移动互联网开发技术(移动互联网开发技术注册登录界面实验报告)
作者:
时萧楠 孙正一
北京植德律师事务所
引言
2022年6月14日,国家互联网信息办公室发布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》),新《规定》将于同年8月1日起施行。新《规定》是对2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称旧《规定》)的适应性修订,即适应移动应用程序的快速发展与广泛应用而出现的新问题和新情况。新《规定》将旧《规定》的11条扩充至27条,从信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款予以全面修订。旨在进一步依法监管移动互联网应用程序,促进应用程序信息服务健康有序发展。
一、新《规定》的适用范围扩大
新《规定》在旧《规定》移动互联网应用程序提供者移动互联网应用程序分发平台的适用主体基础上,将其行为具体化,提出了应用程序信息服务应用程序分发服务两个新概念并附以具体情形,并据此明确将移动互联网应用程序和移动互联网应用程序分发平台的适用范围扩大(详见表1)。
概念 | 移动互联网应用程序 | 应用程序信息服务 | 移动互联网应用程序分发平台 | 应用程序分发服务 |
定义 | 运行在移动智能终端上向用户提供信息服务的应用软件。 | 通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动。 | 提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者。 | 通过互联网提供应用程序发布、下载、动态加载等服务的活动。 |
适用情形 | -- | 即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。 | -- | 应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。 |
表1
1. 移动互联网应用程序的范围扩大
在旧《规定》中,互联网应用程序是指通过预装、下载等方式获取并运行在移动智能终端上,向用户提供信息服务的应用软件。可以看出其范围仅包括移动端上直接下载安装的应用程序,也就是APP,而在新《规定》中,将互联网应用程序的范围扩大到移动智能终端上向用户提供信息服务的应用软件,其包括了小程序、浏览器插件等。
2. 移动互联网应用程序分发平台的范围扩大
在旧《规定》中,移动互联网应用程序分发平台被定义为互联网应用商店,并且仅限于通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台,同样不包括小程序、浏览器插件等。但在新《规定》中,通过对应用程序分发服务的定义,明确移动互联网应用程序分发平台包含了需要安装下载的应用商店,以及无需安装下载的快应用中心平台、小程序分发平台和浏览器插件分发平台。
二、应用程序提供者和应用程序分发平台的合规义务
新《规定》对所有应用程序提供者和应用程序分发平台的合规义务作出了3项原则性规定,2项监管性规定并分别作出了10、5项具体规定(详见表2)。具体包括:
应用程序提供者 | 应用程序分发平台 | |
原则性规定 | 1.应当遵守宪法、法律和行政法规,弘扬社会主义核心价值观,坚持正确政治方向、舆论导向和价值取向,遵循公序良俗,履行社会责任,维护清朗网络空间。 | |
2.不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动。 | ||
3.应当履行信息内容管理主体责任,积极配合国家实施网络可信身份战略,建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度,确保网络安全,维护良好网络生态。 | ||
具体规定 | 1.用户信息认证 为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。 | 1.上线备案义务及提交材料 应当在上线运营三十日内向所在地省、自治区、直辖市网信部门备案。办理备案时,应当提交以下材料:(一)平台运营主体基本情况;(二)平台名称、域名、接入服务、服务资质、上架应用程序类别等信息;(三)平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料;(四)本规定第五条要求建立健全的相关制度文件;(五)平台管理规则、服务协议等。 省、自治区、直辖市网信部门收到备案材料后,材料齐全的应当予以备案。 国家网信部门及时公布已经履行备案手续的应用程序分发平台名单。 |
2.准入资质 通过应用程序提供互联网新闻信息服务的,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。 提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。 | ||
3.信息内容审查 应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。 应当建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。 | 2.建立分类管理制度及备案管理义务 应当建立分类管理制度,对上架的应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。 | |
4.禁止虚假宣传、诱导下载 不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。 | 3.应用程序提供者信息认证及公示义务 应当采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息,方便社会监督查询。 | |
