黄磊
2023年5月,工业和信息化部对56款侵害用户权益的移动互联网应用程序(App)及第三方软件开发工具包(SDK)进行通报,要求这56款App及SDK按有关规定进行整改。这是工信部2023年对相关领域的第3批通报,也是有通报以来的第29批,常态化通报、责令整改的背后,是智能手机“方寸间”扩权与限制、侵权与维权的长期“较量”。
App是通过安装在智能手机上,用以完善原始系统的不足、推动实现个性化,为用户提供更丰富使用体验的应用软件。作为应用软件,开发、运行都离不开手机系统,当前市场上常见的有苹果公司的iOS系统、谷歌公司的Android(安卓)系统、华为公司的鸿蒙系统等。
随着智能手机、信息技术在软硬件方面的全面发展,App市场不断扩大并细分。据工信部披露的数据显示,截至2023年3月底,我国国内市场上监测到活跃App数量为261万款。移动应用开发者数量为82万,其中安卓开发者为24万,苹果开发者为58万。而仅2023年3月,安卓应用商店在架应用累计下载量就达542 亿次。
国内应用软件发展的影响力不仅限于国内,“日经亚洲”网站援引一家美国调查机构2023年一季度的数据报道称,从谷歌和苹果应用商店对95个市场的App下载榜前5名统计来看,在上榜的475款App中,中国App占比高达33%。
具體结合应用场景而言,App可以分为智能办公、聊天通信、音乐视频、娱乐休闲、生活服务、图片摄影、新闻资讯、旅游出行等多种类型。虽然软件程序本身只是虚拟数字,但基于大规模开发和运用,实际上已经渗透到人们的衣食住行等各个方面,在实践中可能因为侵犯不同法益而带来不同的责任。
之前,湖北武汉警方成功捣毁了一个制作、销售涉诈骗软件的犯罪团伙,抓获犯罪嫌疑人8名,涉案金额近300万元。经查,该团伙将涉诈App及后台数据打包出售给境外诈骗团伙,每次收取3万元到10万元不等的费用,涉嫌刑事犯罪。此外,涉及类似于开发赌博、传播淫秽物品犯罪的App也较为常见。
除刑事犯罪之外,由于违反有关行政法规而被给予行政处罚的也不在少数。比如广东省通信管理局向社会公开通报了69款存在侵害用户权益和安全隐患问题的App,经核查复检,有30款App未在通报规定时限按照要求完成整改反馈,因此对上述App予以下架,同时持续跟踪,视情况进一步采取断开网络、行政处罚、纳入电信业务经营不良名单等后续处理措施。
相对刑事责任及行政责任,App违规的民事侵权行为更为常见,以本次工信部通报的56款侵害用户权益的App为例,涉及的问题主要包含“App强制、频繁、过度索取权限”“欺骗误导强迫用户”“违规收集个人信息”“强制用户使用定向推送功能”“应用分发平台上的App信息明示不到位”“App频繁自启动和关联启动”等方面,这些侵权行为除了违反有关行政法规之外,更多还是对用户的隐私权、选择权、知情权等民事权益的侵犯。
但与官方常态化通报、加大曝光力度相对的是为数不多、相对沉默的用户维权。究其原因,其一,很多用户并不具有敏感的维权意识,对侵犯权益既不清楚,也不知如何维护。其次,App平台往往通过用户须知等格式条款规避责任,而大多数人既没耐心深究,也没有对相关条款更改的权利。有调研显示,77.8%的用户在安装App时“很少或从未”阅读过隐私协议,69.69%的用户会忽略App隐私协议的更新提示。其三,相关侵权少有现实的紧迫性和易见的危害性,对用户带来的痛感不强,这也是App软件侵权虚实结合的一大特点。
方寸间有天地,在行业竞争的压力、利益的驱使下,一些App软件为了抢占用户、获取流量,可以说绞尽脑汁,而软硬件的不断发展让侵权方式变异有了更多可能。正所谓“道高一尺魔高一丈”,面对不断强化的监管,一些App的侵权不断演变出新的花样:
有以假乱真的“伪装者”。一些“山寨App”以相似标志、图片、文字来混淆视听,诱骗用户下载,除了一些侵犯著作权的App之外,更为恶劣的是仿冒银行和金融平台、虚假贷款等三大类涉及诈骗的行为。2022年底被工信部反诈专班点名的就包括仿冒工商银行、招商银行旗下的App,以及虚假贷款类App,这些App极可能造成用户财产损失。
有无法卸载的“钉子户”。一些App以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载,有一些是以默认为“基本功能”、装机软件的方式,从装机开始就自带,并且无法卸载,牢牢霸在用户的手机上。
有神秘安装的“偷渡客”。有时候用户明明只安装了一款软件,但不知为何却如连环套一般下载了一些其他软件,这在一些老年人手机上尤为明显,往往使用没多久之后就发现手机上被安装了一大堆乱七八糟的App。这些大多都是通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。
