工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應用服務(wù)能力的通知
工信部信管函〔2023〕26號
各省��、自治區���、直轄市通信管理局,中國信息通信研究院���、中國互聯(lián)網(wǎng)協(xié)會(huì ),各相關(guān)企業(yè):
近年來(lái),工業(yè)和信息化部大力推動(dòng)提升移動(dòng)互聯(lián)網(wǎng)應用服務(wù)質(zhì)量,切實(shí)維護用戶(hù)合法權益,取得積極社會(huì )成效,但部分企業(yè)服務(wù)行為不規范�、相關(guān)環(huán)節責任落實(shí)不到位等問(wèn)題仍時(shí)有發(fā)生���。為優(yōu)化服務(wù)供給,改善用戶(hù)體驗,維護良好的信息消費環(huán)境,促進(jìn)行業(yè)高質(zhì)量發(fā)展,依據《個(gè)人信息保護法》《電信條例》《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》等相關(guān)法律法規規章,現就有關(guān)事項通知如下:
一���、提升全流程服務(wù)感知,保護用戶(hù)合法權益
(一)規范安裝卸載行為
1.確保知情同意安裝��。向用戶(hù)推薦下載APP應遵循公開(kāi)�����、透明原則,真實(shí)���、準確����、完整地明示開(kāi)發(fā)運營(yíng)者��、產(chǎn)品功能�����、隱私政策�、權限列表等必要信息,并同步提供明顯的取消選項,經(jīng)用戶(hù)確認同意后方可下載安裝,切實(shí)保障用戶(hù)知情權���、選擇權����。不得通過(guò)“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用戶(hù)下載安裝�����。
2.規范網(wǎng)頁(yè)推薦下載行為���。在用戶(hù)瀏覽頁(yè)面內容時(shí),未經(jīng)用戶(hù)同意或主動(dòng)選擇,不得自動(dòng)或強制下載APP,或以折疊顯示����、主動(dòng)彈窗��、頻繁提示等方式強迫用戶(hù)下載�、打開(kāi)APP,影響用戶(hù)正常瀏覽信息�。無(wú)正當理由,不得將下載APP與閱讀網(wǎng)頁(yè)內容相綁定����。
3.實(shí)現便捷卸載���。除基本功能軟件外,APP應當可便捷卸載,不得以空白名稱(chēng)����、透明圖標����、后臺隱藏等方式惡意阻撓用戶(hù)卸載��。
(二)優(yōu)化服務(wù)體驗
4.窗口關(guān)閉用戶(hù)可選�。開(kāi)屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕,保證用戶(hù)可以便捷關(guān)閉;不得頻繁彈窗干擾用戶(hù)正常使用,或利用“全屏熱力圖”���、高靈敏度“搖一搖”等易造成誤觸發(fā)的方式誘導用戶(hù)操作�����。
5.服務(wù)事項提前告知�。清晰明示產(chǎn)品功能權益及資費等內容,存在開(kāi)通會(huì )員�、收費等附加條件的,應當顯著(zhù)提示�����。未經(jīng)明示,不得在提供產(chǎn)品服務(wù)過(guò)程中擅自添加限制性條件,并以此為由終止用戶(hù)正常使用的產(chǎn)品功能和服務(wù),或降低服務(wù)體驗�����。
6.啟動(dòng)運行場(chǎng)景合理�。在非服務(wù)所必需或無(wú)合理場(chǎng)景下,不得自啟動(dòng)和關(guān)聯(lián)啟動(dòng)其它APP,或進(jìn)行喚醒���、調用����、更新等行為���。
