寒冬时节,已临近壬寅岁末。中共中央网络安全和信息化委员会办公室于 2022 年 12 月 12 日发布关于《部署开展“清朗·移动互联网应用程序领域乱象整治”的专项行动》(以下简称“本次专项行动”)的公告。
专项行动主要依据近期正式修订施行的《移动互联网应用程序信息服务管理规定》各条款,并围绕落实党的二十大精神,针对应用分发平台和 app 提出的各项管理及合规要求,应引起重视。
2022 年 3 月 17 日,国务院新闻办公室举行 2022 年“清朗”系列专项行动新闻发布会,国家互联网信息办公室副主任盛荣华介绍 2022 年“清朗”系列专项行动有关情况时,就有提到整治应用程序乱象将是今年“清朗”系列专项行动的重点任务之一。
本次专项行动,主要涉及违规收集个人信息、应用分发平台落实备案、打击虚假和山寨 app、欺骗诱导行为等方面,本文会结合重点进行介绍。同时以下列举了今年以来网信办开展的“清朗”系列专项行动,方便企业及时复盘落实,打赢年终最后一仗。
落实应用分发服务备案及上架审批管理
本次专项行动明确通过浏览器以链接或二维码等方式提供下载服务的,同样属于应用分发服务,应落实服务备案,对《移动互联网应用程序信息服务管理规定》中关于应用分发平台的定义和范围进一步补充和明确。第十七条规定,应用程序分发平台应当在上线运营三十日内向所在地省、自治区、直辖市网信部门备案。
根据相关要求,应用分发平台备案时应当提交相关材料,包括信息内容安全管理、数据安全和个人信息保护、未成年人保护等相关制度,主体及平台的相关主体、资质及运营情况。
同时,根据《移动互联网应用程序信息服务管理规定》第二十条规定,应用程序分发平台应当加强对在架应用程序的日常管理,对于存在数据安全风险隐患,违法违规收集使用个人信息等的应用程序,不得为其提供服务。应用分发平台备案时向属地网信部门所填写并提交的《互联网应用商店备案表》中也提到,应用分发平台应针对应用程序提供者建立信息安全保护机制,落实安全合规管理。
目前,华为、oppo、vivo、应用宝、微信小程序平台等主流应用分发平台均已完成应用分发服务备案,并落实移动应用上架审核,包括 app 违法违规收集个人信息测评、内容安全审核等。对于非主流应用分发平台,也应及时落实备案,建立完善上架审核机制,满足监管要求。
打击山寨app
移动互联网应用程序山寨文化由来已久,山寨 app 的数量,甚至能成为证明正版 app 市场地位的评估标准之一,但实际上对于企业来说,被山寨仿佛并没有带来太多“幸福感”和荣誉感,不正当竞争、假冒欺诈、用户维权、品牌负面影响等,都是困扰被山寨产品的问题。对于用户而言,“李逵”“李鬼”真假难辨,稍不留神就可能掉入陷阱。
虽《反不正当竞争法》并未山寨仿冒正版 app 对这一具体行为做出规定,但模仿或者假冒其他 app 的行为本质是不正当竞争,或者可能涉及侵犯他人著作权。如果山寨 app 涉及对正版 app 的破解或反编译,突破正版 app 计算机信息系统的安全保护措施,还有可能构成刑事犯罪。例如 2017 年,杭州鹈鹕网络科技有限公司曾因开发并向用户提供盗版微信,被法院认定构成提供侵入、非法控制计算机信息系统程序、工具罪,相关责任人员被判处有期徒刑并处罚金。
山寨 app 危害众多,根据具体衍生行为,可能涉及非法获取用户个人信息、电信欺诈。但因利益驱使,仅通过后置处罚打击远远不够,应用分发平台应落实上架审核,重点审核以相似标志、图片、文字申请上架和更新的 app,并通过应用签名、实名认证等机制,校验与注册主体身份信息是否相符。
