工信部新規：APP個人資訊處理規則變動 應及時告知使用者

南方财經全媒體 見習記者 嚴燦 北京報道

近年來，随着數字經濟的高速發展和移動終端的加速普及，移動網際網路迎來了全面覆寫，各類應用服務層出不窮，涵蓋了生活工作學習的方方面面。APP蓬勃發展的同時，也存在着衆多罔顧使用者體驗，侵害消費者利益，違規處理個人資訊的亂象，亟須進一步規範管理。

2月27日，工業和資訊化部印發《關于進一步提升移動網際網路應用服務能力的通知》（以下簡稱《通知》）。《通知》綜合了近年來針對APP服務領域的各項法律法規，圍繞提升使用者服務感覺、提升行業管理能力，共提出26條具體措施，制定了APP全流程、全鍊條管理規範，并進一步細化了個人資訊保護。

其中，對近年來頻發、群衆關切的“搖一搖亂跳轉、APP自動續費”等熱點問題，《通知》再次作出了明确規定，要求“不得利用易造成誤觸發的方式誘導使用者操作；在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒使用者，并提供便捷的退訂和取消途徑。”還将軟體開發工具（SDK）列入了5大關鍵責任主體之一。

值得注意的是，相比去年12月釋出的《通知（征求意見稿）》，正式版本進一步細化了個人資訊保護措施，增加了“如發生變動，應及時告知使用者最新情況”這一細節。

個人資訊保護加強 新變化應及時告知使用者

随着數字經濟的發展，移動網際網路為使用者帶來便利的同時，網絡平台強制授權、過度索權、超範圍收集個人資訊的問題凸顯，個人資訊保護問題也成為社會關注焦點。

《通知》聚焦超範圍收集使用個人資訊、規則告知不充分、過度索取權限等群衆反映突出的問題，進一步細化相關要求，提出了3方面措施：

首先，要求堅持合法正當必要原則。不得強制要求使用者同意超範圍或者與服務場景無關的個人資訊處理行為。使用者拒絕提供非目前服務所必需的個人資訊時，不得影響使用者使用該服務的基本功能。

同時，明示個人資訊處理規則。通過簡潔、清晰、易懂的方式告知使用者個人資訊處理規則，發生變動應及時告知。突出顯示敏感個人資訊的處理目的、方式和範圍，建立已收集個人資訊清單，不得采用預設勾選、縮小文字、冗長文本等方式誘導使用者同意個人資訊處理規則。

此外，合理申請使用權限。在業務功能啟動時，動态申請所需權限，特别是在調用終端相冊、通訊錄、位置等權限時，應同步告知使用者申請該權限的目的。未經使用者同意，不得更改使用者未授權權限狀态。

南方财經全媒體記者在對比去年12月工信部釋出的《通知（征求意見稿）》時發現，正式版本在明示個人資訊處理規則中，增加了“如發生變動，應及時告知使用者最新情況”這一細節，展現了對個人資訊保護的進一步細化。

APP全流程規範 自動續費前五日需提醒

據悉，目前大陸在架APP數量達258萬款，小程式、快應用等新形态應用服務也不斷出現，使用者在享受APP帶來便利的同時，也遇到了諸多類似強制下載下傳、捆綁下載下傳APP、頻繁彈窗、開屏誘導廣告、“搖一搖”亂跳轉、無感覺自動續費、陷入循環的客服機器人等嚴重影響體驗的問題。

為改善使用者服務感覺，《通知》從規範安裝解除安裝、優化服務體驗、響應使用者訴求等關鍵點方面提出要求，針對性提出了9條措施。

在規範安裝解除安裝方面，《通知》提出3點要求，強調APP需確定知情同意安裝。真實、準确、完整地向使用者明示相關必要資訊，并經使用者确認同意後方可下載下傳安裝，切實保障使用者知情權、選擇權。不得通過“偷梁換柱”“強制捆綁”“靜默下載下傳”等方式欺騙誤導使用者下載下傳安裝。

同時，規範網頁推薦下載下傳行為，無正當理由，不得将下載下傳APP與閱讀網頁内容相綁定，保障使用者正常浏覽頁面資訊。此外，APP要實作便捷解除安裝。除基本功能軟體外，APP應當可便捷解除安裝，不得以空白名稱、透明圖示、背景隐藏等方式惡意阻撓使用者解除安裝。

圍繞優化服務體驗，《通知》針對使用者廣泛關注、反映較為突出的問題，提出了4方面要求。強調視窗關閉使用者可選。提到開屏和彈窗資訊視窗提供清晰有效的關閉按鈕，保證使用者可以便捷關閉。不得頻繁彈窗幹擾使用者正常使用，或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發的方式誘導使用者操作。

同時，服務事項提前告知。要求清晰明示産品功能權益及資費等内容，特别是存在開通會員、收費等附加條件的應顯著提示；啟動運作場景合理。明确在非服務所必需或無合理場景下，不得進行自啟動、關聯啟動，或者喚醒、調用、更新等行為。

值得注意的是，《通知》還要求服務續期及時提醒。明确了在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒使用者，并提供便捷的退訂和取消途徑。

此外，《通知》還提及了2條響應使用者訴求的要求。鼓勵網際網路企業建立客服熱線，提高響應能力，要求月均響應時限最長為30秒，人工服務應答率超過85％；公布有效聯系方式，妥善處理使用者投訴。

APP全鍊條治理 明确上下遊各方主體責任

移動網際網路應用服務涉及APP開發、營運、分發、運作、接入等各個方面，想要營造健康的服務生态，需要行業上下遊全鍊條一起協同。

《通知》從供給側發力，根據不同服務形态、業務場景、功能特點聚焦5類關鍵主體，要求各主體提升行業管理能力，提出了14條措施。

具體的，APP開發營運者要完善内部管理機制、增強技術保障能力、加強軟體開發工具（SDK）使用管理；分發平台需準确登記并核驗基本資訊，對拟上架APP進行技術檢測，在架APP要全量公示，提高透明度，同時完善分發管理機制；SDK應用服務要建立資訊公示機制、優化功能配置、加強服務協同；智能終端要強化APP運作管理、加強APP行為記錄提醒、提高APP風險預警能力；接入企業要準确登記APP、SDK開發營運者資訊，確定有效處置。

其中，軟體開發工具（SDK）這一不為公衆熟知的領域也被《通知》列為五大關鍵主體之一，這是因為目前主流APP中基本都嵌入使用了SDK，平均每款APP使用SDK的數量約20款。SDK已成為移動網際網路應用服務鍊條上的重要環節。

随着《網絡安全法》《資料安全法》《個人資訊保護法》等相關法律法規的出台，大陸對于提升移動網際網路應用服務品質、維護使用者正當權益、強化個人資訊保護的保障持續推進。

南開大學法學院副院長、南開大學競争法研究中心主任陳兵教授曾表示，監管部門在遵循上位法的基礎上起草釋出《通知（征求意見稿）》，将專業性、專門性、法治化、技術性融為一體，将對移動網際網路應用服務能力的監管走細走實。

《通知》的正式釋出，在現有制度基礎上進一步完善了可操作性實施細則，增強了法規的适用性、針對性和可操作性。有利于加強對行業的服務引導，推動企業不斷完善内部管理、提升依法合規經營意識和能力，促進數字經濟健康可持續發展。

更多内容請下載下傳21财經APP