IT之家12月27日报道,工业和信息化部今日就《工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》公开征求意见。
图片来源 Pexels
提到要规范网页的推荐下载行为。 用户在浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App,或通过折叠展示、主动弹窗、频繁提示等方式强制用户下载、打开App,对用户造成影响' 正常浏览信息。 无合理、正当理由的,不得要求用户下载本应用程序或者不允许用户阅读全文。 实现便捷卸载。 App除了基本功能软件外,还应易于卸载,不应使用空白名称、透明图标、隐藏背景等恶意阻止用户卸载。
附IT之家:工业和信息化部关于进一步提升移动互联网应用服务能力的通知(征求意见稿)
近年来禁止软件静默安装,我部大力推动移动互联网应用服务质量提升,切实维护用户合法权益,取得了积极社会成效。 但部分企业服务行为不规范、相关环节责任落实不到位等问题仍时有发生。 为优化服务供给,改善用户体验,维护良好信息消费环境,推动行业高质量发展,根据《个人信息保护法》《电信条例》《关于规范信息消费行为的若干规定》,根据《互联网信息服务市场秩序》和《电信和互联网用户个人信息保护规定》等相关法律法规,现将有关事项通知如下:
1、提高全流程服务意识,保护用户合法权益(1)规范安装、卸载行为
1. 确保安装时知情同意。 推荐应用程序供用户下载应当遵循公开、透明的原则,真实、准确、完整地说明开发者信息、产品功能、隐私政策、权限列表等必要信息,并在推荐页面提供明显的“取消”选项。同时,须经用户确认并同意。 可下载安装,有效保障用户的知情权和选择权。 不得通过“盗代”、“强制捆绑”、“静默下载”等方式欺骗、误导用户下载安装。
2、规范网页推荐下载行为。 用户在浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App,或者通过折叠展示、主动弹窗、频繁提示等方式强制用户下载并打开App。2影响用户正常浏览信息。 无合理、正当理由的,不得要求用户下载本应用程序或者不允许用户阅读全文。
3、实现便捷卸载。 除了基本的功能软件外,App还应易于卸载,不应使用空白名称、透明图标、隐藏背景等恶意阻止用户卸载。
(二)优化服务体验
4. 用户可以选择是否关闭窗口。 打开的屏幕和弹出信息窗口应提供清晰有效的关闭按钮。 频繁的弹窗不应干扰用户的正常使用,或采用“全屏热图”、高灵敏度“摇一摇”等容易造成误触发的方式诱导用户操作。
5.提前通知服务事宜。 产品功能权、资费等级等内容必须明确。 如有会员激活、费用等附加条件,应明确注明。 未经明确说明,您不得在提供产品服务过程中增加限制性条件,并以此为理由终止用户正常使用的产品功能和服务,或者降低服务体验。
6、启动运行场景合理。 您不得启动或关联其他应用程序,或进行唤醒、通话、更新等非服务所需或不合理的操作。
7、及时提醒续费。 通过自动续费或自动续费方式提供服务的,必须征得用户同意,不得默认勾选或强制捆绑。 自动续费和自动续费前5天,将以短信等显着方式提醒用户。 服务期间,随时提供自动续费、自动续费的便捷退订和取消方式。
(三)加强个人信息保护
八、坚持合法、正当、必要的原则。 从事个人信息处理活动应当有明确、合理的目的,不得单纯为了服务体验、产品开发、算法推荐、风险控制等目的违规收集个人信息,或者强迫用户同意收集与服务场景无关的个人信息。 当用户拒绝提供当前服务所不需要的个人信息时,不影响用户使用服务的基本功能。
9、明确个人信息处理规则。 以简洁、清晰、易懂的方式告知用户个人信息处理规则,突出敏感个人信息处理的目的、方式和范围,建立收集的个人信息清单。 不得使用默认复选框、精简文本、冗长文本等方式诱导用户同意个人信息处理规则。
10、合理申请使用权限。 相应业务功能启动时,动态申请所需权限,不得要求用户同意开启多个不必要的权限。 在调用终端相册、通讯录、位置等权限时,同时告知用户申请权限的目的。 用户设置的权限状态未经用户同意不得更改。
(4)响应用户需求
11、设立客户服务热线。 鼓励互联网企业设立客户服务热线。 大型互联网企业应在网站、APP显着位置公布客户服务热线电话,简化人工转接流程。 鼓励提升客户服务热线能力。 月均响应时间4达30秒,人工服务响应率超过85%。
12、妥善处理用户投诉。 公布有效联系方式,接受用户投诉。 按照监管要求回应互联网信息服务投诉平台投诉,确保15日内处理完毕,提高投诉处理满意率。 鼓励App内设置用户满意度评价链接,引导用户参与评价。
二、提升全链条管理能力,打造健康服务生态 (一)落实App开发者和运营者主体责任
1、完善内部管理机制。 明确用户服务和权益保护的领导管理部门和负责人,建立全生命周期的个人信息保护机制,完善考核和问责制度,将相关法律法规和政策要求落实到产品研发、推广和使用的各个环节。持续提升合规水平。 定期对个人信息保护措施和实施情况进行独立审计禁止软件静默安装,有效防范潜在风险。
