游敏惠，龙 宇，万晓榆

(重庆邮电大学，重庆400065)

随着移动通信技术的快速发展,“互联网已经成为人们生活的重要场所,并生成了人们新的生活领域和方式”[1],同时移动应用也逐步渗入到人们日常生活的各个方面,成为人们获取移动互联网信息服务的主要载体。据工信部发布的《2017年上半年我国互联网业务运行情况报告》数据显示,国内移动应用市场持续活跃,移动应用软件数量已超402万款,涵盖了人们日常社交、娱乐以及生活消费等领域。然而,各式各样的移动应用在给广大用户带来移动性、便利性和高速性互联网服务的同时,也滋生了各类安全问题,诸如“恶意吸费、山寨应用、诱骗欺诈、打包党”等层出不穷,给用户的个人信息和财产造成了巨大损害,制约了移动应用市场的健康发展。

2016年,央视“3·15晚会”重点关注手机应用的恶意吸费、扣费等问题,国家网信办于同年8月正式实行《移动互联网应用程序信息服务管理规定》,旨在加强对移动信息服务的管理,促进行业健康有序发展,为社会大众创建一个安全绿色的网络环境。虽然目前移动应用安全问题已引起社会媒体和政府部门的高度关注,但现实情况依然严峻。据12321网络不良与垃圾信息举报受理中心的数据显示,近年来,对移动应用软件的举报数量呈快速上升趋势,截至2018年3月,其举报数量已高达4.58万件。由此可见,移动应用市场安全问题不容乐观,有效推进移动应用安全监管刻不容缓。

一、国内外研究现状

移动应用安全已成为学术界研究的热点问题。He D等剖析了手机终端易受移动恶意软件感染的原因,并从应用平台、开发者和用户三个角度提出防治对策及建议[2]；Do T V等总结了现有的移动应用安全防护措施,并提出一个用于评估移动恶意软件风险性以及防护措施有效性的系统模型[3]；Peng S等则对移动恶意软件的演变过程进行了系统梳理,并利用传染病模型对其传播行为进行了探索[4]。国内学者则大多从技术角度出发研究如何降低移动应用的安全风险[5-6],而吴敬征等则认为国内应用市场缺乏监管也是导致移动应用安全问题凸显的主要原因[7]。为此,林惠真等从事前监管和司法救济两个方面阐述了移动应用市场监管面临的困境和法律规制问题[8]；房敬敬和崔梦月分析了移动应用的使用特点,并从政府立法和监管平台搭建两个层面提出针对性的移动应用安全监管策略[9]。也有学者运用博弈论的方法剖析了移动应用安全监管中政府部门、应用平台和开发者的策略选择问题,并明确了政府监管的必要性[10]。

以上研究丰富了学术界关于移动应用安全的相关研究,但仍然存在一定不足：(1)多聚焦于科学技术领域,从安全评估和算法设计来探讨如何通过技术手段规避移动应用安全风险；(2)从政策和法律两个方面,运用定性分析方法来强调政府监管的重要性,鲜有文献运用定量分析方法来研究政府如何对移动应用安全进行有效监管；(3)过于强调政府行政监管的作用,却忽视了作为移动应用消费者群体的社会公众如何在治理进程中发挥作用。针对以上不足,本文拟从信息经济学的角度出发,运用委托-代理模型来研究政府部门对应用平台的激励与监督问题,并根据研究结论提出针对性的治理对策和建议。委托-代理理论是用于激励机制设计的经典方法,主要用于降低信息不对称条件下代理人的道德风险问题[11],已被广泛应用于食品安全治理[12-13]、环境治理[14-15]和互联网治理[16-17]等领域,它为本文的研究奠定了理论基础。

二、委托-代理模型构建

(一)问题描述

本文涉及到的博弈参与主体为政府部门、应用平台和社会公众。各主体简要界定如下：(1)政府部门：与移动应用安全监管职责相关的各级政府部门,包括工信部、网信办、地方网信办以及公安部、文化部等；(2)应用平台：通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台,包括各类应用商店以及其他提供移动应用下载服务的互联网平台；(3)社会公众：通过移动应用获取互联网信息服务的消费者群体,是移动应用安全治理的第三方力量。从信息经济学角度来看,政府部门与应用平台间存在着强制性的委托-代理关系,政府部门是委托人,应用平台是代理人。社会公众作为移动应用的消费者,在移动应用安全监管中承担着辅助监督的角色,其参与度程度的大小将对政府部门监管效率产生直接影响。

