國家網信辦昨天發布《移動互聯網應用程序信息服務管理規定》。文件明確了APP提供者的義務——包括記錄用戶日志信息并保存60日,未經用戶同意APP不得收集位置信息……文件還明確了互聯網應用商店對APP提供者的管理責任。對用戶來說最關心的莫過于,8月1日起,APP注冊用戶需進行身份認證。新規對用戶帶來什么影響?揚子晚報記者采訪了江蘇省通信管理局人士、中國電子商務研究中心互聯網分析師和律師,就信息安全方面對用戶作一些提醒和建議。
一張圖讀懂新規
新規全文共11條,近1500字,自2016年8月1日起施行。揚子晚報記者為大家整理出了如下“干貨”:
APP用戶有五大保護措施
一
1、按照“后臺實名、前臺自愿”的原則,APP提供者對注冊用戶進行基于移動電話號碼等真實身份信息認證。
2、APP提供者應建立健全用戶信息安全保護機制,應當遵循合法、正當、必要的原則,明示收集使用信息的目的、方式和范圍,并經用戶同意。
3、APP提供者應建立健全信息內容審核管理機制,對發布違法違規信息內容的,視情采取警示、限制功能、暫停更新、關閉賬號等處置措施,保存記錄并向有關主管部門報告。
4、APP提供者應依法保障用戶在安裝或使用過程中的知情權和選擇權,未向用戶明示并經用戶同意,不得開啟收集地理位置、讀取通訊錄、使用攝像頭、啟用錄音等功能,不得開啟與服務無關的功能,不得捆綁安裝無關應用程序。
5、APP提供者記錄用戶日志信息,并保存六十日。
用戶
吐槽
要對手機里 40多APP“斷舍離”
新規出臺對用戶而言有利有弊。有利的一點在于有助于對消費者起到安全保護作用,但不利的一面,則可能會出現一些消費者擔心的信息泄露問題。
南京手機用戶左女士數了一下,手機里裝了大概40個APP。聽說了APP新規后,左女士感嘆,看來要對手機進行各APP“大換季”,來個“斷舍離”。她介紹,有些APP可能是手機自帶的,有的可能是自己不小心注冊的,平時也都不怎么在意,其實常用的也就那么十幾二十個。如果新規真的實施,那么就要趕快“大瘦身”了。畢竟,她不想讓那么多的手機APP廠商都擁有自己的個人信息。
新規中的“后臺實名”昨天在網上也引發了熱議。揚子晚報記者注意到,有人提出,是否可以用已有APP授權登錄來繞開各種陌生APP實名制?
浙江騰智律師事務所互聯網法律部副主任麻策律師在接受記者采訪時表示,這招行不通。用戶在使用第三方賬戶進行某APP注冊或登錄時,實際上是使用了授權開放標準協議,允許用戶讓第三方應用訪問該用戶在某一網站上存儲的私密的資源(如頭像、昵稱等),而無需將用戶名和密碼提供給第三方APP。因此,消費者在利用微信等賬號登錄其它APP時,其它APP只能獲得消費者的頭像或昵稱的基本信息而不能深入進行實名認證。新規施行后,消費者仍需要在第三方APP上重新注冊,比如補充手機號碼等,確保第三方APP也能遵守“后臺實名”的規定。
APP應用商店的四項管理責任
二
1、對APP提供者建立信用管理制度;
2、督促APP提供者保護用戶信息,并向用戶呈現;
3、督促APP提供者建立健全安全審核機制;
4、督促APP提供者尊重和保護應用程序提供者的知識產權。
遇到不良APP,用戶投訴無門怎么辦?
三
《規定》要求,APP提供者和應用商店應當配合有關部門依法進行的監督檢查,自覺接受社會監督,設置便捷的投訴舉報入口,及時處理公眾投訴舉報。公眾對處理結果不滿意或投訴舉報不暢的,可向互聯網違法和不良信息舉報中心投訴舉報(舉報網址:www.12377.cn,舉報電話:12377,舉報郵箱:jubao@12377.cn)。
權威
解讀
新規注重保護用戶信息安全
后臺實名制是全球網絡用戶管理共同趨勢
國家互聯網信息辦公室有關負責人昨天在答記者問時表示,出臺《規定》旨在加強對APP信息服務的規范管理,促進行業健康有序發展,保護公民、法人和其他組織的合法權益。
汕頭大學國際互聯網研究院院長方興東認為,新規側重維護市場中弱勢一方——網民的個人信息與合法權益的保護。《規定》針對應用程序市場中難點和痛點,比如普通網民防不勝防的誘導式安裝、過度收集用戶信息等安全問題,都給出了明確規定。對于應用程序提供者與應用商店服務提供者也提出了基本的底線和準則。《規定》還為網民解決了經常遭遇問題而投訴無門的尷尬和困境。
中國電信北京研究院院長李志剛認為,《規定》建立了安全管理責任的三層體系,即監管機構、應用商店服務提供者和APP提供者。三層體系各有分工,共同保障APP信息服務的可管、可控、可信。后臺實名制是全球網絡用戶管理的共同趨勢。
關于后臺實名制這個話題,獨立互聯網分析師于斌也向揚子晚報記者介紹,海外一些互聯網發達的國家,也在研究APP實名制管理,比如美國就已實現APP實名制。
專家支招
APP用戶和商家
如何保護自我安全?
