近日,工業(yè)和信息化部印發(fā)《關(guān)于進一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》(以下簡稱《通知》),現(xiàn)就相關(guān)內(nèi)容解讀如下:
近年來,我國移動互聯(lián)網(wǎng)蓬勃發(fā)展,各類應(yīng)用服務(wù)日益豐富。目前,在架APP數(shù)量達258萬款,小程序、快應(yīng)用等創(chuàng)新形態(tài)不斷出現(xiàn),在推動經(jīng)濟社會發(fā)展、服務(wù)群眾生活方面發(fā)揮了重要作用。前期,我部持續(xù)推進APP侵害用戶權(quán)益整治行動,針對用戶反映突出問題,強化治理,取得積極成效,受到社會廣泛認可。
此次《通知》的出臺,一是貫徹落實黨的二十大精神的務(wù)實之舉。黨的二十大報告提出要“提高人民生活品質(zhì)”“加強個人信息保護”,移動互聯(lián)網(wǎng)應(yīng)用服務(wù)水平是當前人民群眾最關(guān)心最直接最現(xiàn)實的利益問題之一。《通知》堅持人民至上,以務(wù)實舉措推動服務(wù)能力提升,以實際行動踐行發(fā)展為人民、發(fā)展依靠人民、發(fā)展成果由人民共享的重要理念。
二是落實落細法律法規(guī)要求的應(yīng)有之義。為確?!毒W(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護法》等上位法要求在信息通信行業(yè)領(lǐng)域落實落細,我部連續(xù)三年發(fā)布關(guān)于移動互聯(lián)網(wǎng)相關(guān)治理政策文件,在促進產(chǎn)業(yè)健康發(fā)展和強化監(jiān)管方面發(fā)揮了重要作用?!锻ㄖ吩诂F(xiàn)有制度基礎(chǔ)上進一步完善可操作性實施細則,不斷增強法規(guī)的適用性、針對性和可操作性。
三是彰顯整治侵害用戶權(quán)益問題的堅定決心。自開展APP侵害用戶權(quán)益整治行動以來,我部已公開發(fā)布27批次通報,對違法違規(guī)行為保持高壓震懾?!锻ㄖ穲猿謫栴}導向,聚焦行業(yè)發(fā)展出現(xiàn)的新問題,人民群眾愁盼解決的急問題,提出了體系化治理新思路,著力構(gòu)建“全流程、全鏈條”綜合治理體系,推動行業(yè)治理走深走實。
四是促進我國數(shù)字經(jīng)濟發(fā)展行穩(wěn)致遠的迫切需要。我部前期就APP彈窗廣告“關(guān)不掉、亂跳轉(zhuǎn)”、欺騙誤導用戶點擊、下載等突出問題進行了集中整治,維護了良好的數(shù)字經(jīng)濟發(fā)展環(huán)境。《通知》持續(xù)深化對數(shù)字經(jīng)濟發(fā)展規(guī)律認識,堅持在發(fā)展中規(guī)范、在規(guī)范中發(fā)展,加強對行業(yè)的服務(wù)引導,推動企業(yè)不斷完善內(nèi)部管理、提升依法合規(guī)經(jīng)營意識和能力,共同營造良好的信息消費環(huán)境。
我們在充分調(diào)研和廣泛征求意見的基礎(chǔ)上,制定出臺了《通知》。
《通知》從供給、需求雙向發(fā)力,在供給側(cè),推動提升行業(yè)上下游服務(wù)能力;在需求側(cè),著力解決影響用戶服務(wù)感知的問題?!锻ㄖ肪o扣“兩全”治理思路,即“全流程、全鏈條”,一方面,圍繞應(yīng)用服務(wù)安裝、使用、卸載的全流程,系統(tǒng)梳理影響用戶感知的環(huán)節(jié),提出優(yōu)化改善的措施;另一方面,圍繞移動互聯(lián)網(wǎng)行業(yè)上下游全鏈條各主體,提出強化管理要求,著力提升體系化服務(wù)能力。
《通知》圍繞提升用戶服務(wù)感知、提升行業(yè)管理能力,即“兩提升”,共提出26條措施:一是聚焦APP安裝卸載、服務(wù)體驗、個人信息保護、訴求響應(yīng)等,針對性提出改善用戶服務(wù)感知的12條措施。二是從行業(yè)協(xié)同規(guī)范發(fā)展、上下游聯(lián)防共治的角度出發(fā),抓住當前移動互聯(lián)網(wǎng)服務(wù)的5類關(guān)鍵主體,即APP開發(fā)運營者、分發(fā)平臺、SDK(軟件開發(fā)工具包)、終端和接入企業(yè),提出14條措施。
《通知》從規(guī)范安裝卸載、優(yōu)化服務(wù)體驗、加強個人信息保護、響應(yīng)用戶訴求等關(guān)鍵點方面提出要求,保障用戶知情權(quán)、選擇權(quán),維護群眾合法權(quán)益。
