|
法治政府
|
|
□ 赵精武
在数字经济领域,各行业的App在优化服务、引导流量、拓展客户等层面发挥了重要作用。不过,非法收集个人信息、强制捆绑销售、折叠显示重要事项、频繁广告弹窗等现象成为侵害消费者合法权益的“重灾区”,严重阻碍了App产业高质量发展。为此,有关部门针对移动互联网应用程序乱象开展了一系列专项整治活动,定期向社会公众通报存在问题的App名单,下架违法违规App数百款。尤其是在近期公布的《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》中,从业务全流程各个环节提出相关的治理要求,切实保障了消费者的知情权和公平交易权,App治理成效显著。 笔者认为,我国App治理方式应当坚持以消费者权益保护为导向,将治理重心置于各类常见的侵犯消费者权益业务活动,尤其是在个人信息保护、App功能自由选择以及权利救济等领域,更应当以常态化、针对性的监管措施保障市场竞争秩序的良性发展。 一是针对App各个业务流程设定相应行业标准和监管要求,将消费者权益保护作为科技伦理评估原则的重要内容。在个人信息保护领域,App运营者往往以各类隐私政策、用户协议等平台规则索取用户的个人信息,冗长复杂的平台规则无法让用户充分知晓和理解自己的个人信息为何被收集以及以何种方式被处理。因此,应当重点针对用户数量庞大、与民众生活密切相关的平台规则进行专项评估,评估事项包含平台规则是否简明易懂、平台规则是否存在单方面减轻或免除App运营者义务的条款、平台规则是否事前已经明确告知消费者等。同时,对于屡教不改、恶意窃取用户个人信息、消极履行个人信息保护义务的App运营者予以曝光,使其在社会公众监督下无所遁形,督促App运营者及时整改,而消费者也可以通过这些“黑名单”及时规避个人信息泄露风险,选择更为安全可靠的App服务。 二是以App具体业务模式为监管对象,细化App业务模式的合法性标准,禁止采用限制消费者自由选择的页面设计或功能组件。伴随着App种类和数量的不断激增,市场竞争强度也愈发显著。为了在激烈的市场竞争环境中获取优势地位,部分App运营者选择以隐藏收费条款、缩小关键条款、隐藏卸载关闭按钮等不正当方式确保用户流量、谋取不正当利益。对于广大消费者而言,最为恼人的莫过于各类自动续费的条款陷阱、App强制捆绑服务以及各类服务权限申请,加之冗长晦涩的平台规则,用户使用App的服务体验极为不佳。为避免这种竞争乱象产生“劣币驱逐良币”的不良后果,有必要对App产业生态进行引导和必要的干预。 App运营者应当制定内部安全管理制度。明确业务合规的责任人,在研发、推广、营销、售后等业务流程的各个环节落实法定义务,App应用商店运营者则需要落实上架和在架App的安全审核义务。针对潜在的个人信息泄露风险、网络安全漏洞等问题,App运营者应当及时予以处置,提升自身网络安全技术水平。尤其是涉及可能导致数据泄露的软件开发工具(SDK),App开发运营者需要遵循最小必要原则限定SDK的功能范围,定期修复潜在的安全漏洞。 App运营者不得采用不合理、不正当的App功能组件设计。在安装卸载层面,监管机构有必要将“偷梁换柱”“强制捆绑”“静默下载”等行为认定为欺骗误导消费者,禁止以各种方式限制用户自由卸载App。在服务启动关闭层面,监管机构需要以广大消费者的基本诉求为导向,限定App各类服务的启动和关闭不应当附加额外条件或者以缩小字体、透明窗口、摇一摇等方式误导消费者。在使用权限层面,监管机构应当明确App向用户索取相册、通讯录、位置等权限时,需要获得用户明确同意,禁止App以拒绝提供服务等方式变相强制索取用户终端权限。 三是明确App应用商店和App运营者的主体责任,利用大数据、人工智能等信息技术高效提升App监管效率,严厉打击以App为依托的各类网络犯罪行为,确保消费者权益能够得到及时有效救济。面对日益繁多的App,人工审核监管显然难以满足现阶段的监管需求,通过人工智能、大数据等新兴信息技术,建构标准统一、各方协同参与的服务平台,能够更有效地提升App治理效果和服务能力。并且,电子标签、区块链等可溯源技术手段也能进一步提升App服务过程中的个人信息安全、算法安全以及网络安全。 我国现阶段市面上App数量众多,但并不是每个App都安全可信。部分App运营者会仿冒知名App的图标、LOGO,甚至采用“豪华版”“单机版”等字样迷惑消费者;还有部分App则是以窃取用户个人信息、实施电信网络诈骗等犯罪行为为目的。因此,有必要转变传统的监管思路,强化源头治理,明确App应用商店对其内的App应当承担的审查义务,并鼓励搜索引擎、应用商店对通过个人信息安全认证的App进行明确标识和优先推荐。 值得注意的是,针对今年“3·15”晚会所报道的部分破解版App违法违规收集用户个人信息的行为,工信部持续深化对相关法律主体的责任追究,要求应用分发平台、电商平台、搜索平台对类似App排查,通信管理局依法处理App运营商,并组织专业机构对软件开发包开展专项检测。 但随着未来信息技术的创新发展,还会产生新型App违规违法行为。监管机构需要以保障消费者知情权、公平交易权、自由选择权等具体权利为导向,综合采用行政罚款、停业整顿、应用商店下架、黑名单公示、定期巡查等监管措施惩治违规违法行为和规范产业业务模式,实现App产业的高质量发展。 (作者系北京航空航天大学法学院副教授、北京科技创新中心研究基地副主任)
|
|
以消费者权益保护为导向持续优化App治理能力
|
|
