政讯通中心

　　为了进一步改善用户体验、维护良好的信息消费环境、提升服务能力，工信部日前发布了《关于进一步提升移动互联网应用服务能力的通知（征求意见稿）》（以下简称《征求意见稿》）。

　　《征求意见稿》提出，要坚持合法正当必要原则、明示个人信息处理规则，合理申请使用权限；通过简洁、清晰、易懂的方式告知用户个人信息处理规则，突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单等，以加强移动互联网应用服务全流程的个人信息保护。

　　规范安装卸载行为

　　App安装和卸载方面的问题一直为人诟病，《征求意见稿》要求规范安装卸载行为。

　　确保知情同意安装。向用户推荐下载App应遵循公开、透明原则，真实、准确、完整地明示开发者信息、产品功能、隐私政策、权限列表等必要信息，并同步提供明显的“取消”选项，经用户确认同意后方可下载安装，切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

　　规范网页推荐下载行为。在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载App，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App，影响用户正常浏览信息。无合理正当理由，不得要求用户不下载App就不给看，或者不让看全文。

　　实现便捷卸载。除基本功能软件外，App应可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

　　进行优化服务体验

　　弹窗关不掉、资费看不懂、偷偷被续费……服务体验方面的问题非常普遍。《征求意见稿》要求，窗口关闭用户可选。开屏和弹窗信息窗口提供清晰有效的关闭按钮，不得频繁弹窗干扰用户正常使用，或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。

　　服务事项提前告知。清晰明示产品功能权益及资费水平等内容，存在开通会员、收费等附加条件的，应显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。

　　启动运行场景合理。在非服务所必需或无合理场景下，不得自启动和关联启动其他App，或进行唤醒、调用、更新等行为。

　　服务续期及时提醒。采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信等显著方式提醒用户注意，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

　　加强个人信息保护

　　随着互联网深入工作生活，人们的个人信息保护焦虑也愈发明显。《征求意见稿》要求企业坚持合法正当必要原则。从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，违规收集个人信息，或强制用户同意收集与服务场景无关的个人信息。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该服务的基本功能。

　　明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。

　　合理申请使用权限。在对应业务功能启动时，动态申请所需权限，不得要求用户一揽子同意打开多个非必要权限。在调用终端的相册、通讯录、位置等权限时，同步告知用户申请该权限的目的。未经用户同意，不得更改用户设置的权限状态。

　　积极响应用户诉求

　　对用户需求的响应成都，直接体现服务能力。《征求意见稿》鼓励互联网企业建立客服热线，主要互联网企业在网站、App显著位置公示客服热线电话号码，简化人工服务转接程序。鼓励提高客服热线能力，月均响应时限最长为30秒，人工服务的应答率超过85％。

　　妥善处理用户投诉。公布有效联系方式，接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉，确保在15日内处理完成，提高投诉处理满意率。鼓励在App中设置用户满意度测评链接，引导用户参与测评。

　　《征求意见稿》就提升全链条管理能力，营造健康服务生态，提出落实App开发运营者主体责任，要求企业完善内部管理机制；增强技术保障能力；加强软件开发工具（SDK)使用管理。

　　强化平台分发管理，是保护个人信息的重要一环。《征求意见稿》提出严格App上架审核；强化在架App巡查；完善分发管理机制。

　　规范SDK应用服务

　　对于普通用户来说，SDK应用服务是一个“黑箱”，需要从源头上进行规范。《征求意见稿》要求建立信息公示机制。公开明示SDK名称、开发者、版本号、主要功能、使用说明等基本信息，以及个人信息处理规则。SDK独立采集、传输、存储个人信息的，应当单独作出说明。鼓励发挥SDK管理服务平台作用，引导App开发运营者使用合规的SDK。

　　优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确SDK功能和对应的个人信息收集范围，并向App开发运营者提供各功能模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。

　　加强服务协同。在产品使用全生命周期过程中，通过明确易懂的方式主动向App开发运营者提供合规使用指南，引导App开发运营者正确合理使用，共同提高合规水平。当个人信息处理规则变更或发现风险时，及时更新并告知App开发运营者。

　　筑牢终端安全防线

　　终端作为面向消费者的最后一道防线，必须规范其App服务行为。《征求意见稿》要求强化App运行管理。为用户提供App自启动和关联启动的关闭功能，以及便捷的设备识别码重置选项，加强对App静默下载、热更新的监测，防范未经用户同意私自下载、安装的行为。

　　加强App行为记录提醒。增强对权限调用行为的记录能力，为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制，保障用户及时准确了解个人信息的收集状态。

　　提高App风险预警能力。推动开展App电子签名认证，并向用户进行预警提示，提高对仿冒、不良、违规等风7险App的识别能力。

　　为夯实接入企业责任，《征求意见稿》就有效阻止接入企业侵害用户权益的违规行为进行了规范，包括准确登记信息；确保有效处置等。