方寸間的權益維護

黃磊

2023年5月，工業和信息化部對56款侵害用戶權益的移動互聯網應用程序（App）及第三方軟件開發工具包（SDK）進行通報，要求這56款App及SDK按有關規定進行整改。這是工信部2023年對相關領域的第3批通報，也是有通報以來的第29批，常態化通報、責令整改的背后，是智能手機“方寸間”擴權與限制、侵權與維權的長期“較量”。

虛實間的法益

App是通過安裝在智能手機上，用以完善原始系統的不足、推動實現個性化，為用戶提供更豐富使用體驗的應用軟件。作為應用軟件，開發、運行都離不開手機系統，當前市場上常見的有蘋果公司的iOS系統、谷歌公司的Android（安卓）系統、華為公司的鴻蒙系統等。

隨著智能手機、信息技術在軟硬件方面的全面發展，App市場不斷擴大并細分。據工信部披露的數據顯示，截至2023年3月底，我國國內市場上監測到活躍App數量為261萬款。移動應用開發者數量為82萬，其中安卓開發者為24萬，蘋果開發者為58萬。而僅2023年3月，安卓應用商店在架應用累計下載量就達542 億次。

國內應用軟件發展的影響力不僅限于國內，“日經亞洲”網站援引一家美國調查機構2023年一季度的數據報道稱，從谷歌和蘋果應用商店對95個市場的App下載榜前5名統計來看，在上榜的475款App中，中國App占比高達33%。

具體結合應用場景而言，App可以分為智能辦公、聊天通信、音樂視頻、娛樂休閑、生活服務、圖片攝影、新聞資訊、旅游出行等多種類型。雖然軟件程序本身只是虛擬數字，但基于大規模開發和運用，實際上已經滲透到人們的衣食住行等各個方面，在實踐中可能因為侵犯不同法益而帶來不同的責任。

之前，湖北武漢警方成功搗毀了一個制作、銷售涉詐騙軟件的犯罪團伙，抓獲犯罪嫌疑人8名，涉案金額近300萬元。經查，該團伙將涉詐App及后臺數據打包出售給境外詐騙團伙，每次收取3萬元到10萬元不等的費用，涉嫌刑事犯罪。此外，涉及類似于開發賭博、傳播淫穢物品犯罪的App也較為常見。

除刑事犯罪之外，由于違反有關行政法規而被給予行政處罰的也不在少數。比如廣東省通信管理局向社會公開通報了69款存在侵害用戶權益和安全隱患問題的App，經核查復檢，有30款App未在通報規定時限按照要求完成整改反饋，因此對上述App予以下架，同時持續跟蹤，視情況進一步采取斷開網絡、行政處罰、納入電信業務經營不良名單等后續處理措施。

相對刑事責任及行政責任，App違規的民事侵權行為更為常見，以本次工信部通報的56款侵害用戶權益的App為例，涉及的問題主要包含“App強制、頻繁、過度索取權限”“欺騙誤導強迫用戶”“違規收集個人信息”“強制用戶使用定向推送功能”“應用分發平臺上的App信息明示不到位”“App頻繁自啟動和關聯啟動”等方面，這些侵權行為除了違反有關行政法規之外，更多還是對用戶的隱私權、選擇權、知情權等民事權益的侵犯。

但與官方常態化通報、加大曝光力度相對的是為數不多、相對沉默的用戶維權。究其原因，其一，很多用戶并不具有敏感的維權意識，對侵犯權益既不清楚，也不知如何維護。其次，App平臺往往通過用戶須知等格式條款規避責任，而大多數人既沒耐心深究，也沒有對相關條款更改的權利。有調研顯示，77.8%的用戶在安裝App時“很少或從未”閱讀過隱私協議，69.69%的用戶會忽略App隱私協議的更新提示。其三，相關侵權少有現實的緊迫性和易見的危害性，對用戶帶來的痛感不強，這也是App軟件侵權虛實結合的一大特點。

花式侵權

方寸間有天地，在行業競爭的壓力、利益的驅使下，一些App軟件為了搶占用戶、獲取流量，可以說絞盡腦汁，而軟硬件的不斷發展讓侵權方式變異有了更多可能。正所謂“道高一尺魔高一丈”，面對不斷強化的監管，一些App的侵權不斷演變出新的花樣：

有以假亂真的“偽裝者”。一些“山寨App”以相似標志、圖片、文字來混淆視聽，誘騙用戶下載，除了一些侵犯著作權的App之外，更為惡劣的是仿冒銀行和金融平臺、虛假貸款等三大類涉及詐騙的行為。2022年底被工信部反詐專班點名的就包括仿冒工商銀行、招商銀行旗下的App，以及虛假貸款類App，這些App極可能造成用戶財產損失。

有無法卸載的“釘子戶”。一些App以空白名稱、透明圖標、后臺隱藏等方式惡意阻撓用戶卸載，有一些是以默認為“基本功能”、裝機軟件的方式，從裝機開始就自帶，并且無法卸載，牢牢霸在用戶的手機上。

有神秘安裝的“偷渡客”。有時候用戶明明只安裝了一款軟件，但不知為何卻如連環套一般下載了一些其他軟件，這在一些老年人手機上尤為明顯，往往使用沒多久之后就發現手機上被安裝了一大堆亂七八糟的App。這些大多都是通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用戶下載安裝。

