王峰/漫画
APP乱象丛生
很多人都有过这样的经历:买回一部新的智能手机,开机激活后,你会发现新手机中早就有人“贴心”地为你安装了一些应用程序(APP),尽管有些应用程序是你从来都不会用的;更让人烦恼的是,有些应用程序根本无法删除,于是就只能任由这些应用程序侵占着手机有限的存储空间。统计资料显示,2016年安卓手机平均预置应用程序数量约为9.2款,平均占用手机存储空间为634.4MB。从权限角度看,79.5%的预置应用程序自带开机自启权限,74.9%的预置应用程序自动消耗流量。这其中,接近八成用户不会使用或仅会使用少部分预置应用程序,其中有13.9%的用户完全不会使用预置应用程序,65.3%的用户仅使用少部分预置应用程序。大多数用户都会尝试卸载预置应用程序,但大部分应用程序无法卸载。
对大多数用户来说,预置应用程序给其造成的困扰或许还在可以承受的范围内,但对于捆绑下载这种“买一送一”的行为,用户似乎就没有那么情愿买单了。小李是一名手机游戏发烧友,每每有新的游戏APP在应用商店上架发布,他都会积极下载,可让他不堪其扰的是,每次下载游戏APP时,某应用商店APP同时也会被下载,小李无奈,每次都只好先安装再卸载该应用商店APP。
除了预置应用程序和强制下载,时下,对用户权益造成侵害的,还有权限的开通和过度获取。手机用户小林就有过这样的经历,每次下载安装一个新的APP时,手机都会要求她开通权限,其中包括获取地理位置信息、读取用户通话记录、读取用户通讯录、读取用户短信记录、获取用户手机号码、通知栏推送广告等选项,选项是自动选入的,需要用户安装时将原本已经选中的选项剔除,否则,就被全部授权。有一次,小林着急安装使用一款APP,一不小心就点击了“安装”,结果,自己的通讯录、手机号、短信息等隐私信息就全部上传了。“虽然很多APP都会允许设置账号和密码,我的这款APP也有设置,但总觉得被获取过多个人信息会没有安全感。”小林还直言,虽然现在大部分APP可以选择是否允许获取权限,但很多时候她根本没法作出判断。“就拿地理位置信息来说吧,现在几乎所有的APP都要求使用地理位置信息,但哪些是必要的哪些是不必要的,我根本无从判断。”小林告诉记者。
用户有用户的困扰,APP提供者和应用商店也有他们的烦恼。一位从事APP开发多年的程序员告诉记者,每出现一款“网红”APP,随后,就会出现各种各样的“山寨”和“野鸡”APP,有的山寨APP甚至和正版APP的图标、文字几乎都一模一样,难辨真伪。山寨APP不仅影响正版APP的发展和声誉,更让开发者有苦难言的是,用户在误下载并使用山寨APP后,一旦遭遇损失,大多数软件开发者还得为此“背黑锅”。此外,山寨APP对用户而言,也是一大公害,这些山寨APP大多暗含着恶意扣费、偷跑流量、隐私泄露、诱骗欺诈、永不关闭、持续联网等恶意代码。
如此种种,只是APP乱象的冰山一角,APP繁荣的背后,带来的问题还包括传播暴力、恐怖、淫秽色情及谣言等违法违规信息,以及广告推送、点击广告弹窗自动下载、APP在线上提供的信息与线下提供的信息实情不符等损害用户合法权益的行为。在APP提供者和应用商店之间,还可能发生恶性竞争,由此引发纠纷。
现有监管体系
为加强对移动互联网应用程序信息服务的管理,国家互联网信息办公室(以下称“国家网信办”)于2016年6月出台了《移动互联网应用程序信息服务管理规定》(以下称《规定》)。根据《规定》要求,国家网信办负责全国移动互联网应用程序信息内容的监督管理执法工作。地方网络信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。《规定》还分别确定了移动互联网应用程序提供者(以下称“APP提供者”)和互联网应用商店服务提供者(以下称“应用商店”)应该依法履行的义务和管理责任,要求应用商店承担相应的审核义务。
为规范移动互联网市场秩序,工业和信息化部(以下称“工信部”)制定并发布了《移动智能终端应用软件预置和分发管理暂行规定》(以下称《暂行规定》),将于今年7月1日起实施),对移动智能终端生产企业(以下称“生产企业”)的移动智能终端应用软件预置行为以及互联网信息服务提供者提供移动智能终端软件分发服务的行为(以下称“应用分发平台”)加以规范。
