工信部正式印發(fā)26條措施:規(guī)范App安裝卸載行為、加強(qiáng)個(gè)人信息保護(hù)等

2月27日消息(顏翊)據(jù)工信微報(bào)消息,為優(yōu)化服務(wù)供給,改善用戶體驗(yàn),維護(hù)良好的信息消費(fèi)環(huán)境,促進(jìn)行業(yè)高質(zhì)量發(fā)展,工信部日前印發(fā)《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》。

《通知》圍繞提升用戶服務(wù)感知、提升行業(yè)管理能力,即“兩提升”,共提出26條措施:包括聚焦APP安裝卸載、服務(wù)體驗(yàn)、個(gè)人信息保護(hù)、訴求響應(yīng)等,針對(duì)性提出改善用戶服務(wù)感知的12條措施;以及從行業(yè)協(xié)同規(guī)范發(fā)展、上下游聯(lián)防共治的角度出發(fā),抓住當(dāng)前移動(dòng)互聯(lián)網(wǎng)服務(wù)的5類關(guān)鍵主體,即APP開發(fā)運(yùn)營(yíng)者、分發(fā)平臺(tái)、SDK(軟件開發(fā)工具)、終端和接入企業(yè),提出14條措施。

附《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》全文:

近年來,工業(yè)和信息化部大力推動(dòng)提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)質(zhì)量,切實(shí)維護(hù)用戶合法權(quán)益,取得積極社會(huì)成效,但部分企業(yè)服務(wù)行為不規(guī)范、相關(guān)環(huán)節(jié)責(zé)任落實(shí)不到位等問題仍時(shí)有發(fā)生。為優(yōu)化服務(wù)供給,改善用戶體驗(yàn),維護(hù)良好的信息消費(fèi)環(huán)境,促進(jìn)行業(yè)高質(zhì)量發(fā)展,依據(jù)《個(gè)人信息保護(hù)法》《電信條例》《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等相關(guān)法律法規(guī)規(guī)章,現(xiàn)就有關(guān)事項(xiàng)通知如下:

一、提升全流程服務(wù)感知,保護(hù)用戶合法權(quán)益

(一)規(guī)范安裝卸載行為

1.確保知情同意安裝。向用戶推薦下載 App 應(yīng)遵循公開、透明原則,真實(shí)、準(zhǔn)確、完整地明示開發(fā)運(yùn)營(yíng)者、產(chǎn)品功能、隱私政策、權(quán)限列表等必要信息,并同步提供明顯的取消選項(xiàng),經(jīng)用戶確認(rèn)同意后方可下載安裝,切實(shí)保障用戶知情權(quán)、選擇權(quán)。不得通過“偷梁換柱”“強(qiáng)制捆綁”“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝。

2.規(guī)范網(wǎng)頁(yè)推薦下載行為。在用戶瀏覽頁(yè)面內(nèi)容時(shí),未經(jīng)用戶同意或主動(dòng)選擇,不得自動(dòng)或強(qiáng)制下載 App,或以折疊顯示、主動(dòng)彈窗、頻繁提示等方式強(qiáng)迫用戶下載、打開 App,影響用戶正常瀏覽信息。無正當(dāng)理由,不得將下載 App 與閱讀網(wǎng)頁(yè)內(nèi)容相綁定。

3.實(shí)現(xiàn)便捷卸載。除基本功能軟件外,App 應(yīng)當(dāng)可便捷卸載,不得以空白名稱、透明圖標(biāo)、后臺(tái)隱藏等方式惡意阻撓用戶卸載。

(二)優(yōu)化服務(wù)體驗(yàn)

4.窗口關(guān)閉用戶可選。開屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕,保證用戶可以便捷關(guān)閉;不得頻繁彈窗干擾用戶正常使用,或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發(fā)的方式誘導(dǎo)用戶操作。

5.服務(wù)事項(xiàng)提前告知。清晰明示產(chǎn)品功能權(quán)益及資費(fèi)等內(nèi)容,存在開通會(huì)員、收費(fèi)等附加條件的,應(yīng)當(dāng)顯著提示。未經(jīng)明示,不得在提供產(chǎn)品服務(wù)過程中擅自添加限制性條件,并以此為由終止用戶正常使用的產(chǎn)品功能和服務(wù),或降低服務(wù)體驗(yàn)。

6.啟動(dòng)運(yùn)行場(chǎng)景合理。在非服務(wù)所必需或無合理場(chǎng)景下,不得自啟動(dòng)和關(guān)聯(lián)啟動(dòng)其它 App,或進(jìn)行喚醒、調(diào)用、更新等行為。

