原標題:
(資料圖片)
工信部:移動互聯網應用的自動續訂、續費前5日以短信、消息等提醒用戶
央視網消息:近日,工業和信息化部印發《關于進一步提升移動互聯網應用服務能力的通知》(以下簡稱《通知》),現就相關內容解讀如下:
一、《通知》出臺的背景及目的是什么?
近年來,我國移動互聯網蓬勃發展,各類應用服務日益豐富。目前,在架APP數量達258萬款,小程序、快應用等創新形態不斷出現,在推動經濟社會發展、服務群眾生活方面發揮了重要作用。前期,我部持續推進APP侵害用戶權益整治行動,針對用戶反映突出問題,強化治理,取得積極成效,受到社會廣泛認可。
此次《通知》的出臺,一是貫徹落實黨的二十大精神的務實之舉。黨的二十大報告提出要“提高人民生活品質”“加強個人信息保護”,移動互聯網應用服務水平是當前人民群眾最關心最直接最現實的利益問題之一。《通知》堅持人民至上,以務實舉措推動服務能力提升,以實際行動踐行發展為人民、發展依靠人民、發展成果由人民共享的重要理念。
二是落實落細法律法規要求的應有之義。為確保《網絡安全法》《數據安全法》《個人信息保護法》等上位法要求在信息通信行業領域落實落細,我部連續三年發布關于移動互聯網相關治理政策文件,在促進產業健康發展和強化監管方面發揮了重要作用。《通知》在現有制度基礎上進一步完善可操作性實施細則,不斷增強法規的適用性、針對性和可操作性。
三是彰顯整治侵害用戶權益問題的堅定決心。自開展APP侵害用戶權益整治行動以來,我部已公開發布27批次通報,對違法違規行為保持高壓震懾。《通知》堅持問題導向,聚焦行業發展出現的新問題,人民群眾愁盼解決的急問題,提出了體系化治理新思路,著力構建“全流程、全鏈條”綜合治理體系,推動行業治理走深走實。
四是促進我國數字經濟發展行穩致遠的迫切需要。我部前期就APP彈窗廣告“關不掉、亂跳轉”、欺騙誤導用戶點擊、下載等突出問題進行了集中整治,維護了良好的數字經濟發展環境。《通知》持續深化對數字經濟發展規律認識,堅持在發展中規范、在規范中發展,加強對行業的服務引導,推動企業不斷完善內部管理、提升依法合規經營意識和能力,共同營造良好的信息消費環境。
二、《通知》的重點考慮是什么?主要措施有哪些?
《通知》從供給、需求雙向發力,在供給側,推動提升行業上下游服務能力;在需求側,著力解決影響用戶服務感知的問題。《通知》緊扣“兩全”治理思路,即“全流程、全鏈條”,一方面,圍繞應用服務安裝、使用、卸載的全流程,系統梳理影響用戶感知的環節,提出優化改善的措施;另一方面,圍繞移動互聯網行業上下游全鏈條各主體,提出強化管理要求,著力提升體系化服務能力。
《通知》圍繞提升用戶服務感知、提升行業管理能力,即“兩提升”,共提出26條措施:一是聚焦APP安裝卸載、服務體驗、個人信息保護、訴求響應等,針對性提出改善用戶服務感知的12條措施。二是從行業協同規范發展、上下游聯防共治的角度出發,抓住當前移動互聯網服務的5類關鍵主體,即APP開發運營者、分發平臺、SDK(軟件開發工具)、終端和接入企業,提出14條措施。
三、《通知》在提升用戶服務感知方面,提出了哪些具體要求?
