方寸间的权益维护

黄磊

2023年5月，工业和信息化部对56款侵害用户权益的移动互联网应用程序（App）及第三方软件开发工具包（SDK）进行通报，要求这56款App及SDK按有关规定进行整改。这是工信部2023年对相关领域的第3批通报，也是有通报以来的第29批，常态化通报、责令整改的背后，是智能手机“方寸间”扩权与限制、侵权与维权的长期“较量”。

虚实间的法益

App是通过安装在智能手机上，用以完善原始系统的不足、推动实现个性化，为用户提供更丰富使用体验的应用软件。作为应用软件，开发、运行都离不开手机系统，当前市场上常见的有苹果公司的iOS系统、谷歌公司的Android（安卓）系统、华为公司的鸿蒙系统等。

随着智能手机、信息技术在软硬件方面的全面发展，App市场不断扩大并细分。据工信部披露的数据显示，截至2023年3月底，我国国内市场上监测到活跃App数量为261万款。移动应用开发者数量为82万，其中安卓开发者为24万，苹果开发者为58万。而仅2023年3月，安卓应用商店在架应用累计下载量就达542 亿次。

国内应用软件发展的影响力不仅限于国内，“日经亚洲”网站援引一家美国调查机构2023年一季度的数据报道称，从谷歌和苹果应用商店对95个市场的App下载榜前5名统计来看，在上榜的475款App中，中国App占比高达33%。

具體结合应用场景而言，App可以分为智能办公、聊天通信、音乐视频、娱乐休闲、生活服务、图片摄影、新闻资讯、旅游出行等多种类型。虽然软件程序本身只是虚拟数字，但基于大规模开发和运用，实际上已经渗透到人们的衣食住行等各个方面，在实践中可能因为侵犯不同法益而带来不同的责任。

之前，湖北武汉警方成功捣毁了一个制作、销售涉诈骗软件的犯罪团伙，抓获犯罪嫌疑人8名，涉案金额近300万元。经查，该团伙将涉诈App及后台数据打包出售给境外诈骗团伙，每次收取3万元到10万元不等的费用，涉嫌刑事犯罪。此外，涉及类似于开发赌博、传播淫秽物品犯罪的App也较为常见。

除刑事犯罪之外，由于违反有关行政法规而被给予行政处罚的也不在少数。比如广东省通信管理局向社会公开通报了69款存在侵害用户权益和安全隐患问题的App，经核查复检，有30款App未在通报规定时限按照要求完成整改反馈，因此对上述App予以下架，同时持续跟踪，视情况进一步采取断开网络、行政处罚、纳入电信业务经营不良名单等后续处理措施。

相对刑事责任及行政责任，App违规的民事侵权行为更为常见，以本次工信部通报的56款侵害用户权益的App为例，涉及的问题主要包含“App强制、频繁、过度索取权限”“欺骗误导强迫用户”“违规收集个人信息”“强制用户使用定向推送功能”“应用分发平台上的App信息明示不到位”“App频繁自启动和关联启动”等方面，这些侵权行为除了违反有关行政法规之外，更多还是对用户的隐私权、选择权、知情权等民事权益的侵犯。

但与官方常态化通报、加大曝光力度相对的是为数不多、相对沉默的用户维权。究其原因，其一，很多用户并不具有敏感的维权意识，对侵犯权益既不清楚，也不知如何维护。其次，App平台往往通过用户须知等格式条款规避责任，而大多数人既没耐心深究，也没有对相关条款更改的权利。有调研显示，77.8%的用户在安装App时“很少或从未”阅读过隐私协议，69.69%的用户会忽略App隐私协议的更新提示。其三，相关侵权少有现实的紧迫性和易见的危害性，对用户带来的痛感不强，这也是App软件侵权虚实结合的一大特点。

花式侵权

方寸间有天地，在行业竞争的压力、利益的驱使下，一些App软件为了抢占用户、获取流量，可以说绞尽脑汁，而软硬件的不断发展让侵权方式变异有了更多可能。正所谓“道高一尺魔高一丈”，面对不断强化的监管，一些App的侵权不断演变出新的花样：

有以假乱真的“伪装者”。一些“山寨App”以相似标志、图片、文字来混淆视听，诱骗用户下载，除了一些侵犯著作权的App之外，更为恶劣的是仿冒银行和金融平台、虚假贷款等三大类涉及诈骗的行为。2022年底被工信部反诈专班点名的就包括仿冒工商银行、招商银行旗下的App，以及虚假贷款类App，这些App极可能造成用户财产损失。

有无法卸载的“钉子户”。一些App以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载，有一些是以默认为“基本功能”、装机软件的方式，从装机开始就自带，并且无法卸载，牢牢霸在用户的手机上。

有神秘安装的“偷渡客”。有时候用户明明只安装了一款软件，但不知为何却如连环套一般下载了一些其他软件，这在一些老年人手机上尤为明显，往往使用没多久之后就发现手机上被安装了一大堆乱七八糟的App。这些大多都是通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

