據工業和信息化部官網消息,爲優化服務供給,改善用戶體驗,維護良好的信息消費環境,促進行業高質量發展,工業和信息化部近日印發通知,部署進一步提升移動互聯網應用服務能力。圍繞提升用戶服務感知、提升行業管理能力,即 " 兩提升 ",共提出 26 條措施。
據了解,通知一方面聚焦 APP 安裝卸載、服務體驗、個人信息保護、訴求響應等,針對性提出改善用戶服務感知的 12 條措施;另一方面從行業協同規範發展、上下遊聯防共治的角度出發,抓住當前移動互聯網服務的 5 類關鍵主體,即 APP 開發運營者、分發平台、SDK(軟件開發工具)、終端和接入企業,提出 14 條措施。
具體來看,通知要求 " 提升全流程服務感知,保護用戶合法權益 "。
在規範安裝卸載行爲方面:
一是确保知情同意安裝。向用戶推薦下載 APP 應遵循公開、透明原則,真實、準确、完整地明示開發運營者、産品功能、隐私政策、權限列表等必要信息,并同步提供明顯的取消選項,經用戶确認同意後方可下載安裝,切實保障用戶知情權、選擇權。不得通過" 偷梁換柱 "" 強制捆綁 "" 靜默下載 "等方式欺騙誤導用戶下載安裝。
二是規範網頁推薦下載行爲。在用戶浏覽頁面内容時,未經用戶同意或主動選擇,不得自動或強制下載 APP,或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開 APP,影響用戶正常浏覽信息。無正當理由,不得将下載 APP 與閱讀網頁内容相綁定。
三是實現便捷卸載。除基本功能軟件外,APP 應當可便捷卸載,不得以空白名稱、透明圖标、後台隐藏等方式惡意阻撓用戶卸載。
在優化服務體驗方面:
一是窗口關閉用戶可選。開屏和彈窗信息窗口提供清晰有效的關閉按鈕,保證用戶可以便捷關閉;不得頻繁彈窗幹擾用戶正常使用,或利用" 全屏熱力圖 "、高靈敏度 " 搖一搖 "等易造成誤觸發的方式誘導用戶操作。
二是服務事項提前告知。清晰明示産品功能權益及資費等内容,存在開通會員、收費等附加條件的,應當顯著提示。未經明示,不得在提供産品服務過程中擅自添加限制性條件,并以此爲由終止用戶正常使用的産品功能和服務,或降低服務體驗。
三是啓動運行場景合理。在非服務所必需或無合理場景下,不得自啓動和關聯啓動其它 APP,或進行喚醒、調用、更新等行爲。
四是服務續期及時提醒。采取自動續訂、自動續費方式提供服務的,應當征得用戶同意,不得默認勾選、強制捆綁開通。在自動續訂、自動續費前 5 日以短信、消息推送等顯著方式提醒用戶,服務期間提供便捷的随時退訂方式和自動續訂、自動續費取消途徑。
在加強個人信息保護方面:
一是堅持合法正當必要原則。從事個人信息處理活動,應具有明确合理的目的,不得僅以服務體驗、産品研發、算法推薦、風險控制等爲由,強制要求用戶同意超範圍或者與服務場景無關的個人信息處理行爲。用戶拒絕提供非當前服務所必需的個人信息時,不得影響用戶使用該服務的基本功能。
二是明示個人信息處理規則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規則,如發生變動,應及時告知用戶最新情況。突出顯示敏感個人信息的處理目的、方式和範圍,建立已收集個人信息清單,不得采用默認勾選、縮小文字、冗長文本等方式誘導用戶同意個人信息處理規則。
三是合理申請使用權限。在對應業務功能啓動時,動态申請所需權限,不得要求用戶一攬子同意多個非本業務功能的必要權限。在調用終端相冊、通訊錄、位置等權限時,同步告知用戶申請該權限的目的。未經用戶同意,不得更改用戶未授權權限狀态。
在響應用戶訴求方面:
一是設立客服熱線。鼓勵互聯網企業建立客服熱線,主要互聯網企業在網站、APP 顯著位置公示客服熱線電話号碼,簡化人工服務轉接程序。鼓勵提高客服熱線響應能力,月均響應時限最長爲 30 秒,人工服務應答率超過 85%。
二是妥善處理用戶投訴。公布有效聯系方式,接受用戶投訴。按照規範要求答複互聯網信息服務投訴平台上的投訴,确保 15 日内處理完成,提高投訴處理滿意率。鼓勵在 APP 中設置用戶滿意度測評鏈接,引導用戶參與測評。