7.服務(wù)續(xù)期及時(shí)提醒。采取自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)方式提供服務(wù)的,應(yīng)當(dāng)征得用戶同意,不得默認(rèn)勾選、強(qiáng)制捆綁開通。在自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)前 5 日以短信、消息推送等顯著方式提醒用戶,服務(wù)期間提供便捷的隨時(shí)退訂方式和自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)取消途徑。

(三)加強(qiáng)個(gè)人信息保護(hù)

8.堅(jiān)持合法正當(dāng)必要原則。從事個(gè)人信息處理活動(dòng),應(yīng)具有明確合理的目的,不得僅以服務(wù)體驗(yàn)、產(chǎn)品研發(fā)、算法推薦、風(fēng)險(xiǎn)控制等為由,強(qiáng)制要求用戶同意超范圍或者與服務(wù)場(chǎng)景無關(guān)的個(gè)人信息處理行為。用戶拒絕提供非當(dāng)前服務(wù)所必需的個(gè)人信息時(shí),不得影響用戶使用該服務(wù)的基本功能。

9.明示個(gè)人信息處理規(guī)則。通過簡(jiǎn)潔、清晰、易懂的方式告知用戶個(gè)人信息處理規(guī)則,如發(fā)生變動(dòng),應(yīng)及時(shí)告知用戶最新情況。突出顯示敏感個(gè)人信息的處理目的、方式和范圍,建立已收集個(gè)人信息清單,不得采用默認(rèn)勾選、縮小文字、冗長(zhǎng)文本等方式誘導(dǎo)用戶同意個(gè)人信息處理規(guī)則。

10.合理申請(qǐng)使用權(quán)限。在對(duì)應(yīng)業(yè)務(wù)功能啟動(dòng)時(shí),動(dòng)態(tài)申請(qǐng)所需權(quán)限,不得要求用戶一攬子同意多個(gè)非本業(yè)務(wù)功能的必要權(quán)限。在調(diào)用終端相冊(cè)、通訊錄、位置等權(quán)限時(shí),同步告知用戶申請(qǐng)?jiān)摍?quán)限的目的。未經(jīng)用戶同意,不得更改用戶未授權(quán)權(quán)限狀態(tài)。

(四)響應(yīng)用戶訴求

11.設(shè)立客服熱線。鼓勵(lì)互聯(lián)網(wǎng)企業(yè)建立客服熱線,主要互聯(lián)網(wǎng)企業(yè)在網(wǎng)站、 App 顯著位置公示客服熱線電話號(hào)碼,簡(jiǎn)化人工服務(wù)轉(zhuǎn)接程序。鼓勵(lì)提高客服熱線響應(yīng)能力,月均響應(yīng)時(shí)限最長(zhǎng)為 30 秒,人工服務(wù)應(yīng)答率超過 85%。

12.妥善處理用戶投訴。公布有效聯(lián)系方式,接受用戶投訴。按照規(guī)范要求答復(fù)互聯(lián)網(wǎng)信息服務(wù)投訴平臺(tái)上的投訴,確保 15 日內(nèi)處理完成,提高投訴處理滿意率。鼓勵(lì)在 App 中設(shè)置用戶滿意度測(cè)評(píng)鏈接,引導(dǎo)用戶參與測(cè)評(píng)。

二、提升全鏈條管理能力,營(yíng)造健康服務(wù)生態(tài)

(一)落實(shí) App 開發(fā)運(yùn)營(yíng)者主體責(zé)任

1.完善內(nèi)部管理機(jī)制。明確用戶服務(wù)和權(quán)益保護(hù)的牽頭管理部門和負(fù)責(zé)人,建立全生命周期個(gè)人信息保護(hù)機(jī)制,健全考核問責(zé)制度,將相關(guān)法規(guī)政策要求落實(shí)到產(chǎn)品研發(fā)、推廣和運(yùn)營(yíng)各環(huán)節(jié),不斷提高合規(guī)水平。定期對(duì)個(gè)人信息保護(hù)措施及執(zhí)行情況等進(jìn)行合規(guī)審計(jì),有效防范風(fēng)險(xiǎn)隱患。

2.增強(qiáng)技術(shù)保障能力。采取訪問控制、技術(shù)加密、去標(biāo)識(shí)化等安全技術(shù)措施,加強(qiáng)前端和后端安全防護(hù)。主動(dòng)監(jiān)測(cè)發(fā)現(xiàn)個(gè)人信息泄露、竊取、篡改、毀損、丟失、非法使用等風(fēng)險(xiǎn)威脅,及時(shí)響應(yīng)處置要求。

3.加強(qiáng)軟件開發(fā)工具(SDK)使用管理。使用 SDK 前對(duì)其進(jìn)行個(gè)人信息保護(hù)能力評(píng)估,通過合同等形式明確約定各方權(quán)利和義務(wù),確保個(gè)人信息處理依法合規(guī)。集中展示并及時(shí)更新嵌入的 SDK 名稱、功能及其處理個(gè)人信息的規(guī)則。共同處理用戶個(gè)人信息,侵害用戶權(quán)益造成損害的,依法承擔(dān)相應(yīng)責(zé)任。

