朱巍中國政法大學傳播法研究中心副主任

　　2016年6月28日，國家網信辦正式發布了《移動互聯網應用程序信息服務管理規定》（下文簡稱APP新政），這部旨在加強對APP信息服務規范，促進行業健康有序發展和保護個體合法權益的規定，將給我們的生活帶來什么改變呢？

　　第一大改變：野雞平臺和黑心APP終于有人管了

　　APP新政有望終結我國APP市場的“亂世”局面，讓隨意傳播暴力、色情淫穢、謠言等違法行為的信息，讓賭博、招嫖、詐騙、盜取隱私的違法APP無跡可尋，讓家長更放心孩子上網，讓公眾更放心下載應用，讓惡意扣費和私走流量成為歷史。

　　新政規定，提供APP信息服務的，“應該依法取得法律法規規定的相關資質”，APP平臺應該在業務上線運營“三十日內”進行備案。“相關資質”說的就是主營APP業務的資質，比如，醫療類APP就需要相關部門的資質證明、視頻類APP就需要相關許可證、信息發布類APP要有相關資質等等。這都集中反映出互聯網+背景下，我國產業市場重構的需求。不管產業技術發展如何，互聯網+也好，分享經濟也好，都是法治經濟。沒有法律規制的結果，必然導致無序。純粹利益追求的商業行為，就會忽視社會公共利益，傷害到用戶的合法權益。實踐中，大量違法APP濫竽充數，用戶下載容易，卸載難，明明已經關停的APP卻在背后偷偷跑流量，一個簡簡單單的手電筒APP，卻可能成為用戶手中的“間諜”，竊取用戶信息，動輒發送商業性廣告，更有甚者，還將這些信息轉賣出去。

　　我國這些年產生的APP亂象實在太多，幾百萬的APP監管實在太困難，而且相關資質審核部門也太過繁雜，僅依靠某一部門的特殊性管理，這對于治理亂象而言實在是難上加難。新政明文將各級網信辦作為執法和監督的主體，由網信部門去協調各個部門，統籌規劃，終結“九龍治水”的局面，毫無疑問，這將是非常有效的。同時，對于APP經營者來說，“一個婆家”遠比“七大姑八大姨”好得多，這也最大限度的減少了經營者的制度成本，有利于APP市場的健康發展。

　　第二大改變：互聯網+政務時代即將到來

　　我國政務公開程度發展的很快，“三微一端”普及量在世界都是前列。不過，據統計這些政務APP之中，存在大量“僵尸號”，很多號的影響力實在不夠。同時，互聯網+政務的時代要求，可不僅僅是做到“公開”，更多的還是要求政府辦公事項要通過APP“鏈接”起來，實現“便民化”、“電子化”和“高效性”。

　　以前我們在APP所取得成就，僅代表在工業革命3.0時代的成績，信息公開和單向發布絕不代表未來發展方向。工業4.0時代的政務公開，至少包括三方面內容：一是，傳統的政務公開，這部分大都屬于“單向”公開，是政府信息公開的重要方面；二是，公共服務，這是政務APP便民化和辦公化的的體現，未來的政府辦公大廳人滿為患的情況將成為歷史；三是，雙向渠道，政務APP不僅承擔信息公開的作用，而且還承擔著輿情反應、反饋、接受投訴、舉報、建議和意見、評價、投票等等方面的效果。

　　APP新政強調了“鼓勵各級黨政機關、企事業單位和各人民團體”積極運用APP的要求，這也是互聯網+政府的最好體現，新政將成為促進我國政務公開和公共服務升級轉型的主要舉措，互聯網+政務的形式將讓社會公眾成為新產業革命的最大受益人。

　　第三大改變：正式開啟APP的權利時代

　　從民事權利角度講，APP是一個權利的集合體，既包括開發者的知識產權，也包括使用者的隱私權、肖像權、姓名權、名譽權等人身和財產權利。App新政從以下幾個角度重申了這些權利，從此以后將正式開啟APP權利時代。

　　第一，用戶信息權的保護。我國民事法律規定了隱私權，個人信息權、數據權、安寧權等相關權利目前還都在隱私權范圍之下。關于個人信息安全的最直接規定，就是2012年全國人大常委會通過的《關于加強網絡信息保護的決定》，該決定將搜集和使用用戶信息確立成三個基本原則：合法性、正當性和必要性。

