人民網北京2月27日電(記者申佳平)據工業和資訊化部官網消息,為優化服務供給,改善使用者體驗,維護良好的資訊消費環境,促進行業高品質發展,工業和資訊化部近日印發通知,部署進一步提升移動網際網路應用服務能力。圍繞提升使用者服務感覺、提升行業管理能力,即“兩提升”,共提出26條措施。
據了解,通知一方面聚焦APP安裝解除安裝、服務體驗、個人資訊保護、訴求響應等,針對性提出改善使用者服務感覺的12條措施。另一方面從行業協同規範發展、上下遊聯防共治的角度出發,抓住目前移動網際網路服務的5類關鍵主體,即APP開發營運者、分發平台、SDK(軟體開發工具)、終端和接入企業,提出14條措施。
具體來看,通知要求“提升全流程服務感覺,保護使用者合法權益”。
在規範安裝解除安裝行為方面,一是確定知情同意安裝。向使用者推薦下載下傳APP應遵循公開、透明原則,真實、準确、完整地明示開發營運者、産品功能、隐私政策、權限清單等必要資訊,并同步提供明顯的取消選項,經使用者确認同意後方可下載下傳安裝,切實保障使用者知情權、選擇權。不得通過“偷梁換柱”“強制捆綁”“靜默下載下傳”等方式欺騙誤導使用者下載下傳安裝。
二是規範網頁推薦下載下傳行為。在使用者浏覽頁面内容時,未經使用者同意或主動選擇,不得自動或強制下載下傳APP,或以折疊顯示、主動彈窗、頻繁提示等方式強迫使用者下載下傳、打開APP,影響使用者正常浏覽資訊。無正當理由,不得将下載下傳APP與閱讀網頁内容相綁定。
三是實作便捷解除安裝。除基本功能軟體外,APP應當可便捷解除安裝,不得以空白名稱、透明圖示、背景隐藏等方式惡意阻撓使用者解除安裝。
在優化服務體驗方面,一是視窗關閉使用者可選。開屏和彈窗資訊視窗提供清晰有效的關閉按鈕,保證使用者可以便捷關閉;不得頻繁彈窗幹擾使用者正常使用,或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發的方式誘導使用者操作。
二是服務事項提前告知。清晰明示産品功能權益及資費等内容,存在開通會員、收費等附加條件的,應當顯著提示。未經明示,不得在提供産品服務過程中擅自添加限制性條件,并以此為由終止使用者正常使用的産品功能和服務,或降低服務體驗。
三是啟動運作場景合理。在非服務所必需或無合理場景下,不得自啟動和關聯啟動其它APP,或進行喚醒、調用、更新等行為。
四是服務續期及時提醒。采取自動續訂、自動續費方式提供服務的,應當征得使用者同意,不得預設勾選、強制捆綁開通。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒使用者,服務期間提供便捷的随時退訂方式和自動續訂、自動續費取消途徑。
在加強個人資訊保護方面,一是堅持合法正當必要原則。從事個人資訊處理活動,應具有明确合理的目的,不得僅以服務體驗、産品研發、算法推薦、風險控制等為由,強制要求使用者同意超範圍或者與服務場景無關的個人資訊處理行為。使用者拒絕提供非目前服務所必需的個人資訊時,不得影響使用者使用該服務的基本功能。
二是明示個人資訊處理規則。通過簡潔、清晰、易懂的方式告知使用者個人資訊處理規則,如發生變動,應及時告知使用者最新情況。突出顯示敏感個人資訊的處理目的、方式和範圍,建立已收集個人資訊清單,不得采用預設勾選、縮小文字、冗長文本等方式誘導使用者同意個人資訊處理規則。
三是合理申請使用權限。在對應業務功能啟動時,動态申請所需權限,不得要求使用者一攬子同意多個非本業務功能的必要權限。在調用終端相冊、通訊錄、位置等權限時,同步告知使用者申請該權限的目的。未經使用者同意,不得更改使用者未授權權限狀态。
在響應使用者訴求方面,一是設立客服熱線。鼓勵網際網路企業建立客服熱線,主要網際網路企業在網站、APP顯著位置公示客服熱線電話号碼,簡化人工服務轉接程式。鼓勵提高客服熱線響應能力,月均響應時限最長為30秒,人工服務應答率超過85%。
二是妥善處理使用者投訴。公布有效聯系方式,接受使用者投訴。按照規範要求答複網際網路資訊服務投訴平台上的投訴,確定15日内處理完成,提高投訴處理滿意率。鼓勵在APP中設定使用者滿意度測評連結,引導使用者參與測評。