關(guān)于規(guī)范安裝卸載。提出3方面要求:一是確保知情同意安裝。真實、準確、完整地向用戶明示相關(guān)必要信息,并經(jīng)用戶確認同意后方可下載安裝。二是規(guī)范網(wǎng)頁推薦下載行為。在前期整治的基礎(chǔ)上,進一步明確要求,保障用戶正常瀏覽頁面信息。三是實現(xiàn)便捷卸載。除《工業(yè)和信息化部 國家互聯(lián)網(wǎng)信息辦公室關(guān)于進一步規(guī)范移動智能終端應(yīng)用軟件預置行為的通告》中明確的基本功能軟件外,APP應(yīng)當可便捷卸載。
關(guān)于優(yōu)化服務(wù)體驗。圍繞用戶廣泛關(guān)注、反映較為突出的問題,提出4方面要求:一是窗口關(guān)閉用戶可選。對于開屏和彈窗信息窗口難以關(guān)閉、“搖一搖”亂跳轉(zhuǎn)等問題予以規(guī)范。二是服務(wù)事項提前告知。要求清晰明示產(chǎn)品功能權(quán)益及資費等內(nèi)容,特別是存在開通會員、收費等附加條件的應(yīng)顯著提示。三是啟動運行場景合理。明確在非服務(wù)所必需或無合理場景下,不得進行自啟動、關(guān)聯(lián)啟動、或者喚醒、調(diào)用、更新等行為。四是服務(wù)續(xù)期及時提醒。在自動續(xù)訂、自動續(xù)費前5日以短信、消息推送等顯著方式提醒用戶,并提供便捷的退訂和取消途徑。
關(guān)于加強個人信息保護?!锻ㄖ肪劢钩秶占褂脗€人信息、規(guī)則告知不充分、過度索取權(quán)限等群眾反映突出的問題,進一步細化相關(guān)要求,提出3方面措施:一是堅持合法正當必要原則。不得強制要求用戶同意超范圍或者與服務(wù)場景無關(guān)的個人信息處理行為。二是明示個人信息處理規(guī)則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規(guī)則,發(fā)生變動應(yīng)及時告知。突出顯示敏感個人信息的處理目的、方式和范圍,建立已收集個人信息清單。三是合理申請使用權(quán)限。在業(yè)務(wù)功能啟動時,動態(tài)申請所需權(quán)限,特別是在調(diào)用終端相冊、通訊錄、位置等權(quán)限時,應(yīng)同步告知用戶申請該權(quán)限的目的。以上這些要求是對《個人信息保護法》《電信和互聯(lián)網(wǎng)用戶個人信息保護規(guī)定》的落實和細化,有利于指導行業(yè)更好地保護用戶的個人信息安全。
關(guān)于響應(yīng)用戶訴求。從設(shè)立客服熱線、妥善處理用戶投訴兩個方面提出要求,明確熱線響應(yīng)能力和投訴處理時限等,推動企業(yè)暢通問題反饋渠道,根據(jù)用戶訴求改進服務(wù)。
移動互聯(lián)網(wǎng)應(yīng)用服務(wù)涉及APP開發(fā)運營、分發(fā)、運行等多個鏈條,需要行業(yè)上下游各企業(yè)主體加強協(xié)同、共同努力營造健康的服務(wù)生態(tài)?!锻ㄖ犯鶕?jù)服務(wù)形態(tài)、業(yè)務(wù)場景、功能特點,重點針對5類主體提出了具體規(guī)范要求:APP開發(fā)運營者直接面向用戶提供服務(wù),要落實主體責任;分發(fā)平臺為用戶提供APP搜索、下載安裝渠道,要強化分發(fā)管理;SDK內(nèi)嵌在APP中,廣泛應(yīng)用于定位、支付、信息推送等功能場景,要規(guī)范應(yīng)用服務(wù);智能終端為用戶提供APP運行的硬件載體,要筑牢安全防線;接入企業(yè)提供網(wǎng)絡(luò)連接服務(wù),要夯實信息登記和處置責任。通過各鏈條聯(lián)防共治,共同提高行業(yè)整體服務(wù)水平。
推動APP開發(fā)運營者練好“內(nèi)功”,提高用戶權(quán)益保護的意識和能力,是強化源頭治理的根本。《通知》從3個方面推動APP開發(fā)運營者落實主體責任:一是完善內(nèi)部管理機制。明確用戶服務(wù)和權(quán)益保護的牽頭管理部門和負責人,建立全生命周期個人信息保護機制,健全考核問責制度,將相關(guān)法規(guī)政策要求落實到產(chǎn)品研發(fā)、推廣和運營各環(huán)節(jié),不斷提高合規(guī)水平。二是增強技術(shù)保障能力。采取訪問控制、技術(shù)加密、去標識化等安全技術(shù)措施,加強前端和后端安全防護,做好監(jiān)測和風險處置。三是加強SDK使用管理。按照“誰使用,誰負責”的原則,加強對所使用SDK的管理。