严厉打击诱导充值
从以往的案例可以看到,app 一般通过优惠活动、网赚兼职、虚假试用、同城交友、“免费领红包”等主题的广告或营销活动,掌握用户心理,诱导充值。通过活动或广告,吸引用户充值,本身是一种正常的市场行为,但要注意其合规边界,尤其是合规营销宣传,不得夸大或者虚构优惠打折力度,诱导用户充值。
同时,本次专项行动明确,不得通过同城交友、相亲,诱导用户充值付费,这对同城交友社交类 app 的盈利模式可能造成致命影响,具体执法力度还待后续观望,但建议此类 app 应当主动向主管部门咨询合规意见,尽早、主动整改。
应用分发合规运营
从严打击打击刷量控评、虚假排名。app 排名推荐是应用分发平台重要的经营收入之一,刷量控评也早已成为一个细分产业。实际上部分 app 的下载量和用户评价根本经不起审核,需要警惕的是应用分发平台的 app 推荐榜单应尽量避免以下载量或用户评分进行排名,容易遭到用户和监管质疑。
《移动互联网应用程序信息服务管理规定》中规定,应用程序分发平台不得为下载量、评价指标等数据造假的应用提供分发服务,应用程序分发平台应当定期做好日常监控,对于下载量暴增等指标异常情况进行专项合规数据审计,防止数据造假。
内容安全管理方面,应用分发平台中的主要不良信息内容类型主要是软色情或者色情变种文字、图片。一直以来,部分 app(尤其集中在同城交友、短视频类)为了迎合低俗、色情需求,往往在app名称后缀、图文详情中加上一些容易引人遐想的文字或图片,吸引用户下载。本次专项行动要求应用程序分发平台集中整治存量 app 名称、标题、图文介绍中存在的不良内容,同时对增量部分应当尽快建立完善应用程序上架时的内容安全审核,而且应用程序分发平台自身的宣传营销信息也应当做好内容安全管理。
坚决惩处应用程序“表里不一”,“挂羊头卖狗肉”。为了规避监管,部分 app 套着阅读 app、小游戏的马甲,打开后提供的却是色情或体彩赌博类服务,此类行为将被监管部门坚决惩处。
侵害用户权益
除上述内容之外,本次专项行动还重点打击捆绑下载、违规弹窗、设置卸载障碍、强制自动续费、诱骗下载等侵害用户合法权益的行为,本文重点就保障用户权益分享以下内容。
其中,违规弹窗具体合规要求涉及《互联网弹窗信息推送服务管理规定》《互联网广告管理暂行办法》《互联网信息服务管理办法》等法律法规,同时工信部在今年 10 月份就已集中通报过一批存在违规推送弹窗信息行为的 app,重点违规弹窗行为主要包括违规推送弹窗广告(包括开屏广告、激励广告等),但未提供显著的广告标识或者关闭按钮,其中关闭按钮应当在弹窗弹出之时即提供,若需阅读停留一段时间后才出现关闭按钮,同样属于违规操作。
自动续费本身是运营者与用户所达成的合约,但应用程序应保证条款透明并保障用户知情同意权和公平交易,不得存在霸王条款。
同时,根据《网络交易监督管理办法》第十八条规定,应用程序若采取自动展期、自动续费等方式提供服务的,应当在消费者接受服务前和自动展期、自动续费等日期前五日,以显著方式提醒消费者注意,由消费者自主选择;在服务期间内,应当为消费者提供显著、简便的随时取消或者变更的选项,并不得收取不合理费用。
本次专项行动覆盖面较广,也提示合规工作不得有一暴十寒之弊,每一处都存在风险,需要大家不断关注,优化系统合规策略。经过近几年的立法和探索,移动互联网合规管理的框架已经基本形成,需要企业通过实践不断优化落地。凛冬过后,待得春风柳上归,还将是一片生机,与各位共同勉励。