适用场景
任何计划或已在中国境内提供移动互联网应用(APP)信息服务的出海企业,包括APP开发者、运营商以及APP分发平台(应用商店),在产品设计、开发、上线及运营全生命周期都需要关注并遵守相关合规要求。
核心要点
1. APP运营者核心义务
APP运营者需依法取得相关许可,并严格履行信息安全职责。这包括对注册用户进行实名认证(后台实名、前台自愿),建立健全用户信息保护机制,合法、正当、必要地收集和使用信息,并明确告知用户目的、方式、范围并征得同意。
2. 内容与用户权益保护
运营者必须建立内容审核机制,对违法违规信息采取警告、功能限制、暂停更新、关闭账号等措施并记录上报。同时,未经用户明确同意,不得开启地理位置、通讯录、摄像头、录音等与服务无关的功能,也不得捆绑安装无关应用,并尊重和保护知识产权。
3. 数据记录与留存
APP运营者有义务记录用户日志,并至少保存60天,以备监管机构查阅,确保数据可追溯性。
4. 应用商店管理责任
应用商店需在上线运营30日内向省级网信办备案,并与APP运营者签订服务协议。商店有责任对APP运营者进行真实性、安全性、合法性审核,建立信用管理体系,并监督运营者保护用户信息、发布合法内容及尊重知识产权。
5. 监管与违规处理
国家和地方网信部门负责APP信息服务的监督管理。对于违反规定的APP运营者,应用商店应根据情节严重程度,采取警告、暂停发布、下架等措施,并记录上报。
实务建议
- 在APP设计初期即融入“隐私合规”理念,确保所有数据收集行为均有明确目的、最小化原则,并获得用户充分知情同意。
- 建立并定期更新用户隐私政策和服务条款,确保其清晰易懂,并符合中国法律法规要求。
- 开发并实施严格的内容审核流程,配备专业团队或技术工具,及时发现并处理违法违规内容。
- 在APP权限申请时,明确告知用户各项权限的用途,避免不必要的权限请求,并提供用户自主选择和关闭的选项。
- 在产品上线前,对APP内容和功能进行全面的知识产权审查,避免侵犯第三方权益。
- 建立完善的用户日志记录和存储系统,确保数据可追溯且保存期限符合法规要求。
- 对于应用商店,应建立健全的APP开发者入驻审核机制和日常监督机制,确保上架APP的合规性。
风险提示
- 未能履行用户实名认证、信息保护、内容审核等义务,可能面临监管部门的警告、罚款、功能限制甚至APP下架的风险。
- 未经用户同意擅自收集个人信息或开启设备权限,将严重侵犯用户权益,导致用户流失和法律诉讼。
- 发布侵犯知识产权的APP或内容,将承担侵权责任,面临巨额赔偿和品牌声誉损害。
- 应用商店若未能有效履行对APP运营者的监督管理责任,也将承担连带责任。
- 数据记录不完整或保存期限不足,可能在监管检查时被认定为违规。