2021.07.04 杨锦文 高健 李圆圆
前 言
近年来,随着互联网经济快速发展、日新月异,作为其载体,移动互联网应用程序(以下简称“App”)的数量也随之不断增多,用户规模持续扩大,使用范围覆盖了经济生产和社会生活的方方面面。App既是移动互联网的重要载体之一,也是个人信息保护的重要领域。
目前,政府部门对App上的个人信息保护工作高度重视,起草出台了一系列相关法律法规和国家标准进行规制,同时开展了一系列专项整治行动,大批存在侵害用户权益行为的App被通报整改乃至下架处理。面对立法动向和监管动态,企业应当对照法律法规要求,积极做好App合规工作。本文分为上下两篇,上篇拟从各个角度分析通报/下架数据,下篇拟梳理整治要点、监管对象、监管措施,为企业释明如何整改、如何重新申请上架等问题,提供相关合规建议,以期对企业的App合规实务有所助益。
一、 App的哪些违规行为可能会被通报?
(一) 被通报的App数量分析
根据工业与信息化部(以下简称“工信部”)App侵害用户权益专项整治行动专栏通知公告,《关于侵害用户权益行为的APP通报》最早开始于2019年年底,2019年一共通报了2批,2020年一共通报了7批,2021年至发稿日一共通报了5批,总共通报了14批,共计通报了995个App。各批通报App数量趋势请见下图。总体来看,通报App数量呈现波动上升趋势。
图 1 侵害用户权益行为的App通报数量趋势图
(二) 侵害用户权益行为类别分析
1、哪些违规行为被通报最多?
从App被通报的侵害用户权益行为来看,从2019年底到现在,一共包括以下十三类侵害用户权益行为(请详见图例)。一个App可能被通报多个侵害用户权益行为。汇总来看,十三类行为数量占到侵害用户权益行为合计数量的比例情况如下图所示。其中,违规收集个人信息、App强制、频繁、过度索取权限、违规使用个人信息是App整改下架的前三大原因。
图 2 侵害用户权益行为占总数的比重图
2、每个App可能被通报几个违规行为?
每一批次中,平均每个App对应的侵害用户权益行为数量如下图所示,呈现波动上升趋势。整体来看,截至发稿日,通报App数量合计为995个,侵害用户权益行为数量合计为2074个,平均每个App被通报2个以上侵害用户权益行为。尤其是最近的一批,平均每个App对应5个以上侵害用户权益行为,从侧面反映出目前对于App的监管趋严、趋细。
图 3 每批中平均每个App对应的侵害用户权益行为数量
3、哪些违规行为被通报数量增长最多?
从侵害用户权益行为数量趋势上来看,目前为止的十四批通报中出现的十三类侵害用户权益行为数量趋势如下图所示。总体来看,从2019年底到2021年中,各种通报侵害用户权益行为数量均有上升趋势,其中违规收集个人信息、App强制、频繁、过度索取权限、违规使用个人信息、超范围收集个人信息这几类行为属于上升幅度较大的侵害用户权益行为,值得企业重点关注。
图 4 十四批通报中出现的侵害用户权益行为数量趋势图
(三) 违规收集个人信息行为数量分析
下图为违规收集个人信息和超范围收集个人信息这两类侵害用户权益行为的通报数量趋势图,总体呈现波动上升趋势。
图 5 违规、超范围收集个人信息行为通报数量趋势图
其中,违规收集个人信息在每批次中占到整体数量的比重如下图所示。从第六批开始,违规收集个人信息占到该批中通报的所有侵害用户权益行为的数量达到/接近50%或50%以上,前几批次也占到20%—30%左右。总体来看,违规收集个人信息占到所有侵害用户权益行为的46%左右,属于App被通报侵害用户权益行为的第一大原因。
图 6 违规收集个人信息行为数量占总量比趋势图
从实质上来说,超范围收集个人信息也属于违规收集个人信息的一种表现方式。不管是单独还是将这二者汇总来看,违规收集个人信息都是App被通报侵害用户权益行为的第一大原因,需要企业加以重视,重点规范App中的违规收集个人信息问题。关于企业如何合法合规收集用户个人信息,详情可参见《App合规系列——企业可以收集哪些个人信息(兼论“必要原则”)》以及《App合规系列——企业收集使用个人信息时如何取得同意》。
(四) App强制、频繁、过度索取权限数量分析
