26條措施!工信部發(fā)文,事關(guān)你裝的每個(gè)APP
2023年02月28日 08:58 來(lái)源:中國(guó)新聞網(wǎng)

“工信微報(bào)”公眾號(hào)截圖

  中新網(wǎng)2月27日電 (中新財(cái)經(jīng)記者 吳濤)APP自動(dòng)下載、捆綁下載、會(huì)員自動(dòng)續(xù)費(fèi)、彈窗滿屏飛……你平時(shí)玩手機(jī)時(shí)碰到過(guò)這些情況嗎?關(guān)鍵是想投訴,客服還聯(lián)系不上,你說(shuō)氣人不氣人?

  27日,《工業(yè)和信息化部關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》(以下簡(jiǎn)稱《通知》)對(duì)外發(fā)布。文件明確提出26條措施,對(duì)上述亂象進(jìn)行了規(guī)范。從APP上架到下架、從安裝到卸載、從使用到投訴,覆蓋用戶使用APP過(guò)程中的整個(gè)鏈條。

  ——不得通過(guò)“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝

  《通知》提出,向用戶推薦下載APP應(yīng)遵循公開(kāi)、透明原則。此外,用戶確認(rèn)同意后方可下載安裝,切實(shí)保障用戶知情權(quán)、選擇權(quán)。不得通過(guò)“偷梁換柱”“強(qiáng)制捆綁”“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝。

  未經(jīng)用戶同意或主動(dòng)選擇,不得自動(dòng)或強(qiáng)制下載APP,或以折疊顯示、主動(dòng)彈窗、頻繁提示等方式強(qiáng)迫用戶下載、打開(kāi)APP,影響用戶正常瀏覽信息。無(wú)正當(dāng)理由,不得將下載APP與閱讀網(wǎng)頁(yè)內(nèi)容相綁定。

  針對(duì)原來(lái)用戶經(jīng)常碰到卸載難的問(wèn)題,《通知》指出,APP應(yīng)當(dāng)可便捷卸載,不得以空白名稱、透明圖標(biāo)、后臺(tái)隱藏等方式惡意阻撓用戶卸載。

  ——自動(dòng)續(xù)費(fèi)前5日以顯著方式提醒用戶

  在使用APP體驗(yàn)上,《通知》明確,開(kāi)屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕,保證用戶可以便捷關(guān)閉;不得頻繁彈窗干擾用戶正常使用,或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發(fā)的方式誘導(dǎo)用戶操作。

  不少網(wǎng)友此前反映,APP經(jīng)常在后臺(tái)偷偷運(yùn)行。此次《通知》明確指出,“在非服務(wù)所必需或無(wú)合理場(chǎng)景下,不得自啟動(dòng)和關(guān)聯(lián)啟動(dòng)其它APP,或進(jìn)行喚醒、調(diào)用、更新等行為!

  在客服服務(wù)上,《通知》提出,主要互聯(lián)網(wǎng)企業(yè)在網(wǎng)站、APP顯著位置公示客服熱線電話號(hào)碼,簡(jiǎn)化人工服務(wù)轉(zhuǎn)接程序。鼓勵(lì)提高客服熱線響應(yīng)能力,月均響應(yīng)時(shí)限最長(zhǎng)為30秒,人工服務(wù)應(yīng)答率超過(guò)85%。

  值得注意的是在付費(fèi)環(huán)節(jié)上,《通知》提出,要清晰明示產(chǎn)品功能權(quán)益及資費(fèi)等內(nèi)容,存在開(kāi)通會(huì)員、收費(fèi)等附加條件的,應(yīng)當(dāng)顯著提示。未經(jīng)明示,不得在提供產(chǎn)品服務(wù)過(guò)程中擅自添加限制性條件,并以此為由終止用戶正常使用的產(chǎn)品功能和服務(wù),或降低服務(wù)體驗(yàn)。

  另外,采取自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)方式提供服務(wù)的,應(yīng)當(dāng)征得用戶同意,不得默認(rèn)勾選、強(qiáng)制捆綁開(kāi)通。在自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)前5日以短信、消息推送等顯著方式提醒用戶,服務(wù)期間提供便捷的隨時(shí)退訂方式和自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)取消途徑。

資料圖。殷立勤 攝

  ——建立麥克風(fēng)、相機(jī)等權(quán)限在用狀態(tài)的明顯提示機(jī)制

  個(gè)人信息安全一直是用戶關(guān)注的重點(diǎn)。此次發(fā)布的《通知》強(qiáng)調(diào),從事個(gè)人信息處理活動(dòng),應(yīng)具有明確合理的目的,不得僅以服務(wù)體驗(yàn)、產(chǎn)品研發(fā)、算法推薦、風(fēng)險(xiǎn)控制等為由,強(qiáng)制要求用戶同意超范圍或者與服務(wù)場(chǎng)景無(wú)關(guān)的個(gè)人信息處理行為。

