News

  2月27日，工业与信息化部发布了《关于逐步提升移动网络应用服务能力的通知》（下称《通知》）。

  《通知》围绕提升用户服务感知、提升行业管理能力共提出26条措施：一是聚焦App安装卸载、服务体验、个人隐私信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的方面出发，抓住当前移动互联网服务的5类关键主体，即App开发运营者、分发平台、SDK（软件开发工具）、终端和接入企业，提出14条措施。

  为了逐步提升移动网络应用服务能力，《通知》要求提升全流程服务感知，保护用户合法权益。

  针对此前困扰App用户的“强制安装”“卸载不掉”等问题，《通知》要求，向用户推荐下载App应遵循公开、透明原则，确保知情同意安装，不可以通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户来下载安装。同时，App应当可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

  用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载App，或以折叠显示、主动弹窗、频繁提示等方式强迫用户来下载、打开App，影响用户正常浏览信息。无正当理由，不得将下载App与阅读网页内容相绑定。

  《通知》也对App优化服务体验、加强个人隐私信息保护提出要求，包括窗口关闭用户可选、不得利用误触诱导用户操作、在非服务所必需或无合理场景下，不得自启动和关联启动其他App，或进行唤醒、调用、更新等行为。

  在有偿服务续费和退订方面，《通知》要求采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

  服务事项提前告知。清晰明示产品功能权益及资费等内容，存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。

  《通知》要求，用户拒绝提供非当前服务所必需的个人隐私信息时，不得影响用户使用该服务的基本功能；突出显示敏感个人隐私信息的处理目的、方式和范围，建立已收集个人隐私信息清单，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则；在对应业务功能启动时，动态申请所需权限，不可以要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时，同步告知用户申请该权限的目的。未经用户同意，不得更改用户未授权权限状态。

  随着人工智能的推广应用，App用户想联系人工客服往往会遇到困难，有些App甚至不再设置人工客服服务。为此，《通知》鼓励互联网公司建立客服热线，主要互联网公司在网站、App显著位置公示客服热线手机号，简化人工服务转接程序。鼓励提高客服热线响应能力，月均响应时限最长为30秒，人工服务应答率超过85%。

  按照规范要求答复互联网信息服务投诉反馈平台上的投诉，确保15日内处理完成，提高投诉处理满意率。鼓励在App中设置用户满意度测评链接，引导用户参与测评。

  要落实App开发运营者主体责任，完善内部管理机制，定期对个人隐私信息保护的方法及执行情况等进行合规审计，有效防范风险隐患；增强技术保障能力。主动监测发现个人隐私信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求；加强软件开发工具（SDK）的使用管理。使用SDK前对其进行个人隐私信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。

  严格App上架审核。全量公示在架App，并在显著位置标明App名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。强化在架App巡查，确保公示信息真实准确。完善分发管理机制。建立App开发运营者信用评估、风险提示等机制，鼓励对分发App进行电子签名认证，实现上架应用、分发行为全流程可溯源。

  建立信息公示机制。鼓励发挥SDK管理服务平台作用，引导App开发运营者使用合规的SDK。优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确SDK功能和对应的个人隐私信息收集范围，并向App开发运营者提供功能模块及个人隐私信息收集的配置选项，不得一揽子过度收集个人信息。

  加强服务协同。在产品使用全生命周期过程中，通过明确易懂的方式主动向App开发运营者提供合规使用指南，引导App开发运营者正确合理使用，共同提高合规水平。当个人信息处理规则变更或发现风险时，及时来更新并告知App开发运营者。

  强化App运行管理。为用户更好的提供App自启动和关联启动的关闭功能，以及便捷的相关设备识别码重置选项，加强对App静默下载、热更新的监测，防范未经用户同意私自启动、下载、安装等行为。

  加强App行为记录提醒。增强对权限调用行为的记录能力，为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制，保障用户及时准确了解个人隐私信息收集状态。

  提高App风险预警能力。推动开展App电子签名认证，并向用户进行预警提示，提高对仿冒、不良、违规等风险App的识别能力。

  准确登记信息。在为App、SDK提供网络接入服务时，登记并核验App、SDK开发运营者的实际身份、联系方式等信息，提高溯源能力。按照电信监管部门要求，依法对违规App、SDK采取停止接入等必要措施，有效阻止其侵害用户权益的违反相关规定的行为。

  《通知》还提出，工信部要健全完善测评、通报、排名、公示机制，及时总结、推广优秀案例和经验做法。各地通信管理局要加强监督检查，指导督促属地企业落实本通知各项要求。对落实不到位或出现违规行为的，依法采取责令限期整改、向社会公告、组织下架等措施，严肃问责查处。

  同时，中国信息通信研究院要组织产业力量，综合运用人工智能、大数据等新技术新手段，升级打造面向移动网络应用程序的全国检测及认证公共服务平台，持续完善平台功能，做好技术检验测试、监测服务和监管支撑工作。积极推广应用电子签名认证等可溯源技术方法，促进提升服务管理能力。

上一篇：物联网工程专业课程教学体系与实践探讨 下一篇：中国电子政务网