有默默吸金的“吸血鬼”。一些App以首次免费等为诱导，让用户默认勾选自动续订、自动续费，莫名其妙成为长期会员；有些则在订立后不提供便捷的退订方式和取消途径，最终在未征得用户同意也未明确告知用户的情况下，持续不断从用户的账户中扣费。

有过度索权的“贪吃蛇”，一些以更新升级、优化服务体验为由，扩充索要超范围或者与服务场景无关的个人信息处理权限；一些则直接一揽子开通诸如调用终端相册、通讯录、位置等多个权限，甚至有些消除类的小游戏都要在相机、麦克风、定位、通讯录等选项取得授权，不同意就无法运行。

随着监管和整治力度的加大，一些旧的侵权方式被禁止，一些新的方式又出现。比如一些App更具欺骗性，通过以“点击即有百元红包”“ 拦截到木马，立即查杀”“内存已满，立即清理”等文字、图片、视频的虚假信息诱导点击下载。

一些则在技术上做文章，比如“乱跳转”现象，一些App通过调高手机上传感软件的敏感度，比如时间间隔、位置迁移、手机摇动、声音，甚至光照改变等，将之作为触发链接、发布广告的条件，有些用户打开App，即便只是拿起手机或者稍微挪动了一下，手机页面都马上跳转到第三方广告，出现所谓“摇一摇”“移一移”式的广告。

又比如弹窗类广告问题，有一些是没有关闭按钮，或者按钮字样极小，或者隐蔽在广告画面中，变成大家来找“×”（关闭按钮）；有一些则是虚假关闭按钮，本以为点的是关闭，结果却还是链接，点击之后会跳转到外部页面。这些乱象的背后就是利益驱动，有媒体披露当前手机App广告收费已非常成熟且高度细化，有的按照曝光量收费，每千人收费5元至20元不等；有的按照点击量收费，每次点击约1元；有的则是按投放时间收费……

消费者对此可谓深恶痛绝，有调查报告显示，有92%的消费者对于弹窗类广告的态度表示反感，有网友则戏称人类最大未解之谜：“弹窗关闭按钮在哪里”。

螺旋式治理

针对App领域相关乱象，有关职能部门早已介入。早在2019年，工信部就组织过App侵害用户权益行为专项整治工作，对违规收集、违规使用用户个人信息、不合理索取用户权限、为用户注销账户设置障碍四个方面的八类问题重点开展整治工作。同年底，国家互联网信息办公室、工业和信息化部、公安部、市场监管总局还联合制定并通过了《App违法违规收集使用个人信息行为认定方法》，为有关认定提供标准。

在2020年10月，国家网信办针对手机App弹窗广告乱象，出台了首批专项整治名单；2021年7月，工信部在持续开展的手机App专项整治行动中，就App开屏信息页面中存在利用文字、图片、视频等形式欺骗误导用户跳转等问题进行了集中整治。

强化整治和逃避监管的博弈，让App治理呈现出“问题频出——监管治理——安全平稳——再次复现”的螺旋式特征。比如通过2021年7月的整治，工信部称在当年第二季度，开屏弹窗信息用户投诉举报数量环比下降50%，误导用户点击跳转第三方页面问题同比下降80%。但之后，不少App就通过“打擦边球”或是一些“新花招”逃避监管。一些App软件采取开屏广告的方式，强制要求用户观看多少秒之后才会显示关闭字样，一些采取“摇一摇”“移一移”“晃一晃”式的高灵敏弹窗广告，意图借用户“自行选择”的名义规避监管。

值得肯定的是，有关治理的标准化、专业化水平也日渐提高。如針对高灵敏弹窗广告问题，2022年底，工信部指导制定并发布有关标准以规范乱跳转问题，该标准进一步细化了相关参数，提出“摇一摇”动作的设备加速度设置为不小于15米每平方秒，转动角度不小于35度，操作时间不少于3秒等一系列参考数值，确保App在走路、乘车、拿起放下终端设备等日常生活场景中，信息窗口不会出现误触发而跳转的情况。

App侵权方式不断变化

在常态化治理、通报以及下架处理的同时，有关执法也日益深入。内容由过去App内部的权限索取、盗用身份信息、缺少隐私条款等具有多样性的问题，逐渐聚焦为App违规收集与使用用户个人信息。执法的对象也在不断扩展，逐步从App服务提供者拓展至App分发服务提供者、软件工具开发包（SDK）提供者，以及应用分发平台。

随着治理的深入，下一步则将围绕公民个人信息安全和合法权益，逐步覆盖App产业链服务链上的主体，强化平台方的监管义务。正如2023年4月20日工信部有关发布人在国新办发布会上所表示的一样，将加强App全链条治理，规范软件安装卸载、自动续费、开屏弹窗等服务行为。但真正要实现方寸间的清朗，优化App生态环境，显然还需要付出更多的努力。