(二)委托-代理模型

委托-代理理论的根本目的在于解决因信息不对称引发的代理人道德风险问题,通过契约形式来对代理人的机会主义行为进行约束。在构建政府部门-应用平台委托代理模型之前,提出便于模型分析的基本假设：

假设1：应用平台的绩效产出与其努力水平和产出系数有关,同时还受外生因素的影响,具有不确定性,可表示为

(1)式中：x表示应用平台投入努力程度的一维变量；k为产出系数大小；μ为服从正太分布的外生因素,其形式可表示为μ～N(0,σ2),即σ2越大,信息不对称程度越大,外生因素对应用平台绩效产出的影响也就越大。

假设2：假定委托人政府部门是风险中性的,代理人应用平台是风险规避的,那么,应用平台在计算自身效用函数时需将风险成本考虑在内,期望收益表示为

(2)式中：ρ是绝对风险规避度量,ρ越大则风险规避程度越大；w为应用平台的实际收益。

假设3：政府部门通过线性激励契约形式对应用平台进行激励,形式为

(3)式中：α是与绩效产出无关的固定激励部分,即只要应用平台投入努力,政府部门就给予固定支付α；0≤β≤1,β为激励系数,既反映了风险分担比例的大小,又反映了政府部门对应用平台的激励强度。

假设4：线性契约中,应用平台获取的收益除政府部门激励性支付以外,还可获得由声誉机制带来的外部性收益。与经济性激励不同,声誉激励属于隐性激励手段,通过影响市场对商品或服务的需求量来约束生产者的行为,本情境下可理解为因社会公众对绿色应用偏好带来的平台市场占有率提高、社会认可度及企业市场价值提升等。一般来说,应用平台声誉激励来自于其绩效产出的实际水平和市场对其产出期望的对比,其中市场对其产出期望取决于行业平均产出水平。由此,假定声誉激励大小为d(π-π0),d为声誉系数,表示声誉效应对应用平台收益的作用效度,π0为市场平均产出水平,当绩效产出高于π0时获得正向声誉激励,反之绩效产出低于π0时获得负向声誉激励。

假设5：在上述假设中,应用平台绩效产出π由其自身努力水平x及外生因素μ共同决定,而μ描述的是由于政府部门与应用平台间信息不对称而引发的道德风险,体现了二者间的信息不对称程度。一方面,政府部门无法获取所有关于应用平台真实努力水平的信息,只能根据观测到的绩效产出来对其进行激励；另一方面,应用平台也无法保证自身投入的努力能够完全真实体现在绩效产出中,外生因素影响至关重要。由此,本文考虑使用两种监管方式来降低外生因素的负面影响,即信息不对称程度。(1)政府部门主动监管：p为监管强度,政府部门的监管行为必定投入一定成本mp2/2,m为边际监管成本,表示政府部门提高单位监管力度时增加的成本投入；(2)社会公众辅助监督：q为公众参与度,作为移动应用消费者的公众提供给政府部门更多关于应用平台真实努力水平的信息。引入政府部门主动监管和社会公众辅助监督后,需要对外生因素μ进行重新认知,其方差大小变为(1-p)(1-q)σ2,当p＝1或q＝1即政府监管强度或公众参与度达最大值时,外生因素对应用平台绩效产出不产生任何影响。

假设6：应用平台投入的成本包括两个部分。

A.努力成本：对移动应用进行审核所投入的人力、物力和技术成本等,表示为

(4)式中：c为边际努力成本,c越大则同样的努力x带来的成本负效用越大。

B.风险成本：由于应用平台具有风险规避的特性,作出决策都面临一定风险,表示为

作为委托方的政府是风险中性者,其期望收益如下

鉴于应用平台风险规避的特性,在追求自身收益最大化时须将风险成本考虑在内,其期望收益函数等价于确定性等价收益,具体如下

对于委托人政府来说,设计的契约必须满足应用平台的两个约束：参与约束IR和激励相容约束IC。设应用平台的保留收入为,则建立信息不对称条件下委托代理模型P1如下

(三)两种情境下的激励契约最优结果对比分析

在P1中,(8)式为政府部门期望收益的目标函数,(9)式为参与约束,(10)式为激励相容约束。激励相容约束意味着应用平台选择的努力水平必是最大化自身收益的,对(10)式求x的一阶条件,可得应用平台最优努力水平：。参与约束IR意味着应用平台接受合同的条件是从合同中获得的收益必须大于等于自身保留收益。最优情况下,政府支付给应用平台的报酬恰好等于保留收益,即IR取等式,此时可求出固定支付α的表达式,将α代入政府期望收益Ug并作一阶优化,可得激励强度。改变声誉系数及公众参与度的取值大小,将模型分为如下两种情境进行讨论：

