工业和信息化部
工业和信息化部关于进一步进步移动互联网运用服务才能的告诉
工信部信管函〔2023〕26号
各省、自治区、直辖市通信办理局,中国信息通信研究院、中国互联网协会,各相关企业:
近年来,工业和信息化部大力推进进步移动互联网运用服务质量,实在维护用户合法权益,取得活跃社会成效,但部分企业服务行为不标准、相关环节职责执行不到位等问题仍时有发生。为优化服务供给,改善用户体会,维护良好的信息消费环境,促进职业高质量展开,依据《个人信息维护法》《电信条例》《标准互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息维护规定》等相关法律法规规章,现就有关事项告诉如下:
一、进步全流程服务感知,维护用户合法权益
(一)标准装置卸载行为
1.保证知情赞同装置。向用户引荐下载APP应遵从揭露、透明准则,实在、精确、完整地明示开发运营者、产品功用、隐私政策、权限列表等必要信息,并同步供给显着的取消选项,经用户确认赞同后方可下载装置,实在保证用户知情权、选择权。不得经过“偷梁换柱”“强制绑缚”“静默下载”等方法诈骗误导用户下载装置。
2.标准网页引荐下载行为。在用户阅览页面内容时,未经用户赞同或主动选择,不得主动或强制下载APP,或以折叠显现、主动弹窗、频频提示等方法强迫用户下载、打开APP,影响用户正常阅览信息。无合理理由,不得将下载APP与阅览网页内容相绑定。
3.实现快捷卸载。除基本功用软件外,APP应当可快捷卸载,不得以空白称号、透明图标、后台隐藏等方法歹意阻遏用户卸载。
(二)优化服务体会
4.窗口封闭用户可选。开屏和弹窗信息窗口供给明晰有用的封闭按钮,保证用户可以快捷封闭;不得频频弹窗搅扰用户正常运用,或运用“全屏热力求”、高灵敏度“摇一摇”等易形成误触发的方法诱导用户操作。
5.服务事项提前奉告。明晰明示产品功用权益及资费等内容,存在注册会员、收费等附加条件的,应当显着提示。未经明示,不得在供给产品服务过程中私行增加限制性条件,并以此为由终止用户正常运用的产品功用和服务,或降低服务体会。
6.发动运转场景合理。在非服务所必需或无合理场景下,不得自发动和相关发动其它APP,或进行唤醒、调用、更新等行为。
7.服务续期及时提示。采纳主动续订、主动续费方法供给服务的,应当征得用户赞同,不得默许勾选、强制绑缚注册。在主动续订、主动续费前5日以短信、音讯推送等显着方法提示用户,服务期间供给快捷的随时退订方法和主动续订、主动续费取消途径。
(三)加强个人信息维护
8.坚持合法合理必要准则。从事个人信息处理活动,应具有清晰合理的意图,不得仅以服务体会、产品研制、算法引荐、危险操控等为由,强制要求用户赞同超规模或许与服务场景无关的个人信息处理行为。用户回绝供给非当时服务所必需的个人信息时,不得影响用户运用该服务的基本功用。
9.明示个人信息处理规矩。经过简练、明晰、易懂的方法奉告用户个人信息处理规矩,如发生变动,应及时奉告用户最新状况。突出显现灵敏个人信息的处理意图、方法和规模,树立已搜集个人信息清单,不得选用默许勾选、缩小文字、冗长文本等方法诱导用户赞同个人信息处理规矩。
10.合理请求运用权限。在对应事务功用发动时,动态请求所需权限,不得要求用户一揽子赞同多个非本事务功用的必要权限。在调用终端相册、通讯录、方位等权限时,同步奉告用户请求该权限的意图。未经用户赞同,不得更改用户未授权权限状态。
(四)响运用户诉求
11.设立客服热线。鼓舞互联网企业树立客服热线,首要互联网企业在网站、APP显着方位公示客服热线电话号码,简化人工服务转接程序。鼓舞进步客服热线呼应才能,月均呼应时限最长为30秒,人工服务应对率超越85%。
12.妥善处理用户投诉。发布有用联系方法,承受用户投诉。按照标准要求答复互联网信息服务投诉途径上的投诉,保证15日内处理完结,进步投诉处理满意率。鼓舞在APP中设置用户满意度测评链接,引导用户参加测评。
二、进步全链条办理才能,营建健康服务生态
(一)执行APP开发运营者主体职责
1.完善内部办理机制。清晰用户服务和权益维护的牵头办理部门和负责人,树立全生命周期个人信息维护机制,健全考核问责制度,将相关法规政策要求执行到产品研制、推行和运营各环节,不断进步合规水平。定时对个人信息维护措施及执行状况等进行合规审计,有用防范危险危险。
2.增强技能保证才能。采纳拜访操控、技能加密、去标识化等安全技能措施,加强前端和后端安全防护。主动监测发现个人信息泄露、盗取、篡改、毁损、丢失、不合法运用等危险威胁,及时呼应处置要求。
