6月14日，国家互联网信息办公室（下称“国家网信办”）发布新修订的《移动互联网应用程序信息服务管理规定》（以下简称《规定》），自今年8月1日起正式施行。

国家网信办官网

《规定》共二十七条，包括信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等条款。其中要求应用程序提供者应当对信息内容呈现结果负责，不得生产传播违法信息，自觉防范和抵制不良信息；应用程序提供者和应用程序分发平台应当积极配合国家实施网络可信身份战略。

对应用程序提供者提出更高的内容治理要求意味着什么？有专家向南都记者表示，该规定可促使应用程序提供者提高内容治理的技术能力，增加其注意义务，更多采取事前措施而非依靠事后处置。也有专家指出，在治理过程中需注意“角色的自我定位”，精准开展内容治理，作为非国家主体其不能“越线”。

公开资料显示，《规定》是对自2016年8月1日起正式施行的版本进行了修订，曾于今年1月5日发布征求意见稿并向社会公开征求意见。《规定》8月起施行后，旧版本同时废止。

南都·隐私护卫队注意到，《规定》在2016年版本的基础上进行了较大篇幅的细化和修改。2016年的版本全文仅十一条，且未区分章节，而《规定》不仅为应用程序提供者和应用程序分发平台各设专章，还针对当下应用程序提供者营造虚假流量、履行未成年人网络保护义务等热点话题进行了规定。

《规定》中的应用程序分发平台不仅将应用商店囊括在内，还包括了快应用、互联网小程序、浏览器插件等平台分发服务类型。清律律师事务所首席合伙人熊定中对此表示，将小程序纳入管理范围之内对实务界会产生很大影响，尤其“对于平台性企业的影响比较大，比如微信、抖音、支付宝。”

《规定》提出，应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任，积极配合国家实施网络可信身份战略，建立健全信息内容安全管理、信息内容生态治理、数据安全和个人信息保护、未成年人保护等管理制度，确保网络安全，维护良好网络生态。相较于此前的征求意见稿，增加了“积极配合国家实施网络可信身份战略”。

对此，北京师范大学互联网发展研究院院长助理、中国互联网协会研究中心副主任吴沈括分析，有关网络可信身份的内容在网络安全法中就“已有缘起”，其后在数据安全法、个人信息保护法等法律法规中也有进一步的条文设计。他认为，可以将该规定理解为从行政监管层面落实上述“三法”的基本要求。

南都·隐私护卫队了解到，网络安全法第二十四条规定，国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

吴沈括认为，新增该内容与当下网络内容治理层面的新趋势有关，比如治理网络谣言、反电信网络诈骗等，“在法律层面做出规定凸显了实施网络可信身份战略的必要性，而此举凸显了其紧迫性。”

去年12月，因豆瓣网及其账号屡次出现法律、法规禁止发布或者传输的信息，北京市互联网信息办公室对其运营主体北京豆网科技有限公司依法予以共计150万元罚款的行政处罚。而在去年1月至11月间，国家网信办曾指导该办公室对豆瓣网实施20次处置处罚，多次予以顶格50万元罚款，累计罚款900万元。

《规定》第八条明确，应用程序提供者应当对信息内容呈现结果负责，不得生产传播违法信息，自觉防范和抵制不良信息。如何看待该规定对应用程序提供者进行内容治理提出的更高要求？

吴沈括认为，该规定的影响可以从技术和组织管理两个层面来分析。

首先，要求应用程序提供者对信息内容呈现结果负责将促进其运用一些新的技术来加强内容的监测、管理和必要的干预；其次，该规定将促使应用程序提供者投入更多的人力和资源，建立、配备相应的业务流程和制度设计，以此实现广义上的网络安全风险处置机制的完善。

“不过，我觉得这也确实是一个挑战。”吴沈括表示，在内容识别过程中，可能会涉及对内容的真实性、信源、伦理问题等方面的判断，这一规定会提高应用程序提供者对内容治理的积极性，但在这个过程中也应注意“角色的自我定位”，精准开展内容治理，作为非国家主体其不能“越线”。