(1)情境一：当参数d＝0,q＝0的解。一方面,政府部门及社会对移动应用安全关注度不高,社会公众的绿色应用偏好性不强,市场对移动应用安全不敏感,声誉激励效应较弱；另一方面,社会公众对移动应用安全不敏感,风险防范和维权意识较弱,又或是举报投诉等公众参与机制的不健全,导致公众参与度较低。此时契约最优解为

(2)情境二：当参数d≠0,q≠0的解。一方面,移动应用安全引起的关注越来越大,社会公众对绿色应用的偏好逐渐增强,积极参与移动应用安全治理的应用平台往往能够得到更高的市场份额和社会认可度,声誉激励效应较强；另一方面,由移动应用安全引发的一系列社会问题日益突出,社会公众对移动应用安全较为敏感,风险防范维权意识不断提高,便捷有效的移动应用安全举报投诉渠道陆续建立,公众参与度较高。此时契约最优解为

至此,我们得到引入公众监督和声誉机制下的契约最优参数,对比结果详见表1所示。

表1 两种契约的关键参数对比表

三、委托-代理模型分析

在对激励契约进行理论分析的基础之上,笔者运用仿真模拟工具和通过设定相关参数具体数值来进行仿真研究,以此验证研究结论的合理性。

(一)应用平台努力水平

结论一：应用平台的努力水平x与产出系数k和政府监管力度p呈正相关,与边际努力成本c和风险规避成本ρσ2呈负相关,即产出系数越大,政府监管强度越高,其努力水平越高；反之,若边际努力成本越高,风险规避成本越大,则其努力水平越低。

证明：由(11)式及(14)式可知,应用平台努力水平x与边际努力成本c呈负相关,与政府监管强度p呈正相关。另求两式关于k,ρσ2的一阶偏导数,均有

得证。

结论一说明,不论是否将公众参与和声誉机制引入激励契约,应用平台的努力水平均受到产出系数和边际努力成本的制约。边际努力成本越高,要求应用平台在单位努力水平下投入的成本越多,理性的应用平台将会选择较低的努力水平来换取努力成本的降低；同理,产出系数越低,同等努力水平条件下的绩效产出越低,这也降低了应用平台努力工作的积极性。现实中,移动应用安全事故多发生于规模较小、市场份额较低的小型应用平台,类似于应用宝、360手机助手等大型应用平台往往拥有更成熟有效的检测技术,单位努力水平增加带来的绩效产出更大,同时由于拥有较为雄厚的经济实力,投入的边际努力成本也相对较低,由此诱发的移动应用安全风险的概率也较低。此外,应用平台越是害怕风险,外生因素对绩效产出的影响越大,风险规避成本ρσ2的值越大,投入的努力程度越低。

结论二：公众参与和声誉机制均能有效降低应用平台的道德风险,即应用平台努力水平x随声誉系数d及公众参与度q的增加而提高。

证明：求(11)式及(14)式的差值,显然Δx＞0,另求(9)式努力水平x关于声誉系数d以及公众参与度q的一阶偏导数,可得

得证。

结论二说明,公众参与和声誉机制均对应用平台投入的努力水平有正向促进作用。其一,公众参与度越高,应用平台所拥有的信息优势越小,外生因素对应用平台绩效产出的影响越低,其机会主义行为被发现的概率越大,从而促进应用平台提高努力水平。其二,声誉系数越大,声誉激励效应越明显,当应用平台绩效产出高于市场平均水平时,其获得的收益越大,由此有效应用平台的机会主义行为,降低应用平台的道德风险。应用平台具有理性人的特性,即以自身利益最大化作为决策点,由此必须充分运用有效的激励-监督手段来调动其参与移动应用安全治理工作的积极性。

仿真分析：令d∈[0,1],k＝1,ρ＝0.5,p＝0.5,σ2＝8,c＝1,q＝0.5；令q∈[0,1],k＝1,ρ＝0.5,p＝0.5,σ2＝8,c＝1,d＝0.5,得到其他参数取值不变时,应用平台努力水平x随声誉系数d和公众参与度q取值增大的变化趋势,详见图1所示。

图1 声誉系数和公众参与度对努力水平的影响

由图1可知,声誉系数和公众参与均对应用平台努力水平产生正向作用。当q增大时,应用平台努力水平的增长速度越来越快,即公众参与度对努力水平的边际贡献率是递增的,而声誉系数对努力水平的边际贡献率始终保持不变。