3.加强软件开发工具(SDK)运用办理。运用SDK前对其进行个人信息维护才能点评,经过合平等形式清晰约好各方权力和职责,保证个人信息处理依法合规。会集展示并及时更新嵌入的SDK称号、功用及其处理个人信息的规矩。一起处理用户个人信息,损害用户权益形成危害的,依法承担相应职责。
(二)强化途径分发办理
4.严格APP上架审阅。精确挂号并核验APP开发运营者的实在身份和联系方法、APP的首要功用及用途等基本信息,并对拟上架APP进行技能检测。相关审阅应清晰负责人,并留存审阅日志记载,不符合要求的不予上架。全量公示在架APP,并在显着方位标明APP称号及功用、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规矩等信息。没有树立分发明示界面的,应将APP下载链接到运用商铺,引导用户从正规途径下载所分发的APP。
5.强化在架APP巡查。加强对APP的动态巡查,保证公示信息实在精确。对与公示信息不一致,或选用“热更新、热切换”等方法私行更改APP首要功用、请求的权限、个人信息搜集运用的场景和规模等违规APP,应当停止供给服务。
6.完善分发办理机制。树立APP开发运营者信誉点评、危险提示等机制,鼓舞对分发APP进行电子签名认证,实现上架运用、分发行为全流程可溯源。加强与面向移动互联网运用程序的检测及认证公共服务途径联动,做好信息上报、监测溯源、信息同享、呼应处置作业。
(三)标准SDK运用服务
7.树立信息公示机制。揭露明示SDK称号、开发者、版本号、首要功用、运用说明等基本信息,以及个人信息处理规矩。SDK独立搜集、传输、存储个人信息的,应当单独作出说明。鼓舞发挥SDK办理服务途径作用,引导APP开发运营者运用合规的SDK。
8.优化功用装备。遵从最小必要准则,依据不同运用场景或用途,清晰SDK功用和对应的个人信息搜集规模,并向APP开发运营者供给功用模块及个人信息搜集的装备选项,不得一揽子过度搜集个人信息。
9.加强服务协同。在产品运用全生命周期过程中,经过清晰易懂的方法主动向APP开发运营者供给合规运用指南,引导APP开发运营者正确合理运用,一起进步合规水平。当个人信息处理规矩改变或发现危险时,及时更新并奉告APP开发运营者。
(四)筑牢终端安全防地
10.强化APP运转办理。为用户供给APP自发动和相关发动的封闭功用,以及快捷的相关设备识别码重置选项,加强对APP静默下载、热更新的监测,防范未经用户赞同私自发动、下载、装置等行为。
11.加强APP行为记载提示。增强对权限调用行为的记载才能,为用户查询权限调用状况供给便当。树立通讯录、麦克风、相机、方位、剪切板等权限在用状态的显着提示机制,保证用户及时精确了解个人信息搜集状态。
12.进步APP危险预警才能。推进展开APP电子签名认证,并向用户进行预警提示,进步对仿冒、不良、违规等危险APP的识别才能。
(五)夯实接入企业职责
13.精确挂号信息。在为APP、SDK供给网络接入服务时,挂号并核验APP、SDK开发运营者的实在身份、联系方法等信息,进步溯源才能。
14.保证有用处置。按照电信监管部门要求,依法对违规APP、SDK采纳停止接入等必要措施,有用阻止其损害用户权益的违规行为。
三、作业要求
(一)抓好安排执行。各单位要坚持以人民为中心的展开思维,进步政治站位,强化职责担任,细化分化任务,认真抓好本告诉的贯彻实施,保证取得实效。相关企业要执行主体职责,对照本告诉要求展开自查自纠,实在维护用户合法权益。一起,健全长效机制,创新形式方法,不断进步移动互联网运用服务水平,不断增强用户的取得感、幸福感、安全感。
(二)加强指导监督。工业和信息化部健全完善测评、通报、排名、公示机制,推进作业扎实有序展开,及时总结、推行优秀事例和经验做法。各地通信办理局要加强监督查看,指导催促属地企业执行本告诉各项要求。对执行不到位或呈现违规行为的,依法采纳责令期限整改、向社会公告、安排下架等措施,严肃问责查处。
(三)强化技能运用。中国信息通信研究院要安排工业力气,归纳运用人工智能、大数据等新技能新手法,升级打造面向移动互联网运用程序的全国检测及认证公共服务途径,继续完善途径功用,做好技能检测、监测服务和监管支撑作业。活跃推行运用电子签名认证等可溯源技能手法,促进进步服务办理才能。
(四)推进职业自律。鼓舞职业协会及相关机构拟定职业自律条约、技能标准、服务标准,加强点评认证和人才培养。进一步疏通途径倾听群众意见,促进各方沟通互动,引导企业依法合规运营,不断优化改善服务,营建争先创优、互促共进的良好环境,以高质量服务促进高质量展开。
工业和信息化部
2023年2月6日