专家观点丨易继明：《手机厂商对应用软件负有安全审查义务》

2025年2月28日上午，由中国信息通信研究院主办的“移动智能终端安全检测与风险提示机制”研讨会成功召开。会上，终端安全检测相关的立法部门、行政部门、专家学者和产业代表，围绕“移动智能终端安全检测与风险提示机制”展开深入研讨。

北京大学法学院易继明教授以《手机厂商对应用软件负有安全审查义务》为题，分享了对议题的最新思考。

第一，手机产业升级，安全问题不容忽视。手机产业的升级固然离不开硬件更新与技术创新，但安全问题同样不容忽视。鉴于我国手机厂商的操作系统主要搭建于安卓平台之上，坚持安全与发展并重，构建高效、可行的手机整体安全管理方案，确保手机相关设计符合国家安全、网络安全、用户财产安全等需求，已经成为刻不容缓的任务。

第二，安全审查是手机厂商在公法上的义务。对应用软件的治理理应成为手机厂商整体安全管理方案的重要组成部分，在法律层面如《网络安全法》《反电信网络诈骗法》等均要求手机厂商应承担应用软件的安全审查义务，行业标准如《移动智能终端安全能力技术要求》特别强调“移动智能终端通过给用户提示和让用户确认的方式来防范安全威胁，给用户的提示和明示可以是图标、文字、语言或其他明显的提示行为。在操作执行期间，提示应足够引起用户的注意。”安全审查不仅仅是我国手机厂商实现产业升级、在国际竞争中掌握主动地位的必要条件，也是履行公法上的网络安全保护义务、民法上的安全保障义务以及实现用户利益的必然要求。

第三，安全审查保障用户利益。手机厂商对应用软件进行安全审查并将检测结果向用户进行提示，经用户的明确同意后方能下载、安装，这是履行《消费者权益保护法》第二十条关于真实、全面提供有关服务信息的义务的必要举措。

总体而言，网络安全是底线要求，手机厂商对安装在手机上的应用进行安全检测、风险提示，一方面有利于保障手机厂商的经营自主权，避免动辄得咎所导致的不敢创新，损害产业发展动力；另一方面，也有利于在竞争中形成最佳行业实践，促进我国手机产业更新升级，提升国际竞争力。