分發(fā)平臺作為連接APP開發(fā)運營者和用戶之間的橋梁,要落實好“守門人”責任,為用戶提供合規(guī)的產(chǎn)品?!锻ㄖ分貜氖虑?、事中、事后3個方面指導分發(fā)平臺“守好門、把好關(guān)”:事前要嚴格APP上架審核。準確登記并核驗基本信息,對擬上架APP進行技術(shù)檢測,在架APP要全量公示,提高透明度。事中要強化在架APP巡查。防止采取“熱更新、熱切換”等方式擅自更改APP主要功能、申請權(quán)限及個人信息收集使用場景和范圍等違規(guī)行為。事后要完善分發(fā)管理機制。建立APP開發(fā)運營者信用評價、風險提示等機制,推廣APP電子簽名認證,加強與面向移動互聯(lián)網(wǎng)應(yīng)用程序的檢測及認證公共服務(wù)平臺聯(lián)動,做好信息共享、響應(yīng)處置工作。
SDK作為軟件開發(fā)工具,主要作用是為APP開發(fā)運營者提供定位、支付、社交、廣告等成型的功能程序模塊,讓APP開發(fā)成本更低、迭代更迅速、功能更豐富。近年來,SDK功能不斷拓展,專業(yè)化程度越來越高,是APP開發(fā)運營的必要工具。據(jù)統(tǒng)計,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的數(shù)量約20款。SDK已成為移動互聯(lián)網(wǎng)應(yīng)用服務(wù)鏈條上的重要環(huán)節(jié)。
SDK和APP作為行業(yè)上下游,緊密關(guān)聯(lián),共同為用戶提供服務(wù)?!锻ㄖ窂腟DK自身以及使用者APP兩個角度提出規(guī)范要求:從APP的角度,要加強SDK使用管理,對SDK進行個人信息保護能力評估,通過合同等形式明確約定各自責任,集中展示并及時更新嵌入的SDK相關(guān)信息。共同處理用戶個人信息,侵害用戶權(quán)益造成損害的,依法承擔相應(yīng)責任。從SDK角度,要建立信息公示機制,明示基本信息及個人信息處理規(guī)則;優(yōu)化功能配置,明確SDK功能及其對應(yīng)的個人信息收集范圍,并提供配置選項;加強服務(wù)協(xié)同,向APP開發(fā)運營者提供合規(guī)使用指南,引導APP開發(fā)運營者正確合理使用,共同提高合規(guī)水平。
智能手機等終端作為安裝運行APP的載體,在支撐提供豐富應(yīng)用服務(wù)的同時,也要更好發(fā)揮底層管控的技術(shù)優(yōu)勢,筑牢保障用戶權(quán)益的安全防線?!锻ㄖ诽岢鰪娀K端的“3個能力”:一是強化運行管理能力。為用戶提供APP自啟動和關(guān)聯(lián)啟動的關(guān)閉功能,以及便捷的相關(guān)設(shè)備識別碼重置選項,監(jiān)測防范未經(jīng)用戶同意私自啟動、下載、安裝等行為。二是強化記錄提醒能力。增強對APP權(quán)限調(diào)用行為的記錄能力,建立通訊錄、麥克風、相機、位置、剪切板等權(quán)限在用狀態(tài)的明顯提示機制。三是強化風險預警能力。推動開展APP電子簽名認證,向用戶進行預警提示,提高對仿冒、不良、違規(guī)等風險APP的識別能力。
我部將加強與有關(guān)部門的協(xié)同,構(gòu)建完善政府監(jiān)管、行業(yè)自律、社會監(jiān)督、用戶參與的共治格局,推動行業(yè)落實《通知》有關(guān)要求,進一步提升服務(wù)能力,為群眾提供高質(zhì)量的移動互聯(lián)網(wǎng)應(yīng)用服務(wù)。一是抓好組織落實。提高政治站位,強化責任擔當,細化分解任務(wù),抓好組織實施,組織相關(guān)企業(yè)開展自查自糾,健全長效機制,創(chuàng)新模式方法,確保取得實效。二是加強指導監(jiān)督。健全完善測評、通報、排名、公示機制,推動工作扎實有序開展,及時總結(jié)、推廣優(yōu)秀案例和經(jīng)驗做法。加強監(jiān)督檢查,指導督促企業(yè)落實各項要求。對落實不到位或出現(xiàn)違規(guī)行為的,依法采取相應(yīng)處置措施。三是強化技術(shù)手段。組織產(chǎn)業(yè)力量,升級打造公共服務(wù)平臺,做好技術(shù)檢測、監(jiān)測服務(wù)和監(jiān)管支撐工作。四是推動行業(yè)自律。鼓勵行業(yè)協(xié)會及相關(guān)機構(gòu)制定行業(yè)自律公約、技術(shù)標準、服務(wù)規(guī)范,加強評估認證和人才培養(yǎng)。進一步暢通渠道傾聽群眾意見,促進交流互動,努力營造爭先創(chuàng)優(yōu)、互促共進的良好環(huán)境,以高質(zhì)量服務(wù)促進高質(zhì)量發(fā)展。