變:真實資訊認證制度為使用者權益保駕護航

網路實名制是網路經濟和法治發展的基礎,沒有實名制去破解虛擬性,就好比與虎謀皮,達不到網路治理的效果。

我國對網路實名制的法律制度也是一個發展的過程,從回帖實名制,到電信實名制,從全國人大常委會《關於加強網路資訊保護的決定》到中央網信辦《賬號十條》。實名制一路走來發展至今,應該說取得了很大成效,極大遏制了網路詐騙、黃賭毒氾濫和網路侵權情況的出現。

APP新政將網路實名制分成兩大層次:一是,要求APP提供者對註冊使用者的實名制;二是要求APP商店對上架產品提供者資訊的實名制稽覈。對app提供者註冊資訊的實名制內容並非是單一的,使用者既可以通過行動電話號碼實名,也可以通過身份證等其它資訊實名。目前,我國電信實名制落實情況還是比較樂觀的,絕大多數行動電話都有了實名認證。當然,如果可以的話,APP經營者也可以通過與其他平臺合作的方式達到實名制效果,例如,通過某某平臺賬號登入,而其他平臺實際已經通過《賬號十條》等法律法規完成了實名制,所以,這樣做也不妨是一個節約成本的好辦法。但是,若實踐中那些合作平臺的相關實名資訊是虛假的,那麼,APP經營者和這些平臺也都需要承擔民事法律和行政法律的處罰。

App商店平臺對APP提供者真實資訊的稽覈也至關重要,這是雙向實名制的重要構成部分。按照新政規定,這些實名制將作為備案和信用體系建立制度的基礎。

可見,實名制並非是目的,而是達到網路法治化,減少網路侵權,維護網路誠信的基礎,也是構建網路誠信制度的基礎。如果APP經營者或平臺沒有履行實名制程式,除了按照新政等行政法律承擔行政責任外,還要依據我國侵權法及其司法解釋、消費者權益保護法等相關法律為他人的侵權承擔連帶責任。

第五大改變:APP誠信契約時代到來了

契約在羅馬法時代就被稱為「法鎖」,這是確立合同雙方權利義務關係的準則,契約神聖一直是誠信社會的基石。

APP新政將APP經營者與平臺之間的服務協議明確化,將「遵守法律法規和平臺公約」作為契約的主要構成部分。這是遏制以內部協議推卸責任的主要手段,這些協議不僅是明確雙方權利義務的根本,而且也是法治的宣言,是一種利用民事契約精神所反應出的誠信宣言。結合之前北京市網信辦出臺的APP自律公約精神來看,未來APP發展規制仍主要需要自律,契約與平臺公約就是自律的基礎,也是誠信的基石。

新政在APP平臺責任中,將督促提供者「保護使用者資訊」,「完整提供程式獲取和使用使用者資訊的說明」向用戶呈現,作為平臺責任的重中之重。這也是將平臺定性為APP市場自律的中樞對待,平臺和APP提供者之間的關係,並非是簡單的商業合作關係,而且通過社會責任等方式,也是一種互相監督和互相促進的關係。完整的APP自律市場應該是包括平臺、APP提供者、使用者、政府等在內相互依存互相促進的體系,在此之中,契約與公約就成為誠信的基礎。特別是在徵信制度建立的今天,營運者所做的善與惡,都是自我誠信資訊的體現,未來的網際網路+的商業競爭,不僅需要技術和創新,而且還需要使用者和誠信。

本文來自觀點中國