(二)激励强度

结论三：政府对应用平台的激励强度β随产出系数k和政府监管力度p的增加而增加,随边际努力成本c和风险规避成本ρσ2的增加而减小。

证明：由(12)式及(15)式求β关于应用平台能力水平k、政府监管力度p、边际努力成本c以及风险规避成本ρσ2的一阶偏导数：∂β/∂k＞0,∂β/∂p＞0,∂β/∂c＜0,∂β/∂ρσ2＜0 得证。

基于结论三,∂β/∂k＞0表明应用平台产出系数越高,激励强度越大；∂β/∂c＜0表明应用平台边际努力成本越大,激励强度越小。由风险成本ΔRC＝ρ(1-p)(1-q)(β+d)2σ2/2 可知,固定参数p,q,d不变,对于一定的激励强度β,应用平台越是害怕风险即ρ越大,外生因素对绩效产出的影响σ2越大,其承担的风险成本就越高,最优契约要求降低对应用平台的激励强度,以减小其承担的风险成本。同理,固定参数ρ,σ2,q,d不变,对于一定的激励强度β,当政府部门加大对应用平台的监管力度时,外生因素对绩效产出的影响减小,其承担的风险成本也随之变小,此时可适当提高对应用平台的激励强度,促使其投入更高的努力水平。

结论四：政府部门对应用平台的激励强度β随声誉系数d的增加而减小,随公众参与度q的增加而增加,即声誉机制会弱化政府对应用平台的激励,而公众参与会强化政府对应用平台的激励。

证明：求(15)式关于d,p的一阶偏导数,可得

得证。

基于结论四,∂β/∂d＜0表明,随着声誉激励效应的增加,政府对应用平台的激励强度随之降低,这体现了声誉激励与经济激励间的互补作用。当β＝0时,努力水平x＝kd/c≠0,说明即使不存在经济激励,声誉激励作用下的应用平台也会投入一定的努力水平。由上说明,充分运用声誉激励可适当降低对应用平台的经济激励强度,且保持总体激励效果不变。∂β/∂q＞0表明,随着公众参与度的提高,政府对应用平台的激励强度随之降低,可从风险成本角度对该结论进行分析：随着公众参与度q的提高,外生因素对应用平台绩效产出的影响值σ2变小,其承担的风险成本ΔRC降低,此时加大激励强度以增加风险成本是可行的。由此,政府在设计契约时应综合考虑公众监督和声誉激励效应来对激励系数进行调整,从而维持契约对平台激励的有效性。

仿真分析：令d∈[0,1],k＝1,ρ＝0.5,p＝0.5,σ2＝4,c＝1,q＝0.5；令q∈[0,1],k＝1,ρ＝0.5,p＝0.5,σ2＝4,c＝1,d＝0.5,得到激励强度β随声誉系数d和公众参与度q取值变化的变动趋势,详见图2所示。

图2 声誉系数和公众参与度对激励强度的影响

由图2可知,声誉系数和公众参与度分别对激励强度产生线性负向作用和非线性正向作用,且声誉系数的边际贡献率始终保持不变,公众参与度的边际贡献率随取值增加而增加。

(三)政府监管强度

结论五：政府监管强度p随边际监管成本m的增加而降低,随应用平台风险规避成本ρσ2的增加而增加。

证明：由(13)式及(16)式可知,∂p/∂m＜0,∂p/∂ρσ2＞0,得证。

基于结论五,当边际监管成本增加时,政府会降低对应用平台的监管力度,特别地,当,即当边际监管成本无限大时,政府监管将流于形式。这个结论是显然的,因为边际监管成本越大,政府增加单位监管强度投入的成本越高,由于受到监管资源(人力、财政和政策资源等)的限制,政府将会通过降低监管强度的方式来节约监管成本支出,无法对采取违规行为的应用平台产生足够震慑力。当应用平台风险规避成本增加时,政府监管强度随之提高,二者间存在正向关系。应用平台越是害怕风险,外生因素对绩效产出影响越大,其投入的努力水平越低,政府必须加大监管强度来约束其机会主义行为。