北京航空航天大学法学院副院长周学峰告诉记者,针对APP的治理和规范,《规定》和《暂行规定》在用语方面有所差别,实际上,“应用商店”和“应用分发平台”承担着相同的功能,而“移动智能终端应用软件”实际上就是指APP。他进一步指出,国家网信办和工信部都是APP监管机构,但他们在监管方面有所分工,国家网信办的监管只针对“信息内容”,对信息内容以外的其他方面,没有监管权限;而工信部作为电信管理部门,对相关的电信服务接入进行监管。“除了国家网信办和工信部的这两份规定,与APP相关的法律规范还包括今年6月1日起实施的网络安全法,该法虽然没有直接提到APP,但其中提到的‘网络经营者’实际上涵盖了这两份文件中所提到的主体。网络安全法明确规定了网络经营者从事违法违规行为的法律后果,在一定程度上有助于督促责任主体更好地履行自己的义务。”周学峰告诉记者。
而作为应用商店,在审核方面,又做了哪些努力呢?360手机助手事业部总经理孟齐源告诉记者,为加强对APP的管理,360应用商店对于申请在其应用商店上架发布APP的,在注册账号时就需要与其签订电子协议,即360移动开放平台服务协议,内容主要包括“服务的提供、修改及终止,会员的权利和义务,知识产权,用户及第三方投诉,隐私权保护,免责声明,争议解决”等条款。他们还通过以下五种手段保障用户权益:第一,他们会通过专业的审核团队验证开发者的真实身份信息,确保事后可以配合公安机关追责;第二,在360应用商店上架的应用均需要通过安全检测中心分析,确认安全后才能上架,以确保上架的应用内容合法,不含有恶意代码,如恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为等;第三,他们会对APP进行定时巡检,时刻更新病毒特征库,防止漏检,不安全应用自动下架;第四,他们会实时关注用户的评论和举报,一旦发现问题及时下架;第五,他们有“先行赔付”程序,对因APP本身的恶意行为导致用户经济损失的,他们对损失金额100%进行赔偿。“360手机助手是移动互联网应用安全与版权联盟成员单位,与中央网信办、北京市网信办、北京市网安总队、12321举报中心均有密切联系,除了主管单位会不定期通知我们下架问题APP,我们也会通过接口的形式上报我们发现的最新的恶意APP程序。”孟齐源补充说。
记者浏览国内几家大型的应用商店网站并进行注册时发现,应用商店确实都会要求注册用户签订服务协议,而服务协议的内容也大多回应了已有规范对于APP提供者和应用商店所提出的要求。
问题出在哪里
既然有明确的法律依据,相关部门也都按照要求履行自己的义务,配合监管部门的要求制定相应规则,为何APP乱象依旧层出不穷?
对此,亚太网络法律研究中心主任、北京师范大学法学院教授刘德良指出,《规定》和《暂行规定》虽然是专门针对APP制定的,但在解决问题方面却不具有针对性,缺乏可操作性。他解释说,从职能分工来看,国家网信办只对“信息内容”有监管权限,而工信部也只对服务接入、网络本身有监管权限,虽然APP乱象中也有关于信息内容方面的问题,但他认为,APP存在的主要问题是不正当竞争。他进一步指出,尽管《规定》对APP提供者和应用商店应该履行的义务和管理责任提出了要求,但并未就此设定不履行义务和责任的法律后果。“这就是一个指导性意见,实际意义有限。”刘德良向记者表明了自己对《规定》的态度。
周学峰从两个方面进行了原因分析:第一,监管机构之间缺乏一个无缝对接的合作协调机制。国家网信办和工信部监管的对象有所不同,如何在开展具体工作的过程中进行有效衔接?如果某些APP涉嫌诈骗,构成刑事犯罪,国家网信办、工信部、公安部门之间又该如何进行分工合作?对于这些问题,现有法律法规规定得并不是特别清晰。第二,现有的很多规则缺乏细化。如《规定》要求“收集、使用用户个人信息应当遵循合法、正当、必要的原则”,其中的“法”到底是指哪些法?“对应用程序提供者安全进行真实性、合法性、安全性审核”,其中的“合法性”同样也不明确。“要知道,合法的规则本身非常宽泛,使用过于宽泛的规则,在判断标准和理解规则时,会产生很多争议。”周学峰说。