(二)強(qiáng)化平臺(tái)分發(fā)管理

4.嚴(yán)格 App 上架審核。準(zhǔn)確登記并核驗(yàn) App 開發(fā)運(yùn)營(yíng)者的真實(shí)身份和聯(lián)系方式、 App 的主要功能及用途等基本信息,并對(duì)擬上架 App 進(jìn)行技術(shù)檢測(cè)。相關(guān)審核應(yīng)明確負(fù)責(zé)人,并留存審核日志記錄,不符合要求的不予上架。全量公示在架 App,并在顯著位置標(biāo)明 App 名稱及功能、開發(fā)運(yùn)營(yíng)者、版本號(hào)、所需獲取的用戶終端權(quán)限列表及用途、個(gè)人信息處理規(guī)則等信息。尚未建立分發(fā)明示界面的,應(yīng)將 App 下載鏈接到應(yīng)用商店,引導(dǎo)用戶從正規(guī)渠道下載所分發(fā)的 App。

5.強(qiáng)化在架 App 巡查。加強(qiáng)對(duì) App 的動(dòng)態(tài)巡查,確保公示信息真實(shí)準(zhǔn)確。對(duì)與公示信息不一致,或采用“熱更新、熱切換”等方式擅自更改 App 主要功能、申請(qǐng)的權(quán)限、個(gè)人信息收集使用的場(chǎng)景和范圍等違規(guī) App,應(yīng)當(dāng)停止提供服務(wù)。

6.完善分發(fā)管理機(jī)制。建立 App 開發(fā)運(yùn)營(yíng)者信用評(píng)價(jià)、風(fēng)險(xiǎn)提示等機(jī)制,鼓勵(lì)對(duì)分發(fā) App 進(jìn)行電子簽名認(rèn)證,實(shí)現(xiàn)上架應(yīng)用、分發(fā)行為全流程可溯源。加強(qiáng)與面向移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的檢測(cè)及認(rèn)證公共服務(wù)平臺(tái)聯(lián)動(dòng),做好信息上報(bào)、監(jiān)測(cè)溯源、信息共享、響應(yīng)處置工作。

(三)規(guī)范 SDK 應(yīng)用服務(wù)

7.建立信息公示機(jī)制。公開明示 SDK 名稱、開發(fā)者、版本號(hào)、主要功能、使用說明等基本信息,以及個(gè)人信息處理規(guī)則。SDK 獨(dú)立采集、傳輸、存儲(chǔ)個(gè)人信息的,應(yīng)當(dāng)單獨(dú)作出說明。鼓勵(lì)發(fā)揮 SDK 管理服務(wù)平臺(tái)作用,引導(dǎo) App 開發(fā)運(yùn)營(yíng)者使用合規(guī)的 SDK。

8.優(yōu)化功能配置。遵循最小必要原則,根據(jù)不同應(yīng)用場(chǎng)景或用途,明確 SDK 功能和對(duì)應(yīng)的個(gè)人信息收集范圍,并向 App 開發(fā)運(yùn)營(yíng)者提供功能模塊及個(gè)人信息收集的配置選項(xiàng),不得一攬子過度收集個(gè)人信息。

9.加強(qiáng)服務(wù)協(xié)同。在產(chǎn)品使用全生命周期過程中,通過明確易懂的方式主動(dòng)向 App 開發(fā)運(yùn)營(yíng)者提供合規(guī)使用指南,引導(dǎo) App 開發(fā)運(yùn)營(yíng)者正確合理使用,共同提高合規(guī)水平。當(dāng)個(gè)人信息處理規(guī)則變更或發(fā)現(xiàn)風(fēng)險(xiǎn)時(shí),及時(shí)更新并告知 App 開發(fā)運(yùn)營(yíng)者。

(四)筑牢終端安全防線

10.強(qiáng)化 App 運(yùn)行管理。為用戶提供 App 自啟動(dòng)和關(guān)聯(lián)啟動(dòng)的關(guān)閉功能,以及便捷的相關(guān)設(shè)備識(shí)別碼重置選項(xiàng),加強(qiáng)對(duì) App 靜默下載、熱更新的監(jiān)測(cè),防范未經(jīng)用戶同意私自啟動(dòng)、下載、安裝等行為。

11.加強(qiáng) App 行為記錄提醒。增強(qiáng)對(duì)權(quán)限調(diào)用行為的記錄能力,為用戶查詢權(quán)限調(diào)用情況提供便利。建立通訊錄、麥克風(fēng)、相機(jī)、位置、剪切板等權(quán)限在用狀態(tài)的明顯提示機(jī)制,保障用戶及時(shí)準(zhǔn)確了解個(gè)人信息收集狀態(tài)。

