工業(yè)和信息化部
工業(yè)和信息化部關(guān)于進一步進步移動互聯(lián)網(wǎng)運用服務(wù)才能的告訴
工信部信管函〔2023〕26號
各省、自治區(qū)、直轄市通信辦理局,中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會,各相關(guān)企業(yè):
近年來,工業(yè)和信息化部大力推進進步移動互聯(lián)網(wǎng)運用服務(wù)質(zhì)量,實在維護用戶合法權(quán)益,取得活躍社會成效,但部分企業(yè)服務(wù)行為不標(biāo)準(zhǔn)、相關(guān)環(huán)節(jié)職責(zé)執(zhí)行不到位等問題仍時有發(fā)生。為優(yōu)化服務(wù)供給,改善用戶體會,維護良好的信息消費環(huán)境,促進職業(yè)高質(zhì)量展開,依據(jù)《個人信息維護法》《電信條例》《標(biāo)準(zhǔn)互聯(lián)網(wǎng)信息服務(wù)市場秩序若干規(guī)定》《電信和互聯(lián)網(wǎng)用戶個人信息維護規(guī)定》等相關(guān)法律法規(guī)規(guī)章,現(xiàn)就有關(guān)事項告訴如下:
一、進步全流程服務(wù)感知,維護用戶合法權(quán)益
(一)標(biāo)準(zhǔn)裝置卸載行為
1.保證知情贊同裝置。向用戶引薦下載APP應(yīng)遵從揭露、透明準(zhǔn)則,實在、精確、完整地明示開發(fā)運營者、產(chǎn)品功用、隱私政策、權(quán)限列表等必要信息,并同步供給顯著的取消選項,經(jīng)用戶確認贊同后方可下載裝置,實在保證用戶知情權(quán)、選擇權(quán)。不得經(jīng)過“偷梁換柱”“強制綁縛”“靜默下載”等方法詐騙誤導(dǎo)用戶下載裝置。
2.標(biāo)準(zhǔn)網(wǎng)頁引薦下載行為。在用戶閱覽頁面內(nèi)容時,未經(jīng)用戶贊同或主動選擇,不得主動或強制下載APP,或以折疊顯現(xiàn)、主動彈窗、頻頻提示等方法強迫用戶下載、打開APP,影響用戶正常閱覽信息。無合理理由,不得將下載APP與閱覽網(wǎng)頁內(nèi)容相綁定。
3.實現(xiàn)快捷卸載。除基本功用軟件外,APP應(yīng)當(dāng)可快捷卸載,不得以空白稱號、透明圖標(biāo)、后臺隱藏等方法歹意阻遏用戶卸載。
(二)優(yōu)化服務(wù)體會
4.窗口封閉用戶可選。開屏和彈窗信息窗口供給明晰有用的封閉按鈕,保證用戶可以快捷封閉;不得頻頻彈窗攪擾用戶正常運用,或運用“全屏熱力求”、高靈敏度“搖一搖”等易形成誤觸發(fā)的方法誘導(dǎo)用戶操作。
5.服務(wù)事項提前奉告。明晰明示產(chǎn)品功用權(quán)益及資費等內(nèi)容,存在注冊會員、收費等附加條件的,應(yīng)當(dāng)顯著提示。未經(jīng)明示,不得在供給產(chǎn)品服務(wù)過程中私行增加限制性條件,并以此為由終止用戶正常運用的產(chǎn)品功用和服務(wù),或降低服務(wù)體會。
6.發(fā)動運轉(zhuǎn)場景合理。在非服務(wù)所必需或無合理場景下,不得自發(fā)動和相關(guān)發(fā)動其它APP,或進行喚醒、調(diào)用、更新等行為。
7.服務(wù)續(xù)期及時提示。采納主動續(xù)訂、主動續(xù)費方法供給服務(wù)的,應(yīng)當(dāng)征得用戶贊同,不得默許勾選、強制綁縛注冊。在主動續(xù)訂、主動續(xù)費前5日以短信、音訊推送等顯著方法提示用戶,服務(wù)期間供給快捷的隨時退訂方法和主動續(xù)訂、主動續(xù)費取消途徑。
(三)加強個人信息維護
8.堅持合法合理必要準(zhǔn)則。從事個人信息處理活動,應(yīng)具有清晰合理的意圖,不得僅以服務(wù)體會、產(chǎn)品研制、算法引薦、危險操控等為由,強制要求用戶贊同超規(guī)模或許與服務(wù)場景無關(guān)的個人信息處理行為。用戶回絕供給非當(dāng)時服務(wù)所必需的個人信息時,不得影響用戶運用該服務(wù)的基本功用。
9.明示個人信息處理規(guī)矩。經(jīng)過簡練、明晰、易懂的方法奉告用戶個人信息處理規(guī)矩,如發(fā)生變動,應(yīng)及時奉告用戶最新狀況。突出顯現(xiàn)靈敏個人信息的處理意圖、方法和規(guī)模,樹立已搜集個人信息清單,不得選用默許勾選、縮小文字、冗長文本等方法誘導(dǎo)用戶贊同個人信息處理規(guī)矩。
