前 言
6月14日,国家互联网信息办公室发布新修订的《移动互联网应用程序信息服务管理规定》,新《管理规定》自2022年8月1日起施行。此次修订旨在适应移动应用程序快速发展、广泛应用的新形势,规范由之而产生的信息内容安全、数据合规、个人信息保护合规、未成年人保护合规等新问题,促进移动应用程序信息服务健康有序发展,维护良好网络生态。
近日,《人民日报》(海外版)就《移动互联网应用程序信息服务管理规定》修订及App合规运营问题专访泰和泰律师事务所廖怀学律师。《人民日报》(海外版)刊发报道后,中宣部主管形势政策网、新华网、网信河北、网信贵州、网信内蒙古等进行了转载。本文系根据记者采访与律师解析内容改编,部分内容有调整。报道原文请参见:《应用程序,立规矩方能行得远》(廖睿灵),载《人民日报(海外版)》,2022年6月27日08版,http://paper.people.com.cn/rmrbhwb/html/2022-06/27/node_872.htm。
以下为具体访谈内容:
一、《人民日报》(海外版):App涉及不合规运营的常见表现有哪些?这会涉及侵犯用户的哪些权益?
【律师解析】
App运营涉及面相对较广,目前社会较为关注的主要有三大方面问题:
一是个人信息保护问题。App在运营过程中会处理大量用户个人信息,而实践中有大量App违反《个人信息保护法》要求,侵害用户个人信息权益,具体体现为:
1、违规收集、使用用户个人信息;
2、强制、频繁、过度索取权限;
3、强制用户使用定向推送功能;
4、未提供有效的更正、删除个人信息及注销用户账号功能,或注销用户账号设置不合理条件;
5、未建立、公布个人信息安全投诉、举报渠道,或超过承诺处理回复时限等。
二是商业广告违规问题。互联网广告是App运营的主要商业变现渠道之一,互联网广告形态多种多样,包括启动屏广告、弹窗广告、信息流广告、付费搜索广告、贴片广告、横幅广告等各种类型。实践中,互联网广告不合规的问题主要包括:1、未履行广告标识义务,未清晰、显著标明“广告”字样;
2、欺骗、误导用户点击广告内容,比如虚假更新、虚假报错、虚假清理内存、模仿系统弹窗等形式的虚假功能性提示消息,通过虚假或与承诺不符的红包、金币、奖品等奖励诱导用户点击广告或者通过设置无法完成的奖励条件欺骗用户点击广告;
3、弹窗广告未在在广告中显著标明“关闭”、“X”、“跳过”等标志,不能确保用户一键关闭;
4、通过自动化决策方式向用户推送广告的,未向用户提供便捷的拒绝方式。以上行为违反《广告法》《个人信息保护法》等相关规定,侵害了用户知情权和选择权。三是未成年人保护问题。第49次《中国互联网络发展状况统计报告》显示,截至2021年12月,我国网民规模为10.32亿。其中10岁以下网民占4.3%,10-19岁网民占13.3%。[1]部分网络游戏、网络直播、网络音视频、网络社交等App未能针对未成年人用户设置相应的时间管理、权限管理、消费管理等功能,或者设置的青少年模式形同虚设,诱导其沉迷网络产品和服务;此外,处理不满十四周岁未成年人个人信息,未征得未成年人的父母或者其他监护人同意,未对未成年人配置单独的隐私政策,告知个人信息处理的目的、范围、方式,违反《未成年人保护法》规定,侵犯未成年人合法权益。
二、 《人民日报》(海外版):很多用户反映在使用App时“已经勾选‘拒绝推送’,但是每次打开App仍反复询问用户是否接受推送,造成很差的用户体验。这种反复诱导用户接受App推送的行为,对用户的使用权益是否构成侵犯?
【律师解析】
用户享有拒绝进行信息、商业营销推送的权利。《个人信息保护法》第二十四条第二款规定,通过自动化决策方式向个人进行信息推送、商业营销,应当同时提供不针对其个人特征的选项,或者向个人提供便捷的拒绝方式。目前,工信部、网信办等监管部门均提出要整治短时长、高频次频繁弹窗、反复申请与当前服务场景无关权限的行为,而根据《网络安全标准实践指南 移动互联网应用程序(App)收集使用个人信息自评估指南》等文件,“频繁”一般被界定为48小时内询问或征求同意超过1次。如果用户未主动选择触发相应功能场景,App在用户已明确“拒绝推送”的情况下,在短于48小时的周期内每次打开App时反复询问、申请同意或者反复诱导用户接受App推送的行为,已经构成“频繁骚扰用户”,干扰用户正常使用App,侵犯用户合法权益。
三、《人民日报》(海外版):App开屏广告或信息流广告所设置的“关闭广告”的选项图标非常小,用户在点击关闭广告时,往往会不小心点入广告引流的界面。这种将关闭广告选项设置过小的行为,是否符合App合规运营要求?