《通知》從規范安裝卸載、優化服務體驗、加強個人信息保護、響應用戶訴求等關鍵點方面提出要求,保障用戶知情權、選擇權,維護群眾合法權益。
關于規范安裝卸載。提出3方面要求:一是確保知情同意安裝。真實、準確、完整地向用戶明示相關必要信息,并經用戶確認同意后方可下載安裝。二是規范網頁推薦下載行為。在前期整治的基礎上,進一步明確要求,保障用戶正常瀏覽頁面信息。三是實現便捷卸載。除《工業和信息化部 國家互聯網信息辦公室關于進一步規范移動智能終端應用軟件預置行為的通告》中明確的基本功能軟件外,APP應當可便捷卸載。
關于優化服務體驗。圍繞用戶廣泛關注、反映較為突出的問題,提出4方面要求:一是窗口關閉用戶可選。對于開屏和彈窗信息窗口難以關閉、“搖一搖”亂跳轉等問題予以規范。二是服務事項提前告知。要求清晰明示產品功能權益及資費等內容,特別是存在開通會員、收費等附加條件的應顯著提示。三是啟動運行場景合理。明確在非服務所必需或無合理場景下,不得進行自啟動、關聯啟動、或者喚醒、調用、更新等行為。四是服務續期及時提醒。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒用戶,并提供便捷的退訂和取消途徑。
關于加強個人信息保護。《通知》聚焦超范圍收集使用個人信息、規則告知不充分、過度索取權限等群眾反映突出的問題,進一步細化相關要求,提出3方面措施:一是堅持合法正當必要原則。不得強制要求用戶同意超范圍或者與服務場景無關的個人信息處理行為。二是明示個人信息處理規則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規則,發生變動應及時告知。突出顯示敏感個人信息的處理目的、方式和范圍,建立已收集個人信息清單。三是合理申請使用權限。在業務功能啟動時,動態申請所需權限,特別是在調用終端相冊、通訊錄、位置等權限時,應同步告知用戶申請該權限的目的。以上這些要求是對《個人信息保護法》《電信和互聯網用戶個人信息保護規定》的細化和落實,有利于指導行業更好地保護用戶的個人信息安全。
關于響應用戶訴求。從設立客服熱線、妥善處理用戶投訴兩個方面提出要求,明確熱線響應能力和投訴處理時限等,推動企業暢通問題反饋渠道,根據用戶訴求改進服務。
四、《通知》在提升行業管理能力方面,聚焦哪些主體?提出了哪些工作要求?
移動互聯網應用服務涉及APP開發運營、分發、運行等多個鏈條,需要行業上下游各企業主體加強協同、共同努力營造健康的服務生態。《通知》根據服務形態、業務場景、功能特點,重點針對5類主體提出了具體規范要求:APP開發運營者直接面向用戶提供服務,要落實主體責任;分發平臺為用戶提供APP搜索、下載安裝渠道,要強化分發管理;SDK內嵌在APP中,廣泛應用于定位、支付、信息推送等功能場景,要規范應用服務;智能終端為用戶提供APP運行的硬件載體,要筑牢安全防線;接入企業提供網絡連接服務,要夯實信息登記和處置責任。通過各鏈條聯防共治,共同提高行業整體服務水平。
五、APP開發運營者要落實哪些主體責任?
推動APP開發運營者練好“內功”,提高用戶權益保護的意識和能力,是強化源頭治理的根本。《通知》從3個方面推動APP開發運營者落實主體責任:一是完善內部管理機制。明確用戶服務和權益保護的牽頭管理部門和負責人,建立全生命周期個人信息保護機制,健全考核問責制度,將相關法規政策要求落實到產品研發、推廣和運營各環節,不斷提高合規水平。二是增強技術保障能力。采取訪問控制、技術加密、去標識化等安全技術措施,加強前端和后端安全防護,做好監測和風險處置。三是加強SDK使用管理。按照“誰使用,誰負責”的原則,加強對所使用SDK的管理。
六、《通知》如何強化分發平臺的“守門人”責任?
