王 紫 薇

(中国政法大学 法学院，北京 100088)

APP应用商店行政监管模式构想

王 紫 薇

(中国政法大学 法学院，北京 100088)

移动应用的良莠不齐、事故频发是因为应用商店的审核形同虚设，而应用商店缺乏行政机关的监督和管理是问题的症结所在。在当下的机构设置下，工信部门应承担且有能力承担应用商店的监管职责，同时软件行业协会应协助工信部门进行移动应用领域的净化。为了市场的繁荣及自我调节功能的保证，行政机关的介入应有限度。

应用商店；行政监管；模式；APP

近年，随着智能手机的普及，越来越多的移动应用影响着人们的工作、生活，扮演了必不可少的角色。以微信为代表的即时通讯工具有取代传统手机短信的趋势；手机银行客户端改变了人们资金管理方式；各式各样的小游戏也在人们繁忙之余增添乐趣。然而，由于缺乏专门的法律法规，政府对应用商店的监管处于空白状态。APP应用商店负有对移动应用上架的审核责任，但在利益驱使之下这种责任形同虚设，使盗版移动应用软件肆虐猖獗，一些移动应用软件甚至可能窃取客户隐私、乱扣话费。笔者认为，相关政府机关应参与到应用市场的净化中，而且不打乱、不参与APP应用商店与移动应用开发者的依存关系。

笔者查找以“移动应用”为主题的文献，多集中在科学技术领域。将数据库的范围缩小到社会科学中，只有80篇符合。其中有关法学的多是探讨移动应用知识产权侵权应负的民事责任，且无核心期刊文章。这些文献多登载在知识产权报、经济类刊物上。张乐书在《APP开发侵权尴尬》中称，应用开发者跟风、抄袭现象严重，造成这一现象的重要原因是应用商店及其终端为了一己私利，对山寨和抄袭不予制止，规制这种行为应该加强商店运营商的审查和监督；杨丰瑞等在《移动应用亟待加强安全监管》一文中称，由于移动应用领域存在恶意病毒通过多方渠道传播风险，包括手机论坛和资源网站、手机内置传播、软件捆绑传播和二维码、网盘、微信等，该领域亟待加强安全监管。针对应用商店审核体系不完善、移动应用监管体系不足等问题，应该建立全面防控体系，比如加快开发者监管体系的建立及加强应用商店对上线应用软件的监管等。

2014年10月26日，国家网信办主任鲁炜在全国网信办主任座谈会上指出，国家网信办将出台APP应用程序发展管理办法。北京网信办主任佟力强透露，北京正在研究制定《北京市APP应用程序公众信息服务发展管理暂行办法》《北京市即时通信工具公众信息服务发展管理暂时规定实施细则》《北京市互联网新技术新业务审批暂行办法》等系列法规。这可以看出国家与地方已经注意并着手治理移动应用市场的混乱。本文对APP应用商店行政监管模式构想进行分析，希望能给予立法者小小建议。

一、APP应用商店功能及服务方式

苹果公司的APP STORE是应用商店的鼻祖，近年来，应用商店开始在全球电信市场不断蔓延。应用商店能够提供移动应用平台服务。所谓平台服务，是指为移动应用提供自助生产、下载服务。第三方移动应用开发商(或个人提供者)能够向应用商店上传开发的应用，供用户免费或付费下载。应用商店运营商依广告获利，或通过用户付费下载来获得与第三方移动应用开发者的利润分成。

应用商店将所有移动应用集中在一个统一的平台上，为用户提供了便捷的移动应用获取渠道，用户以更低的成本得到了更为便捷的服务。手机应用不再完全受制于制造商，消费者可在线选择自己喜爱的移动应用软件。

工业与信息化部(以下简称工信部)2014年5月30日出台《工业和信息化部通信保障局关于在打击治理移动互联网恶意程序专项行动中做好应用商店安全检查工作的通知》这一规范性法律文件，其中将现实中的“应用商店”归类为“互联网信息服务”。这种界定使得国内公司在营业执照范围内有“网络信息服务”，并且依法取得相应的电信与信息服务业务经营许可证(即ICP许可)和增值电信业务经营许可证(即CP许可)就基本可以提供应用平台服务了。目前没有法律法规规定应用商店需额外的许可、备案。

正是因为许多网络公司都可以开设应用商店，并且第三方应用开发者能够快速上传更新应用以满足消费者移动应用需求，运营商有利可图，所以我国的应用商店数量猛增。中国移动成为全球率先推出在线应用商店的电信运营商，此后，中国电信和中国联通相继跟进。诺基亚、索爱、LG、谷歌和微软等亦通过应用商店形式瞄准互联网市场。而后，中国本土化厂商开奇网、酷派、联想等企业纷纷构建自有应用商店。应用商店在用户体验和业务推广等方面具备明显优势，也就成为了用户下载应用的主要渠道。目前，豌豆荚、腾讯应用宝、酷市场等国内的知名应用商店得到众多手机用户的喜爱。

