(图片来源网络,侵删)
随着网络信息技术的迅猛发展,互联网已渗透进现代生活的每个角落并改变人们的生活方式。App的出现,创建了新的商业形态,企业通过运营App,可以全天候影响用户的衣、食、住、行、学习、就医、消费、金融等各个环节。App能够迅速扩大企业的受众及关注量,成为企业在信息时代把握信息数据这一“新生产要素”的营销利器。App的界定及使用现状根据2016年公布的《移动互联网应用程序信息服务管理规定》、2020年公布的《网络安全标准实践指南—移动互联网应用程序(App)个人信息安全防范指引(征求意见稿)》是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件,包括在应用商店上架的软件、移动智能终端预装的软件、小程序等。我们在手机、iPad上预装或者下载的购物/打车软件、以及微信/支付宝里面可以检索到的北京健康宝等小程序,都属于常见的App范围。根据国家互联网信息办公室的统计数据,截至2019年12月末,我国国内市场上监测到的App数量为367万款,移动应用规模排在前4位种类(游戏、日常工具、电子商务、生活服务类)的App数量占比达57.9%,其他社交、教育等10类App占比为42.1%。在应用宝等第三方应用商店的App下载方面,截止2019年12月末,在架App下载总量达到9502亿次。其中,音乐视频类下载量达1294亿次,下载量排第一位;社交通讯类下载量达1166亿次,占到第二位;游戏类、日常工具类、系统工具类分别以1139亿次、1075亿次、1063亿次排名三、四、五。准入资质根据2016年实施的《移动互联网应用程序信息服务管理规定》,企业通过App提供信息服务,应当依法取得法律法规规定的相关资质。但对于需要取得何种资质,管理规定没有进一步澄清。根据《电信业务分类目录(2015年版)常见问题解答》,如果企业提供的APP相关服务,属于经营《电信业务分类目录(2015年版)》规定的电信业务的,应依法申请相应电信业务经营业务许可。从实务层面而言,对于企业运营App服务业务是否需要办理电信业务许可证,目前各地的电信管理部门的做法并不统一,大部分地方尚未开展针对App办理电信业务许可证的业务,而部分地方对从事属于《电信业务分类目录》App业务的企业,经审核后授予了电信业务经营许可证。特殊行业备案管理在健康医疗、教育、运输物流、金融等特殊行业,企业在运营过程中会有更多机会接触并处理个人信息、特别是个人敏感信息,因此相应行业主管部门对企业使用App向用户提供服务予以更加严格的管理。以下以教育行业、金融行业为例,梳理该行业主管部门对企业运营App的备案管理的相关要求。App安全认证根据2019年3月公布的《市场监管总局、中央网信办关于开展App安全认证工作的公告》,为落实《网络安全法》、《消费者权益保护法》的要求,市场监管总局、中央网络信息办公室决定开展App安全认证工作。根据《市场监管总局、中央网信办关于开展App安全认证工作的公告》及相关安全认证实施规则、细则,App安全认证手续及流程如下:认证依据《信息安全技术个人信息安全规范》及相关标准、规范认证机构及检测机构认证机构: 中国网络安全审查技术与认证中心检测机构:由认证机构根据认证业务需要和技术能力确定申请主体通过App向用户提供服务的网络运营者(简称“App运营者”)、且取得市场监督管理部门或有关机构注册登记的法人资格认证申请资料1) 认证申请书;2) 法人资格证明材料;3) App版本控制说明;4) 对认证要求符合性的自评价结果及相关证明文档;5) 对App符合相关安全技术标准的证明文件;6) 不同发布渠道的版本差异性声明;7) 其他需要的文件。认证流程受理:认证机构对申请资料进行审核后做出受理决定,并向认证申请方反馈受理决定。决定:认证机构根据申请资料、技术验证结论和现场审核结论等进行综合评价,做出认证决定。认证决定通过后,由认证机构向认证申请方颁发认证证书,并授权获证App运营者使用规定的认证标志。认证决定不通过的,终止认证。时限:自作出受理决定之日起至作出认证决定所实际发生的工作日,一般为90个工作日(不包含整改时间)。证书保持:认证机构应对认证证书的有效期做出规定,超过有效期的认证证书自行失效。当认证规则要求(如标准)发生变化时,应在认证机构确定的转换期限内完成换证。持续监督App运营者申请认证后,需通过技术验证和现场核查的综合评价,获取证书后仍需持续进行获证后自评价,并配合认证机构的监督活动,监督方式包括日常监督和专项监督。上架应用商店的相关要求企业为了推广其提供或运营的App,除了通过本公司的网站推广、下载之外,通常也采用将App上架应用宝、Apple Store等应用商店的方式进行推广。以下根据《移动互联网应用程序信息服务管理规定》的相关要求,梳理App上架应用商店所面临相关法律及合同上的要求。(1) 对App提供企业进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案;(2) 督促App提供企业保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现;(3) 督促App提供企业发布合法信息内容,配备与服务规模相适应的专业人员;(4) 督促App提供企业发布合法应用程序,尊重和保护App提供企业的知识产权。
0 评论