李鹏(泰和泰律师事务所/合伙人)
徐大鹏(泰和泰律师事务所/合伙人)
国家互联网信息办公室年6月28日发布《移动互联网应用程序信息服务管理规定》(下称“规定”),对移动互联网应用程序(下称“移动应用程序”)的提供者提出了多项“禁令”,包括不得利用APP从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用APP制作、复制、发布、传播法律法规禁止的信息内容。该规定自年8月1日起生效。
规定系近期以来相关部门进一步加强互联网相关服务监督管理的重要举措之一。除互联网企业以外,鉴于实务中大量非互联网企业为自身生产经营之需要亦陆续推出移动应用程序开展经营活动,本文拟就企业在运营移动应用程序过程中所应遵守的基本要求予以简要梳理,以供参考。
一适用主体根据规定第二条,适用主体包括在中华人民共和国境内通过移动应用程序提供信息服务的主体及从事互联网应用商店服务的主体。此外,规定就移动应用程序、移动应用程序提供者及互联网应用商店予以明确定义。
移动互联网应用程序是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。
移动互联网应用程序提供者是指提供信息服务的移动互联网应用程序所有者或运营者。
互联网应用商店是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。
就规定的适用主体而言,我们认为其范围十分广泛,包括从事规定第二条项下服务的自然人、法人、具有法人身份的组织机构及非法人机构等。
考虑到互联网的跨境性质,虽然规定未就通过互联网跨境提供移动应用程序服务的境外主体是否应当适用予以明文规定,但我们认为,并不能完全排除位于中华人民共和国境外的主体利用移动应用程序跨境在中华人民共和国境内提供相关服务时,亦应遵守规定的可能。
此外,根据我们处理该领域法律事项的既往经验,虽然相对于海量的、难以控制的个人开发、运营的移动应用程序(包括境内及跨境),监管机构有可能将更多的监管资源投放至对互联网应用商店(特别是外资企业运营的互联网应用商店,如APPSTORE。)以及通过互联网应用商店提供的热门、知名移动应用程序的监管,但这并不意味着包括个人开发、运营的移动应用程序在内的其余海量移动应用程序的所有人和/或运营方(包括境内及跨境)可以忽视规定的约束,否则将可能面临包括暂停发布、下架等严重影响移动应用程序使用的处罚。
二监管根据规定,国家互联网信息办公室负责全国移动应用程序信息内容的监督管理执法工作,而地方互联网信息办公室依据职责负责本行政区域内的移动应用程序信息内容的监督管理执法工作。
在规定明确了国家及地方互联网信息办公室系移动应用程序的监管机构的同时,考虑到互联网的复杂性与特殊性,不排除国家及地方互联网信息办公室可能会同公安机关、电信主管机关、工商机关等多部门对移动应用程序采取联合监管措施或行动的可能。
三适用主体的义务根据规定,在中华人民共和国境内通过移动应用程序提供信息服务的主体及从事互联网应用商店服务的主体需要承担相关义务或管理责任。
移动应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:
1.按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。
2.建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
3.建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取有效措施并向监管机构报告。
4.依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关移动应用程序。
5.尊重和保护知识产权。
6.记录用户日志信息,并保存六十日。
互联网应用商店服务提供者应当对移动应用程序提供者履行以下管理责任:
1.对移动应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。
2.督促移动应用程序提供者保护用户信息,完整提供移动应用程序获取和使用用户信息的说明,并向用户呈现。
3.督促移动应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。
4.督促移动应用程序提供者发布合法移动应用程序,尊重和保护移动应用程序提供者的知识产权。
此外,我们认为,规定的上述内容是经过对行政管理可操作性予以实际考量之后的结果。如要求境内外海量的移动应用程序提供者全部办理备案,则商业效率和行政效率均将大打折扣;而由互联网应用商店服务提供者对移动应用程序进行统一分类备案,将很大程度上减轻移动应用程序提供者及监管机构的负担,进而提高移动应用程序商业模式的可持续性和监管体系的效率。
四简评“网络空间绝非法外之地”系我国互联网领域监督管理的一项基本原则,移动互联网及移动应用程序亦不例外。
规定首次就移动应用程序的发布、运营及监管做出了较为明确的约束,彰显了政府对移动应用程序的基本立场,即支持、鼓励移动应用程序合法、有序、健康的发展。
但我们也注意到,规定共计仅十一条,虽简明扼要,要点突出,但在实务操作层面仍有诸多不明之处,如针对违法违规行为的具体罚则、用户信息的保护、跨境服务提供者是否应当适用等。因此,无论互联网从业企业,抑或利用移动应用程序开展经营活动的普通企业,特别是开发、运营移动应用程序的外资企业有必要对国家及地方互联网信息办公室有关规定的进一步监管动向保持高度的北京哪里医院治疗白癜风好北京最好的白癜风医院地址