结论六：政府监管强度p随声誉系数d的增加而增加,随公众参与度q的增加而减小。

证明：由(16)式可知,∂p/∂d＞0,∂p/∂q＜0,得证。

由结论六,∂p/∂d＞0说明当声誉机制对应用平台收益的作用效度增加时,政府监管强度变大。事实上,由于声誉系数增加,应用平台投入努力水平也随之变高,但由于风险成本ΔRC的影响,政府监管强度反而越大,这就出现经济学中的“鞭打快牛”现象。∂p/∂q＜0说明公众监督与政府监管间存在一定的互补性,若政府希望应用平台投入的努力达到既定水平,当边际监管成本过大即监管能力较弱时,可采取有效措施来引导公众参与监督,提高政府监管效率,以解决“监管失灵”问题。由(13)式及(16)式可知,未引入与引入公众参与及声誉机制两种情境下的政府监管强度变化值为

令Δp＝0,即当变量d,q满足条件：q＝q0时,引入公众参与及声誉机制不会影响政府对应用平台的监管强度。相较于未引入公众参与及声誉机制,当q＞q0时,政府监管强度减小；当q＜q0时,政府监管强度变大,其中,q0＝1-[β/(β+d)]2。

仿真分析：令d∈[0,1],β＝0.2,d＝0.5,m＝2,σ2＝20,q＝0.8；令q∈[0,1],β＝0.2,ρ＝0.5,σ2＝20,m＝2,d＝0.3,得到政府监管强度p随声誉系数d和风险成本ρσ2取值变化的变动趋势,详见图3所示。

图3 声誉系数和公众参与度对政府监管强度的影响

由图3可知,声誉系数对政府监管强度具有正向作用,而公众参与度对政府监管具有负向作用,且声誉系数的边际贡献率递增,公众参与度的边际贡献率始终保持不变。

四、结论与建议

本文针对应用平台在移动应用安全治理过程中可能出现的道德风险问题,建立了引入公众参与和声誉机制的政府-应用平台委托-代理激励模型,并对该模型最优解进行了分析。研究表明：引入公众参与和声誉机制均有利于提高应用平台在移动应用安全审核中投入的努力程度,降低由信息不对称而引发的道德风险；政府应在综合考虑应用平台的产出系数、边际努力成本、风险成本及外生随机变量等因素的基础之上,设计最优激励契约；合理的监管策略是政府部门约束应用平台机会主义行为的重要手段,但要注意监管方式的灵活性,不合理的监管策略将会出现“鞭打快牛”现象,降低监管效率,得不偿失。结合研究结论,提出对策及建议如下：

第一,建立健全政策法规。一是明确各级政府部门在移动应用安全治理进程中的监管责任,由于移动应用安全涉及的相关政府部门较多,多部门共同监管已成为包括移动应用安全在内的众多监管领域的共有特征,极易形成九龙治水的监管格局,造成监管效率低下的结果。二是加大对应用平台违规行为的惩罚力度,现有政策法规并未制定针对性的惩罚约束机制,导致应用平台违规行为的外部约束力不足,无法有效规制移动应用安全风险。

第二,增强社会责任感,做好辅助监督工作。作为移动应用的消费者群体,社会公众通常具备政府部门所不具备的信息优势,在某种程度上为政府部门缓解了监管压力。一是要提高自身对移动应用安全的关注度,通过社会舆论等方式来引起政府部门的重视,促进相关管制政策法规的出台与完善。二是要主动承担辅助监督责任,利用自身的信息优势积极向政府部门传递应用平台是否存在违规经营的信息,降低政府部门同应用平台间的信息不对称程度,为政府部门分担人力、财力等监管投入的成本,提高监管效率。

第三,强化声誉激励效应。声誉因素能影响应用平台在与政府博弈过程中的决策,是促使应用平台落实移动应用安全管理制度、积极履行社会责任的潜在动力。为此,一是要充分发挥行业协会、新闻媒体等第三方力量在移动应用安全治理中的重要作用,建立有关应用平台服务安全性的信息披露机制,及时向社会公布不服从标准和规范的应用平台。二是宣传和引导公众从绿色安全、信誉良好的应用平台下载安装移动应用,增加声誉机制为应用平台带来的声誉激励收益,进而提高应用平台参与移动应用安全治理的积极性和主动性。

第四,完善公众参与机制。一是建立畅通有效的移动应用安全举报投诉渠道,降低公众参与成本,同时对公众的参与行为给予一定的奖励,提高公众参与移动应用安全治理的积极性。二是积极开展网络安全宣传教育活动,普及网络安全知识,提高公众的移动应用安全风险防范和维权意识,维护社会福利和自身权益。政府的监管行为与公众的辅助监督之间存在互补性关系,公众以举报投诉的方式进行监督,能有效弥补政府存在的信息劣势,从而降低政府与应用平台间的信息不对称程度,提高政府部门的移动应用安全监管效率。