6 月 28 日,国家互联网信息办公室(国信办)颁布《移动互联网应用程序信息服务管理规定》,规定一出,在网上掀起不小的波澜,不仅国内媒体纷纷关注,连国外媒体也用各自不同的眼光看待此事。它对 App 开发者、App 使用者、App 商店会产生怎样的影响,会不会改变国内 App 市场的特性?我们今天就来讨论讨论。
前言 6 月 28 日,国家互联网信息办公室(国信办)颁布《移动互联网应用程序信息服务管理规定》,加强对移动互联网应用程序 App 的管理。这已经不是从国家层面颁布的第一个涉及移动 App 的政策,事实上,自今年以来,随着网络安全和信息化安全的强调,对于移动平台游戏、应用、下载渠道的监管措施,都随着一个又一个新政策的出台而加大力度。
《移动互联网应用程序信息服务管理规定》一出,再次在网上掀起不小的波澜,不仅国内媒体纷纷关注并做出解读,连国外媒体也用各自不同的眼光看待此事。此项《规定》对 App 开发者、App 使用者、App 商店(包括 AppStore、Google play 和各助手)会产生怎样的影响,它到底在什么方面有利于移动互联网安全,又会不会生成某些预料不到的矛盾,改变国内 App 市场的特性?
我们今天就来讨论讨论: 一 你可能没读懂的要点 《移动互联网应用程序信息服务管理规定》的内容主体涉及两类,一类是 App 提供者——也就是开发者、所有者和运营者;另一类是互联网应用商店——通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台,也就是诸如 AppStore、Google play、小米应用商店和各类助手等 App 商店。
规定中最显眼的部分,即大家最关注的部分,莫过于“实名制”。这个实名制是怎么回事呢?
新政策将网络实名制分成两大层次:一是要求 App 提供者对注册用户的实名制;二是要求 App 商店对上架应用提供者信息的实名制审核。
App 实名制的实现,首先是 App 提供者(开发者/运营者)的责任,实行的是“前台自愿、后台实名”的原则,用户在前台可以匿名,而后台认证则可以通过电话号码、身份证或者其他实名制内容进行,比如微信、微博认证(因为这两大平台已经实行了实名制)等都可以。
实名制中开发者的主要义务包括:①保护用户信息安全。明确信息使用目的、方式和范围,必须经过用户同意;②建立健全信息内容审核管理机制。意即加强用户行为监控,发现违规违法行为的,可以采取措施并报告主管部门;③监控不可越界,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序;④保护知识产权;⑤记录用户日志信息,并保存六十日,同样是加强用户行为监控的要求。
实名制中应用商店又要承担什么责任呢:①对 App 开发/运营者进行真实性、安全性、合法性等审核,建立信用管理制度,并向有关部门报备;②督促开发/运营者妥善保护用户信息等;③督促 App 开发/运营者发布合法信息内容,建立健全安全审核机制等;④督促 App 开发/运营发布合法的应用,不侵犯他人的知识产权。 二 直追源头的安全锁 目前,App 已经成为移动互联网信息服务的主要载体。据不完全统计,国内应用商店上架的 App 就超过 400 万款,并且这个数量还在快速增长。但在快速发展的同时,也出现了许多不规范、不合理的现象。一些开发者为了吸引用户,不顾道德底线、随意调用手机权限,侵犯用户隐私、恶意下载程序、弹推广告、偷跑流量,甚至传播暴力恐怖、淫秽色情及谣言等违法违规信息。
工信部曾在 2 月份公布了最新流氓 App 黑名单,除了一些不知名的垃圾 App,像百度手机助手、阿里钱盾、QQ 通讯录、360 云盘、一键 Root 大师和 GO 桌面等下载量较大的应用也存在强行捆绑推广和违规收集用户信息等问题。
对于用户来说,尤其是安卓用户,他们深恶痛绝的是那些流氓 App。这些流氓 App 一直都是手机系统中的顽疾,不仅会有收费陷阱,诱导消费者,而且还可以随意调用手机权限,窃取用户关键信息。不管怎么说,App 的安全问题一般都是源头问题,也就是说 App 的提供者和开发者是罪魁祸首。新规直接指向的就是 App 提供者,而平台(商店)对提供者有监督责任,从源头上加强了管控。
再者,实名制之后 App 使用者的用户行为将进一步受到合法性监控,君不见社交类 App 里各种素质底下的言论,直播类 App 里不堪入眼的视频,二手交易 App 里的坑蒙拐骗,都是由用户行为引发的,如果建立了有效的用户信息库,并且记录下相对完整用户日志信息,那么就等于“一切所为尽在天眼之下”,利用 App 干点坏事,都将有迹可循。
一句话,就是开发者正经做应用,使用者用它做正经事,杜绝乱象,移动互联网环境才会变干净。 三 实名制的泛化影响猜测 用户:实名制来了,对于普通用户来说,就感觉好像自己的手机号码、身份信息都记录在后台,自己在 App 上的一言一行,都有双眼睛在背后盯着一样。监管就监管吧,用户的信息安全有没有保障,会不会出现什么泄密门、信息买卖门之类的事件呢?
