人民網(wǎng)北京2月27日電 (記者申佳平)據(jù)工業(yè)和信息化部官網(wǎng)消息,為優(yōu)化服務(wù)供給,改善用戶體驗,維護(hù)良好的信息消費環(huán)境,促進(jìn)行業(yè)高質(zhì)量發(fā)展,工業(yè)和信息化部近日印發(fā)通知,部署進(jìn)一步提升移動互聯(lián)網(wǎng)應(yīng)用服務(wù)能力。圍繞提升用戶服務(wù)感知、提升行業(yè)管理能力,即“兩提升”,共提出26條措施。
據(jù)了解,通知一方面聚焦APP安裝卸載、服務(wù)體驗、個人信息保護(hù)、訴求響應(yīng)等,針對性提出改善用戶服務(wù)感知的12條措施。另一方面從行業(yè)協(xié)同規(guī)范發(fā)展、上下游聯(lián)防共治的角度出發(fā),抓住當(dāng)前移動互聯(lián)網(wǎng)服務(wù)的5類關(guān)鍵主體,即APP開發(fā)運營者、分發(fā)平臺、SDK(軟件開發(fā)工具)、終端和接入企業(yè),提出14條措施。
(資料圖片)
具體來看,通知要求“提升全流程服務(wù)感知,保護(hù)用戶合法權(quán)益”。
在規(guī)范安裝卸載行為方面,一是確保知情同意安裝。向用戶推薦下載APP應(yīng)遵循公開、透明原則,真實、準(zhǔn)確、完整地明示開發(fā)運營者、產(chǎn)品功能、隱私政策、權(quán)限列表等必要信息,并同步提供明顯的取消選項,經(jīng)用戶確認(rèn)同意后方可下載安裝,切實保障用戶知情權(quán)、選擇權(quán)。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導(dǎo)用戶下載安裝。
二是規(guī)范網(wǎng)頁推薦下載行為。在用戶瀏覽頁面內(nèi)容時,未經(jīng)用戶同意或主動選擇,不得自動或強制下載APP,或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開APP,影響用戶正常瀏覽信息。無正當(dāng)理由,不得將下載APP與閱讀網(wǎng)頁內(nèi)容相綁定。
三是實現(xiàn)便捷卸載。除基本功能軟件外,APP應(yīng)當(dāng)可便捷卸載,不得以空白名稱、透明圖標(biāo)、后臺隱藏等方式惡意阻撓用戶卸載。
在優(yōu)化服務(wù)體驗方面,一是窗口關(guān)閉用戶可選。開屏和彈窗信息窗口提供清晰有效的關(guān)閉按鈕,保證用戶可以便捷關(guān)閉;不得頻繁彈窗干擾用戶正常使用,或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發(fā)的方式誘導(dǎo)用戶操作。
二是服務(wù)事項提前告知。清晰明示產(chǎn)品功能權(quán)益及資費等內(nèi)容,存在開通會員、收費等附加條件的,應(yīng)當(dāng)顯著提示。未經(jīng)明示,不得在提供產(chǎn)品服務(wù)過程中擅自添加限制性條件,并以此為由終止用戶正常使用的產(chǎn)品功能和服務(wù),或降低服務(wù)體驗。
三是啟動運行場景合理。在非服務(wù)所必需或無合理場景下,不得自啟動和關(guān)聯(lián)啟動其它APP,或進(jìn)行喚醒、調(diào)用、更新等行為。
四是服務(wù)續(xù)期及時提醒。采取自動續(xù)訂、自動續(xù)費方式提供服務(wù)的,應(yīng)當(dāng)征得用戶同意,不得默認(rèn)勾選、強制捆綁開通。在自動續(xù)訂、自動續(xù)費前5日以短信、消息推送等顯著方式提醒用戶,服務(wù)期間提供便捷的隨時退訂方式和自動續(xù)訂、自動續(xù)費取消途徑。
