前研e案专栏·推荐理由

本案系国内首次针对平台监控义务作出法律评价的案件。在平台义务审查上，与以往类案“发现-通知-下架”的案情不同，本案平台主动监控，并在权利人发现前已下架，对此应否减免平台责任、监控义务审核强度几何，在全网检索与平台调研中均未见先例。在争议类型数量上，本案基本涵盖了冒名APP上架的所有典型争议，如上架公章样式审查、对公银行打款认证、联系人手机验证等，本案采用了“事前审核-事中监控-事后披露”三段审查法，覆盖手机应用上架生命周期，确保裁判精度和规范性。在两造证明责任上，在他案刑事侦查开展困难、基本事实真伪不明的前提下，本案衔接民行立法、司法解释、部门规章、行业标准的规范条款，借助类案对比技术，科学厘定各方证明标准与举证责任，保证推理自洽，实现较好裁判效果，两造均未上诉。

全文7907字，阅读大约需要15分钟

本文作者 | 林北征 胡敏

全文提要

【关键词】民事/民法典/平台监控义务/商业秘密/信息披露/应用分发平台

【裁判要旨】

1. 判断应用分发平台是否尽到上架审核义务，应以对应用程序的上线申请材料是否存在明显违法内容进行形式审核为限。

2. 判断应用分发平台是否尽到检查监控义务，应审查其是否具备管理信息能力、采取预防可能性及相应的合理措施预防侵权行为的发生。不能仅因平台主动监控下架应用，就当然认定其明知侵权行为存在。

【相关法条】

《中华人民共和国电子商务法》第十三条 电子商务经营者销售的商品或者提供的服务应当符合保障人身、财产安全的要求和环境保护要求，不得销售或者提供法律、行政法规禁止交易的商品或者服务。

《中华人民共和国电子商务法》第二十九条 电子商务平台经营者发现平台内的商品或者服务信息存在违反本法第十二条、第十三条规定情形的，应当依法采取必要的处置措施，并向有关主管部门报告。

《中华人民共和国网络安全法》第四十条 网络运营者应当对其收集的用户信息严格保密，并建立健全用户信息保护制度。

【案件索引】一审：广州互联网法院（2022）粤0192民初19998号（2023年8月2日）

【阅读概览】

基本案情（了解案情看这里~全文进度约15%）

裁判结果（判案结果一眼知~全文进度约20%）

裁判理由（判决详解全过程~全文进度约30%）

案例注解（理论探讨进行时~全文进度约90%）

温馨提示：本文篇幅较长，建议收藏备用，根据需求选择阅读进度。

基本案情

原告诉称：原告系对外提供私域运营服务的创业企业，获2022年“年度最佳电商服务机构奖”“2021最值得推荐私域服务商”及2021年“年度十大私域运营工具”，商业形象良好。被告应用市场开发者冒用原告名称，上架诈骗类“H应用”，损害原告名称权、名誉权。其间，原告配合公安机关民警调查并调取原告相关花名册等资料。部分知名第三方平台均援引被告错误信息，对外呈现原告系上述应用开发者，应用下载超万次。应用下载网址被浏览器标记为“该网址被大量用户举报，包含恶意有害程序”。原告发函要求被告下架案涉应用，并提供开发者信息。但被告拒绝提供，应视其为实际上传者，承担直接侵权责任。被告未尽到上架审核义务，使案外人冒名注册开发者账号，并上传违法应用。因此，原告诉请法院：1.被告停止侵权行为，提供案涉开发者及上架应用审核信息，包括但不限于营业执照、联系人姓名、电话、邮箱等；2.被告停止向任何第三方传播原告系案涉开发者的错误信息，并在被告应用市场公开发布澄清声明；3.被告赔偿原告经济损失及律师费、公证费等合理维权费用5万元；4.被告承担本案诉讼费用。

被告辩称：第一，被告系网络服务提供者，非应用上传者，并不对应用本身进行修改、编辑或整理，也不主动上传应用。第二，被告在开发者的实名认证、应用上架、应用投诉阶段均已尽到合理审查及注意义务，并无过错。按照应用市场实名认证要求，被告通过对公打款认证流程完成形式审查，已尽合理审查义务。第三，原告向被告发送邮件要求下架时，案涉应用已被下架近一月。被告通过邮件将下架情况及时告知了原告，建议其报警处理，愿意提供必要协助。第四，原告未妥善保管其法定代表人身份证号、对公账号查询路径等公司机密信息，理应承担相应过错责任。