有默默吸金的“吸血鬼”。一些App以首次免费等为诱导,让用户默认勾选自动续订、自动续费,莫名其妙成为长期会员;有些则在订立后不提供便捷的退订方式和取消途径,最终在未征得用户同意也未明确告知用户的情况下,持续不断从用户的账户中扣费。
有过度索权的“贪吃蛇”,一些以更新升级、优化服务体验为由,扩充索要超范围或者与服务场景无关的个人信息处理权限;一些则直接一揽子开通诸如调用终端相册、通讯录、位置等多个权限,甚至有些消除类的小游戏都要在相机、麦克风、定位、通讯录等选项取得授权,不同意就无法运行。
随着监管和整治力度的加大,一些旧的侵权方式被禁止,一些新的方式又出现。比如一些App更具欺骗性,通过以“点击即有百元红包”“ 拦截到木马,立即查杀”“内存已满,立即清理”等文字、图片、视频的虚假信息诱导点击下载。
一些则在技术上做文章,比如“乱跳转”现象,一些App通过调高手机上传感软件的敏感度,比如时间间隔、位置迁移、手机摇动、声音,甚至光照改变等,将之作为触发链接、发布广告的条件,有些用户打开App,即便只是拿起手机或者稍微挪动了一下,手机页面都马上跳转到第三方广告,出现所谓“摇一摇”“移一移”式的广告。
又比如弹窗类广告问题,有一些是没有关闭按钮,或者按钮字样极小,或者隐蔽在广告画面中,变成大家来找“×”(关闭按钮);有一些则是虚假关闭按钮,本以为点的是关闭,结果却还是链接,点击之后会跳转到外部页面。这些乱象的背后就是利益驱动,有媒体披露当前手机App广告收费已非常成熟且高度细化,有的按照曝光量收费,每千人收费5元至20元不等;有的按照点击量收费,每次点击约1元;有的则是按投放时间收费……
消费者对此可谓深恶痛绝,有调查报告显示,有92%的消费者对于弹窗类广告的态度表示反感,有网友则戏称人类最大未解之谜:“弹窗关闭按钮在哪里”。
针对App领域相关乱象,有关职能部门早已介入。早在2019年,工信部就组织过App侵害用户权益行为专项整治工作,对违规收集、违规使用用户个人信息、不合理索取用户权限、为用户注销账户设置障碍四个方面的八类问题重点开展整治工作。同年底,国家互联网信息办公室、工业和信息化部、公安部、市场监管总局还联合制定并通过了《App违法违规收集使用个人信息行为认定方法》,为有关认定提供标准。
在2020年10月,国家网信办针对手机App弹窗广告乱象,出台了首批专项整治名单;2021年7月,工信部在持续开展的手机App专项整治行动中,就App开屏信息页面中存在利用文字、图片、视频等形式欺骗误导用户跳转等问题进行了集中整治。
强化整治和逃避监管的博弈,让App治理呈现出“问题频出——监管治理——安全平稳——再次复现”的螺旋式特征。比如通过2021年7月的整治,工信部称在当年第二季度,开屏弹窗信息用户投诉举报数量环比下降50%,误导用户点击跳转第三方页面问题同比下降80%。但之后,不少App就通过“打擦边球”或是一些“新花招”逃避监管。一些App软件采取开屏广告的方式,强制要求用户观看多少秒之后才会显示关闭字样,一些采取“摇一摇”“移一移”“晃一晃”式的高灵敏弹窗广告,意图借用户“自行选择”的名义规避监管。
值得肯定的是,有关治理的标准化、专业化水平也日渐提高。如針对高灵敏弹窗广告问题,2022年底,工信部指导制定并发布有关标准以规范乱跳转问题,该标准进一步细化了相关参数,提出“摇一摇”动作的设备加速度设置为不小于15米每平方秒,转动角度不小于35度,操作时间不少于3秒等一系列参考数值,确保App在走路、乘车、拿起放下终端设备等日常生活场景中,信息窗口不会出现误触发而跳转的情况。
App侵权方式不断变化
在常态化治理、通报以及下架处理的同时,有关执法也日益深入。内容由过去App内部的权限索取、盗用身份信息、缺少隐私条款等具有多样性的问题,逐渐聚焦为App违规收集与使用用户个人信息。执法的对象也在不断扩展,逐步从App服务提供者拓展至App分发服务提供者、软件工具开发包(SDK)提供者,以及应用分发平台。
随着治理的深入,下一步则将围绕公民个人信息安全和合法权益,逐步覆盖App产业链服务链上的主体,强化平台方的监管义务。正如2023年4月20日工信部有关发布人在国新办发布会上所表示的一样,将加强App全链条治理,规范软件安装卸载、自动续费、开屏弹窗等服务行为。但真正要实现方寸间的清朗,优化App生态环境,显然还需要付出更多的努力。