近日,工信部公开征求对《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》(下称《意见稿》)的意见。 事实上,2022年,国家相关部门已经针对应用软件预置、用户权益、互联网信息服务深度合成等进行了一系列的治理。从表面上看,APP的治理保证了用户使用体验,规范了行业健康发展,但是深究起来,APP治理还关系着网络信息安全以及网络空间治理。在未来,对于APP的治理和制度化建设或许会长期存在,信息服务应用如何在规范中生存成为互联网平台应该探讨的课题。 APP使用情况依然是重点
《意见稿》对于APP的规范大多集中在安装和使用环节,这两个环节也是APP和网络信息服务的重点环节。
从《意见稿》提出的治理内容可以发现,在下载安装环节,利用技术手段诱导用户下载是APP的常用方式。《意见稿》对于下载安装环节的整治集中在三个方面。首先是用户的知情权。《意见稿》提出,向用户推荐下载APP应遵循公开、透明原则,真实、准确、完整地明示开发者信息、产品功能、隐私政策、权限列表等必要信息,并同步提供明显的“取消”选项,经用户确认同意后方可下载安装,切实保障用户知情权、选择权。其次是网页推荐下载。《意见稿》指出,在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载APP,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开APP影响用户正常浏览信息。无合理正当理由,不得要求用户不下载APP不让看全文。最后是卸载。《意见稿》要求除基本功能软件外,APP应可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。 值得一提的是,便捷卸载或许已经可以实现。《关于进一步规范移动智能终端应用软件预置行为的通告》指出,2023年1月1日起,生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载。
此外,APP的服务体验也是治理的重点。2021年3月,国家市场监督管理总局公布的《网络交易监督管理办法》就明确了网络交易经营者应在用户接受服务前和自动展期、自动续费等日期前五日,以显着方式提醒。然而,时至今日,依然有部分APP和平台在无提醒的情况下实行自动扣费。
在黑猫投诉平台上可以看到一些关于自动扣费的投诉。以百度文库为例,有用户购买文件后被自动免密扣费,但是用户并未开通百度文库自动免密支付;有用户注意到百度文库在本人不知情、APP无任何提示,且APP已卸载的情况下被连续扣费。
对此,《意见稿》提出,APP要做到服务续期及时提醒,采取自动续订、自动续费方式提供服务的,应当征得用户同意,不得默认勾选、强制捆绑开通。
工信部数据显示,2022年第三季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉3.65万件次,其中涉及信息安全问题的投诉1.83万件,占比50.1%;涉及个人信息及权限问题的投诉1.46万件,占比40.0%;涉及网络安全问题的投诉0.36万件,占比9.9%。 此外,在广告方面,针对APP开屏或弹窗无法关闭,或容易误触后跳转的问题,《意见稿》提出要做到窗口关闭用户可选,即开屏和弹窗信息窗口提供清晰有效的关闭按钮,不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。
可以看到的是,现在部分APP,如百度网盘等,都保持着高灵敏度“摇一摇”等功能,用户误触后会跳转至其他平台。《意见稿》的提出为这些APP和平台指明了方向。
持续加强用户个人信息保护
加强个人信息保护同样是《意见稿》的重点治理内容之一。对于互联网平台来说,APP行业增长的速度正在逐步放缓,争夺数据成为行业发展重要的信息源,这导致平台对个人信息的依赖程度日渐走高。然而,对于用户来说,APP要求授权的权限越来越多,个人信息变得越来越透明,因此如何获得用户的信任变得十分重要。
如何处理互联网信息服务和应用中的个人信息安全问题一直是国家治理网络空间的重点。国家以《网络安全法》《数据安全法》与《个人信息保护法》为依托,出台了一系列数据治理相关的细则与规定,如2021年,《常见类型移动互联网应用程序必要个人信息范围规定》施行,明确了“必要个人信息范围”,并提出APP不得因为用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
《意见稿》同样对个人信息保护作出了规定。《意见稿》提出,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,违规收集个人信息,或强制用户同意收集与服务场景无关的个人信息。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。同时,《意见稿》提出,通过简洁、清晰、易懂的方式告知用户个人信息处理规则,突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
针对申请使用权限,《意见稿》提出,在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意打开多个非必要权限。在调用终端的相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户设置的权限状态。
对于用户来说,互联网应用和信息服务的治理为使用网络服务保驾护航。无论是APP的安装下载、使用场景还是用户权限,都是用户享受信息服务的直观体现。《意见稿》在解决APP问题的同时,也引导APP和平台为改进问题而推出更为合理、合规的功能,这保证了用户的使用体验,也保护了用户的合法权益。 对于APP和互联网平台来说,《意见稿》是针对个人信息保护和数据合理利用的平衡措施。可以看到,近年来,相关部门依法查处的APP都存在索要非必要权限、未告知相关个人信息处理规则、违反必要原则收集、未经用户同意收集使用个人信息等问题。收集信息数据无可避免,但是经过用户同意、界定数据收集范围是平台和APP的责任和义务。平台和APP应该做的是将数据收集控制在安全可控的状态,在保障数据要素流动的同时,保证收集的数据是个人信息而非个人隐私,主动保护用户的信息安全。
互联网应用治理是长线工程
《意见稿》的推出,是基于我国目前的移动互联网应用服务的发展情况。几年来,我国相继开展多项关于互联网应用和信息服务的治理,切实维护了用户的合法权益,也取得了积极的社会成效。但是利益当前,依旧有平台愿意铤而走险。《意见稿》的起草发布在某种程度上来说,是相关部门针对这一部分平台和APP进行的更加细致、扎实、制度化的监管。
对于APP行业来说,互联网应用和信息服务的治理是为了建立平台的良性循环。APP提供信息服务包含开发、运营、分发等不同环节,某个环节出现风险都会波及整条产业链。互联网应用和信息服务治理推动着APP和平台完善内部管理和外部的服务,也是推动产业链的各个环节将依法合规及保障用户权益作为前提,形成良好的市场环境。
对于国家来说,互联网应用和信息服务的治理作为网络空间治理的一部分,是大势之所趋、人心之所向。而网络生态中的一些问题极易反弹反复,需要持续深入治理。互联网应用和信息服务治理可以看做网络空间治理的切口,补齐管理的短板,增强监管力度,才能让网络空间越来越清朗。
回望2022年,国家对于互联网应用和信息服务的治理一直在专项行动和规定、政策、法规的制度化建设中进行。专项行动和制度化建设并行也成为我国网络空间治理行之有效的方式。长远来看,这样的治理方式或许会长期存在。当互联网应用和信息服务治理成为常态,APP和互联网平台应该如何规范发展成为一个长期课题——寻求利益和社会责任兼顾或许是一个必然选择。 |
