朱巍 中国政法大学传播法研究中心副主任
2016年6月28日,国家网信办正式发布了《移动互联网应用程序信息服务管理规定》(下文简称APP新政),这部旨在加强对APP信息服务规范,促进行业健康有序发展和保护个体合法权益的规定,将给我们的生活带来什么改变呢?
第一大改变:野鸡平台和黑心APP终于有人管了
APP新政有望终结我国APP市场的“乱世”局面,让随意传播暴力、色情淫秽、谣言等违法行为的信息,让赌博、招嫖、诈骗、盗取隐私的违法APP无迹可寻,让家长更放心孩子上网,让公众更放心下载应用,让恶意扣费和私走流量成为历史。
新政规定,提供APP信息服务的,“应该依法取得法律法规规定的相关资质”,APP平台应该在业务上线运营“三十日内”进行备案。“相关资质”说的就是主营APP业务的资质,比如,医疗类APP就需要相关部门的资质证明、视频类APP就需要相关许可证、信息发布类APP要有相关资质等等。这都集中反映出互联网+背景下,我国产业市场重构的需求。不管产业技术发展如何,互联网+也好,分享经济也好,都是法治经济。没有法律规制的结果,必然导致无序。纯粹利益追求的商业行为,就会忽视社会公共利益,伤害到用户的合法权益。实践中,大量违法APP滥竽充数,用户下载容易,卸载难,明明已经关停的APP却在背后偷偷跑流量,一个简简单单的手电筒APP,却可能成为用户手中的“间谍”,窃取用户信息,动辄发送商业性广告,更有甚者,还将这些信息转卖出去。
我国这些年产生的APP乱象实在太多,几百万的APP监管实在太困难,而且相关资质审核部门也太过繁杂,仅依靠某一部门的特殊性管理,这对于治理乱象而言实在是难上加难。新政明文将各级网信办作为执法和监督的主体,由网信部门去协调各个部门,统筹规划,终结“九龙治水”的局面,毫无疑问,这将是非常有效的。同时,对于APP经营者来说,“一个婆家”远比“七大姑八大姨”好得多,这也最大限度的减少了经营者的制度成本,有利于APP市场的健康发展。
第二大改变:互联网+政务时代即将到来
我国政务公开程度发展的很快,“三微一端”普及量在世界都是前列。不过,据统计这些政务APP之中,存在大量“僵尸号”,很多号的影响力实在不够。同时,互联网+政务的时代要求,可不仅仅是做到“公开”,更多的还是要求政府办公事项要通过APP“链接”起来,实现“便民化”、“电子化”和“高效性”。
以前我们在APP所取得成就,仅代表在工业革命3.0时代的成绩,信息公开和单向发布绝不代表未来发展方向。工业4.0时代的政务公开,至少包括三方面内容:一是,传统的政务公开,这部分大都属于“单向”公开,是政府信息公开的重要方面;二是,公共服务,这是政务APP便民化和办公化的的体现,未来的政府办公大厅人满为患的情况将成为历史;三是,双向渠道,政务APP不仅承担信息公开的作用,而且还承担着舆情反应、反馈、接受投诉、举报、建议和意见、评价、投票等等方面的效果。
APP新政强调了“鼓励各级党政机关、企事业单位和各人民团体”积极运用APP的要求,这也是互联网+政府的最好体现,新政将成为促进我国政务公开和公共服务升级转型的主要举措,互联网+政务的形式将让社会公众成为新产业革命的最大受益人。
第三大改变:正式开启APP的权利时代
从民事权利角度讲,APP是一个权利的集合体,既包括开发者的知识产权,也包括使用者的隐私权、肖像权、姓名权、名誉权等人身和财产权利。App新政从以下几个角度重申了这些权利,从此以后将正式开启APP权利时代。
第一,用户信息权的保护。我国民事法律规定了隐私权,个人信息权、数据权、安宁权等相关权利目前还都在隐私权范围之下。关于个人信息安全的最直接规定,就是2012年全国人大常委会通过的《关于加强网络信息保护的决定》,该决定将搜集和使用用户信息确立成三个基本原则:合法性、正当性和必要性。
1.合法原则
