君合法评丨国内首部App监管专项法规发布-《移动互联网应用程序信息服务管理规定》解读作者:君合律师事务所许蓉蓉、张岳、闵娜娜2016年6月28日,国家互联网信息办公室(以下简称“网信办”)发布《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序规定》”),将从2016年8月1日开始施行。《应用程序规定》是国内第一部专门针对移动互联网应用程序(以下简称“App”)进行监管的专项法规,旨在加强对通过App提供信息服务的管理,进一步明确信息服务App提供者和互联网应用商店(以下简称“AppStore”)服务提供者的责任和义务。一《应用程序规定》的适用范围《应用程序规定》主要适用于在中国境内提供相应服务的两类主体:(一)信息服务App提供者《应用程序规定》所适用的App主要指信息服务App,即通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。相应地,《应用程序规定》下App提供者的概念也主要指信息服务App的提供者,即提供信息服务的移动互联网应用程序所有者或运营者。(二)AppStore服务提供者《应用程序规定》规定,AppStore指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。但是,《应用程序规定》并未明确AppStore服务提供者的定义。依据通常的理解,AppStore服务提供者一般指AppStore平台的运营者。需要注意的是,对于AppStore服务,《应用程序规定》并未将适用范围限定在信息服务App。换言之,无论AppStore所提供的应用软件中是否包含信息服务App,AppStore服务提供者均需遵守《应用程序规定》的要求。二《应用程序规定》的主要要求根据《应用程序规定》的规定,信息服务App提供者应履行以下义务:(一)依法取得法律法规规定的通过App提供信息服务的相关资质;(二)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证;(三)其他适用于互联网信息服务提供者的义务,如不得提供违法违规或侵犯知识产权的信息内容,对违法违规信息内容进行审核、监管和处置,保护用户个人信息和知情权、选择权等相关权益,保存用户日志记录等。特别地,基于App及作为App载体的移动智能终端的特点,《应用程序规定》要求,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,也不得捆绑安装无关应用程序。根据《应用程序规定》的规定,AppStore服务提供者应履行以下义务:(一)在业务上线运营三十日内向地方网信办备案;(二)审核App提供者的真实性、安全性、合法性等事项,建立信用管理制度,并向地方网信办分类备案;(三)其他对App提供者和App的管理职责,如督促App提供者保护用户信息并提供相应说明,督促App提供者发布合法信息内容及App,对不符合相关规定的App提供者进行审核、监管和处置等。三简评总体而言,《应用程序规定》的出台进一步加强了信息服务App及AppStore服务的政策监管,但相关规定中尚存在一些不明确之处,有待于网信办的进一步解释和监管实践的明晰。具体简述如下:(一)在一定程度上明确了信息服务App的资质要求,并建立了AppStore备案制度通过App提供的信息服务属于广义上的互联网信息服务范畴,其实现原理和服务性质与通过网站形式向用户提供的信息服务并无实质差别。但是,由于App的流行和普及时间不长,在很长的一段历史时期内,相关法律法规并未对App信息服务的监管作出明确的规定,很多地方电信主管部门也通常不将App纳入电信业务监管的范畴。2015年12月25日,工业和信息化部发布了《电信业务分类目录(2015年版)》,首次明确将“智能终端等的客户端软件”纳入信息服务业务的范围,为App信息服务的监管提供法律法规依据。本次《应用程序规定》中要求,信息服务App应依法取得法律法规规定的相关资质。虽然《应用程序规定》并未指明相关资质的具体内容,但根据电信法律法规,我们理解该相关资质即指互联网信息服务业务经营许可证(即ICP证)或ICP备案。由此,信息服务App的监管政策得到了进一步的明确。同时,对于AppStore服务和其提供的相关App,《应用程序规定》新增了备案要求。因此,在《应用程序规定》实施后,经营AppStore平台的主体除需取得ICP证等现行法律法规所要求的资质,还需按照《应用程序规定》的规定履行相应的备案程序。(二)在信息服务App领域明确引入实名制要求早在2012年12月28日全国人民代表大会常务委员会通过的《关于加强网络信息保护的决定》中即规定,为用户提供信息发布服务的网络服务提供者,应当在与用户签订协议或者确认提供服务时要求用户提供真实身份信息。本次《应用程序规定》进一步将实名制要求引入App信息服务领域,明确规定信息服务App提供者应按照“后台实名、前台自愿”原则对注册用户基于移动电话号码等进行真实身份信息认证,无论信息服务App是否提供信息发布服务。因此,在《应用程序规定》实施后,运营信息服务App的主体在用户注册时需设置手机验证等真实身份信息认证流程,以满足《应用程序规定》的要求。(三)《应用程序规定》仍存在一些不明确之处1.《应用程序规定》主要适用于提供信息服务的App,对于并不提供信息内容的以功能性为主的App(例如苹果公司的Keynote应用软件)是否同样需要满足《应用程序规定》的要求,其规定并不明确。2.《应用程序规定》中的信息服务App提供者的概念不仅包括相关App的运营者,还有可能包括相关App的所有者(通常理解为相关App的著作权人)。实践中,在通常情况下,App的所有者和运营者通常是同一主体,但在某些特殊情况下,也可能分别为不同主体(例如制作App的主体并无ICP证,而需委托具有ICP证的另外一个主体进行App的运营)。在此情况下,App的所有者是否仍有义务遵守和履行《应用程序规定》,此问题并不明确。3.根据《应用程序规定》,AppStore服务提供者应对App提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向地方网信办分类备案。此处要求进行备案的内容为App提供者的审核情况,还是AppStore服务提供者已建立的信用管理制度,并不十分明确,有待于进一步关注网信办的实践操作。4.《应用程序规定》适用于在中国境内提供AppStore服务的主体,对于国外主体以跨境方式提供的专门面向中国用户(如通过境内的内容分发网络(CDN)和互联网数据中心(IDC)等基础设施为境内用户提供服务)的AppStore服务是否纳入《应用程序规定》的监管及如何进行监管,《应用程序规定》并未规定。在App信息服务和AppStore服务监管逐步加强的背景和趋势下,我们不排除网信办有可能在未来会同电信主管部门对此类服务进行进一步监管。