昨天,国家互联网信息办公室发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》),要求按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证,建立健全用户信息安全保护机制和全信息内容审核管理机制等。该规定自2016年8月1日起施行。
1 真实身份信息认证
《规定》按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证。建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施。并提出,尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。记录用户日志信息,并保存六十日。
此外,对于APP提供者来说,也应依法取得法律法规规定的相关资质。从事互联网应用商店服务,应在业务上线运营30天内向所在地省、自治区、直辖市互联网信息办公室备案。
2 收集信息需要明示
《规定》指出,建立健全用户信息安全保护机制,明示收集使用信息的目的、方式和范围,并经用户同意。同时,依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
3 设置投诉举报入口
《规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。公众对处理结果不满意或投诉举报不畅的,可向互联网违法和不良信息举报中心投诉举报。
■背景链接
据国家互联网信息办公室有关负责人介绍,目前,移动互联网应用程序(APP)已成为移动互联网信息服务的主要载体,对提供民生服务和促进经济社会发展发挥了重要作用。据不完全统计,在国内应用商店上架的APP超过400万款,且数量还在高速增长。与此同时,少数APP也被不法分子利用,传播暴力恐怖、淫秽色情及谣言等违法违规信息,有的还存在窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为,社会反映强烈。
■释疑
为何要对APP用户进行身份认证
国家信息技术安全研究中心副主任兼总工程师李京春表示,对注册用户进行真实身份信息认证,其实是为用户提供一种保护机制。用户在使用APP时需要保护个人隐私,就要进行注册,拥有账号并设置密码,这样在下次登录的时候,只有提供这些信息验证,才能通过登录。
为何要对APP收集信息加强监管
李京春表示,APP种类繁多,功能、目的也是不一样的,如服务类、销售类、娱乐类等。像住酒店需要看身份证一样,APP同样也需要用户信息。这样做的好处是,如果有个别用户提供了色情、暴恐等违法违规信息时,可以方便调查取证。但是,假如在用户不知情下拿走用户的信息进行不法交易,或者作特殊用途,这样就侵犯了用户的个人权益。所以需要进行规范。
为何要保存用户日志信息60天
李京春说,日志信息就是一些操作行为,比如用户说的话、写的字,日志都会保存下来。这些保存可能是应用里原本自带的功能,由系统自动记录。这样做的目的也是为用户提供一个清朗安全的环境,在不法分子发布涉黄、涉毒等信息时,便于调查取证。
APP资源庞大如何保证来路正规
李京春表示,《规定》提出,必须查到上架的APP商品,提供者必须提供实名审核。针对的是可能出现的用虚假或套用他人信息提供APP的行为。这些APP可能扰乱社会,传播有害信息,甚至是故意上传木马病毒,套取用户信息。为防止在进行制裁打击时,出现取证困难找不到人的情况,必须要求APP提供者实名认证。
|