除此之外,App强制、频繁、过度索取权限是App被通报的第二大原因。每一批中出现该种行为的比例如下图所示。
图 7 App强制、频繁、过度索取权限行为数量占总量比趋势图
总体来看,App强制、频繁、过度索取权限占到所有侵害用户权益行为的17%左右,属于App被通报侵害用户权益行为的第二大原因,值得企业加以关注规范。
(五) 违规使用个人信息数量分析
违规使用App个人信息属于App被通报的第三大原因,其数量如下图所示(前五批数量为0),该行为合计占到侵害用户权益行为数量的9%左右。
图 8 违规使用个人信息数量趋势图
从整体来看,违规收集个人信息行为数量占到所有侵害用户权益行为数量的46%左右,是App被通报的最主要原因。其次是App强制、频繁、过度索取权限行为,占到17%左右,属于App被通报的第二大原因。其后的违规使用个人信息行为和超范围收集个人信息行为分别占到9%左右和7%左右,实际上亦属于收集使用个人信息的范畴。如果再加上欺骗误导用户提供个人信息行为,归总来看,因违规收集使用个人信息行为被通报的数量达到1182例,占所有侵害用户权益行为数量的58%左右,是App侵害用户权益被通报的最主要原因,需要企业在此重点进行合规整改。
二、App的哪些违规行为可能导致下架?
从工信部公布的通知公告来看,关于下架App最早的通报是在2020年1月,2020年发布的《关于下架侵害用户权益App的通报》一共6批,2021年至发稿日一共通报了4批,总共通报了10批。除了工信部之外,各地通信管理局也按照工信部App整治行动部署开展App监督检查,下架名单一并在App侵害用户权益专项整治行动专栏公示。
总体来说,侵害用户权益行为的App通报与下架App的通报相对应,通报后一定期限后未完成整改的予以下架处理,发布下架App名单。截至发稿日,2021年第五批下架名单尚未公布。除了最近一批下架App公布了下架原因之外,此前下架App均未公布下架原因。
此外值得注意的是,最近一批下架App中还通报了5家企业在App不同版本中反复出现同类问题,由监管部门依法暂停其违规行为,予以直接下架处理。因此,企业对于App中侵害用户权益行为应当积极进行整改,否则可能对自身的经营造成重大影响。
(一) 下架数量
目前公布的10批下架App数量趋势图如下图所示。总体来看,下架数量有上升趋势,最近一批下架数量达到了90款,各批次下架App合计达到了329款。
图 9 下架App数量趋势图
(二) 下架原因
最近一批下架App(包括反复出现同类问题的5款App)中的下架原因分析请见下图。
图 10 最近一批下架App下架原因分析
从分析结果来看,与前述App通报问题类似,出现问题最多的仍然是个人信息收集使用领域,包括违规收集、使用个人信息、超范围收集个人信息、欺骗误导用户提供个人信息,总计106例,占到总数的67%左右。其次是App强制、频繁、过度索取权限,占到总数的20%左右。总体来看,违规收集使用个人信息和App强制、频繁、过度索取权限是App通报下架的前两大原因,其中违规收集使用个人信息是最主要原因。
根据《移动互联网应用程序个人信息保护管理暂行规定(征求意见稿)》),被下架的App完成整改并完善技术和管理机制及作出企业自律承诺后,可向作出下架要求的监督管理部门申请恢复上架。被断开网络接入的App完成整改后,可向作出断开接入要求的监督管理部门申请恢复接入。
值得注意的是,根据上述暂行规定,被下架的App在40个工作日内不得通过任何渠道再次上架,因此一旦被下架,将对App的经营造成极大影响,需要企业引起重视,做好日常的App自评估和合规工作,防止整改下架情况发生。
结 语
App一旦被通报整改下架,将对企业的运营管理、现金流、资金链乃至企业信誉带来非常大的影响,甚至对新的投资人的引入乃至上市审批等带来不利影响。如果App因侵害用户权益被通报,企业应立即与专业人士沟通,在其指导下在期限内积极整改,防止App下架对企业带来重大不利影响。关于如何对应App整改下架事宜,我们将在《App合规系列——企业如何对应App整改下架(下)》进行详细阐述,敬请关注。