二、对APP应用商店行政监管的必要性和可行性

(一)应用商店对移动应用的审核不力

应用商店发展迅速，问题也随之而来。即使是苹果的APP STORE也存在抄袭、刷榜、黑卡泛滥、质量较差的现象。例如，2011年5月，中国大百科出版公司因其拥有著作权的《中国大百科全书》在APP STORE被盗版为由，将苹果公司告上法庭。

经项目团队调查了解，第三方开发者若想让自己的应用上架，必须先注册该应用商店的开发者账号，注册之前都会出现一个协议，提示开发者所上传的移动应用应满足一系列要求，选择同意之后方能注册。这些要求包括：应用需拥有知识产权、不违背法律法规、保证用户隐私等内容。这些协议面面俱到十分详尽，应用商店也应该按此标准进行审核，但事实是这些审核比较虚假。本研究邀请了计算机专业的同学协助进行了一次测试，检验应用市场的审核情况，方法如下：

1.开发一款用于测试的移动应用，名为《侃侃》。

2.该移动应用存在的问题是没有注册页面，只有登录界面，不具有任何功能。其应用介绍是：“侃侃能随时随地帮您结交志趣相投的周边好友，享受缘分乐趣。”而实际上，这款应用没有任何功能，与应用介绍、截图不相符。

之所以设计这样的移动应用，是因为没有注册页面，应用商店在测试这款应用时，审核人员无法查看该应用登录之后的界面，更无法知晓其功能。如果这样的应用能通过审核，那就说明了审核人员没有看这款应用。应用商店审核程序形同虚设，那么应用的安全、绿色就根本无从谈起。

3.将这款应用提交至应用*、*智、安卓市场、*助手4个国内知名应用商店，查看是否通过审核。测试结果如表1：

表1 4个国内知名应用商店审核通过情况

通过四家应用商店的数据并非能代表国内所有应用商店的整体情况，但还是不难看出我国应用商店对移动应用的审核并不严格。应用平台服务门槛不设禁、缺乏行政机关的监督管理是造成这种现象的重要原因。

(二)相关部门有能力进行监督管理

2009年工信部公布新的《软件产品管理办法》(简称《管理办法》)，其中就规定了国产软件产品应当由该软件产品的开发、生产单位申请登记和备案；省、自治区、直辖市及计划单列市软件产业主管部门委托所在地的软件产品登记机构，负责软件产品登记申请的受理和审查。这里“软件产业主管部门”就是工信部的下级机关，有的省叫通信管理局，有的省叫经济信息委员会。所谓“所在地的软件产品登记机构”，就是指各省、自治区、直辖市和单列市的软件行业协会。我国于1984年成立中国软件行业协会(简称CSIA)，它是一种民间性的社团法人组织，但在《中国软件行业协会章程》第四条中，明确了CSIA接受登记管理机关民政部和业务主管单位工信部的业务指导和监督管理。软件行业协会在政府和企业之间基本发挥着桥梁、纽带的作用，并根据政府主管部门的授权，按照公开、公平、公正的原则承担软件企业和软件产品认定职能及其他行业管理职能。

以北京市为例，中关村某公司开发了一款软件，想申请软件产品认可，那么它需要上交规定材料给北京软件行业协会，市软件协会经审查合格后报给北京市经信委，经信委公告之后通过给予许可证。通过行政许可，基本可以达到各级软件产业主管部门能够对本行政区域内软件产品的开发、生产、销售、进出口等活动进行监督检查。但《管理办法》并没有限制“无登记，不销售”，软件产品登记只是企业在纳税时享受优惠政策的需要，所以现实中很多软件产品没有登记，但依然可以销售。《管理办法》也没有规定严厉的行政处罚，使得工信部在处罚时也有自由裁量权。虽然存在不足，但软件行业的登记备案制度，包括以工信部为领导、省级主管部门为中心、行业协会为辅助等特点，值得扩展到移动应用领域。

三、行政监管模式的分析

一般来讲软件可划分为系统软件、应用软件和介于两者之间的中间件，本文所探讨的是移动应用软件。那么移动应用也该适用《管理办法》进行登记，然而笔者提倡的是对所有的移动应用进行管理，而不是仅限于享受税收优惠的少部分应用，所以亟需新的模式。监管模式结构简要展示如图1：