按照新规的要求,开发者获得信息的同时必须妥善地保护信息,并且明文禁止了未经用户同意不允许开启的功能。当然如果所有开发者都靠谱我们就无需担心这种问题,然而事实并非如此。
出于对个人信息安全的顾虑,用户会倾向于向着有信誉的开发者和平台靠拢,例如选择正规的官方应用商店而不是可以绕开权限的助手,例如自觉寻找下载正版 App 而不是各种莫名渠道推送过来的 App,又例如使用微博、微信等大平台认证来代替单独的认证等等……
实名制会间接提升用户在 App 使用中的安全性要求,从而将他们引导向正规、正版市场。
开发者:新规对开发者的影响最直接,App 开发者责任更重,事实上 App 实名制并非 6 月 28 日这项新规一蹴而就的,iOS 上很多游戏、应用早已纳入了认证机制(网络游戏也早已要求实名认证),对合法开发者来说,今后的用户行为收集、监管都有了一道可依照的准绳,整个行业规范有序,从业者才能得到好的发展环境。
由于用户实名认证信息这道“门槛”存在,很有可能应用内注册成为必需步骤,这对一般开发商来说并不是大问题,但是个人开发者(独立开发者)如果迈不过这个“门槛”就会受到一定的影响,同时,小团队和个人开发者必须分出部分人力物力去建立用户信息管理机制,这对他们又是一项沉重负担。
鉴于规定在很多细节上没有明确,国家政策的主要目的是遏制那些“不合法的”、“非正常的”,对本身资源有限但受到鼓励的 App 开发和上架并不会一棒子打死,应该不需太过担忧。 四 “大人”懂得如何在规则下玩耍 最后我们来说说 AppStore,其实也不光是 AppStore,还有国内很多其他的应用分发商店,但在 Google Play 入华时间成谜的目前,AppStore 就是最大的一个应用商店,在之前缺少规则限制的情况下,AppStore 可以说拥有自己足够的自由,而随着国内管控的不断加强,前有广电后有国信办,这家最大的应用商店如何在愈加收紧的规则内继续玩耍,就成了很多人关注的焦点。
按照 6.28 规定,对 App 提供者的审核权力下放给了平台(AppStore),意味着平台自身也需要建立一个开发者和运营商的信息库,以保证真实性、安全性、合法性并有效率地审核。同时它还要监督 App 提供者有没有很好地实行用户实名制。
从某种程度来说,AppStore 等平台会对上架应用卡得更严,为了遵从国内政策规定,App 审核时间可能变长,条件可能会增加,“申请苹果上架不通过”的理由又多了那么一两条,听起来感觉不是太好,还得看苹果与政策之间,磨合得如何了。
新规定同样要求国内其他应用商店完成自己的监管义务,从长远的角度出发,对遏制低俗应用、违规应用、侵权应用有一定的作用。但话又说回来,规定目前还是在一个宽泛的空间中做责权限定,具体执行、惩处尚未落实,效果有待观瞻。 总结 实名制并不是特别值得震惊之事,因为从步入互联网时代开始,实名制就跟随着公权力监管的加强而一步一步推行,从网游实名制、社交平台实名制、快递实名制、网络支付实名制到如今的 App 实名制,互联网安全进入实名制的时代,看懂它的意义,自然不会对我们正常的网上行为造成时惊时惧的影响。
共同的心愿,不过是希望身处的移动互联网环境更安全,更干净罢了。没有一朝功成,还看将来时日。