7.服務(wù)續期及時(shí)提醒��。采取自動(dòng)續訂�����、自動(dòng)續費方式提供服務(wù)的,應當征得用戶(hù)同意,不得默認勾選���、強制捆綁開(kāi)通���。在自動(dòng)續訂����、自動(dòng)續費前5日以短信���、消息推送等顯著(zhù)方式提醒用戶(hù),服務(wù)期間提供便捷的隨時(shí)退訂方式和自動(dòng)續訂�����、自動(dòng)續費取消途徑��。
(三)加強個(gè)人信息保護
8.堅持合法正當必要原則�。從事個(gè)人信息處理活動(dòng),應具有明確合理的目的,不得僅以服務(wù)體驗��、產(chǎn)品研發(fā)�、算法推薦�、風(fēng)險控制等為由,強制要求用戶(hù)同意超范圍或者與服務(wù)場(chǎng)景無(wú)關(guān)的個(gè)人信息處理行為����。用戶(hù)拒絕提供非當前服務(wù)所必需的個(gè)人信息時(shí),不得影響用戶(hù)使用該服務(wù)的基本功能�。
9.明示個(gè)人信息處理規則�。通過(guò)簡(jiǎn)潔���、清晰�����、易懂的方式告知用戶(hù)個(gè)人信息處理規則,如發(fā)生變動(dòng),應及時(shí)告知用戶(hù)最新情況����。突出顯示敏感個(gè)人信息的處理目的����、方式和范圍,建立已收集個(gè)人信息清單,不得采用默認勾選�����、縮小文字��、冗長(cháng)文本等方式誘導用戶(hù)同意個(gè)人信息處理規則�。
10.合理申請使用權限�。在對應業(yè)務(wù)功能啟動(dòng)時(shí),動(dòng)態(tài)申請所需權限,不得要求用戶(hù)一攬子同意多個(gè)非本業(yè)務(wù)功能的必要權限��。在調用終端相冊��、通訊錄�����、位置等權限時(shí),同步告知用戶(hù)申請該權限的目的���。未經(jīng)用戶(hù)同意,不得更改用戶(hù)未授權權限狀態(tài)�。
(四)響應用戶(hù)訴求
11.設立客服熱線(xiàn)��。鼓勵互聯(lián)網(wǎng)企業(yè)建立客服熱線(xiàn),主要互聯(lián)網(wǎng)企業(yè)在網(wǎng)站���、APP顯著(zhù)位置公示客服熱線(xiàn)電話(huà)號碼,簡(jiǎn)化人工服務(wù)轉接程序���。鼓勵提高客服熱線(xiàn)響應能力,月均響應時(shí)限最長(cháng)為30秒,人工服務(wù)應答率超過(guò)85%�。
12.妥善處理用戶(hù)投訴����。公布有效聯(lián)系方式,接受用戶(hù)投訴��。按照規范要求答復互聯(lián)網(wǎng)信息服務(wù)投訴平臺上的投訴,確保15日內處理完成,提高投訴處理滿(mǎn)意率�。鼓勵在A(yíng)PP中設置用戶(hù)滿(mǎn)意度測評鏈接,引導用戶(hù)參與測評��。
二�、提升全鏈條管理能力,營(yíng)造健康服務(wù)生態(tài)
(一)落實(shí)APP開(kāi)發(fā)運營(yíng)者主體責任
1.完善內部管理機制���。明確用戶(hù)服務(wù)和權益保護的牽頭管理部門(mén)和負責人,建立全生命周期個(gè)人信息保護機制,健全考核問(wèn)責制度,將相關(guān)法規政策要求落實(shí)到產(chǎn)品研發(fā)�、推廣和運營(yíng)各環(huán)節,不斷提高合規水平�。定期對個(gè)人信息保護措施及執行情況等進(jìn)行合規審計,有效防范風(fēng)險隱患�����。
2.增強技術(shù)保障能力��。采取訪(fǎng)問(wèn)控制�����、技術(shù)加密�����、去標識化等安全技術(shù)措施,加強前端和后端安全防護�。主動(dòng)監測發(fā)現個(gè)人信息泄露���、竊取�、篡改�、毀損���、丟失���、非法使用等風(fēng)險威脅,及時(shí)響應處置要求����。
