查看原文
其他

汇业评论 | 未雨绸缪:老司机带你解锁APP下架的正确姿势

The following article is from 汇业法律观察 Author 黄春林、黄天一

文 | 黄春林 黄天一 汇业律师事务所


2021年7月4日,国家网信办发布公告,因滴滴出行App存在严重违法违规问题,依据《网络安全法》相关规定通知应用商店下架该App,并要求滴滴出行科技有限公司认真整改。在此之前,工信部在APP个人信息违法违规专项治理行动中,也公告下架了天涯社区、大麦、途牛旅游、VIP陪练、脉脉等APP,各地通管局也多次公告下架了辖区内违规APP。再早些时候,小红书、万豪、内涵段子等APP也曾因内容违规被短期或永久下架或关停。


天要下雨娘要嫁人,在当前强监管的大背景下,下架违法违规APP成为一种“新常态”。如何最大限度的降低APP下架影响,精准理解和适用监管部门的下架指令,成为摆在众多高速发展的互联网企业(含数字化转型关键期的企业,下同)面前的一个重要课题。


本文中,结合类似项目经验并复盘近期APP下架案例,汇业律师事务所黄春林律师团队详细解读APP下架的法律依据、事件影响、应急预案及下架执行等,帮助企业解锁APP下架的“正确姿势”。



一、APP下架的部分法律依据





二、APP下架前的准备工作



对于高速增长的互联网企业而言,APP下架的影响不言而喻,往往会导致市场份额急速萎缩、用户挤兑、供应链恐慌、资本市场悲观抛盘、舆情风暴、竞对挖角、行政处罚甚至刑事案件等一系列事件。企业应当提前做好预案,做足下架前准备工作,尽可能降低潜在影响及风险,增强业务连续性及团队韧性。


1

制定应急预案


企业应当未雨绸缪,提前编制APP下架应急预案(也可以融入业务连续性应急预案),具体内容包括但不限于“备胎计划”、应急小组、应急程序、应急机制、应急保障等。


2

组建应急小组


一旦发生APP下架事件,企业应当根据应急预案,第一时间组建应急小组。为了确保小组决策效率,应急小组应当由VP级别以上的人负责,一般应当包含公关、IT/运维、法务合规、客服等成员,同时由市场、财务、资本、人事等部门人员担任观察员,以确保应急机制的有效全面推进。


3

评估事件影响并完善应急机制


应急小组应当第一时间评估APP下架事件的影响,包括评估下架的范围、渠道等,以及对业务连续性的影响,并预测可能的衍生事件,制定、完善各部门广泛参与、各自分工协调的应急机制,并确定各条应急机制的责任人员和里程碑等。


4

启动应急机制


根据每个公司的业务形态不同,应急机制至少应当包括但不限于:(1)业务条线应急机制,主要负责业务连续性维护,例如部分企业会启用“备胎计划”,如启用HD版、专业版、企业版、国际版等;(2)IT及合规条线应急机制,主要负责对接监管及可对标同行,准确理解监管要求,尽快推进整改到位;(3)公关及客服条线应急机制:主要负责对外发布公告、舆情监测及回应,以及回答用户及合作伙伴咨询、媒体采访,统一口径;(4)财务等支撑条线应急机制,主要负责资金安全,应对客户大范围退款、提现等挤兑事件,例如本次滴滴事件的发票开票挤兑事件;等等。


5

发布公告及必要的汇报


鉴于APP下架的影响面广,通常会伴随舆情风暴,企业应当根据应急预案,及时发布公众公告,诚恳表达合规遵从性,准确解释业务影响(例如明确APP下架不影响存量用户使用),打消公众顾虑,重建用户信心,公告应当务实,不易推诿搪塞;此外,上市公司还应当依法履行信息披露义务;有行业主管部门的,还应当及时向行业主管部门汇报;正在融资进程的公司,还应当及时向投资人说明;等等。


6

暂停广告投放等


APP下架前,企业应当关闭CPC、百度关键词等广告投放通道,避免不必要的无效广告点击;企业应当压缩其他可能会影响现金流的非必要投资或开支,等等。



三、如何执行APP下架指令



在APP下架事件影响评估及应急机制制定时,首要的任务就是准确理解监管部门的下架指令,包括但不限于:


