工信部:进一步提升移动互联网应用服务能力
工信部近日印发《关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》),针对当前我国移动互联网应用服务中存在的App安装卸载、服务体验、个人信息保护和诉求响应等问题,提出了改善用户服务感知的12条措施。此外,针对移动互联网服务的5类关键主体,提出14条约束和管理措施。
近年来,我国移动互联网蓬勃发展,各类应用服务日益丰富。目前,在架App数量达258万款,小程序、快应用等创新形态不断出现,在推动经济社会发展、服务群众生活方面发挥了重要作用。
《通知》从供给、需求双向发力,在供给侧,推动提升行业上下游服务能力;在需求侧,着力解决影响用户服务感知的问题。《通知》紧扣“两全”治理思路,即“全流程、全链条”,一方面,围绕应用服务安装、使用和卸载的全流程,系统梳理影响用户感知的环节,提出优化改善的措施;另一方面,围绕移动互联网行业上下游全链条各主体,提出强化管理要求,着力提升体系化服务能力。
《通知》围绕提升用户服务感知、提升行业管理能力,即“两提升”,共提出26条措施:一是聚焦App安装卸载、服务体验、个人信息保护和诉求响应等,针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发,抓住当前移动互联网服务的5类关键主体,即App开发运营者、分发平台、SDK(软件开发工具)、终端和接入企业,提出14条措施。
具体来看,在提升用户服务感知方面,《通知》提出,经用户确认同意后方可下载安装;规范网页推荐下载行为,保障用户正常浏览页面信息;对于开屏和弹窗信息窗口难以关闭、“摇一摇”乱跳转等问题予以规范;清晰明示产品功能权益及资费等内容,特别是存在开通会员、收费等附加条件的应显著提示;在非服务所必需或无合理场景下,不得进行自启动、关联启动、或者唤醒、调用和更新等行为;在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,并提供便捷的退订和取消途径;不得强制要求用户同意超范围或者与服务场景无关的个人信息处理行为等。
移动互联网应用服务涉及App开发运营、分发和运行等多个链条,需要行业上下游各企业主体加强协同、共同努力营造健康的服务生态。《通知》根据服务形态、业务场景和功能特点,重点针对5类主体提出了具体规范要求:App开发运营者直接面向用户提供服务,要落实主体责任;分发平台为用户提供App搜索、下载安装渠道,要强化分发管理;SDK内嵌在App中,广泛应用于定位、支付和信息推送等功能场景,要规范应用服务;智能终端为用户提供App运行的硬件载体,要筑牢安全防线;接入企业提供网络连接服务,要夯实信息登记和处置责任。通过各链条联防共治,共同提高行业整体服务水平。
推动App开发运营者练好“内功”,提高用户权益保护的意识和能力,是强化源头治理的根本。《通知》从3个方面推动App开发运营者落实主体责任:一是完善内部管理机制,明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,不断提高合规水平;二是增强技术保障能力,采取访问控制、技术加密、去标识化等安全技术措施,加强前端和后端安全防护,做好监测和风险处置;三是加强SDK使用管理,按照“谁使用,谁负责”的原则,加强对所使用SDK的管理。
分发平台作为连接App开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。《通知》着重从事前、事中、事后3个方面指导分发平台“守好门、把好关”:事前要严格App上架审核,准确登记并核验基本信息,对拟上架App进行技术检测,在架App要全量公示,提高透明度;事中要强化在架App巡查,防止采取“热更新、热切换”等方式擅自更改App主要功能、申请权限及个人信息收集使用场景和范围等违规行为;事后要完善分发管理机制,建立App开发运营者信用评价、风险提示等机制,推广App电子签名认证。
SDK作为软件开发工具,主要作用是为App开发运营者提供定位、支付、社交和广告等成型的功能程序模块,让App开发成本更低、迭代更迅速、功能更丰富。近年来,SDK功能不断拓展,专业化程度越来越高,是App开发运营的必要工具。据统计,目前主流App中基本都嵌入使用了SDK,平均每款App使用SDK的数量约20款。
SDK和App作为行业上下游,紧密关联,共同为用户提供服务。《通知》从SDK自身以及使用者App两个角度提出规范要求。从App的角度,要加强SDK使用管理,对SDK进行个人信息保护能力评估,通过合同等形式明确约定各自责任,集中展示并及时更新嵌入的SDK相关信息。从SDK角度,要建立信息公示机制,明示基本信息及个人信息处理规则;优化功能配置,明确SDK功能及其对应的个人信息收集范围,并提供配置选项;加强服务协同,向App开发运营者提供合规使用指南,引导App开发运营者正确合理使用。
智能手机等终端作为安装运行App的载体,在支撑提供丰富应用服务的同时,也要更好发挥底层管控的技术优势,筑牢保障用户权益的安全防线。《通知》提出强化终端的“3个能力”:一是强化运行管理能力,为用户提供App自启动和关联启动的关闭功能,以及便捷的相关设备识别码重置选项,监测防范未经用户同意私自启动、下载和安装等行为;二是强化记录提醒能力,增强对App权限调用行为的记录能力,建立通讯录、麦克风、相机、位置和剪切板等权限在用状态的明显提示机制;三是强化风险预警能力,推动开展App电子签名认证,向用户进行预警提示,提高对仿冒、不良、违规等风险App的识别能力。
为推动《通知》落实,工信部将加强与有关部门的协同,构建完善政府监管、行业自律、社会监督和用户参与的共治格局,组织相关企业开展自查自纠,健全长效机制,创新模式方法,确保取得实效。同时,强化技术手段,组织产业力量,升级打造公共服务平台,做好技术检测、监测服务和监管支撑工作。工信部还鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范,加强评估认证和人才培养。(何 珺)