在加強個人信息保護(hù)方面,一是堅持合法正當(dāng)必要原則。從事個人信息處理活動,應(yīng)具有明確合理的目的,不得僅以服務(wù)體驗、產(chǎn)品研發(fā)、算法推薦、風(fēng)險控制等為由,強制要求用戶同意超范圍或者與服務(wù)場景無關(guān)的個人信息處理行為。用戶拒絕提供非當(dāng)前服務(wù)所必需的個人信息時,不得影響用戶使用該服務(wù)的基本功能。
二是明示個人信息處理規(guī)則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規(guī)則,如發(fā)生變動,應(yīng)及時告知用戶最新情況。突出顯示敏感個人信息的處理目的、方式和范圍,建立已收集個人信息清單,不得采用默認(rèn)勾選、縮小文字、冗長文本等方式誘導(dǎo)用戶同意個人信息處理規(guī)則。
三是合理申請使用權(quán)限。在對應(yīng)業(yè)務(wù)功能啟動時,動態(tài)申請所需權(quán)限,不得要求用戶一攬子同意多個非本業(yè)務(wù)功能的必要權(quán)限。在調(diào)用終端相冊、通訊錄、位置等權(quán)限時,同步告知用戶申請該權(quán)限的目的。未經(jīng)用戶同意,不得更改用戶未授權(quán)權(quán)限狀態(tài)。
在響應(yīng)用戶訴求方面,一是設(shè)立客服熱線。鼓勵互聯(lián)網(wǎng)企業(yè)建立客服熱線,主要互聯(lián)網(wǎng)企業(yè)在網(wǎng)站、APP顯著位置公示客服熱線電話號碼,簡化人工服務(wù)轉(zhuǎn)接程序。鼓勵提高客服熱線響應(yīng)能力,月均響應(yīng)時限最長為30秒,人工服務(wù)應(yīng)答率超過85%。
二是妥善處理用戶投訴。公布有效聯(lián)系方式,接受用戶投訴。按照規(guī)范要求答復(fù)互聯(lián)網(wǎng)信息服務(wù)投訴平臺上的投訴,確保15日內(nèi)處理完成,提高投訴處理滿意率。鼓勵在APP中設(shè)置用戶滿意度測評鏈接,引導(dǎo)用戶參與測評。
同時,通知要求“提升全鏈條管理能力,營造健康服務(wù)生態(tài)”。
在落實APP開發(fā)運營者主體責(zé)任方面,一是完善內(nèi)部管理機制。明確用戶服務(wù)和權(quán)益保護(hù)的牽頭管理部門和負(fù)責(zé)人,建立全生命周期個人信息保護(hù)機制,健全考核問責(zé)制度,將相關(guān)法規(guī)政策要求落實到產(chǎn)品研發(fā)、推廣和運營各環(huán)節(jié),不斷提高合規(guī)水平。定期對個人信息保護(hù)措施及執(zhí)行情況等進(jìn)行合規(guī)審計,有效防范風(fēng)險隱患。
二是增強技術(shù)保障能力。采取訪問控制、技術(shù)加密、去標(biāo)識化等安全技術(shù)措施,加強前端和后端安全防護(hù)。主動監(jiān)測發(fā)現(xiàn)個人信息泄露、竊取、篡改、毀損、丟失、非法使用等風(fēng)險威脅,及時響應(yīng)處置要求。
三是加強軟件開發(fā)工具(SDK)使用管理。使用SDK前對其進(jìn)行個人信息保護(hù)能力評估,通過合同等形式明確約定各方權(quán)利和義務(wù),確保個人信息處理依法合規(guī)。集中展示并及時更新嵌入的SDK名稱、功能及其處理個人信息的規(guī)則。共同處理用戶個人信息,侵害用戶權(quán)益造成損害的,依法承擔(dān)相應(yīng)責(zé)任。