1

明确针对的法律实体


以滴滴事件为例,网信办公告中明确提及,“要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题”,因此,应当下架及整改的是“滴滴出行科技有限公司”名下的产品或服务。而根据滴滴出行APP的《各业务运营主体》的描述,滴滴出行APP是“基础信息平台”,持牌主体是“北京小桔科技有限公司”,而“滴滴出行科技有限公司”是前者的孙公司,是滴滴网约车服务的持牌主体,也因此,本次下架和整改的是滴滴网约车服务(因此理论上,从行政相对人角度出发,本次下架的应该是滴滴出行APP中的网约车服务模块,而不是下架整个滴滴出行APP)。


2

明确下架的APP范围


明确了法律实体,也就意味着非该法律实体名下的APP不受影响,也因此,滴滴事件中不涉及顺风车、滴滴代驾、滴滴车主、滴滴企业版等APP,目前照常能够通过应用商店下载该等应用。这也给我们很多集成多种功能的“重APP”建立风险隔离机制提供了一种思路。此外,根据之前工信部的公告,很多下架公告都是针对特定版本、特定范围(例如商户端、用户端、配送员端等不同APP)的。


3

明确下架的渠道范围


根据之前的实践,APP下架是全网全应用商店(含App Store)下架,这个已经是确定的了。但是,APP下架并不代表企业的所有业务渠道都下架,以滴滴事件为例,目前滴滴出行APP下架了,但是滴滴出行小程序并未下架(但无法搜索),仍然可以通过滴滴公众号拉起。此外,滴滴的一些外部合作SDK/API,例如百度地图中仍然可用;目前,滴滴的官方网站(非网约车网页版)仍然可以打开,但已无法下载滴滴出行APP;同时滴滴的京东旗舰店仍然开放。


实践中,部分应用商店接到监管通知后,可能会扩大下架范围,需要企业加强与应用商店的沟通。此外,下架并不等于停业,是否可以继续注册新用户(网信办在滴滴下架公告中不涉及停止注册)、开通充值/支付功能、接受新增交易等,还需要详细分析、准确理解监管部门的正式文书。


最后,接到监管通知后,建议企业主动从应用商店下架,而不是等应用商店采取强制下架措施,以避免后续恢复上架麻烦,同时影响信用评分等。



四、APP下架后的应对策略



APP下架,企业的挑战才刚刚开始。汇业律师事务所黄春林律师建议,接下来的应对策略包括但不限于:


a) 及时联系监管部门或者检测机构。精准定位违法违规行为,准确理解合规差距,必要时也可以联系同批次对标企业交流经验。很多企业反映很难有效联系上监管负责人,那是因为你没有找对人。


b) 积极配合整改。积极组织相关部门,分工协作,落实监管意见;监管意见技术上不可性(而不是成本上)的,及时与监管沟通能够接受的替代方案,准确把握监管尺度;整改完成后,详细撰写整改报告,包括但不限于存在的问题、整改措施(一定要非常详细、全面,包括每一步截图等)、内部责任追究、未来改进方案(例如替换供应商、加强员工培训、聘请外部专家顾问等)、合规自律承诺等等。整改报告切记一味推卸责任、官话套话、敷衍了事。


c) 探索替代方案。积极与监管部门沟通,从消费者权益保护及群体性事件避免等角度出发,积极探索可行的替代方案,部分企业还会启动“备胎计划”,例如启用关联公司之前已经上线的专业版、企业版、HD版、急速版等。


d) 积极沟通尽快上架。实践中,一般下架后40个工作日内不得再次上架。企业整改完成后,需要向作出下架要求的监管部门申请恢复上架,而不能自行上架处理。


e) 关注舆情及竞品。APP下架通常会成为热点、热搜事件,伴随着大量负面舆论,甚至还会裹挟着竞品的部分黑文。企业一定要加大舆情监控,避免衍生舆情事件(例如滴滴事件中的柳氏家族)。


f) 员工安抚与安置。APP下架会影响团队军心,也往往是竞对挖角的好时机,企业人事部门等一定要加强员工信息保护,加强员工安抚,妥善安置员工,增强文化建设凝聚人心。


g) 等等。





作者往期文章推荐:

未成年人网络保护的主要法律问题

重在数据安全保护,夯实出境管理制度——简评《数据安全法(草案)》二审稿

《APP个人信息保护管理暂行规定》解读:抢跑个保法二审

零售品牌开展电子商务的个人信息保护合规要点




您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存