|
|
( 2023-04-07 ) 稿件来源: 法治日报法治政府 |
|
□ 赵精武
在数字经济领域,各行业的App在优化服务、引导流量、拓展客户等层面发挥了重要作用。不过,非法收集个人信息、强制捆绑销售、折叠显示重要事项、频繁广告弹窗等现象成为侵害消费者合法权益的“重灾区”,严重阻碍了App产业高质量发展。为此,有关部门针对移动互联网应用程序乱象开展了一系列专项整治活动,定期向社会公众通报存在问题的App名单,下架违法违规App数百款。尤其是在近期公布的《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》中,从业务全流程各个环节提出相关的治理要求,切实保障了消费者的知情权和公平交易权,App治理成效显著。 笔者认为,我国App治理方式应当坚持以消费者权益保护为导向,将治理重心置于各类常见的侵犯消费者权益业务活动,尤其是在个人信息保护、App功能自由选择以及权利救济等领域,更应当以常态化、针对性的监管措施保障市场竞争秩序的良性发展。 一是针对App各个业务流程设定相应行业标准和监管要求,将消费者权益保护作为科技伦理评估原则的重要内容。在个人信息保护领域,App运营者往往以各类隐私政策、用户协议等平台规则索取用户的个人信息,冗长复杂的平台规则无法让用户充分知晓和理解自己的个人信息为何被收集以及以何种方式被处理。因此,应当重点针对用户数量庞大、与民众生活密切相关的平台规则进行专项评估,评估事项包含平台规则是否简明易懂、平台规则是否存在单方面减轻或免除App运营者义务的条款、平台规则是否事前已经明确告知消费者等。同时,对于屡教不改、恶意窃取用户个人信息、消极履行个人信息保护义务的App运营者予以曝光,使其在社会公众监督下无所遁形,督促App运营者及时整改,而消费者也可以通过这些“黑名单”及时规避个人信息泄露风险,选择更为安全可靠的App服务。 二是以App具体业务模式为监管对象,细化App业务模式的合法性标准,禁止采用限制消费者自由选择的页面设计或功能组件。伴随着App种类和数量的不断激增,市场竞争强度也愈发显著。为了在激烈的市场竞争环境中获取优势地位,部分App运营者选择以隐藏收费条款、缩小关键条款、隐藏卸载关闭按钮等不正当方式确保用户流量、谋取不正当利益。对于广大消费者而言,最为恼人的莫过于各类自动续费的条款陷阱、App强制捆绑服务以及各类服务权限申请,加之冗长晦涩的平台规则,用户使用App的服务体验极为不佳。为避免这种竞争乱象产生“劣币驱逐良币”的不良后果,有必要对App产业生态进行引导和必要的干预。 App运营者应当制定内部安全管理制度。明确业务合规的责任人,在研发、推广、营销、售后等业务流程的各个环节落实法定义务,App应用商店运营者则需要落实上架和在架App的安全审核义务。针对潜在的个人信息泄露风险、网络安全漏洞等问题,App运营者应当及时予以处置,提升自身网络安全技术水平。尤其是涉及可能导致数据泄露的软件开发工具(SDK),App开发运营者需要遵循最小必要原则限定SDK的功能范围,定期修复潜在的安全漏洞。 App运营者不得采用不合理、不正当的App功能组件设计。在安装卸载层面,监管机构有必要将“偷梁换柱”“强制捆绑”“静默下载”等行为认定为欺骗误导消费者,禁止以各种方式限制用户自由卸载App。在服务启动关闭层面,监管机构需要以广大消费者的基本诉求为导向,限定App各类服务的启动和关闭不应当附加额外条件或者以缩小字体、透明窗口、摇一摇等方式误导消费者。在使用权限层面,监管机构应当明确App向用户索取相册、通讯录、位置等权限时,需要获得用户明确同意,禁止App以拒绝提供服务等方式变相强制索取用户终端权限。 三是明确App应用商店和App运营者的主体责任,利用大数据、人工智能等信息技术高效提升App监管效率,严厉打击以App为依托的各类网络犯罪行为,确保消费者权益能够得到及时有效救济。面对日益繁多的App,人工审核监管显然难以满足现阶段的监管需求,通过人工智能、大数据等新兴信息技术,建构标准统一、各方协同参与的服务平台,能够更有效地提升App治理效果和服务能力。并且,电子标签、区块链等可溯源技术手段也能进一步提升App服务过程中的个人信息安全、算法安全以及网络安全。 我国现阶段市面上App数量众多,但并不是每个App都安全可信。部分App运营者会仿冒知名App的图标、LOGO,甚至采用“豪华版”“单机版”等字样迷惑消费者;还有部分App则是以窃取用户个人信息、实施电信网络诈骗等犯罪行为为目的。因此,有必要转变传统的监管思路,强化源头治理,明确App应用商店对其内的App应当承担的审查义务,并鼓励搜索引擎、应用商店对通过个人信息安全认证的App进行明确标识和优先推荐。 值得注意的是,针对今年“3·15”晚会所报道的部分破解版App违法违规收集用户个人信息的行为,工信部持续深化对相关法律主体的责任追究,要求应用分发平台、电商平台、搜索平台对类似App排查,通信管理局依法处理App运营商,并组织专业机构对软件开发包开展专项检测。 但随着未来信息技术的创新发展,还会产生新型App违规违法行为。监管机构需要以保障消费者知情权、公平交易权、自由选择权等具体权利为导向,综合采用行政罚款、停业整顿、应用商店下架、黑名单公示、定期巡查等监管措施惩治违规违法行为和规范产业业务模式,实现App产业的高质量发展。 (作者系北京航空航天大学法学院副教授、北京科技创新中心研究基地副主任)
|
|
|