強制捆綁、靜默下載、廣告彈出、惡意收集用戶信息、難以卸載……談起流氓APP,許多人不堪其擾。
2月27日,工信部發布《關于進一步提升移動互聯網應用服務能力的通知》,明確禁止欺騙誤導用戶下載安裝、阻撓卸載、擅自啟動APP等問題。新規緊扣“兩全”治理思路:一方面從應用服務安裝、使用、卸載的全流程入手,在需求側著力解決影響用戶服務感知的問題;另一方面圍繞移動互聯網行業上下游全鏈條各主體,在供給側推動提升行業上下游服務能力。《通知》在網絡安全法、個人信息保護法等上位法基礎上,進一步完善了可操作性實施細則,增強了法規的適用性、針對性和可操作性,有助于緩解流氓APP亂象。
尤其值得一提的是,軟件開發工具(SDK)也被作為全鏈條管理的重要一環。SDK的主要作用是為APP開發運營者提供定位、支付、社交、廣告等成型的功能程序模塊,讓APP開發成本更低、迭代更迅速、功能更豐富。據統計,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的數量約20款。SDK不直接面向用戶,而是借助“宿主APP”告知行為需要,其違規行為更加隱蔽。《通知》從SDK自身以及使用者APP兩個角度提出規范要求,可見APP治理正在不斷走深走實。
具體落地效果如何,關鍵要看對APP上下游各主體具有多大約束力,尤其是對流氓APP開發者。智能手機還沒有普及的時候,流氓軟件就已經在電腦端橫行。從2006年網民自發組成“反流氓軟件聯盟”聲討電腦流氓軟件,均因“證據不足”“無法證實”屢遭敗訴,到近年來消費者起訴手機流氓APP相關企業,罕有維權成功的案例,都從側面說明,其背后的灰色利益鏈條不容忽視——早在2015年就有媒體調查發現,一款捆綁5款軟件的流氓APP半年獲利就能達到數百萬元,軟件廠商、職業推廣人等均能從中獲利。
新規側重從推動行業自律、要求企業自查自糾方面,推動有關要求落實。相比之下,“對落實不到位或出現違規行為的,依法采取責令限期整改、向社會公告、組織下架等措施,嚴肅問責查處”,更能發揮實際作用。不過,流氓APP被組織下架后,換個“馬甲”繼續撈金,在技術上也不是什么難事。新規的一大亮點在于,提出強化技術運用、促進提高服務管理能力,這對于管好目前258萬款在架APP,是十分必要的。然而還須斟酌的是,如何把部分企業從重利的誘惑下拉回來。雖然近年也有流氓APP開發者獲刑的案例,但這種程度的打擊適用范圍畢竟有限。改善用戶體驗,避免流氓APP劣幣驅逐良幣,還需要不斷細化懲處標準,強化剛性約束。
(責任編輯:鄧浩)