必须强调的是,“合法”既包括法律法规等强行法规定,又应涵盖“网民协议”等契约规定。对于一些门户网站利用“格式条款”和“霸王条款”,以“约定”的形式规避侵害他人隐私的情况,不应属于“合法”范畴。按照《合同法》的规定,与法律法规相抵触的“约定”为无效条款。
2.正当性原则
“正当”性原则是针对信息使用目的来说的。结合民事法律相关原则,正当性应该包括以下几方面内容:
首先,为网民利益。现代网络技术发展趋势是个性化服务,对网民个人信息的搜集和利用是达到个性化服务的前提条件,因此“依意愿”当然是“正当性”最主要的表现性之一。
其次,为公共利益。这里讲的公共利益不是“商业利益”,而是基于社会公众长远、整体的利益。
再次,依职权。司法机关依照法定程序,对于涉案确有必要搜集的信息,相关信息报有人有义务进行协助工作。
最后,为了学术研究。学术研究的信息搜集,也必须事先告知被搜集者,而且信息研究时不得随意曝光。
3.必要性原则
必要是指个人信息的收集和使用必须满足正当性要求包括合法和符合社会善良风俗,使用和收集均限于最初确立之目的,与该目的保持一致,并应采取公平合理的收集和使用方式。其中必要原则一般也可以理解为限制原则,包含两方面的内容:限制收集和限制使用。
限制收集是指个人信息的收集应该有法律上的依据或者当事人的同意,对信息控制者的收集方式要加以限制。其中对信息控制者收集方式的限制主要是指收集个人信息,必须告知收集该个人信息的性质、用途和收集者身份等事项,禁止用不合法、不公正的手段收集。OECD的限制收集原则中就指出个人数据的收集应该采用合法和公正的方法,适当的情况下应当通过数据主体的明确同意或默许。欧盟1995年指令的第6条、第7条也做了类似规定。
限制利用是指个人信息在利用时,也应该严格限定在收集目的范围之内。限制利用在OECD指导纲领中是一项独立的保护原则,欧盟1995年指令第6条中规定,对个人数据的进一步处理不得背离其特定目的,台湾个人资料保护法第5条规定,个人数据之搜集、处理或利用不得逾越特定目的之必要范围。
此外,依据必要原则,除了在收集和使用阶段,信息控制者需要遵循一定的限制之外,在完成收集信息所确定的目的后,信息控制者也应当及时删除相关信息。在网络环境下,个人信息存储在信息控制者的数据库中,时间越长其泄露、损毁的危险就越大。欧盟1995年指令第6条规定保存个人信息不应长于信息收集或进一步处理的目的所必要的时间。对于保存超过目的所需时间的,且被用于历史、统计或科研的个人信息,应该提供适当的保障。
关于个人信息的保存时限也是个人信息保护法面临的新问题,法国近期针对网络环境下个人信息的保存时限做了详细的规定。法国在《互联网个人信息保护指南》中建议个人信息保存的期限应根据其用途确定。与网站访问相关的网站访问者数据,包括日期、时间、互联网地址、协议、所访问网页等最终可以检测网络攻击或确定网站访问量的数据,其保存期限应当与数据处理目的相协调。2008年4月,欧洲27国一致通过决议:建议搜索引擎保存用户信息期限最长不得超过6个月。
我国2013年2月1日起施行的《信息安全技术公共及商用服务信息系统个人信息保护指南》中也明确提出了最少够用原则:要求只处理与处理目的有关的最少信息,达到处理目的后,在最短时间内删除个人信息。
第二,用户隐私权保障
尽管就目前法律体系看,隐私权与信息权是同一法律基础,不过,未来发展方向则是信息权与隐私权绝不能够用一个隐私权加以涵盖。在网络经济背景下,隐私权更容易退居到二线,信息权则可能上升称一线概念。就APP新政的隐私权保障来说,这些规定非常具体。
1.保障用户的知情权和选择权。新政出台后,用户在使用APP时会面临大量选择性指令,大家千万不要嫌麻烦,这都将直接涉及到用户自身权利保护问题。
2.类型化了侵害隐私权的情况。新政将“开启地理位置、读取通讯录、使用摄像头、启动录音”等功能都做出了具体规定。这些规定都是涉及到用户核心隐私的范畴,未经用户事先同意,任何人都不得侵害。