分發平臺作為連接APP開發運營者和用戶之間的橋梁,要落實好“守門人”責任,為用戶提供合規的產品。《通知》著重從事前、事中、事后3個方面指導分發平臺“守好門、把好關”:事前要嚴格APP上架審核。準確登記并核驗基本信息,對擬上架APP進行技術檢測,在架APP要全量公示,提高透明度。事中要強化在架APP巡查。防止采取“熱更新、熱切換”等方式擅自更改APP主要功能、申請權限及個人信息收集使用場景和范圍等違規行為。事后要完善分發管理機制。建立APP開發運營者信用評價、風險提示等機制,推廣APP電子簽名認證,加強與面向移動互聯網應用程序的檢測及認證公共服務平臺聯動,做好信息共享、響應處置工作。
七、為什么把SDK作為全鏈條管理的一個重要環節?
SDK作為軟件開發工具,主要作用是為APP開發運營者提供定位、支付、社交、廣告等成型的功能程序模塊,讓APP開發成本更低、迭代更迅速、功能更豐富。近年來,SDK功能不斷拓展,專業化程度越來越高,是APP開發運營的必要工具。據統計,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的數量約20款。SDK已成為移動互聯網應用服務鏈條上的重要環節。
SDK和APP作為行業上下游,緊密關聯,共同為用戶提供服務。《通知》從SDK自身以及使用者APP兩個角度提出規范要求:從APP的角度,要加強SDK使用管理,對SDK進行個人信息保護能力評估,通過合同等形式明確約定各自責任,集中展示并及時更新嵌入的SDK相關信息。共同處理用戶個人信息,侵害用戶權益造成損害的,依法承擔相應責任。從SDK角度,要建立信息公示機制,明示基本信息及個人信息處理規則;優化功能配置,明確SDK功能及其對應的個人信息收集范圍,并提供配置選項;加強服務協同,向APP開發運營者提供合規使用指南,引導APP開發運營者正確合理使用,共同提高合規水平。
八、《通知》對終端提出了哪些具體要求?如何強化終端的防護作用?
智能手機等終端作為安裝運行APP的載體,在支撐提供豐富應用服務的同時,也要更好發揮底層管控的技術優勢,筑牢保障用戶權益的安全防線。《通知》提出強化終端的“3個能力”:一是強化運行管理能力。為用戶提供APP自啟動和關聯啟動的關閉功能,以及便捷的相關設備識別碼重置選項,監測防范未經用戶同意私自啟動、下載、安裝等行為。二是強化記錄提醒能力。增強對APP權限調用行為的記錄能力,建立通訊錄、麥克風、相機、位置、剪切板等權限在用狀態的明顯提示機制。三是強化風險預警能力。推動開展APP電子簽名認證,向用戶進行預警提示,提高對仿冒、不良、違規等風險APP的識別能力。
九、如何推動《通知》有關要求落實?
將加強與有關部門的協同,構建完善政府監管、行業自律、社會監督、用戶參與的共治格局,推動行業落實《通知》有關要求,進一步提升服務能力,為群眾提供高質量的移動互聯網應用服務。一是抓好組織落實。提高政治站位,強化責任擔當,細化分解任務,抓好組織實施,組織相關企業開展自查自糾,健全長效機制,創新模式方法,確保取得實效。二是加強指導監督。健全完善測評、通報、排名、公示機制,推動工作扎實有序開展,及時總結、推廣優秀案例和經驗做法。加強監督檢查,指導督促企業落實各項要求。對落實不到位或出現違規行為的,依法采取相應處置措施。三是強化技術手段。組織產業力量,升級打造公共服務平臺,做好技術檢測、監測服務和監管支撐工作。四是推動行業自律。鼓勵行業協會及相關機構制定行業自律公約、技術標準、服務規范,加強評估認證和人才培養。進一步暢通渠道傾聽群眾意見,促進交流互動,努力營造爭先創優、互促共進的良好環境,以高質量服務促進高質量發展。
關鍵詞:
責任編輯:Rex_27