  值得注意的是,用戶拒絕提供非當(dāng)前服務(wù)所必需的個(gè)人信息時(shí),不得影響用戶使用該服務(wù)的基本功能。

  《通知》還強(qiáng)調(diào),要通過(guò)簡(jiǎn)潔、清晰、易懂的方式告知用戶個(gè)人信息處理規(guī)則,如發(fā)生變動(dòng),應(yīng)及時(shí)告知用戶最新情況。突出顯示敏感個(gè)人信息的處理目的、方式和范圍,建立已收集個(gè)人信息清單,不得采用默認(rèn)勾選、縮小文字、冗長(zhǎng)文本等方式誘導(dǎo)用戶同意個(gè)人信息處理規(guī)則。

  “在對(duì)應(yīng)業(yè)務(wù)功能啟動(dòng)時(shí),動(dòng)態(tài)申請(qǐng)所需權(quán)限,不得要求用戶一攬子同意多個(gè)非本業(yè)務(wù)功能的必要權(quán)限。在調(diào)用終端相冊(cè)、通訊錄、位置等權(quán)限時(shí),同步告知用戶申請(qǐng)?jiān)摍?quán)限的目的。未經(jīng)用戶同意,不得更改用戶未授權(quán)權(quán)限狀態(tài)。”

  另外《通知》提出加強(qiáng)APP行為記錄提醒。增強(qiáng)對(duì)權(quán)限調(diào)用行為的記錄能力,為用戶查詢權(quán)限調(diào)用情況提供便利。建立通訊錄、麥克風(fēng)、相機(jī)、位置、剪切板等權(quán)限在用狀態(tài)的明顯提示機(jī)制,保障用戶及時(shí)準(zhǔn)確了解個(gè)人信息收集狀態(tài)。

  ——APP上架分發(fā)、熱更新更規(guī)范,否則下架

  此次《通知》還強(qiáng)調(diào)了加強(qiáng)軟件開(kāi)發(fā)工具(SDK)使用管理。使用SDK前對(duì)其進(jìn)行個(gè)人信息保護(hù)能力評(píng)估,通過(guò)合同等形式明確約定各方權(quán)利和義務(wù),確保個(gè)人信息處理依法合規(guī)。集中展示并及時(shí)更新嵌入的SDK名稱、功能及其處理個(gè)人信息的規(guī)則。共同處理用戶個(gè)人信息,侵害用戶權(quán)益造成損害的,依法承擔(dān)相應(yīng)責(zé)任。

  為什么把SDK作為全鏈條管理的一個(gè)重要環(huán)節(jié)?

  工信部解讀稱,近年來(lái),SDK功能不斷拓展,專業(yè)化程度越來(lái)越高,是APP開(kāi)發(fā)運(yùn)營(yíng)的必要工具。據(jù)統(tǒng)計(jì),目前主流APP中基本都嵌入使用了SDK,平均每款A(yù)PP使用SDK的數(shù)量約20款。SDK已成為移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)鏈條上的重要環(huán)節(jié)。

  在APP上架環(huán)節(jié),《通知》指出,相關(guān)審核應(yīng)明確負(fù)責(zé)人,并留存審核日志記錄,不符合要求的不予上架。全量公示在架APP,并在顯著位置標(biāo)明APP名稱及功能、開(kāi)發(fā)運(yùn)營(yíng)者、版本號(hào)、所需獲取的用戶終端權(quán)限列表及用途、個(gè)人信息處理規(guī)則等信息。

  值得注意的是,《通知》還明確,對(duì)與公示信息不一致,或采用“熱更新、熱切換”等方式擅自更改APP主要功能、申請(qǐng)的權(quán)限、個(gè)人信息收集使用的場(chǎng)景和范圍等違規(guī)APP,應(yīng)當(dāng)停止提供服務(wù)。

  這意味著,此前APP采取先上架,再“熱更新”違規(guī)的路子已經(jīng)行不通。

  在分發(fā)環(huán)節(jié),《通知》鼓勵(lì)對(duì)分發(fā)APP進(jìn)行電子簽名認(rèn)證,實(shí)現(xiàn)上架應(yīng)用、分發(fā)行為全流程可溯源。工信部解讀稱,分發(fā)平臺(tái)作為連接APP開(kāi)發(fā)運(yùn)營(yíng)者和用戶之間的橋梁,要落實(shí)好“守門(mén)人”責(zé)任,為用戶提供合規(guī)的產(chǎn)品。(完)

編輯:陳少婷