法院经审理查明：

一、案涉开发者注册情况

在被告应用市场内发布应用，应在被告开发者联盟官网注册开发者账号并实名认证。案涉应用选择对公银行打款认证方式，并根据被告应用市场的实名认证要求提供了原告法定代表人名称和身份证号、企业名称、企业证件号、企业开户银行、开户行号、开户名、企业对公账号等信息。此外，申请人还填写了联系人姓名、身份证号码、邮箱、手机号码。被告后台中储存的开发者信息显示，申请人在实名认证过程填写了原告法定代表人“陈*”及其身份证号信息、邮箱及手机号码。庭审中，原告代理人确认上述信息中，联系人姓名与身份证号码与原告法定代表人信息一致，但邮箱与手机号码并非原告法定代表人所有。原告起诉后，被告向原告提供了案涉“H应用”的开发者信息及上架应用时的相关信息。

二、案涉应用的审核上架情况

根据被告向原告对公账户打款银行流水、出账回单显示，2022年5月16日，被告依据申请人所填写信息向案涉对公账户转入0.96元，出账回单显示收款人为“广州某网络信息科技有限公司”、交易摘要为“开发者联盟实名认证”。该申请人于当天回填正确金额后，被告对申请账户完成了实名认证。仅有原告法定代表人手机、邮箱及出纳员手机，共三个渠道可接收对公账号通知信息。应用上架前后，对公账户使用并无异常。

2022年5月23日，该申请人按照被告应用市场上架应用的要求，上传了加盖原告印章的《免责函》，申请上架案涉“H应用”。该印章无防伪码，印章圈外边角有些许缺损或模糊。但原告未举证证明其在任何国家公开检索平台披露其有效公章。案涉应用分别于2022年5月24日、25日被申请提交上架，但均因不满足应用市场审核规范被驳回。5月26日，应用第三次申请时上架成功。

三、案涉应用的监控下架情况

2022年6月6日，该应用因不符合被告应用市场上架审核规范，被下架处理，截至开庭前未重新上架。

被告对开发者应用上架设置了内部审查机制，包括系统检测、人工检测和专业评审，共三次审核。其中对于安全性的检测在“系统检测”阶段进行；对于合法性的审核主要在“系统检测”和“专业评审”阶段进行，“系统检测”内容包括不限于病毒木马、恶意广告、兼容性等，“专业评审”人员包括法务、合规、运营经理等角色，负责对应用合法合规情况进行专项评审确认。

四、案涉应用刑事立案、侦办情况

2022年5月，公安机关接徐姓群众报案，徐某因使用案涉应用遭遇诈骗。2022年7月4日，该局民警前往原告办公地点调取员工花名册等资料，并作询问。原告发现2022年5月16日到账的验证打款，于同日向被告发送邮件要求下架案涉应用。被告回复原告：建议其尽快报警，并承诺积极配合警方调查取证。该案仍处侦查阶段，尚未抓获任何犯罪嫌疑人。诉讼中，原告工作人员出庭作证，陈述了上述询问情况，并称该笔对公打款记录由于金额过小而未能被财务人员发现。

五、案涉应用第三方平台信息展示情况

2022年7月27日，原告要求某第三方信息展示平台删除案涉应用与原告的关联信息，某第三方信息展示平台反馈称信息仍存于被告应用市场而无法删除。

2022年8月12日，另一展示平台内案涉应用所标注的开发者仍为原告，且应用在被告应用市场中仍为在架状态。据某第三方信息展示平台截图显示，在“上架状态”一栏下，显示“若该应用已在xx上架，可申请与应用市场关联”，并提供“关联应用”选项。