【律师解析】
《互联网广告管理暂行办法》第八条规定“在互联网页面以弹出等形式发布的广告,应当显著标明关闭标志,确保一键关闭。”启动屏广告将关闭选项设置过小的行为,不符合显著性要求,且极易导致用户误点,侵害用户选择权,不符合App合规运营要求。2021年7月,工信部明确大力推进App开屏弹窗信息骚扰用户问题整治,其中便包括用户反映强烈、投诉较多的“弹窗信息标识近于无形、关闭按钮小如蝼蚁”等违规行为。为加强互联网广告行业自律,推进广告市场共治,中国广告协会正在组织互联网平台企业、相关科研机构等共同起草《移动互联网应用程序广告行为规范》。《规范》从合法性原则、透明性原则、适度原则、个人信息保护原则出发,明确了包括弹窗广告、启动屏广告、信息流广告、付费搜索广告、贴片广告、横幅广告等各类型广告的展示、点击、关闭、应用分发、广告投诉行为要求,既提供一般性的规范要求,也针对差异化的广告形式提供针对性的行为规范,适用于所有通过移动互联网应用程序发布广告的行为及相关业务操作。其中针对启动屏广告,《规范》进一步明确启动屏广告行为规范,包括启动屏广告展现的时间,每次展示广告的数量;广告开始展现时,应当显著、清晰标明易识别的“关闭”、“X”、“跳过”标志,并且不得延迟展示,对“关闭”、“ X”、“跳过”标志的面积进行了明确;为防止用户误点击,保障用户权益,《规范》还要求启动屏广告限定点击区域,该区域应具有“查看详情”、“点击下载”、“跳转”等明确点击后会触发结果的指示字样。随着《规范》的出台,互联网广告行为将逐步规范,更有利于充分保障用户权益。
四、《人民日报》(海外版):App中的使用中有一个老生常谈的话题,就是用户的隐私权问题,很多用户担心将自己的信息授权给App会有个人隐私泄露的风险。那么,在App注册使用中,哪些信息是App可以合法收集的?哪些是非必要提供的个人信息?
【律师解析】
《个人信息保护法》第五条规定:“个人信息处理应当遵循合法、正当、必要和诚信原则。”App收集个人信息是否满足最小必要原则,需要结合App的具体功能场景加以判断。根据《常见类型移动互联网应用程序必要个人信息范围规定》《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》等文件要求,保障App基本业务功能正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务,可以在注册使用中合法收集。如地图导航类App可以收集位置信息;网上购物类App可以收集注册用户移动电话号码、收货人姓名(名称)、地址、联系方式及支付时间、支付渠道等支付信息。
五、《人民日报》(海外版):日前印发的《移动互联网应用程序信息服务管理规定》对于App合规运营提了很多新的要求。具体而言,新规有哪些新变化、新亮点?
【律师解析】
《移动互联网应用程序信息服务管理规定》为适应互联网行业新技术,新业态发展而修订,与2016年实施的《移动互联网应用程序信息服务管理规定》相比,《管理规定》的新变化和新亮点主要体现在:
第一,制定依据更加完善。自2016年《管理规定》实施至今,我国互联网行业法律制度不断完善,个人信息保护的“三架马车”并驾齐驱,未成年人保护制度与时俱进,网络生态治理规范面面俱到,新《管理规定》立足新时代背景,充分吸纳新法新规精神,对《管理规定》制定依据进行较大调整。
第二,规范对象更加丰富。新《管理规定》增设应用程序信息服务和应用程序分发服务概念,明确列举即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等应用程序类型和应用商店、快应用中心、互联网小程序平台、浏览器插件平台等应用程序分发服务类型,将应用程序提供者和应用程序分发平台纳入规范范围,并全方位设定二者的信息内容管理主体责任,从主体和内容两方面完善移动互联网生态治理的体系。
第三,规范内容更加充盈。与2016年《管理规定》相比,新《管理规定》在内容上大幅增长。对于应用程序提供者,即要求其不得通过虚假宣传、刷量控评等方式诱导下载,又对其增设了数据安全和个人信息保护义务、防范未成年人沉迷网络义务和对注册用户的平台管理义务。对于应用程序分发平台,新《管理规定》则进一步强化了其对应用程序的管理义务,既要对上架的应用程序进行分类管理和备案,还需对上架和更新的应用程序进行审核,审核其主体资质,核验含有舆论属性或者社会动员能力的应用程序的安全评估情况,并及时对风险应用程序采取整治和下架措施。
六、如何监督App相关表现,制约App运营商,保障《移动互联网应用程序信息服务管理规定》要求落到实处?
【律师解析】
保障新《管理规定》能够落到实处,需要移动互联网应用程序用户、企业、行业协会共同努力,共同维护清朗网络空间。第一,用户应提高权利保护意识。如果发现移动应用程序提供者和移动应用分发平台侵犯其合法权益的,应当积极维权。就相关侵权违法行为,既可以向主管监管机关投诉,也可以向人民法院提起诉讼。
第二,企业应积极履行合规义务。移动互联网应用提供者和移动应用分发平台应系统梳理业务体系中涉及的法律法规要求,事前建立企业内部合规管理制度,并根据法律动态发展和运营实际适时调整,确保动态合规。
第三,行业要充分引领,发挥行业自律作用。鼓励行业协会出台相关自律规范,提高行业自觉自律意识,共建共促移动互联网健康生态。