工業和信息化部
工業和信息化部關于進一步進步移動互聯網運用服務才能的告訴
工信部信管函〔2023〕26號
各省、自治區、直轄市通信辦理局,中國信息通信研究院、中國互聯網協會,各相關企業:
近年來,工業和信息化部大力推進進步移動互聯網運用服務質量,實在維護用戶合法權益,取得活躍社會成效,但部分企業服務行為不標準、相關環節職責執行不到位等問題仍時有發生。為優化服務供給,改善用戶體會,維護良好的信息消費環境,促進職業高質量展開,依據《個人信息維護法》《電信條例》《標準互聯網信息服務市場秩序若干規定》《電信和互聯網用戶個人信息維護規定》等相關法律法規規章,現就有關事項告訴如下:
一、進步全流程服務感知,維護用戶合法權益
(一)標準裝置卸載行為
1.保證知情贊同裝置。向用戶引薦下載APP應遵從揭露、透明準則,實在、精確、完整地明示開發運營者、產品功用、隱私政策、權限列表等必要信息,并同步供給顯著的取消選項,經用戶確認贊同后方可下載裝置,實在保證用戶知情權、選擇權。不得經過“偷梁換柱”“強制綁縛”“靜默下載”等方法詐騙誤導用戶下載裝置。
2.標準網頁引薦下載行為。在用戶閱覽頁面內容時,未經用戶贊同或主動選擇,不得主動或強制下載APP,或以折疊顯現、主動彈窗、頻頻提示等方法強迫用戶下載、打開APP,影響用戶正常閱覽信息。無合理理由,不得將下載APP與閱覽網頁內容相綁定。
3.實現快捷卸載。除基本功用軟件外,APP應當可快捷卸載,不得以空白稱號、透明圖標、后臺隱藏等方法歹意阻遏用戶卸載。
(二)優化服務體會
4.窗口封閉用戶可選。開屏和彈窗信息窗口供給明晰有用的封閉按鈕,保證用戶可以快捷封閉;不得頻頻彈窗攪擾用戶正常運用,或運用“全屏熱力求”、高靈敏度“搖一搖”等易形成誤觸發的方法誘導用戶操作。
5.服務事項提前奉告。明晰明示產品功用權益及資費等內容,存在注冊會員、收費等附加條件的,應當顯著提示。未經明示,不得在供給產品服務過程中私行增加限制性條件,并以此為由終止用戶正常運用的產品功用和服務,或降低服務體會。
6.發動運轉場景合理。在非服務所必需或無合理場景下,不得自發動和相關發動其它APP,或進行喚醒、調用、更新等行為。
7.服務續期及時提示。采納主動續訂、主動續費方法供給服務的,應當征得用戶贊同,不得默許勾選、強制綁縛注冊。在主動續訂、主動續費前5日以短信、音訊推送等顯著方法提示用戶,服務期間供給快捷的隨時退訂方法和主動續訂、主動續費取消途徑。
(三)加強個人信息維護
8.堅持合法合理必要準則。從事個人信息處理活動,應具有清晰合理的意圖,不得僅以服務體會、產品研制、算法引薦、危險操控等為由,強制要求用戶贊同超規模或許與服務場景無關的個人信息處理行為。用戶回絕供給非當時服務所必需的個人信息時,不得影響用戶運用該服務的基本功用。
9.明示個人信息處理規矩。經過簡練、明晰、易懂的方法奉告用戶個人信息處理規矩,如發生變動,應及時奉告用戶最新狀況。突出顯現靈敏個人信息的處理意圖、方法和規模,樹立已搜集個人信息清單,不得選用默許勾選、縮小文字、冗長文本等方法誘導用戶贊同個人信息處理規矩。
10.合理請求運用權限。在對應事務功用發動時,動態請求所需權限,不得要求用戶一攬子贊同多個非本事務功用的必要權限。在調用終端相冊、通訊錄、方位等權限時,同步奉告用戶請求該權限的意圖。未經用戶贊同,不得更改用戶未授權權限狀態。
(四)響運用戶訴求
11.設立客服熱線。鼓舞互聯網企業樹立客服熱線,首要互聯網企業在網站、APP顯著方位公示客服熱線電話號碼,簡化人工服務轉接程序。鼓舞進步客服熱線呼應才能,月均呼應時限最長為30秒,人工服務應對率超越85%。
12.妥善處理用戶投訴。發布有用聯系方法,承受用戶投訴。按照標準要求答復互聯網信息服務投訴途徑上的投訴,保證15日內處理完結,進步投訴處理滿意率。鼓舞在APP中設置用戶滿意度測評鏈接,引導用戶參加測評。
二、進步全鏈條辦理才能,營建健康服務生態
(一)執行APP開發運營者主體職責
1.完善內部辦理機制。清晰用戶服務和權益維護的牽頭辦理部門和負責人,樹立全生命周期個人信息維護機制,健全考核問責制度,將相關法規政策要求執行到產品研制、推行和運營各環節,不斷進步合規水平。定時對個人信息維護措施及執行狀況等進行合規審計,有用防范危險危險。
2.增強技能保證才能。采納拜訪操控、技能加密、去標識化等安全技能措施,加強前端和后端安全防護。主動監測發現個人信息泄露、盜取、篡改、毀損、丟失、不合法運用等危險威脅,及時呼應處置要求。
