涉及APP的监管工作,主要依赖于多个部门共同协作。首先,公安部门发挥着至关重要的作用。其主要的授权来源于《网络安全法》。通常,公安部门并不会主动介入APP的合规审查过程。然而,一旦公安部门决定介入调查,其对企业的震慑力是无可比拟的。在某些情况下,甚至会直接带走企业法定代表人进行问话,显示出其严肃的态度和高效率。
工信部门,也被称为通信管理局,拥有对APP进行监管的权w地位。其主要授权来源于《互联网信息服务管理办法》。作为业务对口部门,工信部门对APP的管理具有深厚的技术背景和专y知识。目前,许多关于APP的通告和处罚都是由工信部门发出的。为了实现有效的管理,工信部门主要通过ICP许可/备案、APP备案等方式进行监管。
网信部门在APP合规审查中占据着主导地位。在《个人信息保护法》中,明确了网信部门对个人隐私数据的管理职责。网信部门主要负责统筹管理网络安全和个人信息保护等方面的工作。目前,应用商店需要在网信办进行备案,以便于网信办对APP进行全面管理。
市场监管部门也参与了APP的监管工作。由于企业在APP提供的服务属于经营活动范畴,市场监督管理局自然有权利进行监管。在APP合规审查中,市监局扮演着辅助管理的角色。
此外,专ye的APP检测服务公司也扮演着重要角色。政fu部门由于自身限制,往往不具备判断APP是否违规的能力。因此,政fu部门会委托第三方公司进行检测,并依据其检测结果做出判断。第三方公司的检测报告对于监管部门认定APP是否合规具有重要影响。对于一般的APP运营企业而言,他们不具备挑战这些检测报告准确性的能力,因此第三方公司的检测报告具有很高的权w性。
一、电信证照合规
合规难点:ICP办理所需材料较多,而且要求公司建立完善的网络安全机制,对于很多中小型企业实际上存在一定的障碍。另外,审批权限一般在省级通信管理局,一般和企业的距离较远,很多企业不清楚如何和省通信管理局进行沟通。
合规建议:建议及时办理,和省通信管理局保持良好的沟通。目前一般可以通过在线办理:电信业务市场综合管理系统。如果没有专门团队负责此类工作,可以寻找具有经验的中介机构协助准备材料。
二、用户隐私合规
合规目的:《个人信息保护法》第二条规定:自然人的个人信息受法律保护,任何组织、个人不得侵害自然人的个人信息权益。
合规难点:APP通常会嵌入第三方SDK实现某些功能或用来埋点,以采集数据用于运营分析。由于企业无法控制第三方SDK的行为,因此需要对第三方SDK进行必要的筛选以及管理,并在隐私政策中进行详细披露;缺乏经验的APP开发团队可能会过度索取用户权限、用户个人数据,容易违反必要性原则。另外,APP如果存在一些安全漏洞,也有可能导致用户隐私泄露风险增加,导致隐私合规审查无法通过。
合规建议:需要关注隐私政策的撰写,如有必要可以请具有经验的律师进行指导。
三、运营合规
除了上述两项和APP本身直接关联的合规重点,运营合规更多的是和APP中提供的内容和服务有关。由于实际运营情况千变万化,本文只做简单梳理,建议具体情况具体分析。
内容合规:内容合规主要是包括网络信息是否存在不符合国家法律法规的信息,例如是否存在危害国家安全、淫秽色情的信息,特别是涉及用户评论等UGC的内容需要有完善的管理机制以及审核机制。
行业合规:不同行业的APP可能需要对应行业的资质或者主管机构的备案,例如游戏行业在国内属于强监管领域,需要确保游戏具有版号以及符合未成年人监管等要求,才能在国内完全合法的运营。
知识产权合规:知识产权合规主要是指在APP中提供的信息和服务需要确保具有合法来源,不侵犯第三方的知识产权。例如可能存在提供一些未经授权的字体、图片、电影、游戏、音乐,而导致被第三方主张侵权赔偿责任。
广告合规:广告合规指的是需要确保在APP中提供的信息不违反广告法的相关规定,例如,不欺骗消费者或使用极限词语。
支付合规:支付合规是指在支付过程中需要符合国家对于金融银行业的监管要求。如果APP涉及用户支付、充值,可能还需要关注二清、代币货币化的风险。