深度解析|新版《移动互联网应用程序信息服务管理规定》
共 7693字,需浏览 16分钟
·
2022-06-27 17:02
一、适用范围
1.《规定》适用于哪些主体?
网信部门是主要的监管机构。《规定》指出国家网信部门负责全国应用程序信息内容的监督管理工作。地方网信部门依据职责负责本行政区域内应用程序信息内容的监督管理工作。与此同时,网信部门还会同有关主管部门建立健全工作机制,监督指导应用程序提供者和应用程序分发平台依法依规从事信息服务活动。
二、应用程序提供者的合规义务
1.提供信息发布、即时通讯等服务的应用程序应特别注意哪些合规要求?
合规要点 | 具体要求 | |
平台治理 | 管理规则 | 制定并公开管理规则,与注册用户签订服务协议,明确双方相关权利义务。 |
内容审核 |
| |
合规经营 | 不得通过虚假宣传、捆绑下载等行为,通过机器或者人工刷榜、刷量、控评等方式,或者利用违法和不良信息诱导用户下载。 | |
投诉举报 | 设置醒目、便捷的投诉举报入口,公布投诉举报方式,健全受理、处置、反馈等机制,及时处理公众投诉举报。 | |
配合监管 | 应当对有关主管部门依法实施的监督检查予以配合,并提供必要的技术支持和协助。 | |
数据保护 | 互联网协议 | 鼓励积极采用互联网协议第六版(IPv6)向用户提供信息服务。 |
数据安全 | 建立健全涉及全流程的数据安全管理制度,采取保障数据安全技术措施和其他安全措施,加强风险监测。 | |
个人信息保护 |
| |
未成年人保护 | 坚持最有利于未成年人的原则,履行未成年人网络保护各项义务,严格落实未成年用户账号真实身份信息注册和登录要求,不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务,不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。 |
针对平台治理,很多应用程序提供者已经制定了平台管理规则并予以公布。例如淘宝设置了专门的网页来展示淘宝的相关规则,如《淘宝直播营销准入基础规则》、《淘宝网市场管理与违规处理规范》、《淘宝网退店规范》、《淘宝儿童类商品行业规范》等。同时,淘宝还发布了有相关的规则解读文件和视频来帮助注册用户更好的了解平台规则,并特别设置了实时更新的违规公示界面(具体截图如下)。
针对数据保护,《规定》提出的相关要求其实与《数据安全法》、《个人信息保护法》的内容都是一致的。《规定》特别强调了个人信息收集的必要性,不得因用户拒绝提供非必要个人信息,而拒绝用户使用其基本功能服务。
综合相关的重要规范标准,APP最小必要个人信息范围的判定参考图如下:
左右滑动查看
具体情形 | 处理方式 | 报告要求 |
注册用户出现违法违规行为 | 对违反相关法律法规及服务协议的注册用户,应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施。 | 保存记录并向有关主管部门报告。 |
应用程序出现安全风险 | 应用程序应符合相关国家标准的强制性要求,存在安全缺陷、漏洞等风险时,应当立即采取补救措施。 | 按照规定及时告知用户并向有关主管部门报告。 |
5.具有舆论属性或者社会动员能力的新技术、新应用、新功能的应用程序应如何进行安全评估?
三、应用程序分发平台的合规义务
1.应用程序分发平台应如何落实备案义务?
阶段 | 合规要点 | 具体要求 |
应用程序上架前 | 身份核验 | 采取复合验证等措施,对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。 |
资质核验 | 提供互联网信息服务依法须经有关主管部门审核同意或取得相关许可的,应对相关情况进行核验。 | |
评估核验 | 上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应对安全评估情况进行核验。 | |
违规处理 | 对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不符,业务类型存在违法违规等情况,不得为其提供服务。 | |
签订协议 | 与应用程序提供者签订服务协议,明确双方相关权利义务。 | |
应用程序上架后 | 信息公示 | 根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息。 |
内部管理 |
| |
违规惩处 |
| |
配合监管 | 对有关主管部门依法实施的监督检查予以配合,并提供必要的技术支持和协助。 |
四、总结
声 明
本文版权归属于TalkingData法务合规部,解读内容仅供公司内部一般参考,不应视为针对特定事件的意见,任何依据本文全部或部分内容做出的判断或决定以及因此造成的法律后果,TalkingData法务合规部不承担任何责任。
如有任何问题,请邮件联系我们:td_legal@tendcloud.com。
推荐阅读:
TalkingData——用数据说话
每天一篇好文章,欢迎分享关注