　　1.合法原則

　　必須強調的是，“合法”既包括法律法規等強行法規定，又應涵蓋“網民協議”等契約規定。對于一些門戶網站利用“格式條款”和“霸王條款”，以“約定”的形式規避侵害他人隱私的情況，不應屬于“合法”范疇。按照《合同法》的規定，與法律法規相抵觸的“約定”為無效條款。

　　2.正當性原則

　　“正當”性原則是針對信息使用目的來說的。結合民事法律相關原則，正當性應該包括以下幾方面內容：

　　首先，為網民利益。現代網絡技術發展趨勢是個性化服務，對網民個人信息的搜集和利用是達到個性化服務的前提條件，因此“依意愿”當然是“正當性”最主要的表現性之一。

　　其次，為公共利益。這里講的公共利益不是“商業利益”，而是基于社會公眾長遠、整體的利益。

　　再次，依職權。司法機關依照法定程序，對于涉案確有必要搜集的信息，相關信息報有人有義務進行協助工作。

　　最后，為了學術研究。學術研究的信息搜集，也必須事先告知被搜集者，而且信息研究時不得隨意曝光。

　　3.必要性原則

　　必要是指個人信息的收集和使用必須滿足正當性要求包括合法和符合社會善良風俗，使用和收集均限于最初確立之目的，與該目的保持一致，并應采取公平合理的收集和使用方式。其中必要原則一般也可以理解為限制原則，包含兩方面的內容：限制收集和限制使用。

　　限制收集是指個人信息的收集應該有法律上的依據或者當事人的同意，對信息控制者的收集方式要加以限制。其中對信息控制者收集方式的限制主要是指收集個人信息，必須告知收集該個人信息的性質、用途和收集者身份等事項，禁止用不合法、不公正的手段收集。OECD的限制收集原則中就指出個人數據的收集應該采用合法和公正的方法，適當的情況下應當通過數據主體的明確同意或默許。歐盟1995年指令的第6條、第7條也做了類似規定。

　　限制利用是指個人信息在利用時，也應該嚴格限定在收集目的范圍之內。限制利用在OECD指導綱領中是一項獨立的保護原則，歐盟1995年指令第6條中規定，對個人數據的進一步處理不得背離其特定目的，臺灣個人資料保護法第5條規定，個人數據之搜集、處理或利用不得逾越特定目的之必要范圍。

　　此外，依據必要原則，除了在收集和使用階段，信息控制者需要遵循一定的限制之外，在完成收集信息所確定的目的后，信息控制者也應當及時刪除相關信息。在網絡環境下，個人信息存儲在信息控制者的數據庫中，時間越長其泄露、損毀的危險就越大。歐盟1995年指令第6條規定保存個人信息不應長于信息收集或進一步處理的目的所必要的時間。對于保存超過目的所需時間的，且被用于歷史、統計或科研的個人信息，應該提供適當的保障。

　　關于個人信息的保存時限也是個人信息保護法面臨的新問題，法國近期針對網絡環境下個人信息的保存時限做了詳細的規定。法國在《互聯網個人信息保護指南》中建議個人信息保存的期限應根據其用途確定。與網站訪問相關的網站訪問者數據，包括日期、時間、互聯網地址、協議、所訪問網頁等最終可以檢測網絡攻擊或確定網站訪問量的數據，其保存期限應當與數據處理目的相協調。2008年4月，歐洲27國一致通過決議：建議搜索引擎保存用戶信息期限最長不得超過6個月。

　　我國2013年2月1日起施行的《信息安全技術公共及商用服務信息系統個人信息保護指南》中也明確提出了最少夠用原則：要求只處理與處理目的有關的最少信息，達到處理目的后，在最短時間內刪除個人信息。

　　第二，用戶隱私權保障

　　盡管就目前法律體系看，隱私權與信息權是同一法律基礎，不過，未來發展方向則是信息權與隱私權絕不能夠用一個隱私權加以涵蓋。在網絡經濟背景下，隱私權更容易退居到二線，信息權則可能上升稱一線概念。就APP新政的隱私權保障來說，這些規定非常具體。

　　1.保障用戶的知情權和選擇權。新政出臺后，用戶在使用APP時會面臨大量選擇性指令，大家千萬不要嫌麻煩，這都將直接涉及到用戶自身權利保護問題。

　　2.類型化了侵害隱私權的情況。新政將“開啟地理位置、讀取通訊錄、使用攝像頭、啟動錄音”等功能都做出了具體規定。這些規定都是涉及到用戶核心隱私的范疇，未經用戶事先同意，任何人都不得侵害。

