• 安策数据加密保护-解读 :2022版《移动互联网应用程序信息服务管理规定》的企业合规义务

    2021年《数据安全法》《个人信息保护法》的相继出台实施背景下,2016年颁布的《移动互联网应用程序信息服务管理规定》(以下简称“《应用程序管理规定》”)随之进行了修订,已于2022年6月14日发布并将于8月1日起正式实施。同时,本规定也与《互联网信息服务管理办法》《互联网新闻信息服务管理规定》《网络信息内容生态治理规定》等互联网领域相关规定衔接,明确了应用程序提供者和应用程序分发平台的相关义务。

    一:适用范围

    修订后的《应用程序管理规定》的适用主体有两大类,一是移动互联网应用程序提供者;二是移动互联网应用程序分发平台(替代2016年规定中的“互联网应用商店”)。判断企业是否属于两大主体的关键是厘清“应用程序信息服务”和“应用程序分发服务”的含义,修订后的规定对此作出了明确。

    其中,应用程序信息服务,是指通过应用程序向用户提供文字、图片、语音、视频等信息制作、复制、发布、传播等服务的活动,包括即时通讯、新闻资讯、知识问答、论坛社区、网络直播、电子商务、网络音视频、生活服务等类型。应用程序分发服务,是指通过互联网提供应用程序发布、下载、动态加载等服务的活动,包括应用商店、快应用中心、互联网小程序平台、浏览器插件平台等类型。

    下文将根据修订后的《应用程序管理规定》,梳理企业在不同角色中,应当履行的合规义务。

    二:应用程序提供者的合规义务

    首先,“移动互联网应用程序提供者”是指提供信息服务的移动互联网应用程序所有者或者运营者。《应用程序管理规定》要求该主体在信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等方面建立相关的管理制度。

    本规定对应用程序提供者的义务要求,一方面,对上位法进行了呼应,在数据安全、个人信息保护和未成年人保护方面,基本与现有法律保持一致;另一方面,针对应用程序提供者,对其他法律规定中的制度进行了明确。

    一是在实名认证方面,本规定细化了《网络安全法》进行实名认证的方式,可以通过移动电话号码、身份证件号码或者统一社会信用代码等。

    二是在加强信息内容生态治理方面。应用程序提供者需要建立相关制度及配备专业人员。不得生产传播《网络信息内容生态治理规定》第6条所明确的违法信息,须防范和抵制《网络信息内容生态治理规定》第7条所明确的不良信息。

    三是在相关许可、备案或安全评估义务的履行方面。应用程序提供者若涉及互联网新闻信息服务和经营性互联网信息服务的,仍需要取得相关许可;涉及非经营性互联网信息服务的,需要进行备案。同时,应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能,应当按照国家有关规定进行安全评估。

    四是在应用程序安全方面,应用程序提供者需要同时遵守《网络安全法》和本规定的要求,并关注《网络产品安全漏洞管理规定》中的相关义务。

    五是在账号管理方面,本规定要求应用程序提供者需要制定并公开管理规则,与注册用户签订服务协议。针对违法违规行为,除了《互联网用户账号名称管理规定》中可采取的措施外,企业还可依法依约采取警示、限制功能、关闭账号等处置措施,但须保存记录并向有关主管部门报告。
    三:应用程序分发平台的合规义务

    《应用程序管理规定》在修订中将“互联网应用商店”替换为“移动互联网应用程序分发平台”(以下简称“分发平台”),分发平台是指提供移动互联网应用程序发布、下载、动态加载等分发服务的互联网信息服务提供者,相比应用商店这样一种具体的产品覆盖更广。根据本规定,分发平台需要履行五方面的义务。

    一是备案义务。修订前的《应用程序管理规定》没有具体规定向网信办备案相关材料,而修订后的规定明确了这一内容。具体包括:

    1、平台运营主体基本情况;

    2、平台名称、域名、接入服务、服务资质、上架应用程序类别等信息;

    3、平台取得的经营性互联网信息服务许可或者非经营性互联网信息服务备案等材料;

    4、本规定第五条要求建立健全的相关制度文件;

    5、平台管理规则、服务协议等。

    二是 建立分类管理制度。对上架应用程序实施分类管理,并按类别向其所在地省、自治区、直辖市网信部门备案应用程序。
    三是复合验证身份及公示。分发平台需要基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合对应用程序提供者的真实身份信息进行认证。并根据应用程序提供者的不同主体性质,公示提供者名称、统一社会信用代码等信息。
    四是 管理应用程序提供者义务。要求分发平台对应用程序提供者在审核信息内容、信息服务许可、安全评估、虚假宣传、数据安全等方面进行管理。
    五是制定、公开管理规则及签订服务协议。分发平台应当制定并公开管理规则,与应用程序提供者签订服务协议,明确双方相关权利义务。对违法违规及违反服务协议的应用程序,应用程序分发平台可依法依约采取警示、暂停服务、下架等处置措施,但须保存记录并向有关主管部门报告。
    四:总结

    此次《应用程序管理规定》的修订明确了“应用程序信息服务”和“应用程序分发服务”的范围,建议企业根据自身业务场景,判断所属的主体情况,并履行相应的合规义务。如企业违反本规定,将被主管部门依照其他相关法律法规处理。因此,我们建议企业关注前文所述的、与本规定配套适用的相关法律法规。

     

    版权声明: SafePloy安策利用网络资源获取的信息安全资料加上公司技术人员的理解整理产出的技术交 流文档,如有版权意见,请及时告知安策公司,我们将及时查证纠正错误,谢谢支持。有问题请及时电邮 market@ SafePloy.com

    来源:安策科技、 | 关键词:软件安全 | 受欢迎指数(

与我们一起实践安全的客户代表