案件焦点

被告就案涉应用实名认证与上架审核等行为是否侵害了原告名称权、名誉权，以及相应的责任承担问题。

裁判结果

广州互联网法院于2023年8月2日作出（2022）粤0192民初19998号民事判决。

判决：驳回原告广州某网络信息科技有限公司的全部诉讼请求。

判后原、被告均未上诉，本案一审判决已生效。

裁判理由

法院生效裁判认为：第一，在原告获悉案涉应用上架被告应用市场前，被告已主动将该应用下架；在本案起诉后，被告按原告要求提供案涉应用开发者信息及上架应用的相关信息。对于该项诉请，被告均已履行完毕，已无支持之现实基础。第二，被告履行尽职实名认证与上架审核义务，其短期上架案涉应用、发布开发者信息符合一般平台工作流程，并非原告所主张的“错误信息”，原告主张被告在其应用市场公开发表澄清声明于法无据。原告认为上述平台可能对其存在侵权行为的，可另寻法律途径解决。第三，被告不存在侵权行为，故原告基于侵权行为所主张的赔偿经济损失，律师费、公证费等合理维权费用，不予支持。

案例注解

移动应用已经成为互联网服务中最重要和最普遍的服务方式，移动应用往往经由移动应用分发平台而接触到用户。从监管层面来看，监管部门继续贯彻“平台为抓手”的监管思路，为应用分发平台设定了一系列义务，要求其监管应用程序的问题，维护应用分发的秩序。但由于相关监管规定出现的时间并不长，且来源于不同监管部门，导致应用分发主体的相关义务并不清晰。在此背景下，本案的裁判对理清平台责任、依法保护用户与开发者权益具有典型意义。

01

被告事前是否尽到了上架审核义务

01

关于公章样式审查存在疏漏的问题

原告主张案涉应用在申请上架时提交的免责函所盖公章有明显伪造痕迹，与其日常使用公章有显著区别，应当视为被告未尽审核义务。对此，可借助各类规范的相互印证推理平台审核义务限度问题：

首先，就行业标准而言，电信终端产业协会发布的团体标准《应用分发平台APP审核规范》（T/TAF 125-2023）第4.3条规定，依照法律、行政法规以及国家有关规定，开发者应办理对应的资质证书，获得审批后才可以在互联网进行运营的，应用分发平台对开发者提供的资质证明文档进行形式审核。

其次，就行政立法而言，《中华人民共和国行政许可法》第三十一条规定：“申请人申请行政许可，应当如实向行政机关提交有关材料和反映真实情况，并对其申请材料实质内容的真实性负责。……”

再次，就司法解释而言，《关于审理公司登记行政案件若干问题的座谈会纪要》规定：“二、登记机关进一步核实申请材料的问题。登记机关无法确认申请材料中签字或者盖章的真伪，要求申请人进一步提供证据或者相关人员到场确认，申请人在规定期限内未补充证据或者相关人员未到场确认，导致无法核实相关材料真实性，登记机关根据有关规定作出不予登记决定，申请人请求判决登记机关履行登记职责的，人民法院不予支持。”

可见，登记机关可以判断申请材料本身是否合法、有效，但对申请材料记载的内容是否合法、有效无法作出实质判断，只能是形式上的判断。登记机关无法得出是否真实结论的，可以不予变更登记；或者完善和补充材料后再提出申请。因申请材料和证明文件不真实所引起的后果，登记主管机关不承担相应的责任。虽然行政机关具有强大的核实能力，但仍以上述规定履行形式审查。相比之下，应用分发平台的核实能力远不能与行政机关相比，也仅能承担形式审核义务。

具体到本案，被告应对申请材料是否存在明显违法内容进行形式审核。当前法律法规并未要求企业公章必须带有防伪码，且无论是否有防伪码都不影响公章的有效性。原告亦未在任何公开可查询平台上披露其公章样式。因此，在通过被告平台对公账户转账实名认证的情况下，被告对免责函公章信息与企业信息进行一致性的形式审核，已尽合理审核强度。

02

关于对公银行打款认证的审查有效性问题

首先，银行转账流水记录是商业秘密。《中华人民共和国反不正当竞争法》第九条第四款、《最高人民法院关于审理侵犯商业秘密民事案件适用法律若干问题的规定》（法释〔2020〕7号）第一条第二款规定，案涉银行流水记录属于财务信息，系该款所指的“经营信息”，为商业秘密的常见法定表现形式。银行流水记录包含了公司的财务交易细节，包括收入、支出、转账、交易明细等，并可能推断出公司的营收来源、客户交易习惯等信息。对于一家企业而言，这些信息往往会作为公司会计账簿中记载的重要内容，共同反映公司的经济状况和财务运作。