　　3.不可捆綁無關程序。捆綁銷售本來就是反不正當競爭法等相關法律所禁止的范疇，不過，在APP市場中，技術的隱蔽性讓這些捆綁查無蹤跡。新政的規定，將隱蔽性的外衣脫掉，將“實打實”、“干凈”的APP擺在我們面前。

　　第三，保障知識產權

　　我國APP市場最大的亂象就是沒有辦法保護“創新”。單從技術角度講，APP設計和開發并沒有難點，一款仿造的APP多則一禮拜，少則幾天就可以完全克隆出原版APP，甚至還有通過“克隆”來以假亂真，借樹開花的欺詐行為，還有的違法者將相似的APP夾雜了大量插件或廣告。這些行為不僅明顯侵害了原版權人的知識產權，而且也阻礙了創新，嚴重侵害了商譽和用戶權益。

　　因此，APP新政再次強調了保護知識產權的重要性，并將知識產權法落實到新政新規中，這將會極大遏制違反侵權行為，最大程度的促進、鼓勵和保護創新。

　　第四大改變：真實信息認證制度為用戶權益保駕護航

　　網絡實名制是網絡經濟和法治發展的基礎，沒有實名制去破解虛擬性，就好比與虎謀皮，達不到網絡治理的效果。

　　我國對網絡實名制的法律制度也是一個發展的過程，從回帖實名制，到電信實名制，從全國人大常委會《關于加強網絡信息保護的決定》到中央網信辦《賬號十條》。實名制一路走來發展至今，應該說取得了很大成效，極大遏制了網絡詐騙、黃賭毒泛濫和網絡侵權情況的出現。

　　APP新政將網絡實名制分成兩大層次：一是，要求APP提供者對注冊用戶的實名制；二是要求APP商店對上架產品提供者信息的實名制審核。對app提供者注冊信息的實名制內容并非是單一的，用戶既可以通過移動電話號碼實名，也可以通過身份證等其它信息實名。目前，我國電信實名制落實情況還是比較樂觀的，絕大多數移動電話都有了實名認證。當然，如果可以的話，APP經營者也可以通過與其他平臺合作的方式達到實名制效果，例如，通過某某平臺賬號登錄，而其他平臺實際已經通過《賬號十條》等法律法規完成了實名制，所以，這樣做也不妨是一個節約成本的好辦法。但是，若實踐中那些合作平臺的相關實名信息是虛假的，那么，APP經營者和這些平臺也都需要承擔民事法律和行政法律的處罰。

　　App商店平臺對APP提供者真實信息的審核也至關重要，這是雙向實名制的重要構成部分。按照新政規定，這些實名制將作為備案和信用體系建立制度的基礎。

　　可見，實名制并非是目的，而是達到網絡法治化，減少網絡侵權，維護網絡誠信的基礎，也是構建網絡誠信制度的基礎。如果APP經營者或平臺沒有履行實名制程序，除了按照新政等行政法律承擔行政責任外，還要依據我國侵權法及其司法解釋、消費者權益保護法等相關法律為他人的侵權承擔連帶責任。

　　第五大改變：APP誠信契約時代到來了

　　契約在羅馬法時代就被稱為“法鎖”，這是確立合同雙方權利義務關系的準則，契約神圣一直是誠信社會的基石。

　　APP新政將APP經營者與平臺之間的服務協議明確化，將“遵守法律法規和平臺公約”作為契約的主要構成部分。這是遏制以內部協議推卸責任的主要手段，這些協議不僅是明確雙方權利義務的根本，而且也是法治的宣言，是一種利用民事契約精神所反應出的誠信宣言。結合之前北京市網信辦出臺的APP自律公約精神來看，未來APP發展規制仍主要需要自律，契約與平臺公約就是自律的基礎，也是誠信的基石。

　　新政在APP平臺責任中，將督促提供者“保護用戶信息”，“完整提供程序獲取和使用用戶信息的說明”向用戶呈現，作為平臺責任的重中之重。這也是將平臺定性為APP市場自律的中樞對待，平臺和APP提供者之間的關系，并非是簡單的商業合作關系，而且通過社會責任等方式，也是一種互相監督和互相促進的關系。完整的APP自律市場應該是包括平臺、APP提供者、用戶、政府等在內相互依存互相促進的體系，在此之中，契約與公約就成為誠信的基礎。特別是在征信制度建立的今天，營運者所做的善與惡，都是自我誠信信息的體現，未來的互聯網+的商業競爭，不僅需要技術和創新，而且還需要用戶和誠信。