同時,通知要求 " 提升全鏈條管理能力,營造健康服務生态 "。
在落實 APP 開發運營者主體責任方面:
一是完善内部管理機制。明确用戶服務和權益保護的牽頭管理部門和負責人,建立全生命周期個人信息保護機制,健全考核問責制度,将相關法規政策要求落實到産品研發、推廣和運營各環節,不斷提高合規水平。定期對個人信息保護措施及執行情況等進行合規審計,有效防範風險隐患。
二是增強技術保障能力。采取訪問控制、技術加密、去标識化等安全技術措施,加強前端和後端安全防護。主動監測發現個人信息洩露、竊取、篡改、毀損、丢失、非法使用等風險威脅,及時響應處置要求。
三是加強軟件開發工具(SDK)使用管理。使用 SDK 前對其進行個人信息保護能力評估,通過合同等形式明确約定各方權利和義務,确保個人信息處理依法合規。集中展示并及時更新嵌入的 SDK 名稱、功能及其處理個人信息的規則。共同處理用戶個人信息,侵害用戶權益造成損害的,依法承擔相應責任。
在強化平台分發管理方面:
一是嚴格 APP 上架審核。準确登記并核驗 APP 開發運營者的真實身份和聯系方式、APP 的主要功能及用途等基本信息,并對拟上架 APP 進行技術檢測。相關審核應明确負責人,并留存審核日志記錄,不符合要求的不予上架。全量公示在架 APP,并在顯著位置标明 APP 名稱及功能、開發運營者、版本号、所需獲取的用戶終端權限列表及用途、個人信息處理規則等信息。尚未建立分發明示界面的,應将 APP 下載鏈接到應用商店,引導用戶從正規渠道下載所分發的 APP。
二是強化在架 APP 巡查。加強對 APP 的動态巡查,确保公示信息真實準确。對與公示信息不一緻,或采用 " 熱更新、熱切換 " 等方式擅自更改 APP 主要功能、申請的權限、個人信息收集使用的場景和範圍等違規 APP,應當停止提供服務。
三是完善分發管理機制。建立 APP 開發運營者信用評價、風險提示等機制,鼓勵對分發 APP 進行電子簽名認證,實現上架應用、分發行爲全流程可溯源。加強與面向移動互聯網應用程序的檢測及認證公共服務平台聯動,做好信息上報、監測溯源、信息共享、響應處置工作。
在規範 SDK 應用服務方面:
一是建立信息公示機制。公開明示 SDK 名稱、開發者、版本号、主要功能、使用說明等基本信息,以及個人信息處理規則。SDK 獨立采集、傳輸、存儲個人信息的,應當單獨作出說明。鼓勵發揮 SDK 管理服務平台作用,引導 APP 開發運營者使用合規的 SDK。
二是優化功能配置。遵循最小必要原則,根據不同應用場景或用途,明确 SDK 功能和對應的個人信息收集範圍,并向 APP 開發運營者提供功能模塊及個人信息收集的配置選項,不得一攬子過度收集個人信息。
三是加強服務協同。在産品使用全生命周期過程中,通過明确易懂的方式主動向 APP 開發運營者提供合規使用指南,引導 APP 開發運營者正确合理使用,共同提高合規水平。當個人信息處理規則變更或發現風險時,及時更新并告知 APP 開發運營者。
在築牢終端安全防線方面:
一是強化 APP 運行管理。爲用戶提供 APP 自啓動和關聯啓動的關閉功能,以及便捷的相關設備識别碼重置選項,加強對 APP 靜默下載、熱更新的監測,防範未經用戶同意私自啓動、下載、安裝等行爲。
二是加強 APP 行爲記錄提醒。增強對權限調用行爲的記錄能力,爲用戶查詢權限調用情況提供便利。建立通訊錄、麥克風、相機、位置、剪切闆等權限在用狀态的明顯提示機制,保障用戶及時準确了解個人信息收集狀态。
三是提高 APP 風險預警能力。推動開展 APP 電子簽名認證,并向用戶進行預警提示,提高對仿冒、不良、違規等風險 APP 的識别能力。
在夯實接入企業責任方面:
一是準确登記信息。在爲 APP、SDK 提供網絡接入服務時,登記并核驗 APP、SDK 開發運營者的真實身份、聯系方式等信息,提高溯源能力。
二是确保有效處置。按照電信監管部門要求,依法對違規 APP、SDK 采取停止接入等必要措施,有效阻止其侵害用戶權益的違規行爲。