在強化平臺分發(fā)管理方面,一是嚴(yán)格APP上架審核。準(zhǔn)確登記并核驗APP開發(fā)運營者的真實身份和聯(lián)系方式、APP的主要功能及用途等基本信息,并對擬上架APP進(jìn)行技術(shù)檢測。相關(guān)審核應(yīng)明確負(fù)責(zé)人,并留存審核日志記錄,不符合要求的不予上架。全量公示在架APP,并在顯著位置標(biāo)明APP名稱及功能、開發(fā)運營者、版本號、所需獲取的用戶終端權(quán)限列表及用途、個人信息處理規(guī)則等信息。尚未建立分發(fā)明示界面的,應(yīng)將APP下載鏈接到應(yīng)用商店,引導(dǎo)用戶從正規(guī)渠道下載所分發(fā)的APP。
二是強化在架APP巡查。加強對APP的動態(tài)巡查,確保公示信息真實準(zhǔn)確。對與公示信息不一致,或采用“熱更新、熱切換”等方式擅自更改APP主要功能、申請的權(quán)限、個人信息收集使用的場景和范圍等違規(guī)APP,應(yīng)當(dāng)停止提供服務(wù)。
三是完善分發(fā)管理機制。建立APP開發(fā)運營者信用評價、風(fēng)險提示等機制,鼓勵對分發(fā)APP進(jìn)行電子簽名認(rèn)證,實現(xiàn)上架應(yīng)用、分發(fā)行為全流程可溯源。加強與面向移動互聯(lián)網(wǎng)應(yīng)用程序的檢測及認(rèn)證公共服務(wù)平臺聯(lián)動,做好信息上報、監(jiān)測溯源、信息共享、響應(yīng)處置工作。
在規(guī)范SDK應(yīng)用服務(wù)方面,一是建立信息公示機制。公開明示SDK名稱、開發(fā)者、版本號、主要功能、使用說明等基本信息,以及個人信息處理規(guī)則。SDK獨立采集、傳輸、存儲個人信息的,應(yīng)當(dāng)單獨作出說明。鼓勵發(fā)揮SDK管理服務(wù)平臺作用,引導(dǎo)APP開發(fā)運營者使用合規(guī)的SDK。
二是優(yōu)化功能配置。遵循最小必要原則,根據(jù)不同應(yīng)用場景或用途,明確SDK功能和對應(yīng)的個人信息收集范圍,并向APP開發(fā)運營者提供功能模塊及個人信息收集的配置選項,不得一攬子過度收集個人信息。
三是加強服務(wù)協(xié)同。在產(chǎn)品使用全生命周期過程中,通過明確易懂的方式主動向APP開發(fā)運營者提供合規(guī)使用指南,引導(dǎo)APP開發(fā)運營者正確合理使用,共同提高合規(guī)水平。當(dāng)個人信息處理規(guī)則變更或發(fā)現(xiàn)風(fēng)險時,及時更新并告知APP開發(fā)運營者。
在筑牢終端安全防線方面,一是強化APP運行管理。為用戶提供APP自啟動和關(guān)聯(lián)啟動的關(guān)閉功能,以及便捷的相關(guān)設(shè)備識別碼重置選項,加強對APP靜默下載、熱更新的監(jiān)測,防范未經(jīng)用戶同意私自啟動、下載、安裝等行為。
二是加強APP行為記錄提醒。增強對權(quán)限調(diào)用行為的記錄能力,為用戶查詢權(quán)限調(diào)用情況提供便利。建立通訊錄、麥克風(fēng)、相機、位置、剪切板等權(quán)限在用狀態(tài)的明顯提示機制,保障用戶及時準(zhǔn)確了解個人信息收集狀態(tài)。
三是提高APP風(fēng)險預(yù)警能力。推動開展APP電子簽名認(rèn)證,并向用戶進(jìn)行預(yù)警提示,提高對仿冒、不良、違規(guī)等風(fēng)險APP的識別能力。
在夯實接入企業(yè)責(zé)任方面,一是準(zhǔn)確登記信息。在為APP、SDK提供網(wǎng)絡(luò)接入服務(wù)時,登記并核驗APP、SDK開發(fā)運營者的真實身份、聯(lián)系方式等信息,提高溯源能力。二是確保有效處置。按照電信監(jiān)管部門要求,依法對違規(guī)APP、SDK采取停止接入等必要措施,有效阻止其侵害用戶權(quán)益的違規(guī)行為。
標(biāo)簽: 個人信息 移動互聯(lián)網(wǎng) 用戶服務(wù)