2、增强技术支撑能力。 采用访问控制、技术加密、去标识化等安全技术措施,加强前后端安全防护。 主动监测和发现个人信息泄露、被盗、篡改、毁损、丢失、非法使用等风险威胁,及时响应处置要求。
3、加强软件开发工具(SDK)使用管理。 使用SDK前,评估其个人信息保护能力,并通过合同等形式明确约定其权利和义务,确保个人信息的处理符合法律法规。 集中展示并及时更新所有嵌入的SDK名称、功能及其处理个人信息的规则。 如因共同处理用户个人信息而侵害用户权益并造成损害的,用户应当依法承担连带责任。
(二)加强平台分销管理
4. 严格审核App列表。 准确登记核实App开发者、运营者的真实身份、联系方式、App的主要功能和用途等基本信息,并对上架的App进行技术测试。 应明确负责相关审核的人员,并保存审核日志记录。 凡是不符合要求的,一律不上架。 公示所有现有应用程序,并在显着位置标明应用程序名称、开发者和运营商、版本号、所需的用户终端权限列表和用途、个人信息处理规则等信息。 如果尚未建立分发展示界面,则应将App下载链接链接到应用商店,引导用户从正规渠道下载分发的App。
5.加强现有应用程序的检查。 加强App动态检查,确保公开信息真实准确。 对于与公开信息不一致的违法应用,或者采用“热更新、热切换”等方式任意改变应用的主要功能、申请的权限、个人信息收集使用的场景和范围等.,应该停止该服务。
6.完善分配管理机制。 建立App开发者、运营者的信用评价、风险预警等机制,鼓励对分发的App进行电子签名认证,实现上架应用和分发行为的全过程可追溯。 加强与移动互联网应用检测认证公共服务平台联动,与监管部门在数据报送、监测溯源、信息共享、响应处理等方面合作。
(三)规范SDK应用服务
7.建立信息公开机制。 公开披露SDK名称、开发者、版本号、主要功能、使用说明、个人信息处理规则等基本信息。 SDK若独立收集、传输、存储个人信息的,必须单独提供说明。 发挥SDK管理服务平台作用,引导App开发者、运营者使用合规SDK。
8.优化功能配置。 遵循最低必要原则,根据不同的应用场景或目的,明确SDK功能及相应的个人信息收集范围,为App开发者和运营者提供各功能模块和个人信息收集的配置选项,不收集过多的个人信息在一个包中。
9.加强服务协调。 在产品使用的整个生命周期中,我们主动以清晰易懂的方式向App开发者和运营者提供合规使用指引,引导App开发者和运营者正确合理使用,共同提升合规水平。 当个人信息处理规则发生变更或发现风险时,及时更新并通知应用开发者、运营者。
(四)筑牢终端安全防线
10、加强App运营管理。 为用户提供关闭App自启动和关联启动的能力,以及便捷的设备识别码重置选项,加强对App静默下载和热更新的监控,防止未经用户同意的未经授权的下载和安装。
11.加强App行为记录提醒。 增强记录权限调用行为的能力,为用户查询权限调用状态提供便利。 对通讯录、麦克风、摄像头、位置、剪贴板等权限状态建立清晰的提醒机制,确保用户及时、准确地了解个人信息的收集情况。
12、完善App风险预警能力。 推动实施App电子签名认证,向用户提供预警提示,提高识别假冒、不良、非法等风险App的能力。
(五)压实企业准入责任
13、准确的注册信息。 在为App、SDK提供网络接入服务时,注册并验证App、SDK开发者、运营者的真实身份、联系方式等信息,提高可追溯性。
14.确保有效处置。 按照电信监管部门的要求,依法对非法App、SDK采取停止接入等必要措施,有效防范其侵犯用户权益。
三、工作要求
(一)做好组织实施。 各单位要坚持以人民为中心的发展思想,提高政治站位,强化责任,细化分解任务,认真组织落实各项要求,确保取得实效。 相关企业要履行主体责任,按照本通知要求开展自查自纠,切实维护用户合法权益。 同时,完善长效机制,创新模式方法,不断提升移动互联网应用服务水平,让用户有更大获得感、幸福感、安全感。
(二)加强监督指导。 工信部健全评价、报告、排名、公示机制,推动工作扎实有序开展,及时总结推广优秀案例和经验做法。 各地交通局要加强监督检查,指导督促当地企业落实本通知要求。 对于不落实或违反规定的,我们将依法采取责令限期整改、向社会公布、组织退市、暂停服务、行政处罚等措施,并严肃查处跟他们。
(三)强化技术手段。 中国信息通信研究院要组织产业力量,综合运用人工智能、大数据等新技术新方法,升级建设国家移动互联网应用检测认证公共服务平台,不断完善平台功能,做好技术检测和监测工作。 服务和监管支持工作。 积极推广电子签名认证等追溯技术手段的应用,促进服务管理能力的提升。
(四)促进行业自律。 鼓励行业协会及相关机构制定行业自律公约和技术标准,加强考核、认证和人才培训。进一步畅通听取群众意见的渠道,促进各方沟通互动,引导企业经营遵守法律法规,不断优化提升服务,营造创优、相互促进、共同进步的良好环境,以优质服务推动高质量发展