3.加強軟件開(kāi)發(fā)工具(SDK)使用管理��。使用SDK前對其進(jìn)行個(gè)人信息保護能力評估,通過(guò)合同等形式明確約定各方權利和義務(wù),確保個(gè)人信息處理依法合規�����。集中展示并及時(shí)更新嵌入的SDK名稱(chēng)�����、功能及其處理個(gè)人信息的規則���。共同處理用戶(hù)個(gè)人信息,侵害用戶(hù)權益造成損害的,依法承擔相應責任����。
(二)強化平臺分發(fā)管理
4.嚴格APP上架審核���。準確登記并核驗APP開(kāi)發(fā)運營(yíng)者的真實(shí)身份和聯(lián)系方式����、APP的主要功能及用途等基本信息,并對擬上架APP進(jìn)行技術(shù)檢測���。相關(guān)審核應明確負責人,并留存審核日志記錄,不符合要求的不予上架�。全量公示在架APP,并在顯著(zhù)位置標明APP名稱(chēng)及功能��、開(kāi)發(fā)運營(yíng)者����、版本號�����、所需獲取的用戶(hù)終端權限列表及用途���、個(gè)人信息處理規則等信息��。尚未建立分發(fā)明示界面的,應將APP下載鏈接到應用商店,引導用戶(hù)從正規渠道下載所分發(fā)的APP���。
5.強化在架APP巡查���。加強對APP的動(dòng)態(tài)巡查,確保公示信息真實(shí)準確���。對與公示信息不一致,或采用“熱更新��、熱切換”等方式擅自更改APP主要功能���、申請的權限���、個(gè)人信息收集使用的場(chǎng)景和范圍等違規APP,應當停止提供服務(wù)�����。
6.完善分發(fā)管理機制���。建立APP開(kāi)發(fā)運營(yíng)者信用評價(jià)�、風(fēng)險提示等機制,鼓勵對分發(fā)APP進(jìn)行電子簽名認證,實(shí)現上架應用��、分發(fā)行為全流程可溯源�。加強與面向移動(dòng)互聯(lián)網(wǎng)應用程序的檢測及認證公共服務(wù)平臺聯(lián)動(dòng),做好信息上報�、監測溯源���、信息共享���、響應處置工作�。
(三)規范SDK應用服務(wù)
7.建立信息公示機制�。公開(kāi)明示SDK名稱(chēng)����、開(kāi)發(fā)者���、版本號�、主要功能���、使用說(shuō)明等基本信息,以及個(gè)人信息處理規則�����。SDK獨立采集�、傳輸����、存儲個(gè)人信息的,應當單獨作出說(shuō)明�����。鼓勵發(fā)揮SDK管理服務(wù)平臺作用,引導APP開(kāi)發(fā)運營(yíng)者使用合規的SDK����。
8.優(yōu)化功能配置����。遵循最小必要原則,根據不同應用場(chǎng)景或用途,明確SDK功能和對應的個(gè)人信息收集范圍,并向APP開(kāi)發(fā)運營(yíng)者提供功能模塊及個(gè)人信息收集的配置選項,不得一攬子過(guò)度收集個(gè)人信息����。
9.加強服務(wù)協(xié)同�。在產(chǎn)品使用全生命周期過(guò)程中,通過(guò)明確易懂的方式主動(dòng)向APP開(kāi)發(fā)運營(yíng)者提供合規使用指南,引導APP開(kāi)發(fā)運營(yíng)者正確合理使用,共同提高合規水平����。當個(gè)人信息處理規則變更或發(fā)現風(fēng)險時(shí),及時(shí)更新并告知APP開(kāi)發(fā)運營(yíng)者���。
(四)筑牢終端安全防線(xiàn)
