中国消费者报报道(记者武晓莉)2月27日,工业和信息化部发布了《关于进一步提升移动互联网应用服务能力的通知》(以下称《通知》)。 《通知》围绕“两提升”,即提升用户服务感知、提升行业管理能力,共提出26条措施。其中,聚焦App安装卸载、服务体验、个人信息保护、诉求响应等,针对性地提出改善用户服务感知12条措施;从行业协同规范发展、上下游联防共治的角度出发,抓住当前移动互联网服务的5类关键主体,即App开发运营者、分发平台、SDK(软件开发工具)、终端和接入企业有14条措施。 要求确保知情同意 在提升用户服务感知方面,《通知》从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等方面做出了规定。 在规范安装卸载行为方面,《通知》要求确保知情同意安装。向用户推荐下载的App,应真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息,并同步提供明显的取消选项,经用户确认同意后方可下载安装。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。 规范网页推荐下载行为。在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App,影响用户正常浏览信息。无正当理由,不得将下载App与阅读网页内容相绑定。 实现便捷卸载。除基本功能软件外,App应当可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。 优化服务体验感知 《通知》要求,开屏和弹窗信息窗口都必须提供清晰有效的关闭按钮;不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。 产品功能权益及资费等内容应清晰明示,存在开通会员、收费等附加条件的,应显著提示。未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。 运行场景启动要合理。在非服务所必需或无合理场景下,不得自启动和关联启动其他App,或进行唤醒、调用、更新等行为。 服务续期及时提醒。采取自动续订、自动续费方式提供服务的,应当征得用户同意,不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。 加强个人信息保护 《通知》要求,处理个人信息须坚持合法正当必要原则。应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。 要明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。 合理申请使用权限。在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。 提升行业管理能力 《通知》强调了五类责任主体:App开发运营者、分发平台、SDK(软件开发工具)、终端和接入企业。《通知》要求,App开发运营者应明确用户服务和权益保护的牵头管理部门和负责人,SDK要建立信息公示机制,明示基本信息及个人信息处理规则。另外,接入企业要登记并核验App、SDK开发运营者的真实身份、联系方式等信息。 在响应用户诉求方面,《通知》鼓励互联网企业设立客服热线、App显著位置公示客服热线电话号码,简化人工服务转接程序。要公布有效联系方式,接受用户投诉。鼓励在App中设置用户满意度测评链接,引导用户参与测评。 《通知》要求通过完善内部管理机制,增强技术保障能力,加强软件开发工具(SDK)使用管理等手段,落实App开发运营者主体责任;通过严格App上架审核,强化在架App巡查,完善分发管理机制等手段,强化平台分发管理;通过建立信息公示机制,优化功能配置和加强服务协同,来规范SDK应用服务。 在筑牢终端安全防线方面,《通知》要求强化App运行管理。为用户提供App自启动和关联启动的关闭功能,以及便捷的相关设备识别码重置选项,加强对App静默下载、热更新的监测,防范未经用户同意私自启动、下载、安装等行为;加强App行为记录提醒。增强对权限调用行为的记录能力,为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时准确了解个人信息收集状态;提高App风险预警能力。推动开展App电子签名认证,并向用户进行预警提示,提高对仿冒、不良、违规等风险App的识别能力。 |