国家网信办昨天发布《移动互联网应用程序信息服务管理规定》。文件明确了APP提供者的义务——包括记录用户日志信息并保存60日,未经用户同意APP不得收集位置信息……文件还明确了互联网应用商店对APP提供者的管理责任。对用户来说最关心的莫过于,8月1日起,APP注册用户需进行身份认证。新规对用户带来什么影响?扬子晚报记者采访了江苏省通信管理局人士、中国电子商务研究中心互联网分析师和律师,就信息安全方面对用户作一些提醒和建议。
一张图读懂新规
新规全文共11条,近1500字,自2016年8月1日起施行。扬子晚报记者为大家整理出了如下“干货”:
APP用户有五大保护措施
一
1、按照“后台实名、前台自愿”的原则,APP提供者对注册用户进行基于移动电话号码等真实身份信息认证。
2、APP提供者应建立健全用户信息安全保护机制,应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
3、APP提供者应建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。
4、APP提供者应依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
5、APP提供者记录用户日志信息,并保存六十日。
用户
吐槽
要对手机里 40多APP“断舍离”
新规出台对用户而言有利有弊。有利的一点在于有助于对消费者起到安全保护作用,但不利的一面,则可能会出现一些消费者担心的信息泄露问题。
南京手机用户左女士数了一下,手机里装了大概40个APP。听说了APP新规后,左女士感叹,看来要对手机进行各APP“大换季”,来个“断舍离”。她介绍,有些APP可能是手机自带的,有的可能是自己不小心注册的,平时也都不怎么在意,其实常用的也就那么十几二十个。如果新规真的实施,那么就要赶快“大瘦身”了。毕竟,她不想让那么多的手机APP厂商都拥有自己的个人信息。
新规中的“后台实名”昨天在网上也引发了热议。扬子晚报记者注意到,有人提出,是否可以用已有APP授权登录来绕开各种陌生APP实名制?
浙江腾智律师事务所互联网法律部副主任麻策律师在接受记者采访时表示,这招行不通。用户在使用第三方账户进行某APP注册或登录时,实际上是使用了授权开放标准协议,允许用户让第三方应用访问该用户在某一网站上存储的私密的资源(如头像、昵称等),而无需将用户名和密码提供给第三方APP。因此,消费者在利用微信等账号登录其它APP时,其它APP只能获得消费者的头像或昵称的基本信息而不能深入进行实名认证。新规施行后,消费者仍需要在第三方APP上重新注册,比如补充手机号码等,确保第三方APP也能遵守“后台实名”的规定。
APP应用商店的四项管理责任
二
1、对APP提供者建立信用管理制度;
2、督促APP提供者保护用户信息,并向用户呈现;
3、督促APP提供者建立健全安全审核机制;
4、督促APP提供者尊重和保护应用程序提供者的知识产权。
遇到不良APP,用户投诉无门怎么办?
三
《规定》要求,APP提供者和应用商店应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。公众对处理结果不满意或投诉举报不畅的,可向互联网违法和不良信息举报中心投诉举报(举报网址:www.12377.cn,举报电话:12377,举报邮箱:jubao@12377.cn)。
权威
解读
新规注重保护用户信息安全
后台实名制是全球网络用户管理共同趋势
国家互联网信息办公室有关负责人昨天在答记者问时表示,出台《规定》旨在加强对APP信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。
汕头大学国际互联网研究院院长方兴东认为,新规侧重维护市场中弱势一方——网民的个人信息与合法权益的保护。《规定》针对应用程序市场中难点和痛点,比如普通网民防不胜防的诱导式安装、过度收集用户信息等安全问题,都给出了明确规定。对于应用程序提供者与应用商店服务提供者也提出了基本的底线和准则。《规定》还为网民解决了经常遭遇问题而投诉无门的尴尬和困境。
中国电信北京研究院院长李志刚认为,《规定》建立了安全管理责任的三层体系,即监管机构、应用商店服务提供者和APP提供者。三层体系各有分工,共同保障APP信息服务的可管、可控、可信。后台实名制是全球网络用户管理的共同趋势。
关于后台实名制这个话题,独立互联网分析师于斌也向扬子晚报记者介绍,海外一些互联网发达的国家,也在研究APP实名制管理,比如美国就已实现APP实名制。
专家支招
APP用户和商家
如何保护自我安全?
建议用户:
APP最好分类隔离管理
既然新规后每个APP都要后台实名,那么用户如何防止信息泄露,尤其是资金安全?
中国电子商务研究中心分析师姚建芳表示,就像很多人微信账号有工作号和生活号,建议APP最好分类隔离信息管理,分成涉及资金类的APP和一般APP,设置两套不同的账户和密码。
麻策律师建议,建议将APP区别不同的安全等级并设置不同的账户密码,可防止连环盗号。下载APP时最好从官方网站上下载或通过合格经营的第三方应用市场下载并适当查核发布者的资质,在平时使用APP时不要随意登录假Wifi,随意刷二维码,不经查核就登录钓鱼网站,以及图贪便宜购买假冒的移动终端硬件等。
姚建芳提醒用户,山寨APP或存在窃取个人信息、恶意扣费等问题,建议用户通过应用商店下载而不要通过网络搜索下载;对于陌生的APP最好提前了解甄别,以防落入山寨陷阱。遇到山寨APP欺诈的,及时予以举报维权。
江苏省通管局提醒用户,要加强网络安全意识,下载手机应用要认准知名应用商店,安装应用后查看应用开放的权限,读取通讯录、读取短信通话记录等敏感权限尽量关闭。
建议APP商家:
被山寨可投诉下架或更新迭代
除了用户担心隐私被APP泄露,不少APP提供者对新规表示大力支持,因为之前很多创业者辛辛苦苦制作出的APP被山寨,维权很难。
产业时评人张书乐点评道,尽管《规定》表面上没有明确违规处罚,但“视情采取警示、暂停发布、下架应用程序等措施”这个规定,就足以让违规成本变得让应用提供者难以承受。
麻策律师认为,新规重视保护知识产权,值得肯定。创业者在开发APP的过程中,必须对知识产权有清醒的认识,严格控制开发程序的源代码归属,并及时做好著作权登记,如果APP著作权被第三方侵犯,就可以使用著作权作为维权的基础性证据。当然,APP同质竞争其实非常激烈,创业者不能说其它APP和自己类似,就认为对方侵权,在商业中创业者只能遵循互联网创业的特定规则,即以小步快走迅速迭代的方式推进自己APP的发展更新,而不能抱残守缺,着眼于某一特别版式APP不放手。
■链接
江苏去年下架105款“恶意APP”
据新华社报道,2015年全国共有3545款移动应用软件APP受到了12321举报中心和应用商店的联动下架处置。据悉,其中超过一半App具有“恶意吸费”行为,达到2714款,具有恶意广告行为的APP有1851款。
举报中心数据显示,2015年被下架APP数量总体同比呈减少趋势,共有3545款具有危害风险的移动应用软件APP被联动下架。
扬子晚报从江苏省通管局获悉,关于移动互联网治理,日前该局做了一系列工作。牵头组织移动互联网恶意程序专项治理行动,联合工商、公安持续打击移动互联网恶意程序;与省内备案的15家APP商店建立联系机制;使用CNCERT的手机病毒检测平台,定期对应用商店在架程序进行安全检测;每月定期向基础运营企业通报用户感染手机病毒的情况,通知基础运营企业对用户感染病毒的事件进行处置;对发现的APP恶意程序传播源通知基础运营企业进行阻断;2015年共通知应用商店下架恶意程序105款。