引言
2022年6月14日,国家互联网信息办公室公布了新修订的《移动互联网应用程序信息服务管理规定》(以下简称新《规定》)。新《规定》自2022年8月1日起施行,2016年6月28日公布的《移动互联网应用程序信息服务管理规定》(以下简称旧《规定》)同时废止。
新《规定》,是在网络安全法、数据安全法、个人信息保护法等一系列法律的出台、实施之后,针对移动应用程序快速发展、广泛应用中出现的新情况新问题,对旧《规定》所做的一次重大修订,条文数量由原来的十一条增至二十七条,进一步加强、规范了对移动互联网应用程序信息服务的监管,主要体现在以下方面。
一、信息内容管理主体责任
新《规定》新增加了信息内容管理主体责任的相关规定。其中,第五条概括规定,应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,其他条文做了具体规定。
什么是主体责任?2021年09月15日公布的《关于进一步压实网站平台信息内容管理主体责任的意见》中对主体责任的内涵对了规定,
网站平台要以弘扬社会主义核心价值观为己任,培育积极健康、向上向善的网络文化,确保网上主旋律高昂、正能量充沛;对信息内容呈现结果负责,严防违法信息生产传播,自觉防范和抵制传播不良信息,确保信息内容安全。建设良好网络秩序,全链条覆盖、全口径管理,规范用户网上行为,遏制各类网络乱象,维护清朗网络空间。健全管理制度机制,准确界定行为边界,切实规范工作流程,强化内部管理约束,做到有规可依、有规必依,保障日常运营规范健康。加强未成年人网络保护,注重保障用户权益,切实维护社会公共利益。
履行信息内容管理主体责任,主要要求是落实真实身份信息认证、信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等。根据新《规定》第十七条规定,落实信息内容主体责任的相关制度文件,是应用程序分发平台办理备案时的必备材料。
二、真实身份信息认证
新《规定》对真实身份信息认证做了更加科学、严格的规定。旧《规定》第七条规定,移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行对注册用户进行基于移动电话号码等真实身份信息认证的义务。第八条规定,互联网应用商店服务提供者应当对应用程序提供者履行对应用程序提供者进行真实性的管理责任。
新《规定》第六条、第十九条对真实身份信息认证的问题做了更加科学、严格的规定:
第六条 应用程序提供者为用户提供信息发布、即时通讯等服务的,应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息,或者冒用组织机构、他人身份信息进行虚假注册的,不得为其提供相关服务。
第十九条 应用程序分发平台应当采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息,方便社会监督查询。
新《规定》,将需要进行真实身份信息认定的应用程序限定为为用户提供信息发布、即时通讯等服务的应用程序,改变了就《规定》“一刀切”的做法;其次,要求应用程序分发平台对应用程序提供者采取复合验证等措施来进行真实身份信息认证。
三、健全内容审核机制
新《规定》强调了健全内容审核机制。第八条规定,应用程序提供者应当对信息内容呈现结果负责,不得生产传播违法信息,自觉防范和抵制不良信息。应用程序提供者应当建立健全信息内容审核管理机制,建立完善用户注册、账号管理、信息审核、日常巡查、应急处置等管理措施,配备与服务规模相适应的专业人员和技术能力。
第二十条规定,应用程序分发平台应当建立健全管理机制和技术手段、对上架和更新的应用程序进行审核、对第七条规定范围的应用程序的相关许可等情况进行核验、对第十四条规定范围的应用程序的安全评估情况进行核验、对在架应用程序的日常管理义务。
根据上述规定,应用程序提供者和应用程序分发平台承担的不是形式审查义务,而是实质审查义务,有责任健全内容审核机制,应该配备与服务规模相适应的专业人员和技术能力。
尤其值得关注的是,应用程序提供者应当对信息内容呈现结果负责的规定。这意味着,信息内容呈现结果与平台直接挂钩之后,平台不再是信息发布者的“裁决者”,而是与之形成了更紧密的责任共同体。在这种情况下,平台有必要对信息把关的关口前移,并加大相关投入,以从源头减少不良乃至违法信息的呈现机率。
四、建立分类管理制度
新《规定》新增了建立分类管理制度。第十八条规定,应用程序分发平台应当建立分类管理制度,对上架的应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。
针对过往应用商店在内容、隐私、游戏、广告、未成年人保护等方面的“不合规现象”,新《规定》要求应用程序分发平台建立分类管理制度,对上架的应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。根据新《规定》的第十七条,规定上架应用程序类别等信息应该作为办理备案时的应提交材料。
五、数据安全和个人信息保护
新《规定》强调数据安全和个人信息保护。第十一条规定, 应用程序提供者开展应用程序数据处理活动,应当履行数据安全保护义务,建立健全全流程数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测,不得危害国家安全、公共利益,不得损害他人合法权益。
第十二条规定, 应用程序提供者处理个人信息应当遵循合法、正当、必要和诚信原则,具有明确、合理的目的并公开处理规则,遵守必要个人信息范围的有关规定,规范个人信息处理活动,采取必要措施保障个人信息安全,不得以任何理由强制要求用户同意个人信息处理行为,不得因用户不同意提供非必要个人信息,而拒绝用户使用其基本功能服务。
个人信息保护法对于处理个人信息、个人信息处理者的义务制定了详尽规则。应用程序在真实身份信息认证中必然会涉及到个人信息处理、保护的问题,需要符合个人信息保护的相关规定。数据安全的相关问题,亦然。
结语
在“加快建立网络综合治理体系”、“全面提高网络治理能力”的背景之下,政府对网络的监管从粗放式转向精细化,新《规定》的修订正是这种转变的产物。随着新《规定》的施行,应用程序和应用程序分发平台也将进入强监管时代,只有加强合规建设,才能行稳致远。