图1 对APP应用商店行政监管模式构想

(一)以应用商店的审查为基础

应用商店应当建立健全移动应用动态管理机制。首先要对上传的移动应用的开发者真实身份信息进行验证。目前许多网站为鼓励开发者的创作积极性，都不进行开发者的实名认证，这样就无法追踪违法开发者。其次，决定是否同意移动应用在商店中发布应用程序或继续使用商店的平台服务，就要对拟上架的移动应用进行审查。这包括应用的安全性，即是否存在病毒、是否有恶意扣费插件、窃取隐私插件，内容与版权的合法性、健康性等。最后，完善移动应用恶意程序举报机制，建立移动应用恶意程序黑名单，能做到及时下架恶意移动应用。应用商店在与第三方开发者签订协议时，应提示开发者提供身份信息，并拥有知识产权，加大对正版移动应用的宣传。同时建立移动应用黑白名单，开发者的应用被标注为恶意应用，应用商店要重点监测。若多次上传恶意应用，则商店要暂时封锁开发者的账号。

(二)以工信部门为中心

工信部会同国家有关部门对全国移动应用的开发、销售等活动进行监督检查。各级互联网信息主管部门会同当地有关部门对本行政区域内移动应用产品的开发、销售等活动进行监督检查。

1.开展应用商店平台服务，应当向省级互联网信息主管部门(包括计划单列市，以下同)申请登记、备案。未经登记，不得开展应用商店平台服务。行政机关收到应用商店提交的备案材料后，材料齐全、内容真实的，应予以备案；材料不齐全、内容有瑕疵的，说明理由，不予备案。应用商店备案后，行政机关应向其发放备案电子验证标识和备案编号，并向社会公布有关备案信息。应用商店还应在其平台网站上标明其备案编号，并在备案编号下方链接有关备案管理系统网址，供公众查询核对。此举的主要目的是让主管部门通过掌握应用商店的详细情况，来管控整个移动应用市场。

2.工信部门应促进行业协会自律管理。行业协会虽然没有行政机关的强制执行力，但通过行业规则的内部规制，对应用开发者和应用商店具有强大的约束力。除了下文要介绍的协助审查的软件协会，目前较权威的自律组织还包括中国互联网协会、中国反网络病毒联盟等等。

3.国家和省市互联网信息办公室应对移动应用程序提供的公众信息服务活动的内容进行监管。公安部门负责打击利用移动应用进行违法犯罪的行为。

4.通过软件协会的事后审查及情况报告，若发现某应用商店通过了大量的恶意应用，工信部门就可以对其进行处罚，严重的可以要求其停止应用平台服务。

5.对应用商店进行定期抽查。定期抽查是以维护市场秩序，保障网络信息安全为目的。但这一举措必须建立在充分保障市场的自由竞争、自主调节基础之上。抽查内容包括：

(1)对应用商店平台开展安全等级测评，并对其系统安全状况、安全管理制度及措施的落实情况进行抽查；

(2)检查应用商店是否采取技术措施和其他必要措施，确保信息安全，防止在业务活动中收集的公民个人电子信息泄露、毁损、丢失。在发生或者可能发生信息泄露、毁损、丢失的情况时，是否采取补救措施；

(3)检查应用商店是否未经用户同意，利用其上架软件擅自收集、修改用户信息，擅自在用户电子设备终端安装其他软件，擅自推送不相关广告，给用户造成流量消耗、费用损失、信息泄露等不良后果；

(4)检查应用商店是否制定保护知识产权相关措施，加大对APP应用程序的正版宣传，是否有侵害其他APP开发者及其他应用商店知识产权的行为。

(三)以软件协会为辅助

经工信部门授权，各省软件协会可对已上架应用的软件进行事后审查。每月30日前，应用商店应将本月上架的移动应用报告给省软件协会。省软件协会对已上架移动应用的安全性、合法性、健康性各方面审查。其中不合格的移动应用，要求应用商店联系开发者尽快进行更新，极其恶意的应用直接要求应用商店下架。协会可建立应用商店信用评价制度，恶意应用上架一次则扣分一次，每月在软件协会官方网站公布国内应用商店的信用评分情况。协会定期将自己的审查情况和市场具体数据反馈给主管部门，给予主管部门专业建议，协助部门制定下个阶段的工作方针政策，保证主管部门对整个应用市场的高度了解以及前瞻性视野。

[1]王迁． 网络环境中的著作权保护研究[M]． 北京: 法律出版社，2011．

[2]余小林． 手机应用商店如何控制法律风险? ——App Store“侵权门”的警示[J]． 中国电信业，2011，(09)．

(责任编辑：张连军)

10.3969/j.issn.1009-2080.2015.06.018

2015-10-20

中国政法大学2014年研究生创新活动项目“对APP应用商店行政监管的探讨”(立项号：201414SSCX11)的最终成果。

王紫薇(1991-)，女，辽宁营口人，中国政法大学法学院2014级在读硕士研究生。

DF3

A

1009-2080(2015)06-0070-04