应用商店也应该把好检测关 打击非法获利构建良好生态

事实上,APP市场的乱象早已引起监管部门的关注,APP行业将很快迎来新一轮监管。日前,中央网信办官员透露,国家网信办将出台APP应用程序发展管理办法,各地也在纷纷研究制定相关监管措施。以北京为例,目前正在研究制定包括APP管理办法在内的一系列法规。记者梳理了网信办对APP监管条例中用户和开发者关注的几个焦点。

京华时报记者廖丰 实习记者蒋雅琛 京华时报制图何将

焦点1、

近两年,对于规范移动终端,工信部已出台多项政策。2013年11月,工信部发布《关于加强移动智能终端进网管理的通知》,要求手机厂商不得安装未经用户同意,擅自收集、修改用户信息的软件,以及给用户造成流量消耗、费用损失、信息泄露等不良后果的软件。2014年4月至9月,工业和信息化部联合公安部、工商总局在全国范围开展打击移动互联网恶意程序专项行动,督促应用商店落实安全责任,开展应用程序安全检测,以加强对移动应用的监管。

“APP是移动互联网时代的产物,其监管制度可借鉴PC互联网时代的模式。”张毅介绍,PC互联网时代,监管部门对网站最基础的监管模式是“备案”,从事非经营性互联网信息服务,应当向信息产业主管部门报备主办单位和网站负责人的基本情况、网站网址和服务项目等。开展经营活动的运营者需要获得《中华人民共和国增值电信业务经营许可证》,即俗称的“网站ICP许可证”。此外,涉及药品、新闻传播等业务的还需要获得行业主管部门的许可证,比如视频网站要有网络视听许可证。张毅说,在备案基础工作的时候,如果是企业法人,需要提供一系列法人材料,分发商店、运营商、厂商等发行渠道可据此判断避免山寨应用上架及安装。

“当然,审核制度肯定跟PC时代也有不同之处。”张毅举例,比如在基本的备案审查中,APP开发者要说明这个软件涉及什么权限,但是绝大多数APP刚开始运营时并没有盈利模式(没有广告的情况下),往往在用户量达到一定规模时建立起盈利模式,这时如督促APP运营者去办理并予以监管是一个难题。另外APP产品版本更新很快,每周甚至几天都会有更新,每一次更新都要备案、审核不是很实际。管得过死显然不利于创新,但充分市场化后市场不一定有自净机制。

对用户隐私信息权限的获取虽然与APP的创新和商业化有关,但对于用户而言,期待在隐私权限的开放方面获得最大选择权。而对于开发者,获取隐私权限时怎样才是合法、规范的,也应该有一套具体参考标准。DCCI建议,用户信息获取大体上应遵循最小必要原则、授权使用原则、非强制性原则和隐私保护原则。

焦点2、

提及APP乱象的治理,记者采访的用户、专家和开发者不约而同地对分发渠道的治理寄予厚望。艾媒咨询的报告显示,2014上半年用户了解的APP渠道分布方面,应用商店的分发优势最为显著,65.5%的用户选择应用商店。

然而,即便是安全性最高的应用商店,尤其在安卓分发平台上,依旧存在着许多问题APP,这是因为在应用商店发展初期,为抢夺市场份额,对上架APP审核不足,甚至一些“打包党”不用实名都能蒙混过关。今年工信部等三部门的通知要求,加强对应用商店的监督检查,督促和检查应用商店建立开发者真实身份信息验证、应用程序安全检测、安全审核、社会监督举报、恶意程序下架等制度,完善处置响应与反馈流程;组织专业检测机构对应用商店中的应用程序开展安全抽查,并通知相关应用商店下架恶意程序,对不履行安全责任的应用商店依法予以处理。

APP开发者小章建议,可建立起一套应用商店普适的评判安全和色情的标准,在此基础上应用商场出台更严格或个性化的APP准入和惩罚准则。行业协会也应该根据投诉和监测情况,加快对应用商场进行信誉评估或安全等级评级。因性质特殊,应用商店不可避免在APP领域既做运动员又做裁判员,就应该接受更严格的监管,例如出现自己给自己刷榜,被发现有山寨APP或出现窃取隐私等行为时更要严格整顿。“应用商店审核人员人手不够的问题或许客观存在,但平衡效率、公平和安全更是至关重要的。”

业界还呼吁应用商店之间要加大恶意程序黑名单共享合作。据了解,目前互联网协会等行业协会已开始组织移动应用程序开发者、应用商店、电子认证服务机构、移动智能终端生产企业等开展技术验证和试点工作,以探索建立应用程序开发者第三方签名认证体系的可行性,实现应用程序的防篡改和可溯源。

焦点3、

在中国人民大学商法研究所所长、中国消费者协会副会长刘俊海看来,要从源头上治理APP乱象,就要多政府部门联动打击乱象背后的灰色甚至黑色产业链,尤其是窃取、使用、泄露甚至非法出售消费者个人隐私信息的不法活动,这种信息泄露问题已经成为社会毒瘤,应严厉打击,采取包括吊销营业执照和刑事处罚等手段。

对于预装软件侵犯消费者权益的现象,需要对手机厂商、电信运营商、卖场、经销商等环节进行监管,在相关法规中促进投诉渠道畅通,对责任主体有严格明确的处罚条例。事实上,业内对预装现象是否合理本身仍存有争议,反对者以用户选择权和安全隐患为主要依据,而支持者认为预装软件的初衷还是为了方便消费者。毕竟不是所有的消费者都了解手机软件的安装和下载,有利于运营商探索增值服务盈利模式,利于正规开发者推广产品,也利于手机厂商构建自有生态。预装问题如何破解也考验着监管层的智慧。

还有安全人士指出,由于APP分发渠道越来越多样化,不少手机网站或APP自身也成为分发渠道,或者说广告主更为多元,比如在页面底端推荐用户下载其他APP等,从而获取广告费或安装佣金,在这种情况下,如果提供下载的应用含有病毒,连带责任如何明确也需要研究。