5.网络安全风险告知及报告义务 应用程序应当符合相关国家标准的强制性要求。发现应用程序存在安全缺陷、漏洞等风险时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。 | ||
6.数据处理合规义务 开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。 | 4.应用程序管理及审核义务 应当建立健全管理机制和技术手段,建立完善上架审核、日常管理、应急处置等管理措施。 应当对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不相符,业务类型存在违法违规等情况的,不得为其提供服务。 应用程序提供的信息服务属于本规定第七条[1]规定范围的,应用程序分发平台应当对相关许可等情况进行核验;属于本规定第十四条[2]规定范围的,应用程序分发平台应当对安全评估情况进行核验。 应当加强对在架应用程序的日常管理,对含有违法和不良信息,下载量、评价指标等数据造假,存在数据安全风险隐患,违法违规收集使用个人信息,损害他人合法权益等的,不得为其提供服务。 | |
7.个人信息处理合规义务 处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。 | ||
8.未成年人保护义务 应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。 | 5.服务协议及违法/约责任承担方式 应当依据法律法规和国家有关规定,制定并公开管理规则,与应用程序提供者签订服务协议,明确双方相关权利义务。 对违反本规定及相关法律法规及服务协议的应用程序,应用程序分发平台应当依法依约采取警示、暂停服务、下架等处置措施,保存记录并向有关主管部门报告。 | |
9.舆论/社会动员能力应用评估义务 上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。 | ||
10.服务协议及违法/约责任承担方式 当依据法律法规和国家有关规定,制定并公开管理规则,与注册用户签订服务协议,明确双方相关权利义务。 对违反本规定及相关法律法规及服务协议的注册用户,应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施,保存记录并向有关主管部门报告。 | ||
监管性规定 | 1.应当自觉接受社会监督,设置醒目、便捷的投诉举报入口,公布投诉举报方式,健全受理、处置、反馈等机制,及时处理公众投诉举报。 | |
2.应用程序提供者和应用程序分发平台应当对网信部门和有关主管部门依法实施的监督检查予以配合,并提供必要的支持和协助。 |
表2
三、简评
1.网信部门已经开始针对新《规定》开展2022年的清朗行动
今年持续开展的针对网络违法行为治理的清朗系列行动在今年3月继续展开,其中包括了清朗·整治应用程序信息服务乱象专项行动。以网信部门为主的监管部门将结合《移动互联网应用程序信息服务管理规定》的修订,在清理各类违法和不良信息的同时,注重源头治理,督促指导应用程序严管快处各类账号,督促指导分发平台严管快处各类应用程序;紧盯重要流量入口,全面规范应用程序功能运行、活动设计、内容生产等重点环节,坚决遏制各类乱象;以应用程序内容审核和分发平台上架审核为切入点,压实双主体责任,强化日常监管,推动形成平台管程序、程序管账号的管理链条。
因此新《规定》实施后,各移动互联网应用程序提供者、移动互联网应用程序分发平台均需要严格按照本规定落实主体责任、保障用户权益等。
2.应用程序提供者对注册用户的身份信息认证义务的进一步明确
(1)应当进行实名认证的移动互联网信息服务类型
新《规定》与同样于8月1日生效的《互联网用户账号信息管理规定》(以下称《账号信息规定》)表述一致,将应当进行实名认证的移动互联网信息服务类型限缩在信息发布、即时通讯等服务范围内,同时对实名认证的具体方式进行进一步规定:应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。这一规定在网信办目前的相关规定中都有所体现(详见表3)。
法规名称 | 实名认证条款 | |
1 | 互联网直播服务管理规定 | 互联网直播服务提供者应当按照后台实名、前台自愿的原则,对互联网直播用户进行基于移动电话号码等方式的真实身份信息认证,对互联网直播发布者进行基于身份证件、营业执照、组织机构代码证等的认证登记。 |
2 | 互联网跟帖评论服务管理规定(修订征求意见中) | 按照后台实名、前台自愿原则,对注册用户进行真实身份信息认证,不得向未认证真实身份信息的用户提供跟帖评论服务。 |
3 | 互联网论坛社区服务管理规定 | 互联网论坛社区服务提供者应当按照后台实名、前台自愿的原则,要求用户通过真实身份信息认证后注册账号,并对版块发起者和管理者实施真实身份信息备案、定期核验等。用户不提供真实身份信息的,互联网论坛社区服务提供者不得为其提供信息发布服务。 |
4 | 微博客信息服务管理规定 | 微博客服务提供者应当按照后台实名、前台自愿的原则,对微博客服务使用者进行基于组织机构代码、身份证件号码、移动电话号码等方式的真实身份信息认证、定期核验。微博客服务使用者不提供真实身份信息的,微博客服务提供者不得为其提供信息发布服务。 |
5 | 互联网用户公众账号信息服务管理规定 | 互联网用户公众账号信息服务提供者应当按照后台实名、前台自愿的原则,对使用者进行基于组织机构代码、身份证件号码、移动电话号码等真实身份信息认证。使用者不提供真实身份信息的,不得为其提供信息发布服务。 |
6 | 区块链信息服务管理规定 | 区块链信息服务提供者应当按照《中华人民共和国网络安全法》的规定,对区块链信息服务使用者进行基于组织机构代码、身份证件号码或者移动电话号码等方式的真实身份信息认证。用户不进行真实身份信息认证的,区块链信息服务提供者不得为其提供相关服务。 |
