案例 | 应用商店因未尽审核义务被判赔,其审查管理App界限在哪?
公益 | 欢迎加入DPOHUB学习会
平台:DPOHUB是数据合规权威平台之一,专业粉丝超过10万,学员超过2万。 DPOHUB学习会:督促大家学习数据合规干货,深入了解欧美等全球数据隐私保护和网络安全法治实践,系统学习我国《个人信息保护法》和《数据安全法》的实施落地方案等。 愿景:建立数据合规共同体的平台和渠道,促进个人职业品牌的提升;增进同业交流,不再闭门造车;相互赋能,让思想的火花肆意碰撞。 申请条件(公益):条件一:承诺半年内至少作一次正式的深度学术或实践分享(1小时左右),并形成文稿。内容可以是数据法相关的重要文章或书籍(英文优先)的解读,也可以是数据合规相关的落地经验或具体议题的分享;条件二:承诺积极参与至少半年以上的线上或线下活动。满足以上两个条件者均可以申请加入。 申请方式:请将“简历、深度学术分享主题及大致时间”提前发送到微信:heguilvshi
当下,从应用商店下载进而使用App已成为几乎每个用户在获得智能手机后的第一选择。不过,由于普通用户缺乏检测、辨别App的专业能力,管理和审核的责任就落在了应用商店身上。那么,应用商店应对上架App承担哪些审查和管理义务?
1月13日,北京互联网法院(下称“北互”)官微披露了一起应用市场因未尽App审查义务而被判帮助侵权的案例。原告公司在被告运营的应用市场中被冒名注册了某贷款App,并因该App存在商标侵权事由被判令承担侵权责任。法院查明,系应用市场未尽到对App的审核义务,构成帮助侵权,被判向原告进行赔偿。
某公司被冒名注册App后又被判侵权
此案中,原告某公司诉称,其在案外诉讼时,得知自家公司在被告运营的应用市场中“注册”了某贷款App,因该App存在商标侵权事由被案外法院判令承担侵权责任。然而,经原告核实,其从未在该应用市场中注册过任何账户以及App,该注册行为实为冒用。
原告认为,被告某应用市场运营者违反了网络安全法等法律规定,没有对应用软件注册用户的真实身份信息做必要的核实,未能尽到用户身份管理义务,致使原告的企业信息被冒用注册涉案App,进而导致原告被案外人追责。因此,被告应对其造成的损失承担侵权责任。
去年施行的《移动互联网应用程序信息服务管理规定》明确,应用程序分发平台应当对申请上架和更新的应用程序进行审核,发现应用程序名称、图标、简介存在违法和不良信息,与注册主体真实身份信息不相符,业务类型存在违法违规等情况的,不得为其提供服务。
然而,被告某应用市场运营者辩称,涉案开发者账户以原告名义注册,提交了合规的资质文件,涉案App在上传时也提交了相关资质文件,合法合规。被告不存在审核过失,没有任何过错。
被告表示,面对海量的应用信息,法律没有规定,被告也没有能力事先审查网络用户上传的应用是否侵害了他人权利。同时,应用市场尽到了事后监督义务,及时下架了涉案App。
应用商店未发现营业执照虚假被判赔
北互法院指出,此案的难点在于互联网应用商店服务提供者作为不具有行政监管职权的普通民事主体,如何判断其是否尽到了审核义务?法院分析认为,应以其审核能力为限。
具体而言,应用商店服务提供者对App开发者进行真实性、合法性、安全性等审核,应以在国家面向社会公众公布的权威数据库中核验信息是否与应用程序提供者提交的对应材料一致为限;应用商店服务提供者对App进行合法性审核,应以对应用程序的上线申请材料是否存在明显违法内容进行形式审核为限。
北互法院分析,本案中,涉案App在注册开发者账户时,提交的营业执照与原告在国家企业信用信息公示系统中的营业执照中经营范围部分的内容存在显而易见的区别。被告完全有能力对该材料进行形式真实性审核,并在表面内容存在明显差异时,注意到营业执照虚假问题。然而,涉案开发者账户在提供虚假营业执照的情况下仍完成了注册,证明被告并未尽到对涉案开发者账户的审核义务。
此外,涉案App为金融借贷类App,该类APP关乎我国金融安全与稳定以及App用户的财产权益。但在涉案App上架申请材料中,并未见法律法规要求的电信业务经营许可材料。同时,提交的营业执照的经营范围中亦无“网络借贷信息中介”的标识。
《网络借贷信息中介机构业务活动管理暂行办法》规定,网络借贷信息中介机构完成地方金融监管部门备案登记后,应当按照通信主管部门的相关规定申请相应的电信业务经营许可;未按规定申请电信业务经营许可的,不得开展网络借贷信息中介业务。
综上,被告并未尽到对涉案App的审核义务,构成帮助侵权。北互法院判决,被告赔偿原告因案外诉讼所支出的经济损失及相关合理开支。
北互法院强调,该案为北京市首例App被冒名主体与应用市场运营者就冒名App产生损害后进入诉讼、并最终进行裁判的案件。此次裁判明确了互联网应用商店服务提供者对准入应用的真实性、合法性等承担的审查和管理的义务边界。
去年年底南都发布的《个人信息安全年度报告(2022)》曾选取OPPO软件商店、华为应用市场、vivo应用商店、小米应用商店四种常见应用商店进行测评,维度包括合规检测,比如是否提供人工检测、隐私合规检测、安全检测等。
结果显示,OPPO软件商店和vivo应用商店对App进行了人工检测、安全检测、广告检测,华为应用商店提供了人工和安全检测,为App标注了是否“有广告”。仅有OPPO软件商店有隐私合规检测功能,检测内容包括数据泄露、隐私窃取等。相比往年测评结果,应用商店审核机制正逐步趋于完备。
联系微信:heguilvshi领取优惠券,加入会员
每天两块钱,实时获取全球数据合规风险预警
👇
微信扫码关注该文公众号作者