10.合理請求運用權(quán)限。在對應(yīng)事務(wù)功用發(fā)動時,動態(tài)請求所需權(quán)限,不得要求用戶一攬子贊同多個非本事務(wù)功用的必要權(quán)限。在調(diào)用終端相冊、通訊錄、方位等權(quán)限時,同步奉告用戶請求該權(quán)限的意圖。未經(jīng)用戶贊同,不得更改用戶未授權(quán)權(quán)限狀態(tài)。
(四)響運用戶訴求
11.設(shè)立客服熱線。鼓舞互聯(lián)網(wǎng)企業(yè)樹立客服熱線,首要互聯(lián)網(wǎng)企業(yè)在網(wǎng)站、APP顯著方位公示客服熱線電話號碼,簡化人工服務(wù)轉(zhuǎn)接程序。鼓舞進步客服熱線呼應(yīng)才能,月均呼應(yīng)時限最長為30秒,人工服務(wù)應(yīng)對率超越85%。
12.妥善處理用戶投訴。發(fā)布有用聯(lián)系方法,承受用戶投訴。按照標(biāo)準(zhǔn)要求答復(fù)互聯(lián)網(wǎng)信息服務(wù)投訴途徑上的投訴,保證15日內(nèi)處理完結(jié),進步投訴處理滿意率。鼓舞在APP中設(shè)置用戶滿意度測評鏈接,引導(dǎo)用戶參加測評。
二、進步全鏈條辦理才能,營建健康服務(wù)生態(tài)
(一)執(zhí)行APP開發(fā)運營者主體職責(zé)
1.完善內(nèi)部辦理機制。清晰用戶服務(wù)和權(quán)益維護的牽頭辦理部門和負責(zé)人,樹立全生命周期個人信息維護機制,健全考核問責(zé)制度,將相關(guān)法規(guī)政策要求執(zhí)行到產(chǎn)品研制、推行和運營各環(huán)節(jié),不斷進步合規(guī)水平。定時對個人信息維護措施及執(zhí)行狀況等進行合規(guī)審計,有用防范危險危險。
2.增強技能保證才能。采納拜訪操控、技能加密、去標(biāo)識化等安全技能措施,加強前端和后端安全防護。主動監(jiān)測發(fā)現(xiàn)個人信息泄露、盜取、篡改、毀損、丟失、不合法運用等危險威脅,及時呼應(yīng)處置要求。
3.加強軟件開發(fā)工具(SDK)運用辦理。運用SDK前對其進行個人信息維護才能點評,經(jīng)過合平等形式清晰約好各方權(quán)力和職責(zé),保證個人信息處理依法合規(guī)。會集展示并及時更新嵌入的SDK稱號、功用及其處理個人信息的規(guī)矩。一起處理用戶個人信息,損害用戶權(quán)益形成危害的,依法承擔(dān)相應(yīng)職責(zé)。
(二)強化途徑分發(fā)辦理
4.嚴格APP上架審閱。精確掛號并核驗APP開發(fā)運營者的實在身份和聯(lián)系方法、APP的首要功用及用途等基本信息,并對擬上架APP進行技能檢測。相關(guān)審閱應(yīng)清晰負責(zé)人,并留存審閱日志記載,不符合要求的不予上架。全量公示在架APP,并在顯著方位標(biāo)明APP稱號及功用、開發(fā)運營者、版本號、所需獲取的用戶終端權(quán)限列表及用途、個人信息處理規(guī)矩等信息。沒有樹立分發(fā)明示界面的,應(yīng)將APP下載鏈接到運用商鋪,引導(dǎo)用戶從正規(guī)途徑下載所分發(fā)的APP。
5.強化在架APP巡查。加強對APP的動態(tài)巡查,保證公示信息實在精確。對與公示信息不一致,或選用“熱更新、熱切換”等方法私行更改APP首要功用、請求的權(quán)限、個人信息搜集運用的場景和規(guī)模等違規(guī)APP,應(yīng)當(dāng)停止供給服務(wù)。
6.完善分發(fā)辦理機制。樹立APP開發(fā)運營者信譽點評、危險提示等機制,鼓舞對分發(fā)APP進行電子簽名認證,實現(xiàn)上架運用、分發(fā)行為全流程可溯源。加強與面向移動互聯(lián)網(wǎng)運用程序的檢測及認證公共服務(wù)途徑聯(lián)動,做好信息上報、監(jiān)測溯源、信息同享、呼應(yīng)處置作業(yè)。
(三)標(biāo)準(zhǔn)SDK運用服務(wù)