3.不可捆绑无关程序。捆绑销售本来就是反不正当竞争法等相关法律所禁止的范畴,不过,在APP市场中,技术的隐蔽性让这些捆绑查无踪迹。新政的规定,将隐蔽性的外衣脱掉,将“实打实”、“干净”的APP摆在我们面前。
第三,保障知识产权
我国APP市场最大的乱象就是没有办法保护“创新”。单从技术角度讲,APP设计和开发并没有难点,一款仿造的APP多则一礼拜,少则几天就可以完全克隆出原版APP,甚至还有通过“克隆”来以假乱真,借树开花的欺诈行为,还有的违法者将相似的APP夹杂了大量插件或广告。这些行为不仅明显侵害了原版权人的知识产权,而且也阻碍了创新,严重侵害了商誉和用户权益。
因此,APP新政再次强调了保护知识产权的重要性,并将知识产权法落实到新政新规中,这将会极大遏制违反侵权行为,最大程度的促进、鼓励和保护创新。
第四大改变:真实信息认证制度为用户权益保驾护航
网络实名制是网络经济和法治发展的基础,没有实名制去破解虚拟性,就好比与虎谋皮,达不到网络治理的效果。
我国对网络实名制的法律制度也是一个发展的过程,从回帖实名制,到电信实名制,从全国人大常委会《关于加强网络信息保护的决定》到中央网信办《账号十条》。实名制一路走来发展至今,应该说取得了很大成效,极大遏制了网络诈骗、黄赌毒泛滥和网络侵权情况的出现。
APP新政将网络实名制分成两大层次:一是,要求APP提供者对注册用户的实名制;二是要求APP商店对上架产品提供者信息的实名制审核。对app提供者注册信息的实名制内容并非是单一的,用户既可以通过移动电话号码实名,也可以通过身份证等其它信息实名。目前,我国电信实名制落实情况还是比较乐观的,绝大多数移动电话都有了实名认证。当然,如果可以的话,APP经营者也可以通过与其他平台合作的方式达到实名制效果,例如,通过某某平台账号登录,而其他平台实际已经通过《账号十条》等法律法规完成了实名制,所以,这样做也不妨是一个节约成本的好办法。但是,若实践中那些合作平台的相关实名信息是虚假的,那么,APP经营者和这些平台也都需要承担民事法律和行政法律的处罚。
App商店平台对APP提供者真实信息的审核也至关重要,这是双向实名制的重要构成部分。按照新政规定,这些实名制将作为备案和信用体系建立制度的基础。
可见,实名制并非是目的,而是达到网络法治化,减少网络侵权,维护网络诚信的基础,也是构建网络诚信制度的基础。如果APP经营者或平台没有履行实名制程序,除了按照新政等行政法律承担行政责任外,还要依据我国侵权法及其司法解释、消费者权益保护法等相关法律为他人的侵权承担连带责任。
第五大改变:APP诚信契约时代到来了
契约在罗马法时代就被称为“法锁”,这是确立合同双方权利义务关系的准则,契约神圣一直是诚信社会的基石。
APP新政将APP经营者与平台之间的服务协议明确化,将“遵守法律法规和平台公约”作为契约的主要构成部分。这是遏制以内部协议推卸责任的主要手段,这些协议不仅是明确双方权利义务的根本,而且也是法治的宣言,是一种利用民事契约精神所反应出的诚信宣言。结合之前北京市网信办出台的APP自律公约精神来看,未来APP发展规制仍主要需要自律,契约与平台公约就是自律的基础,也是诚信的基石。
新政在APP平台责任中,将督促提供者“保护用户信息”,“完整提供程序获取和使用用户信息的说明”向用户呈现,作为平台责任的重中之重。这也是将平台定性为APP市场自律的中枢对待,平台和APP提供者之间的关系,并非是简单的商业合作关系,而且通过社会责任等方式,也是一种互相监督和互相促进的关系。完整的APP自律市场应该是包括平台、APP提供者、用户、政府等在内相互依存互相促进的体系,在此之中,契约与公约就成为诚信的基础。特别是在征信制度建立的今天,营运者所做的善与恶,都是自我诚信信息的体现,未来的互联网+的商业竞争,不仅需要技术和创新,而且还需要用户和诚信。