原创 吴海燕 民主与法制时报
武丹/制图
作者|吴海燕
责编|薛应军
正文共3496个字,预计阅读需11分钟▼
近年来,互联网发展迅速,各类应用服务不断涌现。工信部2023年1月发布的数据显示,截至2022年底,我国各类高质量App在架数量超过258万款。这些App在促进经济社会发展、丰富便利居民日常生活的同时,也存在侵害用户权益现象。比如,用户通过App浏览内容时常出现主动弹窗、频繁出现下载提示,点击任意位置会直接下载、安装、使用App,甚至出现“是否立即开始游戏”“领取红包”等字样。1月22日,工信部通报31款App及SDK(软件工具开发包)存在侵害用户权益行为,其中多款游戏类App存在欺骗误导强迫等侵害用户权益行为,如汽车模拟器2019、保定麻将、3733游戏盒等。这些App通过“偷梁换柱”“移花接木”“静默下载”等方式欺骗误导强迫用户下载、安装使用第三方App,提供个人信息,向用户索取电话、通讯录、定位、存储、日历等权限,浪费用户手机流量和空间,侵害用户知情权、自主选择权和隐私安全权。长远来看,这不利于信息行业和数字经济持续健康发展。
欺骗误导强迫用户类App出现的主要原因
近年来,我国持续加强对App的监管治理工作,力求给各类移动应用服务套上“紧箍咒”,如颁行《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国数据安全法》《中华人民共和国电信条例》《电信和互联网用户个人信息保护规定》等法律法规,工信部组织制定《关于进一步提升移动互联网应用服务能力的通知》《App用户权益保护测评规范》《小程序个人信息保护规范》等标准规范,已形成一套较健全的政策规范体系。在此背景下,为何还有一些App存在以欺骗误导强迫形式侵害用户权益,值得思考。
总体来看,现实生活中,App出现欺骗误导强迫用户行为的原因众多,具体而言,主要表现在以下几个方面:
法律规范有待进一步健全。近年来,移动互联网发展迅速,法律具有滞后性,规定不够详细。App从研发到进入市场运行历经多个环节,涉及多方主体,需要全过程全方位规制。但现有法律规范众多,彼此之间未形成有效衔接,且有的法律为原则性条款,实际操作性不强。如数据安全法对数据交易和分级分类管理制度等方面的规定相对比较抽象,需建立更具体的落地机制。此外,现有制度对App违法行为的惩罚措施不完善、惩治力度有限,使其违法成本较低。如App违法行为的惩治措施多为限期整改、警告、下架处理、罚款等,与其欺骗误导强迫用户行为的危害性不匹配。App欺骗诱导用户提供个人信息,甚至可能引发电信网络诈骗,仅靠通报整改、警告等一般性惩罚措施震慑力度远远不够。
监管机制有待进一步完善。我国虽然对App违法行为的监管十分重视,治理措施多样,但由于App从开发到使用涉及多方监管部门,而部门之间则可能存在职责交叉、分工不明、互相推诿等问题,使得治理效果不佳。同时,技术发展日新月异,监管难度日益增大,且App产品或服务具有明显的跨区域、跨市场特性,使得按照层级、地域划分的传统监管模式在实际操作中易陷入责任主体模糊,形成监管漏洞。
平台企业的主体责任待加强。“无利不起早。”违规App屡禁不止,与平台企业的商业逻辑也有重要关系。在“数据流量为王”的当下,个人信息数据具有很大经济价值,一些平台为了商业利益最大化,费尽心思“薅羊毛”。新推出的App为了增加下载量和普及率,更快获得利益,往往选择“走捷径”——欺骗误导强迫用户下载安装使用,这样可以节省宣传费用,降低成本。
个人数字素养有待进一步提高。近年来,虽然群众个人信息保护、数据安全意识有所增强,但由于数字化应用软件过于专业化、复杂化,部分群众的数字基础知识尚有欠缺,仍选择在正规应用商店以外的渠道安装App,使其易陷入“以隐私换便利”的陷阱。此外,我国目前尚未完全建立个人信息被侵害的损失计算标准,这使得人们在发现App违规时大多怕麻烦会选择“默默承受”,很少选择法律途径依法提起诉讼,这也使得有的App违规行为屡禁不绝。
多方合力加强欺骗误导强迫用户类App治理
App欺骗误导强迫用户行为是其诸多恶意侵权行为中的一小部分,目前这类App数量众多,对其进行综合治理是一项长期的系统工程,需多方通力合作共同参与,形成清晰明了的监管边界,持续提升信息通信服务质量,保护公众合法权益,维护公平竞争的市场秩序。