7.樹立信息公示機制。揭露明示SDK稱號、開發(fā)者、版本號、首要功用、運用說明等基本信息,以及個人信息處理規(guī)矩。SDK獨立搜集、傳輸、存儲個人信息的,應(yīng)當(dāng)單獨作出說明。鼓舞發(fā)揮SDK辦理服務(wù)途徑作用,引導(dǎo)APP開發(fā)運營者運用合規(guī)的SDK。
8.優(yōu)化功用裝備。遵從最小必要準(zhǔn)則,依據(jù)不同運用場景或用途,清晰SDK功用和對應(yīng)的個人信息搜集規(guī)模,并向APP開發(fā)運營者供給功用模塊及個人信息搜集的裝備選項,不得一攬子過度搜集個人信息。
9.加強服務(wù)協(xié)同。在產(chǎn)品運用全生命周期過程中,經(jīng)過清晰易懂的方法主動向APP開發(fā)運營者供給合規(guī)運用指南,引導(dǎo)APP開發(fā)運營者正確合理運用,一起進步合規(guī)水平。當(dāng)個人信息處理規(guī)矩改變或發(fā)現(xiàn)危險時,及時更新并奉告APP開發(fā)運營者。
(四)筑牢終端安全防地
10.強化APP運轉(zhuǎn)辦理。為用戶供給APP自發(fā)動和相關(guān)發(fā)動的封閉功用,以及快捷的相關(guān)設(shè)備識別碼重置選項,加強對APP靜默下載、熱更新的監(jiān)測,防范未經(jīng)用戶贊同私自發(fā)動、下載、裝置等行為。
11.加強APP行為記載提示。增強對權(quán)限調(diào)用行為的記載才能,為用戶查詢權(quán)限調(diào)用狀況供給便當(dāng)。樹立通訊錄、麥克風(fēng)、相機、方位、剪切板等權(quán)限在用狀態(tài)的顯著提示機制,保證用戶及時精確了解個人信息搜集狀態(tài)。
12.進步APP危險預(yù)警才能。推進展開APP電子簽名認證,并向用戶進行預(yù)警提示,進步對仿冒、不良、違規(guī)等危險APP的識別才能。
(五)夯實接入企業(yè)職責(zé)
13.精確掛號信息。在為APP、SDK供給網(wǎng)絡(luò)接入服務(wù)時,掛號并核驗APP、SDK開發(fā)運營者的實在身份、聯(lián)系方法等信息,進步溯源才能。
14.保證有用處置。按照電信監(jiān)管部門要求,依法對違規(guī)APP、SDK采納停止接入等必要措施,有用阻止其損害用戶權(quán)益的違規(guī)行為。
三、作業(yè)要求
(一)抓好安排執(zhí)行。各單位要堅持以人民為中心的展開思維,進步政治站位,強化職責(zé)擔(dān)任,細化分化任務(wù),認真抓好本告訴的貫徹實施,保證取得實效。相關(guān)企業(yè)要執(zhí)行主體職責(zé),對照本告訴要求展開自查自糾,實在維護用戶合法權(quán)益。一起,健全長效機制,創(chuàng)新形式方法,不斷進步移動互聯(lián)網(wǎng)運用服務(wù)水平,不斷增強用戶的取得感、幸福感、安全感。
(二)加強指導(dǎo)監(jiān)督。工業(yè)和信息化部健全完善測評、通報、排名、公示機制,推進作業(yè)扎實有序展開,及時總結(jié)、推行優(yōu)秀事例和經(jīng)驗做法。各地通信辦理局要加強監(jiān)督查看,指導(dǎo)催促屬地企業(yè)執(zhí)行本告訴各項要求。對執(zhí)行不到位或呈現(xiàn)違規(guī)行為的,依法采納責(zé)令期限整改、向社會公告、安排下架等措施,嚴肅問責(zé)查處。
(三)強化技能運用。中國信息通信研究院要安排工業(yè)力氣,歸納運用人工智能、大數(shù)據(jù)等新技能新手法,升級打造面向移動互聯(lián)網(wǎng)運用程序的全國檢測及認證公共服務(wù)途徑,繼續(xù)完善途徑功用,做好技能檢測、監(jiān)測服務(wù)和監(jiān)管支撐作業(yè)。活躍推行運用電子簽名認證等可溯源技能手法,促進進步服務(wù)辦理才能。
(四)推進職業(yè)自律。鼓舞職業(yè)協(xié)會及相關(guān)機構(gòu)擬定職業(yè)自律條約、技能標(biāo)準(zhǔn)、服務(wù)標(biāo)準(zhǔn),加強點評認證和人才培養(yǎng)。進一步疏通途徑傾聽群眾意見,促進各方溝通互動,引導(dǎo)企業(yè)依法合規(guī)運營,不斷優(yōu)化改善服務(wù),營建爭先創(chuàng)優(yōu)、互促共進的良好環(huán)境,以高質(zhì)量服務(wù)促進高質(zhì)量展開。
工業(yè)和信息化部
2023年2月6日