周学峰进一步指出,对于APP乱象的治理,现有的监管模式是由应用商店或者应用分发平台去监管各个应用程序,这样固然可以减少监管成本,提高监管效率,但也存在一些问题:应用商店毕竟不是政府机构,本身也是一个企业,也有一定的营利动机;作为民事主体,监管手段也受到一定的限制,更多的时候只能通过服务协议的方式对APP提供者的行为加以约束,一定程度上影响了监管的效果。而服务协议的制定主体,在具体操作过程中奉行的审核标准和对协议内容的理解也可能存在差异,标准不同、理解差异也会产生一些冲突。他还告诉记者,就有这样一些案例,应用商店要将某个APP标注为“不安全”,而程序开发者则认为,自己的APP是安全的,被错误标注,实际上是诋毁其商业声誉。“此外,审核标准不一还可能导致这样的问题:在这个应用商店审核不通过的APP,有可能在另外一个应用商店就审核通过了。”
记者在调查中发现,许多APP开发者在APP开发完成后,并非由其自身申请在应用商店上架。一位在医药公司从事APP运营的业内人士告诉记者,他们公司的APP开发完成后,都是通过第三方发包上架的,后续的更新也都是通过第三方打包、上传。他还向记者透露,这样的第三方公司在淘宝网有很多,第三方一般会选择审核比较宽松的平台。“在安卓系统的应用商店上架很便宜,一般几十元就好,更新更便宜。”该业内人士告诉记者。
随后,记者在淘宝网输入“APP上架”这一关键词,果然出现众多“代理上架”的店铺,价格从几元到几百元不等,而这些店铺也都不乏客源。
乱象如何治理
“对于APP产生的各种乱象,可以分类治理、解决。”对于如何完善APP监管体系,周学峰有自己的理解,他指出,对于违反国家强制性法律法规的,如涉及国家安全的,应该由行政监管机构查处;对于侵害名誉权、知识产权的,可以由当事人通过提起民事诉讼加以解决;而有关APP对用户个人信息的收集和使用,提供产品或服务时发生纠纷,一部分可通过诉讼方式解决,一部分也会涉及到行政处罚,对涉及安全性、对个人信息的不当使用的,按照网络安全法规定,网络安全监管部门有权进行查处;至于APP提供者之间,或者APP提供者、应用商店和生产企业之间,所涉及的不正当竞争,目前很多当事人实际上都是通过司法途径来解决。
周学峰进一步强调,APP产生的各种乱象并不是全都需要通过行政监管来解决,行政监管也不是在任何时候都适合,一部分问题通过法院裁决,对相关的法律规定作出解释,对后来的当事人形成指引作用,可能比行政监管更有效。此外,他认为,可以在行政监管机构的主导下,由应用商店或应用分发平台以行业协会的方式在内部建立一个自治机制,确立一些自治规则和标准,同时听取消费者团体的意见。“行政监管机构的位置则可以适当往后站,这样的话可以和业界保持一个适当的空间,但如果发现行业规则违法违规,行政监管机构也可以直接站出来查处。这样的监管模式,规则变化可能更快一些,也更能反映一个行业的发展变化,避免监管过度。”
刘德良则始终强调职能分工在治理APP乱象方面所能发挥的重要作用。他也认为,有关APP的各种乱象,应该根据问题的本质进行分类管理。他进一步指出,国家网信办负责信息内容的监管,工信部负责电信线路及服务的接入,而有关APP的不正当竞争以及侵犯用户权益等方面的问题实质上是市场秩序方面的问题,按照国务院有关各部门职能分工的规定,这部分问题应该由国家工商行政管理总局进行监管。
“要解决APP的问题,首先要确定问题的本质,到底是什么性质的问题?是信息内容方面的、消费者权益保护方面的,还是市场秩序方面的?APP本身只是一个商业模式,可能会涉及到各个领域,涉及的具体问题也不一样,治理有关APP的各种乱象,不能以APP作为立法依据,而是要以问题为导向。”刘德良还强调,没必要单独针对APP进行专门立法,但他也指出,不单独针对APP作出立法规范,不意味着现有法律无法作出处理。法律有一定的抽象性和包容性,不可能针对所有问题或现象单独作出规定,看到某个问题或现象时要弄清楚问题的本质,透过现象看本质后,实在找不到法律依据了,才有可能创立新的法律。在他看来,现有的法律规范实际上足以应对有关APP的各种乱象,只是相关部门一定要清楚自己的职能所在,不要为了争夺权限而率先制定规范,以避免出现有法律规范却在实践中无法操作的尴尬局面。