3.加強軟件開發工具(SDK)運用辦理。運用SDK前對其進行個人信息維護才能點評,經過合平等形式清晰約好各方權力和職責,保證個人信息處理依法合規。會集展示并及時更新嵌入的SDK稱號、功用及其處理個人信息的規矩。一起處理用戶個人信息,損害用戶權益形成危害的,依法承擔相應職責。
(二)強化途徑分發辦理
4.嚴格APP上架審閱。精確掛號并核驗APP開發運營者的實在身份和聯系方法、APP的首要功用及用途等基本信息,并對擬上架APP進行技能檢測。相關審閱應清晰負責人,并留存審閱日志記載,不符合要求的不予上架。全量公示在架APP,并在顯著方位標明APP稱號及功用、開發運營者、版本號、所需獲取的用戶終端權限列表及用途、個人信息處理規矩等信息。沒有樹立分發明示界面的,應將APP下載鏈接到運用商鋪,引導用戶從正規途徑下載所分發的APP。
5.強化在架APP巡查。加強對APP的動態巡查,保證公示信息實在精確。對與公示信息不一致,或選用“熱更新、熱切換”等方法私行更改APP首要功用、請求的權限、個人信息搜集運用的場景和規模等違規APP,應當停止供給服務。
6.完善分發辦理機制。樹立APP開發運營者信譽點評、危險提示等機制,鼓舞對分發APP進行電子簽名認證,實現上架運用、分發行為全流程可溯源。加強與面向移動互聯網運用程序的檢測及認證公共服務途徑聯動,做好信息上報、監測溯源、信息同享、呼應處置作業。
(三)標準SDK運用服務
7.樹立信息公示機制。揭露明示SDK稱號、開發者、版本號、首要功用、運用說明等基本信息,以及個人信息處理規矩。SDK獨立搜集、傳輸、存儲個人信息的,應當單獨作出說明。鼓舞發揮SDK辦理服務途徑作用,引導APP開發運營者運用合規的SDK。
8.優化功用裝備。遵從最小必要準則,依據不同運用場景或用途,清晰SDK功用和對應的個人信息搜集規模,并向APP開發運營者供給功用模塊及個人信息搜集的裝備選項,不得一攬子過度搜集個人信息。
9.加強服務協同。在產品運用全生命周期過程中,經過清晰易懂的方法主動向APP開發運營者供給合規運用指南,引導APP開發運營者正確合理運用,一起進步合規水平。當個人信息處理規矩改變或發現危險時,及時更新并奉告APP開發運營者。
(四)筑牢終端安全防地
10.強化APP運轉辦理。為用戶供給APP自發動和相關發動的封閉功用,以及快捷的相關設備識別碼重置選項,加強對APP靜默下載、熱更新的監測,防范未經用戶贊同私自發動、下載、裝置等行為。
11.加強APP行為記載提示。增強對權限調用行為的記載才能,為用戶查詢權限調用狀況供給便當。樹立通訊錄、麥克風、相機、方位、剪切板等權限在用狀態的顯著提示機制,保證用戶及時精確了解個人信息搜集狀態。
12.進步APP危險預警才能。推進展開APP電子簽名認證,并向用戶進行預警提示,進步對仿冒、不良、違規等危險APP的識別才能。
(五)夯實接入企業職責
13.精確掛號信息。在為APP、SDK供給網絡接入服務時,掛號并核驗APP、SDK開發運營者的實在身份、聯系方法等信息,進步溯源才能。
14.保證有用處置。按照電信監管部門要求,依法對違規APP、SDK采納停止接入等必要措施,有用阻止其損害用戶權益的違規行為。
三、作業要求
(一)抓好安排執行。各單位要堅持以人民為中心的展開思維,進步政治站位,強化職責擔任,細化分化任務,認真抓好本告訴的貫徹實施,保證取得實效。相關企業要執行主體職責,對照本告訴要求展開自查自糾,實在維護用戶合法權益。一起,健全長效機制,創新形式方法,不斷進步移動互聯網運用服務水平,不斷增強用戶的取得感、幸福感、安全感。
(二)加強指導監督。工業和信息化部健全完善測評、通報、排名、公示機制,推進作業扎實有序展開,及時總結、推行優秀事例和經驗做法。各地通信辦理局要加強監督查看,指導催促屬地企業執行本告訴各項要求。對執行不到位或呈現違規行為的,依法采納責令期限整改、向社會公告、安排下架等措施,嚴肅問責查處。
(三)強化技能運用。中國信息通信研究院要安排工業力氣,歸納運用人工智能、大數據等新技能新手法,升級打造面向移動互聯網運用程序的全國檢測及認證公共服務途徑,繼續完善途徑功用,做好技能檢測、監測服務和監管支撐作業。活躍推行運用電子簽名認證等可溯源技能手法,促進進步服務辦理才能。
(四)推進職業自律。鼓舞職業協會及相關機構擬定職業自律條約、技能標準、服務標準,加強點評認證和人才培養。進一步疏通途徑傾聽群眾意見,促進各方溝通互動,引導企業依法合規運營,不斷優化改善服務,營建爭先創優、互促共進的良好環境,以高質量服務促進高質量展開。
工業和信息化部
2023年2月6日