“毕竟是作为非国家主体，不是履行国家职责、公共职能的主体，所以这里面的尺度还是应当有一个界定，不能做的过于激进，合法性的尺度是要特别注意的。”他强调。

浙江垦丁律师事务所创始合伙人麻策在谈及该规定时表示，当下互联网应用程序分很多种类型，其中“自营”类程序中的内容是其自行生产的，这种情况下应用程序提供者理应对信息内容呈现结果负责。

然而，他指出，对于一些互联网信息服务提供者而言，信息呈现结果大多是用户独立发布的信息，那么应用程序提供者很难对所有信息内容承担全部责任。“我认为该规定属于比较概括性的条款，在实践中还需要做不同的区分来进行责任划分。”

吴沈括也表示，要在现实中落实这一规定可能面临一些挑战。在快速变化、越趋复杂的网络内容生态中，进行内容治理所需的技术能力是否能达到会是一个难题。“要百分之百解决内容层面所有的问题，这恐怕是不现实的。”此外，在复杂的网络生态中，由于内容供应链生态中主体众多，要在内容的生产传播过程中有效识别各方责任，确定因果链，理清各个环节的难度也是很大的。

“这是一个很重的义务。”熊定中坦言。他指出，如果说以前应用程序提供者的法律责任更多的是关注应用本身提供的内容是否合法的话，那么在该规定实施后，实际上已经明确了应用程序提供者需要保证在应用程序内出现的全部信息内容均需要合法合规。

“当然，该条规定内容在近年来的互联网监管实践中其实已经得到执行，尤其是对于大型社交平台，早已有此监管要求。本次规定的出台，是对全部的应用程序均明确提出了自行审查义务和具体实施规范。”他说。

麻策则表示，该规定可促使应用程序提供者提高内容治理的技术能力，增加其注意义务。“比如可通过外部服务商为平台进行敏感内容识别过滤，这就是‘做到前面去了’——因为很多信息内容是在事后进行处理的，比如在被发现之后或有人举报投诉后再进行处理。这一规定可能促使其更多采取事前措施，而不是仅靠事后手段来处理。”他说。

据了解，IPv6（Internet Protocol Version 6）是互联网工程任务组（IETF）设计的用于替代IPv4的下一代IP协议，其地址数量号称可以为全世界的每一粒沙子编上一个地址。IPv4由于网络地址资源不足严重制约了互联网的应用和发展。IPv6的使用解决了网络地址资源数量问题和多种接入设备连入互联网的障碍。

《规定》在征求意见稿的基础上新增要求：鼓励应用程序提供者积极采用互联网协议第六版（IPv6）向用户提供信息服务。

吴沈括认为，增加该规定可以认为是贯彻落实国家战略和产业政策的举措，十四五期间的数字化、信息化规划等对IPv6等赋予了特别的关注。“从目前的网络治理资源角度看，培育发展IPv6是与国家战略和产业政策相符合的，也是未来的一个方向，这种做法实际上是积极引导大家往这个方向发展。从网络治理的角度看，IPv6算是未来的一个网络生态技术性基础条件。”

公开数据显示，我国未成年网民规模已达到1.83亿，未成年人的互联网普及率达到94.9%。为了防止未成年人沉迷网络或被不良信息荼毒，需要强化App平台的主体责任。

《规定》要求，应用程序提供者应当坚持最有利于未成年人的原则，关注未成年人健康成长，履行未成年人网络保护各项义务，依法严格落实未成年人用户账号真实身份信息注册和登录要求，不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务，不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。

App流量造假等互联网产业乱象也一直饱受诟病。据悉，在2018年北京海淀警方破获的一起案件中，一家科技公司购置上万部手机，通过制造手机App下载注册的虚拟数据以骗取推广费用1200余万元。在工信部的通报中，因“欺骗、误导用户下载App”等违法违规问题而被通报的App也不在少数。

《规定》明确，应用程序提供者不得通过虚假宣传、捆绑下载等行为，通过机器或者人工刷榜、刷量、控评等方式，或者利用违法和不良信息诱导用户下载。而作为监管平台，应用程序分发平台应当加强对在架应用程序的日常管理，对含有违法和不良信息，下载量、评价指标等数据造假，存在数据安全风险隐患，违法违规收集使用个人信息，损害他人合法权益等的，不得为其提供服务。

采写：南都记者 樊文扬 孙朝

编辑：蒋琳

本文作者

樊文扬

3637W

南方都市报记者