同時,通知要求“提升全鍊條管理能力,營造健康服務生态”。
在落實APP開發營運者主體責任方面,一是完善内部管理機制。明确使用者服務和權益保護的牽頭管理部門和負責人,建立全生命周期個人資訊保護機制,健全考核問責制度,将相關法規政策要求落實到産品研發、推廣和營運各環節,不斷提高合規水準。定期對個人資訊保護措施及執行情況等進行合規審計,有效防範風險隐患。
二是增強技術保障能力。采取通路控制、技術加密、去辨別化等安全技術措施,加強前端和後端安全防護。主動監測發現個人資訊洩露、竊取、篡改、毀損、丢失、非法使用等風險威脅,及時響應處置要求。
三是加強軟體開發工具(SDK)使用管理。使用SDK前對其進行個人資訊保護能力評估,通過合同等形式明确約定各方權利和義務,確定個人資訊處理依法合規。集中展示并及時更新嵌入的SDK名稱、功能及其處理個人資訊的規則。共同處理使用者個人資訊,侵害使用者權益造成損害的,依法承擔相應責任。
在強化平台分發管理方面,一是嚴格APP上架稽核。準确登記并核驗APP開發營運者的真實身份和聯系方式、APP的主要功能及用途等基本資訊,并對拟上架APP進行技術檢測。相關稽核應明确負責人,并留存稽核日志記錄,不符合要求的不予上架。全量公示在架APP,并在顯著位置标明APP名稱及功能、開發營運者、版本号、所需擷取的使用者終端權限清單及用途、個人資訊處理規則等資訊。尚未建立分發明示界面的,應将APP下載下傳連結到應用商店,引導使用者從正規管道下載下傳所分發的APP。
二是強化在架APP巡查。加強對APP的動态巡查,確定公示資訊真實準确。對與公示資訊不一緻,或采用“熱更新、熱切換”等方式擅自更改APP主要功能、申請的權限、個人資訊收集使用的場景和範圍等違規APP,應當停止提供服務。
三是完善分發管理機制。建立APP開發營運者信用評價、風險提示等機制,鼓勵對分發APP進行電子簽名認證,實作上架應用、分發行為全流程可溯源。加強與面向移動網際網路應用程式的檢測及認證公共服務平台關聯,做好資訊上報、監測溯源、資訊共享、響應處置工作。
在規範SDK應用服務方面,一是建立資訊公示機制。公開明示SDK名稱、開發者、版本号、主要功能、使用說明等基本資訊,以及個人資訊處理規則。SDK獨立采集、傳輸、存儲個人資訊的,應當單獨作出說明。鼓勵發揮SDK管理服務平台作用,引導APP開發營運者使用合規的SDK。
二是優化功能配置。遵循最小必要原則,根據不同應用場景或用途,明确SDK功能和對應的個人資訊收集範圍,并向APP開發營運者提供功能子產品及個人資訊收集的配置選項,不得一攬子過度收集個人資訊。
三是加強服務協同。在産品使用全生命周期過程中,通過明确易懂的方式主動向APP開發營運者提供合規使用指南,引導APP開發營運者正确合理使用,共同提高合規水準。當個人資訊處理規則變更或發現風險時,及時更新并告知APP開發營運者。
在築牢終端安全防線方面,一是強化APP運作管理。為使用者提供APP自啟動和關聯啟動的關閉功能,以及便捷的相關裝置識别碼重置選項,加強對APP靜默下載下傳、熱更新的監測,防範未經使用者同意私自啟動、下載下傳、安裝等行為。
二是加強APP行為記錄提醒。增強對權限調用行為的記錄能力,為使用者查詢權限調用情況提供便利。建立通訊錄、麥克風、相機、位置、剪切闆等權限在用狀态的明顯提示機制,保障使用者及時準确了解個人資訊收集狀态。
三是提高APP風險預警能力。推動開展APP電子簽名認證,并向使用者進行預警提示,提高對仿冒、不良、違規等風險APP的識别能力。
在夯實接入企業責任方面,一是準确登記資訊。在為APP、SDK提供網絡接入服務時,登記并核驗APP、SDK開發營運者的真實身份、聯系方式等資訊,提高溯源能力。二是確定有效處置。按照電信監管部門要求,依法對違規APP、SDK采取停止接入等必要措施,有效阻止其侵害使用者權益的違規行為。
來源: 人民網
![你了解90後嗎?[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)