其次，商业秘密应当采取必要的审慎措施。作为商事惯例，公司基本账户的银行流水记录因涉及商业秘密，除公司指定人员履行特定职责外，其他人员一般无权查阅。原告举证其系广州市创业企业，获2022年“年度最佳电商服务机构奖”“2021最值得推荐私域服务商”及2021年“年度十大私域运营工具”，商业形象良好。因此，作为一家屡获荣誉的初创企业，理应做好企业财务保密工作，妥善保护财务信息。案涉应用开发者对公银行打款认证过程中，开发者提供了原告法定代表人名称和身份证号信息，被告验证了原告企业名称、企业证件号、企业开户银行、开户行号、开户名、企业对公账号等信息的一致性，在此二者的基础上成功进行了对公账户转账验证，考虑到案涉应用开发者与被告均为企业，基于商事外观主义，上述系列行为理应构成可信赖外观。

再次，企业对公账户流水对账是重要的财务管理活动。通常情况下，企业财务人员需要监控和管理企业的资金流动情况，核对收支款项，发现异常交易。企业应当采取必要的内部控制措施与审查流程以确保对公账户流水的准确性和安全性，并妥善保管和保护账户流水信息，避免信息泄露和潜在风险。庭审中，原告证人称该笔对公打款记录由于金额过小而未能被财务人员发现。原告直至2022年7月4日公安机关民警调查相关流水记录时，才发现2022年5月16日其对公账户收到开发者联盟实名认证打款。因此，原告未妥善保管其法定代表人身份证号、对公账号流水信息等公司机密信息，具有一定过错。

又次，企业对公打款认证是互联网领域常见的身份验证方式，其目的是验证用户提供的银行账户是否真实存在，并确认该账户与用户的实名认证信息是否匹配。对公账户流水信息是指企业的银行账户在一段时间内的交易记录和资金流动情况，一般情况下相关信息除银行及税务审计机构履行职责所需而获取外，仅有企业负责人和财务人员等内部管理人员方可查看管理，在一定程度上提供了较高可信度的企业实名信息认证。案涉认证过程采取企业信息工商系统比对验证及银联系统打款验证的双重验证流程，所验证信息包括原告法定代表人名称和身份证号、企业名称和企业证件号、企业开户银行、开户行号、开户名、企业对公账号等。其中部分信息属于企业敏感信息，一般人难以获取。而对公打款认证金额信息属于企业高度机密信息，根据原告提供的企业网银通知设置截图，也仅有原告法定代表人的手机、邮箱及出纳的手机可接收该对公账号通知信息，可与上述观点相印证。

最后，关于黑灰产盗取主体验证关键信息的问题。原告提出可能存在第三人通过贩卖银行流水的黑色产业链获取被告所发起该笔对公转账验证金额的主张，在性质上属于对其未能妥善管理企业对公账号流水信息与错误实名认证之因果关系的否认，原告作为主张者应当对此进行必要的证明。本案中，原告仅提交贩卖银行流水的黑色产业链的相关报道，未能充分举证其企业对公账户流水确能被他人获取，应当承担举证不能的后果，故本院不予采信。

03

关于缺少必要的联系人手机验证环节的问题

关于原告主张国内其它常见应用分发平台均采取复合验证措施验证开发者身份认证，而非单独采用对公打款认证的方式，应当视为被告未尽应用商店的审核义务。

国家鼓励企业制定高于国家标准或行业标准的企业标准。应当强调的是，制定高于国家标准或行业标准的企业标准对一般企业而言，有助于提升其自身信息安全保护水平，规避营商风险，值得鼓励。本案主要事实发生后，有关原告所主张《移动互联网应用程序信息服务管理规定》方于2022年8月1日施行。即使该规定中强制要求被告需进行有关联系人手机验证，亦在案涉应用下架之后方才公布。该规定未有效力溯及既往的相关条款。该规定只对其颁布后的行为和事项产生效力，并不用于评价过去已经发生的事件或行为。本案事发时并未有法规或标准文件对案涉事项的审查进行细节性的规定，且信息泄露与冒用亦很难完全避免。因此，原告基于其他应用市场平台及被告应用市场平台后期新上线的功能反向推定被告对于此前的实名认证未尽审核义务，明显缺乏事实和法律依据。

