2022年6月14日，国家互联网信息办公室发布了新修订的《移动互联网应用程序信息服务管理规定》（以下简称“新《规定》”），新《规定》于同年8月1日起施行。新《规定》是对2016年颁布的《移动互联网应用程序信息服务管理规定》（以下简称“旧《规定》”）的适应性修订，即适应移动应用程序的快速发展与广泛应用而出现的新问题和新情况。新《规定》将旧《规定》的11条扩充至27条，从信息内容主体责任、真实身份信息认证、分类管理、行业自律、社会监督及行政管理等方面予以全面修订。旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

　　一、新《规定》的适用范围扩大

　　新《规定》在旧《规定》“移动互联网应用程序提供者”“移动互联网应用程序分发平台”的适用主体基础上，将其行为具体化，提出了“应用程序信息服务”“应用程序分发服务”两个新概念并附以具体情形，并据此明确将“移动互联网应用程序”和“移动互联网应用程序分发平台”的适用范围扩大（详见表1）。

　　1.“移动互联网应用程序”的范围扩大

　　在旧《规定》中，互联网应用程序是指“通过预装、下载等方式获取并运行在移动智能终端上，向用户提供信息服务的应用软件”。可以看出其范围仅包括移动端上直接下载安装的应用程序，也就是APP，而在新《规定》中，将“互联网应用程序”的范围扩大到“移动智能终端上向用户提供信息服务的应用软件”，其包括了小程序、浏览器插件等。

　　2.“移动互联网应用程序分发平台”的范围扩大

　　在旧《规定》中，移动互联网应用程序分发平台被定义为“互联网应用商店”，并且仅限于“通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台”，同样不包括小程序、浏览器插件等。但在新《规定》中，通过对“应用程序分发服务”的定义，明确“移动互联网应用程序分发平台”包含了需要安装下载的应用商店，以及无需安装下载的快应用中心平台、小程序分发平台和浏览器插件分发平台。

　　二、应用程序提供者和应用程序分发平台的合规义务

　　新《规定》对所有应用程序提供者和应用程序分发平台的合规义务作出了3项原则性规定、2项监管性规定，并分别作出了10和5项具体规定（详见表2）。

　　[1]新《规定》第7条：应用程序提供者通过应用程序提供互联网新闻信息服务的，应当取得互联网新闻信息服务许可，禁止未经许可或者超越许可范围开展互联网新闻信息服务活动。应用程序提供者提供其他互联网信息服务，依法须经有关主管部门审核同意或者取得相关许可的，经有关主管部门审核同意或者取得相关许可后方可提供服务。

　　[2]新《规定》第41条：应用程序提供者上线具有舆论属性或者社会动员能力的新技术、新应用、新功能，应当按照国家有关规 定进行安全评估。

　　三、简评

　　1.网信部门已经开始针对新《规定》开展2022年的清朗行动

　　今年持续开展的针对网络违法行为治理的“清朗系列行动”在今年3月继续展开，其中包括了“清朗·整治应用程序信息服务乱象专项行动”。以网信部门为主的监管部门将结合《移动互联网应用程序信息服务管理规定》的修订，在清理各类违法和不良信息的同时，注重源头治理，督促指导应用程序严管快处各类账号，督促指导分发平台严管快处各类应用程序；紧盯重要流量入口，全面规范应用程序功能运行、活动设计、内容生产等重点环节，坚决遏制各类乱象；以应用程序内容审核和分发平台上架审核为切入点，压实双主体责任， 强化日常监管，推动形成“平台管程序、程序管账号”的管理链条。因此新《规定》实施后，各移动互联网应用程序提供者、移动互联网应用程序分发平台均需要严格按照本规定落实主体责任、保障用户权益等。

　　2.应用程序提供者对注册用户的身份信息认证义务的进一步明确

　　（1）应当进行实名认证的移动互联网信息服务类型

　　新《规定》与同样于8月1日生效的《互联网用户账号信息管理规定》（以下称《账号信息规定》） 表述一致，将应当进行实名认证的移动互联网信息服务类型限缩在“信息发布、即时通讯等”服务范围内，同时对实名认证的具体方式进行进一步规定：应当对申请注册的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。这一规定在网信办目前的相关规定中都有所体现（详见表3）。