7 | 互联网用户账号信息管理规定 | 互联网信息服务提供者为互联网用户提供信息发布、即时通讯等服务的,应当对申请注册相关账号信息的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。 |
表3
(2)移动互联网信息服务进行实名认证的方式
目前来看,互联网产品注册和登录方式通常有三种:账号密码登录、短信验证码登录、第三方账号登录。账号密码登录无法满足实名认证的法规要求,加之用户体感不好已经很少有平台采用;短信验证码登录是目前平台采用的比较多的登录方式,并且可以满足实名认证的移动电话号码认证的要求;第三方账号登录(例如微信、微博、支付宝账号登录)也是目前平台经常采用的登录方式,但由于通过第三方平台登录通常仅获得用户的第三方平台账号名称、头像,而无法获得用户的手机号码,存在不被监管部门认为完成了实名认证要求的可能性,因此即使通过第三方平台登录也需要用户再行完善手机号码信息,保证满足相关法律法规要求。在新《规定》和《账号信息规定》生效后,可以明确的是在信息发布、即时通讯服务领域是需要移动电话号码进行注册的,并且完成移动电话号码的注册一般就被视为履行了实名认证的合规要求,除非存在特殊场景(例如直播等)的法律规定。
(3) 机构账号的实名认证
随着机构账号(企业官方账号)的不断增加,除了公众账号、微博客、直播等领域有明确规定外,其他信息发布、即时通讯平台的机构账号的身份认证也被进一步明确。
3.加强对网络安全、数据安全、个人信息保护的权益保护
新《规定》第九条至第十二条对网络安全、数据安全、个人信息保护提出了明确的要求,本文不再赘述。
4.加强对未成年人的权益保
新《规定》第十三条[3]为了同时应对《未成年人保护法》的修订以及《个人信息保护》中针对未成年人的相关规定,增加了未成年人用户账号注册、登录的规定(详见表4)。
获得监护人同意 | 处理不满十四周岁未成年人个人信息的,应当征得未成年人的父母或者其他监护人同意,但法律、行政法规另有规定的除外。 处理不满十四周岁未成年人个人信息的,应当制定专门的个人信息处理规则。 |
禁止诱导沉迷 | 网络产品和服务提供者不得向未成年人提供诱导其沉迷的产品和服务。 网络游戏、网络直播、网络音视频、网络社交等网络服务提供者应当针对未成年人使用其服务设置相应的时间管理、权限管理、消费管理等功能。 以未成年人为服务对象的在线教育网络产品和服务,不得插入网络游戏链接,不得推送广告等与教学无关的信息。 |
16岁以下未成年人不得直播 | 网络直播服务提供者不得为未满十六周岁的未成年人提供网络直播发布者账号注册服务。 为年满十六周岁的未成年人提供网络直播发布者账号注册服务时,应当对其身份信息进行认证,并征得其父母或者其他监护人同意。 |
不得传播等危害未成年人身心健康的信息 | 网络服务提供者发现用户发布、传播可能影响未成年人身心健康的信息且未作显著提示的,应当作出提示或者通知用户予以提示;未作出提示的,不得传输相关信息。 |
表4
新《规定》生效后,各移动互联网应用程序提供者应当进一步加强对未成年人的保护,除需应对清朗·整治应用程序信息服务乱象专项行动的执法检查外,还包括应对清朗·2022年暑期未成年人网络环境整治专项行动。
5.移动互联网应用程序分发平台对应用程序的审核义务加强
旧《规定》中对分发平台仅要求了对应用程序提供者进行真实性、安全性、合法性等审核,以及督促应用程序提供者保护用户信息、发布合法内容、发布合法应用程序,但在新《规定》中要求:
(1)建立分类管理制度,对商家的应用程序实施分类管理;
(2)采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证;
(3)应当建立健全管理机制和技术手段等;
(4)应当审核申请上架和更新的应用程序,包括:应用程序名称、图标、简介、业务类型等;
(5)应当加强对在架应用程序的日常管理,对含有违法和不良信息、下载量、评价指标等数据造假等进行审核。
可以看出本次的修改大幅加强了分发平台对应用程序的审核要求。结合苹果与中文在线案[4],法院同样认为,对于通过其平台传播的内容具有的控制和管理能力,不同于单纯提供信息存储空间服务的网络服务提供者,应当承担较高的注意义务,因而移动互联网应用程序分发平台已经在持续发生的司法案例以及更新的行政规定中不断被要求增加对应用程序的审核要求。
新《规定》的出台,明确了分发平台的具体审核义务,各分发平台应在新《规定》生效前重新梳理其审核规则是否符合新《规定》要求,并进行相应调整。
注释:
[1] 新《规定》第七条 应用程序提供者通过应用程序提供互联网新闻信息服务的,应当取得互联网新闻信息服务许可,禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。应用程序提供者提供其他互联网信息服务,依法须经有关主管部门审核同意或者取得相关许可的,经有关主管部门审核同意或者取得相关许可后方可提供服务。
[2] 新《规定》第十四条 应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。
[3] 新《规定》第十三条 应用程序提供者应当坚持最有利于未成年人的原则,关注未成年人健康成长,履行未成年人网络保护各项义务,依法严格落实未成年人用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。
[4] 最高人民法院(2015)民申字第1853号民事裁定书。
来源:北京植德律师事务所
特别声明:
以上所刊登的文章仅代表作者本人观点,不代表北京市律师协会立场。
欢迎大家踊跃投稿,分享各自观点。
免责声明:本站所有信息均搜集自互联网,并不代表本站观点,本站不对其真实合法性负责。如有信息侵犯了您的权益,请告知,本站将立刻处理。联系QQ:1640731186