02

被告在事中是否尽到了检查监控义务

首先，从现有立法看，被告负有检查监控义务。《中华人民共和国电子商务法》第二十九条规定，电子商务平台经营者发现平台内的商品或者服务信息存在违反本法第十二条、第十三条规定情形的，应当依法采取必要的处置措施，并向有关主管部门报告。

其次，从部门规章看，被告应当建立检查监控制度。《网络交易监督管理办法》第二十九条规定，网络交易平台经营者发现平台内的商品或者服务信息有违反市场监督管理法律、法规、规章，损害国家利益和社会公共利益，违背公序良俗的，应当依法采取必要的处置措施，保存有关记录，并向平台住所地县级以上市场监督管理部门报告。

再次，从平台运营看，审查范围应以其自身能力为限。被告应用市场作为国内用户基数较大的应用分发平台，面对海量的应用信息与申请上架数量，审查范围应以其自身能力为限。具体到被告是否具备管理信息能力、采取预防侵权措施的技术可能性及相应的合理措施而言，被告对开发者上架应用进行包括系统检测、人工检测和专业评审在内的三次审核，对于安全性、合法性等情况进行专项评审确认。2022年6月6日，该应用因不符合被告应用市场上架审核规范，被下架处理，此后未重新上架。此外，不能仅因应用分发平台按照相关管理要求对上架应用合法性的事中监控，就当然认定应用分发平台知道侵权行为存在。基于此，本院认定被告已尽检查监控义务。

03

被告事后是否应当履行披露义务

关于原告要求被告提供应用开发者资料未果，认为被告是案涉应用上传者的主张，系被告事后是否应当履行披露义务的问题。对此分析如下：

第一，就立法规定而言，网络服务提供者对用户信息负有保密义务。《网络安全法》第四十条、《民法典》第一千零三十八条第一款、《个人信息保护法》第五十一条都规定了网络服务提供者对所收集的用户信息负有保密的法定义务。此外，网络服务提供者往往对外发布隐私保护政策，并在注册时与网络用户之间存在着用户隐私政策协议，网络服务提供者须对用户信息负有保密义务。

第二，就司法解释而言，该披露义务只及于诉中，不及于诉前。《最高人民法院关于审理利用信息网络侵害人身权益民事纠纷案件适用法律若干问题的规定》第三条第一、二款规定：“原告起诉网络服务提供者，网络服务提供者以涉嫌侵权的信息系网络用户发布为由抗辩的，人民法院可以根据原告的请求及案件的具体情况，责令网络服务提供者向人民法院提供能够确定涉嫌侵权的网络用户的姓名（名称）、联系方式、网络地址等信息。网络服务提供者无正当理由拒不提供的，人民法院可以依据民事诉讼法第一百一十四条的规定对网络服务提供者采取处罚等措施。”

因此，在本案起诉后，被告按原告要求提供案涉应用开发者信息及上架应用的相关信息，已履行其披露义务。

04

应用分发平台治理的司法因应

继《电子商务法》为电商平台设定了事前、事中、事后全流程的自我规制义务后，我国近年来的网络立法对“平台义务”的重视与日俱增。在涉应用分发平台案件的审理过程中，需要在保护用户权益、打击违法行为、引导平台自律、促进公平竞争等多方面发挥作用。特别是在个案裁判中，重点把握：一是明确应用开发者、分发平台和用户之间的权责关系，着重保护用户的个人信息安全、知情权和选择权等基本权益。二是针对存在的违法行为，如侵犯知识产权、发布违法信息等，应依法进行严厉打击。三是通过司法裁判，引导应用分发平台自我管理，提高审核标准，防止问题应用上架；正确判处滥用市场主导地位、排挤竞争者等对于不公平竞争行为。四是积极参与和推动行业内纠纷解决机制的建立和完善，为应用分发平台纠纷提供有效的解决路径。

责编 | 谭静宜

编辑 | 刘颖琳