有默默吸金的“吸血鬼”。一些App以首次免費等為誘導，讓用戶默認勾選自動續訂、自動續費，莫名其妙成為長期會員；有些則在訂立后不提供便捷的退訂方式和取消途徑，最終在未征得用戶同意也未明確告知用戶的情況下，持續不斷從用戶的賬戶中扣費。

有過度索權的“貪吃蛇”，一些以更新升級、優化服務體驗為由，擴充索要超范圍或者與服務場景無關的個人信息處理權限；一些則直接一攬子開通諸如調用終端相冊、通訊錄、位置等多個權限，甚至有些消除類的小游戲都要在相機、麥克風、定位、通訊錄等選項取得授權，不同意就無法運行。

隨著監管和整治力度的加大，一些舊的侵權方式被禁止，一些新的方式又出現。比如一些App更具欺騙性，通過以“點擊即有百元紅包”“ 攔截到木馬，立即查殺”“內存已滿，立即清理”等文字、圖片、視頻的虛假信息誘導點擊下載。

一些則在技術上做文章，比如“亂跳轉”現象，一些App通過調高手機上傳感軟件的敏感度，比如時間間隔、位置遷移、手機搖動、聲音，甚至光照改變等，將之作為觸發鏈接、發布廣告的條件，有些用戶打開App，即便只是拿起手機或者稍微挪動了一下，手機頁面都馬上跳轉到第三方廣告，出現所謂“搖一搖”“移一移”式的廣告。

又比如彈窗類廣告問題，有一些是沒有關閉按鈕，或者按鈕字樣極小，或者隱蔽在廣告畫面中，變成大家來找“×”（關閉按鈕）；有一些則是虛假關閉按鈕，本以為點的是關閉，結果卻還是鏈接，點擊之后會跳轉到外部頁面。這些亂象的背后就是利益驅動，有媒體披露當前手機App廣告收費已非常成熟且高度細化，有的按照曝光量收費，每千人收費5元至20元不等；有的按照點擊量收費，每次點擊約1元；有的則是按投放時間收費……

消費者對此可謂深惡痛絕，有調查報告顯示，有92%的消費者對于彈窗類廣告的態度表示反感，有網友則戲稱人類最大未解之謎：“彈窗關閉按鈕在哪里”。

螺旋式治理

針對App領域相關亂象，有關職能部門早已介入。早在2019年，工信部就組織過App侵害用戶權益行為專項整治工作，對違規收集、違規使用用戶個人信息、不合理索取用戶權限、為用戶注銷賬戶設置障礙四個方面的八類問題重點開展整治工作。同年底，國家互聯網信息辦公室、工業和信息化部、公安部、市場監管總局還聯合制定并通過了《App違法違規收集使用個人信息行為認定方法》，為有關認定提供標準。

在2020年10月，國家網信辦針對手機App彈窗廣告亂象，出臺了首批專項整治名單；2021年7月，工信部在持續開展的手機App專項整治行動中，就App開屏信息頁面中存在利用文字、圖片、視頻等形式欺騙誤導用戶跳轉等問題進行了集中整治。

強化整治和逃避監管的博弈，讓App治理呈現出“問題頻出——監管治理——安全平穩——再次復現”的螺旋式特征。比如通過2021年7月的整治，工信部稱在當年第二季度，開屏彈窗信息用戶投訴舉報數量環比下降50%，誤導用戶點擊跳轉第三方頁面問題同比下降80%。但之后，不少App就通過“打擦邊球”或是一些“新花招”逃避監管。一些App軟件采取開屏廣告的方式，強制要求用戶觀看多少秒之后才會顯示關閉字樣，一些采取“搖一搖”“移一移”“晃一晃”式的高靈敏彈窗廣告，意圖借用戶“自行選擇”的名義規避監管。

值得肯定的是，有關治理的標準化、專業化水平也日漸提高。如針對高靈敏彈窗廣告問題，2022年底，工信部指導制定并發布有關標準以規范亂跳轉問題，該標準進一步細化了相關參數，提出“搖一搖”動作的設備加速度設置為不小于15米每平方秒，轉動角度不小于35度，操作時間不少于3秒等一系列參考數值，確保App在走路、乘車、拿起放下終端設備等日常生活場景中，信息窗口不會出現誤觸發而跳轉的情況。

App侵權方式不斷變化

在常態化治理、通報以及下架處理的同時，有關執法也日益深入。內容由過去App內部的權限索取、盜用身份信息、缺少隱私條款等具有多樣性的問題，逐漸聚焦為App違規收集與使用用戶個人信息。執法的對象也在不斷擴展，逐步從App服務提供者拓展至App分發服務提供者、軟件工具開發包（SDK）提供者，以及應用分發平臺。

隨著治理的深入，下一步則將圍繞公民個人信息安全和合法權益，逐步覆蓋App產業鏈服務鏈上的主體，強化平臺方的監管義務。正如2023年4月20日工信部有關發布人在國新辦發布會上所表示的一樣，將加強App全鏈條治理，規范軟件安裝卸載、自動續費、開屏彈窗等服務行為。但真正要實現方寸間的清朗，優化App生態環境，顯然還需要付出更多的努力。