10.強化APP運行管理��。為用戶(hù)提供APP自啟動(dòng)和關(guān)聯(lián)啟動(dòng)的關(guān)閉功能,以及便捷的相關(guān)設備識別碼重置選項,加強對APP靜默下載�����、熱更新的監測,防范未經(jīng)用戶(hù)同意私自啟動(dòng)�、下載�����、安裝等行為���。
11.加強APP行為記錄提醒��。增強對權限調用行為的記錄能力,為用戶(hù)查詢(xún)權限調用情況提供便利���。建立通訊錄��、麥克風(fēng)�、相機�、位置�、剪切板等權限在用狀態(tài)的明顯提示機制,保障用戶(hù)及時(shí)準確了解個(gè)人信息收集狀態(tài)�。
12.提高APP風(fēng)險預警能力��。推動(dòng)開(kāi)展APP電子簽名認證,并向用戶(hù)進(jìn)行預警提示,提高對仿冒����、不良�����、違規等風(fēng)險APP的識別能力�。
(五)夯實(shí)接入企業(yè)責任
13.準確登記信息�����。在為APP��、SDK提供網(wǎng)絡(luò )接入服務(wù)時(shí),登記并核驗APP����、SDK開(kāi)發(fā)運營(yíng)者的真實(shí)身份�����、聯(lián)系方式等信息,提高溯源能力�。
14.確保有效處置�����。按照電信監管部門(mén)要求,依法對違規APP���、SDK采取停止接入等必要措施,有效阻止其侵害用戶(hù)權益的違規行為����。
三����、工作要求
(一)抓好組織落實(shí)�。各單位要堅持以人民為中心的發(fā)展思想,提高政治站位,強化責任擔當,細化分解任務(wù),認真抓好本通知的貫徹實(shí)施,確保取得實(shí)效����。相關(guān)企業(yè)要落實(shí)主體責任,對照本通知要求開(kāi)展自查自糾,切實(shí)維護用戶(hù)合法權益����。同時(shí),健全長(cháng)效機制,創(chuàng )新模式方法,不斷提升移動(dòng)互聯(lián)網(wǎng)應用服務(wù)水平,不斷增強用戶(hù)的獲得感�����、幸福感�、安全感��。
(二)加強指導監督�。工業(yè)和信息化部健全完善測評��、通報���、排名���、公示機制,推動(dòng)工作扎實(shí)有序開(kāi)展,及時(shí)總結�����、推廣優(yōu)秀案例和經(jīng)驗做法����。各地通信管理局要加強監督檢查,指導督促屬地企業(yè)落實(shí)本通知各項要求�����。對落實(shí)不到位或出現違規行為的,依法采取責令限期整改�����、向社會(huì )公告���、組織下架等措施,嚴肅問(wèn)責查處���。
(三)強化技術(shù)運用��。中國信息通信研究院要組織產(chǎn)業(yè)力量,綜合運用人工智能���、大數據等新技術(shù)新手段,升級打造面向移動(dòng)互聯(lián)網(wǎng)應用程序的全國檢測及認證公共服務(wù)平臺,持續完善平臺功能,做好技術(shù)檢測��、監測服務(wù)和監管支撐工作�����。積極推廣應用電子簽名認證等可溯源技術(shù)手段,促進(jìn)提高服務(wù)管理能力����。
(四)推動(dòng)行業(yè)自律����。鼓勵行業(yè)協(xié)會(huì )及相關(guān)機構制定行業(yè)自律公約��、技術(shù)標準�����、服務(wù)規范,加強評估認證和人才培養�。進(jìn)一步暢通渠道傾聽(tīng)群眾意見(jiàn),促進(jìn)各方交流互動(dòng),引導企業(yè)依法合規經(jīng)營(yíng),不斷優(yōu)化改進(jìn)服務(wù),營(yíng)造爭先創(chuàng )優(yōu)����、互促共進(jìn)的良好環(huán)境,以高質(zhì)量服務(wù)促進(jìn)高質(zhì)量發(fā)展�����。
工業(yè)和信息化部
2023年2月6日
中企網(wǎng)微博
中企網(wǎng)微信