　　（2）移动互联网信息服务进行实名认证的方式

　　目前来看，互联网产品注册和登录方式通常有三种：账号密码登录、短信验证码登录、第三方账号登录。账号密码登录无法满足实名认证的法规要求，加之用户体感不好已经很少有平台采用；短信验证码登录是目前平台采用的比较多的登录方式，并且可以满足实名认证的移动电话号码认证的要求；第三方账号登录（例如微信、微博、支付宝账号登录）也是目前平台经常采用的登录方式，但由于通过第三方平台登录通常仅获得用户的第三方平台账号名称、头像，而无法获得用户的手机号码，存在不被监管部门认为完成了实名认证要求的可能性，因此即使通过第三方平台登录也需要用户再行完善手机号码信息，保证满足相关法律、法规要求。在新《规定》和《账号信息规定》生效后，可以明确的是，在“信息发布、即时通讯”服务领域是需要移动电话号码进行注册的， 并且完成移动电话号码的注册一般就被视为履行了实名认证的合规要求，除非存在特殊场景（例如直播等）的法律规定。

　　（3）机构账号的实名认证

　　随着机构账号（企业官方账号）的不断增加，除了公众账号、微博客、直播等领域有明确规定外，其他“信息发布、即时通讯” 平台的机构账号的身份认证也被进一步明确。

　　3.加强了对网络安全、数据安全、个人信息保护的权益保护

　　新《规定》第9条至第12条对网络安全、数据安全、个人信息保护提出了明确的要求，本文不再赘述。

　　4.加强了对未成年人的权益保护

　　新《规定》第13条[3]为了同时应对《未成年人保护法》的修订以及《个人信息保护》中针对未成年人的相关规定，增加了未成年人用户账号注册、登录的规定（详见表4）。

　　新《规定》生效后，各移动互联网应用程序提供者应当进一步加强对未成年人的保护，除需应对“清朗·整治应用程序信息服务乱象专项行动”的执法检查外，还包括应对“清朗·2022年暑期未成年人网络环境整治”专项行动。

　　[3]新《规定》第13条：应用程序提供者应当坚持最有利于未成年人的原则，关注未成年人健康成长，履行未成年人网络保护各 项义务，依法严格落实未成年人用户账号真实身份信息注册和登录要求，不得以任何形式向未成年人用户提供诱导其沉迷的 相关产品和服务，不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。

　　5.移动互联网应用程序分发平台对应用程序的审核义务加强

　　旧《规定》中对分发平台仅要求了对应用程序提供者进行真实性、安全性、合法性等审核，以及督促应用程序提供者保护用户信息、发布合法内容、发布合法应用程序，但在新《规定》中要求：

　　（1）建立分类管理制度，对商家的应用程序实施分类管理。

　　（2）采取复合验证等措施， 对申请上架的应用程序提供者进行基于移动电话号码、身份证件号码或者统一社会信用代码等多种方式相结合的真实身份信息认证。

　　（3）应当建立、健全管理机制和技术手段等。

　　（4）应当审核申请上架和更新的应用程序，包括：应用程序名称、图标、简介、业务类型等。

　　（5）应当加强对在架应用程序的日常管理，对含有违法和不良信息，下载量、评价指标等数据造假等进行审核。

　　可以看出本次的修改大幅加强了分发平台对应用程序的审核要求。结合苹果与中文在线案[4]，法院同样认为，对于通过其平台传播的内容具有的控制和管理能力，不同于单纯提供信息存储空间服务的网络服务提供者，应当承担较高的注意义务，因而移动互联网应用程序分发平台已经在持续发生的司法案例以及更新的行政规定中不断被要求增加对应用程序的审核要求。新《规定》的出台，明确了分发平台的具体审核义务，各分发平台应在新《规定》生效前重新梳理其审核规则是否符合新《规定》的要求，并进行相应调整。

　　[4]最高人民法院（2015）民申字第1853号民事裁定书。