返回 2023年02月28日

　　App自动下载、捆绑下载、会员自动续费、弹窗满屏飞……你平时玩手机时碰到过这些情况吗？关键是想投诉，客服还联系不上，你说气人不气人？
　　记者2月27日从工信部获悉，工信部近日印发通知，出台26条措施，通过规范安装卸载行为、优化服务体验、加强个人信息保护等，进一步提升移动互联网应用服务能力。其中，聚焦App安装卸载等提出12条措施，围绕App开发运营者、分发平台等提出14条措施。
　　工信部信息通信管理局有关负责人表示，这26条措施在供给侧推动提升行业上下游服务能力，在需求侧着力解决影响用户服务感知的问题。

　　不得通过欺骗误导用户下载安装
　　近年来，我国移动互联网蓬勃发展，各类应用服务日益丰富。工信部数据显示，目前，在架App数量达258万款，小程序、快应用等创新形态不断出现。
　 《通知》提出，向用户推荐下载App应遵循公开、透明原则。此外，用户确认同意后方可下载安装，切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。
　　未经用户同意或主动选择，不得自动或强制下载APP，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App，影响用户正常浏览信息。无正当理由，不得将下载App与阅读网页内容相绑定。
　　针对原来用户经常碰到卸载难的问题，《通知》指出，App应当可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

　　自动续费前5日以显著方式提醒用户
　　在使用App体验上，《通知》明确，开屏和弹窗信息窗口提供清晰有效的关闭按钮，保证用户可以便捷关闭；不得频繁弹窗干扰用户正常使用，或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。
　　不少网友此前反映，App经常在后台偷偷运行。此次《通知》明确指出，“在非服务所必需或无合理场景下，不得自启动和关联启动其它App，或进行唤醒、调用、更新等行为。”
　　在客服服务上，《通知》提出，主要互联网企业在网站、App显著位置公示客服热线电话号码，简化人工服务转接程序。鼓励提高客服热线响应能力，月均响应时限最长为30秒，人工服务应答率超过85%。
　　值得注意的是在付费环节上，《通知》提出，要清晰明示产品功能权益及资费等内容，存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。
　　另外，采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

　　加强App行为记录提醒
　　个人信息安全一直是用户关注的重点。此次发布的《通知》强调，从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
　　值得注意的是，用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该服务的基本功能。
　　《通知》还强调，要通过简洁、清晰、易懂的方式告知用户个人信息处理规则，如发生变动，应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
　　“在对应业务功能启动时，动态申请所需权限，不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时，同步告知用户申请该权限的目的。未经用户同意，不得更改用户未授权权限状态。”
　　另外《通知》提出加强App行为记录提醒。增强对权限调用行为的记录能力，为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制，保障用户及时准确了解个人信息收集状态。

　　App上架、分发、“热更新”更规范
　　此次《通知》还强调了加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。
　　为什么把SDK作为全链条管理的一个重要环节？
　　工信部解读称，近年来，SDK功能不断拓展，专业化程度越来越高，是App开发运营的必要工具。据统计，目前主流App中基本都嵌入使用了SDK，平均每款App使用SDK的数量约20款。SDK已成为移动互联网应用服务链条上的重要环节。
　　在App上架环节，《通知》指出，相关审核应明确负责人，并留存审核日志记录，不符合要求的不予上架。全量公示在架App，并在显著位置标明App名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。
　　值得注意的是，《通知》还明确，对与公示信息不一致，或采用“热更新、热切换”等方式擅自更改App主要功能、申请的权限、个人信息收集使用的场景和范围等违规App，应当停止提供服务。
　　这意味着，此前App采取先上架，再“热更新”违规的路子已经行不通。
　　在分发环节，《通知》鼓励对分发App进行电子签名认证，实现上架应用、分发行为全流程可溯源。工信部解读称，分发平台作为连接App开发运营者和用户之间的桥梁，要落实好“守门人”责任，为用户提供合规的产品。
　　工信部信息通信管理局有关负责人表示，将推动行业落实有关要求，通过组织相关企业开展自查自纠、加强指导监督、强化技术手段等方式，优化服务供给，改善用户体验，维护良好的信息消费环境。
　　综合中新网、新华社