中國消費者報報道(記者武曉莉)2月27日,工業(yè)和信息化部發(fā)布了《關于進一步提升移動互聯(lián)網(wǎng)應用服務能力的通知》(以下稱《通知》)。
《通知》圍繞“兩提升”,即提升用戶服務感知、提升行業(yè)管理能力,共提出26條措施。其中,聚焦App安裝卸載、服務體驗、個人信息保護、訴求響應等,針對性地提出改善用戶服務感知12條措施;從行業(yè)協(xié)同規(guī)范發(fā)展、上下游聯(lián)防共治的角度出發(fā),抓住當前移動互聯(lián)網(wǎng)服務的5類關鍵主體,即App開發(fā)運營者、分發(fā)平臺、SDK(軟件開發(fā)工具)、終端和接入企業(yè)有14條措施。
要求確保知情同意
在提升用戶服務感知方面,《通知》從規(guī)范安裝卸載、優(yōu)化服務體驗、加強個人信息保護、響應用戶訴求等方面做出了規(guī)定。
在規(guī)范安裝卸載行為方面,《通知》要求確保知情同意安裝。向用戶推薦下載的App,應真實、準確、完整地明示開發(fā)運營者、產(chǎn)品功能、隱私政策、權限列表等必要信息,并同步提供明顯的取消選項,經(jīng)用戶確認同意后方可下載安裝。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用戶下載安裝。
規(guī)范網(wǎng)頁推薦下載行為。在用戶瀏覽頁面內(nèi)容時,未經(jīng)用戶同意或主動選擇,不得自動或強制下載App,或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開App,影響用戶正常瀏覽信息。無正當理由,不得將下載App與閱讀網(wǎng)頁內(nèi)容相綁定。
實現(xiàn)便捷卸載。除基本功能軟件外,App應當可便捷卸載,不得以空白名稱、透明圖標、后臺隱藏等方式惡意阻撓用戶卸載。
優(yōu)化服務體驗感知
《通知》要求,開屏和彈窗信息窗口都必須提供清晰有效的關閉按鈕;不得頻繁彈窗干擾用戶正常使用,或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發(fā)的方式誘導用戶操作。
產(chǎn)品功能權益及資費等內(nèi)容應清晰明示,存在開通會員、收費等附加條件的,應顯著提示。未經(jīng)明示,不得在提供產(chǎn)品服務過程中擅自添加限制性條件,并以此為由終止用戶正常使用的產(chǎn)品功能和服務,或降低服務體驗。
運行場景啟動要合理。在非服務所必需或無合理場景下,不得自啟動和關聯(lián)啟動其他App,或進行喚醒、調(diào)用、更新等行為。
服務續(xù)期及時提醒。采取自動續(xù)訂、自動續(xù)費方式提供服務的,應當征得用戶同意,不得默認勾選、強制捆綁開通。在自動續(xù)訂、自動續(xù)費前5日以短信、消息推送等顯著方式提醒用戶,服務期間提供便捷的隨時退訂方式和自動續(xù)訂、自動續(xù)費取消途徑。
加強個人信息保護
《通知》要求,處理個人信息須堅持合法正當必要原則。應具有明確合理的目的,不得僅以服務體驗、產(chǎn)品研發(fā)、算法推薦、風險控制等為由,強制要求用戶同意超范圍或者與服務場景無關的個人信息處理行為。用戶拒絕提供非當前服務所必需的個人信息時,不得影響用戶使用該服務的基本功能。
要明示個人信息處理規(guī)則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規(guī)則,如發(fā)生變動,應及時告知用戶最新情況。突出顯示敏感個人信息的處理目的、方式和范圍,建立已收集個人信息清單,不得采用默認勾選、縮小文字、冗長文本等方式誘導用戶同意個人信息處理規(guī)則。
合理申請使用權限。在對應業(yè)務功能啟動時,動態(tài)申請所需權限,不得要求用戶一攬子同意多個非本業(yè)務功能的必要權限。在調(diào)用終端相冊、通訊錄、位置等權限時,同步告知用戶申請該權限的目的。未經(jīng)用戶同意,不得更改用戶未授權權限狀態(tài)。
提升行業(yè)管理能力
《通知》強調(diào)了五類責任主體:App開發(fā)運營者、分發(fā)平臺、SDK(軟件開發(fā)工具)、終端和接入企業(yè)?!锻ㄖ芬?,App開發(fā)運營者應明確用戶服務和權益保護的牽頭管理部門和負責人,SDK要建立信息公示機制,明示基本信息及個人信息處理規(guī)則。另外,接入企業(yè)要登記并核驗App、SDK開發(fā)運營者的真實身份、聯(lián)系方式等信息。
在響應用戶訴求方面,《通知》鼓勵互聯(lián)網(wǎng)企業(yè)設立客服熱線、App顯著位置公示客服熱線電話號碼,簡化人工服務轉(zhuǎn)接程序。要公布有效聯(lián)系方式,接受用戶投訴。鼓勵在App中設置用戶滿意度測評鏈接,引導用戶參與測評。
《通知》要求通過完善內(nèi)部管理機制,增強技術保障能力,加強軟件開發(fā)工具(SDK)使用管理等手段,落實App開發(fā)運營者主體責任;通過嚴格App上架審核,強化在架App巡查,完善分發(fā)管理機制等手段,強化平臺分發(fā)管理;通過建立信息公示機制,優(yōu)化功能配置和加強服務協(xié)同,來規(guī)范SDK應用服務。
在筑牢終端安全防線方面,《通知》要求強化App運行管理。為用戶提供App自啟動和關聯(lián)啟動的關閉功能,以及便捷的相關設備識別碼重置選項,加強對App靜默下載、熱更新的監(jiān)測,防范未經(jīng)用戶同意私自啟動、下載、安裝等行為;加強App行為記錄提醒。增強對權限調(diào)用行為的記錄能力,為用戶查詢權限調(diào)用情況提供便利。建立通訊錄、麥克風、相機、位置、剪切板等權限在用狀態(tài)的明顯提示機制,保障用戶及時準確了解個人信息收集狀態(tài);提高App風險預警能力。推動開展App電子簽名認證,并向用戶進行預警提示,提高對仿冒、不良、違規(guī)等風險App的識別能力。