健全法规政策体系,打造绿色App制度环境。目前,我国针对App乱象已制定一系列政策法规,有必要进行规范衔接与细化。厘清现行法律规范之间的关系,明确各类规范的适用对象和适用范围。根据实际情况对原则性条款进行细化,采取制定细则和标准等形式,增强其可操作性。如,加快制定《网络数据安全管理条例》,借鉴《软件绿色联盟应用体验标准5.1·安全标准》《App用户权益保护测评规范》,探索更多跨行业、区分场景的App分级分类标准规范,将App按照类别和重要程度、个人隐私相关程度及所处环节等标准进行划分,制作App分级分类目录,重点抓住搜索、下载、运行等关键环节,制定App审核规范、特殊资质要求和违规处罚规则,并最终形成统一的App合规指南和实施细则,以此加强App的全生命周期管理。除此之外,还应加大对App违规行为的惩罚力度。除通报批评、限期整改、下架处理外,还应加大对侵权类App的经济惩罚,处以较高罚金,提高其违法成本,必要时可取消其行业资质,禁止入市,依法追究相应负责人的刑事责任,增强威慑力度,以此为群众打造更加安全、健康、满意的App制度环境。
完善监管机制,形成长效监管体系。行政监管是保障App合规的有力手段。首先,要厘清不同监管机构的分工和职责,协同共治。网信、工信、公安、市场监管作为移动互联网服务的监管主力,要对其职权划分、监管内容和分工进行明晰和细化,使其发挥自身优势,相互协调配合,搭建起协同联合监管平台,在平台内实现日常监督、信息核查、处理反馈等情况的信息共享,促进部门联动各司其职,形成执法合力。其次,建立全链条监管体系。移动互联网服务涉及多个行业和环节,要针对不同行业和不同类型的App进行全局性监管,抓住开发、运营、预置、分发等关键责任环节定期开展常规检查及风险评估,发现安全问题立即通报预警,督促相关环节的责任主体进行及时整改。最后,创新监管手段。除传统监管方式外,还应强化技术监管。充分利用电子认证、区块链、可信计算等创新技术加强对App监测检测、风险预警、溯源认证、数据挖掘,以此提高监管效能。此外,还应建立完善监管激励机制和问责机制,进一步促进监管机制长效化。
加强平台企业主体责任,营造良好行业生态。行业自律是制止App乱象的有效举措。针对欺骗误导强迫用户下载、安装、使用类App,平台企业需建立完善的合规体系。首先,服务提供者应提供健康的App,加强对App的定期检测和管理。在App信息窗口页面以显著方式明示,并经用户主动选择同意下载、安装、使用App,不得出现任何欺骗误导强迫词汇或行为,最大限度地保障用户的知情权、自由选择权和隐私安全权。其次,应用商店作为App分发平台应肩负“守门员”责任,建立完善的App上架审核机制,并实时自查自纠,发现问题App及时清理下架,提高市场准入门槛。再次, SDK提供者在开发App时应对其参数的合法性进行检验,明确告知用户且须经用户同意使用其个人信息,并遵循合法、正当、必要的原则,采取相应的删除或加密、去标识化等安全技术措施保护好公民个人信息安全。最后,App行业协会应制定行业自律公约和技术检测标准,搭建起移动互联网应用程序公共服务平台,建立完善App认证签名体系,积极开展App审核评估。此外,还要引入第三方评估机制,加强互联网应用程序行业规范。
提高个人数字素养,增强其维权意识和能力。数字素养和技能是数字社会人们必备的生存能力,针对App的欺骗误导强迫用户行为,一方面要提高个人数字素养。相关职能部门应积极开展数字知识和技能科普教学活动,个人也应充分利用各种平台和讲座学习数字信息方面知识,积极参加数字技能培训,提高自身数字化意识和能力;主动从官方渠道下载App,不轻易下载安装来源不明的App,发现App有隐藏风险应立即终止下载安装行为,并保护好账户密码,认真阅读隐私保护协议,谨慎提交个人信息,增强信息安全保护意识。另一方面,要畅通群众维权通道。平台企业应建立完善的投诉处理服务机制和流程;有关职能部门应畅通App违规行为的举报监管通道,以电话、电子邮箱、官网留言等简易方式鼓励群众积极举报违规App,对群众积极维权的行为进行表扬和奖金鼓励,以此降低个人维权门槛和成本,提高群众维权积极性。此外,加强个人信息保护公益诉讼,让专业机构和人员代替群众发声,弥补个人在维权上的时间精力不足、能力有限等缺陷。这样既可以增强群众在App使用中的获得感、幸福感、安全感,又可以让群众更好地享受数字生活。
(作者单位:西北工业大学马克思主义学院)
原标题:《欺骗误导强迫用户类App出现的主要原因及治理》