12.提高 App 風(fēng)險(xiǎn)預(yù)警能力。推動(dòng)開展 App 電子簽名認(rèn)證,并向用戶進(jìn)行預(yù)警提示,提高對(duì)仿冒、不良、違規(guī)等風(fēng)險(xiǎn) App 的識(shí)別能力。

(五)夯實(shí)接入企業(yè)責(zé)任

13.準(zhǔn)確登記信息。在為 App、SDK 提供網(wǎng)絡(luò)接入服務(wù)時(shí),登記并核驗(yàn) App、SDK 開發(fā)運(yùn)營(yíng)者的真實(shí)身份、聯(lián)系方式等信息,提高溯源能力。

14.確保有效處置。按照電信監(jiān)管部門要求,依法對(duì)違規(guī) App、SDK 采取停止接入等必要措施,有效阻止其侵害用戶權(quán)益的違規(guī)行為。

三、工作要求

(一)抓好組織落實(shí)。各單位要堅(jiān)持以人民為中心的發(fā)展思想,提高政治站位,強(qiáng)化責(zé)任擔(dān)當(dāng),細(xì)化分解任務(wù),認(rèn)真抓好本通知的貫徹實(shí)施,確保取得實(shí)效。相關(guān)企業(yè)要落實(shí)主體責(zé)任,對(duì)照本通知要求開展自查自糾,切實(shí)維護(hù)用戶合法權(quán)益。同時(shí),健全長(zhǎng)效機(jī)制,創(chuàng)新模式方法,不斷提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)水平,不斷增強(qiáng)用戶的獲得感、幸福感、安全感。

(二)加強(qiáng)指導(dǎo)監(jiān)督。工業(yè)和信息化部健全完善測(cè)評(píng)、通報(bào)、排名、公示機(jī)制,推動(dòng)工作扎實(shí)有序開展,及時(shí)總結(jié)、推廣優(yōu)秀案例和經(jīng)驗(yàn)做法。各地通信管理局要加強(qiáng)監(jiān)督檢查,指導(dǎo)督促屬地企業(yè)落實(shí)本通知各項(xiàng)要求。對(duì)落實(shí)不到位或出現(xiàn)違規(guī)行為的,依法采取責(zé)令限期整改、向社會(huì)公告、組織下架等措施,嚴(yán)肅問責(zé)查處。

(三)強(qiáng)化技術(shù)運(yùn)用。中國(guó)信息通信研究院要組織產(chǎn)業(yè)力量,綜合運(yùn)用人工智能、大數(shù)據(jù)等新技術(shù)新手段,升級(jí)打造面向移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序的全國(guó)檢測(cè)及認(rèn)證公共服務(wù)平臺(tái),持續(xù)完善平臺(tái)功能,做好技術(shù)檢測(cè)、監(jiān)測(cè)服務(wù)和監(jiān)管支撐工作。積極推廣應(yīng)用電子簽名認(rèn)證等可溯源技術(shù)手段,促進(jìn)提高服務(wù)管理能力。

(四)推動(dòng)行業(yè)自律。鼓勵(lì)行業(yè)協(xié)會(huì)及相關(guān)機(jī)構(gòu)制定行業(yè)自律公約、技術(shù)標(biāo)準(zhǔn)、服務(wù)規(guī)范,加強(qiáng)評(píng)估認(rèn)證和人才培養(yǎng)。進(jìn)一步暢通渠道傾聽群眾意見,促進(jìn)各方交流互動(dòng),引導(dǎo)企業(yè)依法合規(guī)經(jīng)營(yíng),不斷優(yōu)化改進(jìn)服務(wù),營(yíng)造爭(zhēng)先創(chuàng)優(yōu)、互促共進(jìn)的良好環(huán)境,以高質(zhì)量服務(wù)促進(jìn)高質(zhì)量發(fā)展。

工業(yè)和信息化部

2023 年 2 月 6 日

極客網(wǎng)企業(yè)會(huì)員

免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

2023-02-27
工信部正式印發(fā)26條措施:規(guī)范App安裝卸載行為、加強(qiáng)個(gè)人信息保護(hù)等
工信部正式印發(fā)26條措施:規(guī)范App安裝卸載行為、加強(qiáng)個(gè)人信息保護(hù)等,C114訊 2月27日消息(顏翊)據(jù)工信微報(bào)消息,為優(yōu)化服務(wù)供給,改善用戶體驗(yàn),維護(hù)良好的信息消費(fèi)環(huán)

長(zhǎng)按掃碼 閱讀全文