建議用戶:
APP最好分類隔離管理
既然新規后每個APP都要后臺實名,那么用戶如何防止信息泄露,尤其是資金安全?
中國電子商務研究中心分析師姚建芳表示,就像很多人微信賬號有工作號和生活號,建議APP最好分類隔離信息管理,分成涉及資金類的APP和一般APP,設置兩套不同的賬戶和密碼。
麻策律師建議,建議將APP區別不同的安全等級并設置不同的賬戶密碼,可防止連環盜號。下載APP時最好從官方網站上下載或通過合格經營的第三方應用市場下載并適當查核發布者的資質,在平時使用APP時不要隨意登錄假Wifi,隨意刷二維碼,不經查核就登錄釣魚網站,以及圖貪便宜購買假冒的移動終端硬件等。
姚建芳提醒用戶,山寨APP或存在竊取個人信息、惡意扣費等問題,建議用戶通過應用商店下載而不要通過網絡搜索下載;對于陌生的APP最好提前了解甄別,以防落入山寨陷阱。遇到山寨APP欺詐的,及時予以舉報維權。
江蘇省通管局提醒用戶,要加強網絡安全意識,下載手機應用要認準知名應用商店,安裝應用后查看應用開放的權限,讀取通訊錄、讀取短信通話記錄等敏感權限盡量關閉。
建議APP商家:
被山寨可投訴下架或更新迭代
除了用戶擔心隱私被APP泄露,不少APP提供者對新規表示大力支持,因為之前很多創業者辛辛苦苦制作出的APP被山寨,維權很難。
產業時評人張書樂點評道,盡管《規定》表面上沒有明確違規處罰,但“視情采取警示、暫停發布、下架應用程序等措施”這個規定,就足以讓違規成本變得讓應用提供者難以承受。
麻策律師認為,新規重視保護知識產權,值得肯定。創業者在開發APP的過程中,必須對知識產權有清醒的認識,嚴格控制開發程序的源代碼歸屬,并及時做好著作權登記,如果APP著作權被第三方侵犯,就可以使用著作權作為維權的基礎性證據。當然,APP同質競爭其實非常激烈,創業者不能說其它APP和自己類似,就認為對方侵權,在商業中創業者只能遵循互聯網創業的特定規則,即以小步快走迅速迭代的方式推進自己APP的發展更新,而不能抱殘守缺,著眼于某一特別版式APP不放手。
■鏈接
江蘇去年下架105款“惡意APP”
據新華社報道,2015年全國共有3545款移動應用軟件APP受到了12321舉報中心和應用商店的聯動下架處置。據悉,其中超過一半App具有“惡意吸費”行為,達到2714款,具有惡意廣告行為的APP有1851款。
舉報中心數據顯示,2015年被下架APP數量總體同比呈減少趨勢,共有3545款具有危害風險的移動應用軟件APP被聯動下架。
揚子晚報從江蘇省通管局獲悉,關于移動互聯網治理,日前該局做了一系列工作。牽頭組織移動互聯網惡意程序專項治理行動,聯合工商、公安持續打擊移動互聯網惡意程序;與省內備案的15家APP商店建立聯系機制;使用CNCERT的手機病毒檢測平臺,定期對應用商店在架程序進行安全檢測;每月定期向基礎運營企業通報用戶感染手機病毒的情況,通知基礎運營企業對用戶感染病毒的事件進行處置;對發現的APP惡意程序傳播源通知基礎運營企業進行阻斷;2015年共通知應用商店下架惡意程序105款。
中國公務員結構出現怪現狀
歐洲杯8強榜出爐 互聯網彩
拉卡拉智能收單終端開發者計
重磅監管來襲!45家并購重組
沃爾瑪四登財富500強榜首
震驚眾人!女子網上買染發劑
《愛的階梯》曝"眾虐缺氧"預
英菲尼迪在中國投放6款新車
