工信部26项措施提升App全链条管理

中国商报(记者 陈文丽)工信部近日印发《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(以下简称通知),在规范安装卸载行为、优化服务体验、加强个人信息保护等方面出台26条措施,进一步提升移动互联网应用服务能力。其中,聚焦App安装卸载等提出12条措施,围绕App开发运营者、分发平台等提出14条措施。

专家认为,26条措施从供给、需求双向发力,既聚焦保护用户合法权益,也注重营造健康服务生态,可以说切中痛点、回应关切。


(相关资料图)

直击行业堵点痛点

近年来,我国移动互联网蓬勃发展,各类应用服务日益丰富。目前,在架App数量达258万款,小程序、快应用等创新形态不断出现,人们在购物、点餐、通讯、出行等生活方方面面都能找到对应的App,它们在推动经济社会发展、服务群众生活方面发挥了重要作用。

然而,在App数量不断增长的同时,部分企业服务行为不规范、相关环节责任落实不到位,侵犯了用户权益,破坏了用户体验,给信息消费环境造成了不良影响。比如,卸载不了的App应用、关闭不掉的弹窗广告、取消不了的自动续费、分辨不清的真假App……这些应用领域滋生出的问题,与移动互联网行业高质量发展的方向相背离。

对于App领域的各类乱象,相关部门高度重视,法律法规也在不断完善。其中,在网络安全法、数据安全法、个人信息保护法等法律中均有涉及App治理的相关内容,工信部还连续三年发布关于移动互联网相关治理政策文件,持续强化行业监管,并开展了多轮整治行动,取得了明显的成效。据统计,从2019年12月至2023年2月,工信部累计通报27批侵害用户权益行为的App,逐一列出详细问题,严格限期整改,并对未按要求完成整改的App进行下架处理。

值得注意的是,在利益驱动下,随着移动互联网技术不断升级,部分企业总能使出新花招、打“擦边球”,以逃避监管。对此,亟须增强法规的适用性、针对性和可操作性,以维护良好的信息消费环境,促进行业高质量发展。

专家表示,此次工信部制定的诸多更加贴合用户诉求的“硬标准”,直击现实“堵点”与“痛点”,不仅强力规范App安装卸载行为,优化服务体验,强化个人信息保护,也意味着将App选择权归还给了用户,帮助其实现“App安装卸载自由”。

工信部信息通信管理局有关负责人介绍,此次通知主要从供给、需求双向发力。在供给侧,推动提升行业上下游服务能力;在需求侧,着力解决影响用户服务感知的问题。

构建综合治理体系

如何提升移动互联网应用服务能力?通知坚持问题导向,聚焦行业发展出现的新问题,人民群众愁盼解决的急问题,提出了体系化治理新思路,着力构建“全流程、全链条”综合治理体系,推动行业治理走深走实。

移动互联网应用服务涉及App开发运营、分发、运行等多个链条,需要行业上下游各企业主体加强协同、共同努力营造健康的服务生态。通知根据服务形态、业务场景、功能特点,重点针对5类主体提出了具体规范要求:App开发运营者直接面向用户提供服务,要落实主体责任;分发平台为用户提供App搜索、下载安装渠道,要强化分发管理;SDK内嵌在App中,广泛应用于定位、支付、信息推送等功能场景,要规范应用服务;智能终端为用户提供App运行的硬件载体,要筑牢安全防线;接入企业提供网络连接服务,要夯实信息登记和处置责任。

其中,推动App开发运营者练好“内功”,提高用户权益保护的意识和能力,是强化源头治理的根本。通知从3个方面推动App开发运营者落实主体责任:一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施,加强前端和后端安全防护,做好监测和风险处置。三是加强SDK使用管理。按照“谁使用,谁负责”的原则,加强对所使用SDK的管理。

分发平台作为连接App开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。通知着重从事前、事中、事后3个方面指导分发平台“守好门、把好关”:事前要严格App上架审核。准确登记并核验基本信息,对拟上架App进行技术检测,在架App要全量公示,提高透明度。事中要强化在架App巡查。防止采取“热更新、热切换”等方式擅自更改App主要功能、申请权限及个人信息收集使用场景和范围等违规行为。事后要完善分发管理机制。建立App开发运营者信用评价、风险提示等机制,推广App电子签名认证,加强与面向移动互联网应用程序的检测及认证公共服务平台联动,做好信息共享、响应处置工作。

提升用户服务感知

为优化服务供给,改善用户体验,通知从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等关键点方面提出要求,保障用户知情权、选择权,维护群众合法权益。

针对规范安装卸载方面,通知提出了三个具体要求,如确保知情同意安装,不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装;规范网页推荐下载行为,在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载App;实现便捷卸载,除基本功能软件外,App应当可便捷卸载等。

针对优化服务体验,通知强调,窗口关闭用户可选,开屏和弹窗信息窗口应该提供清晰有效的关闭按钮,保证用户可以便捷关闭;启动运行场景合理,在非服务所必需或无合理场景下,不得自启动和关联启动其他App,或进行唤醒、调用、更新等行为。

值得一提的是,通知进一步加强个人信息保护。通知规定,App应合理申请使用权限,在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限,特别是在调用终端相册、通讯录、位置等权限时,应同步告知用户申请该权限的目的,未经用户同意,不得更改用户未授权权限状态。坚持合法正当必要原则,用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。

此外,通知鼓励互联网企业建立客服热线,简化人工服务转接程序,提高客服热线响应能力。同时,妥善处理用户投诉,公布有效联系方式,接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉,确保15日内处理完成,提高投诉处理满意率。鼓励在App中设置用户满意度测评链接,引导用户参与测评。

为保障各项措施落实到位,通知提出了明确要求。比如,加强指导监督。健全完善测评、通报、排名、公示机制,推动工作扎实有序开展,及时总结、推广优秀案例和经验做法;指导督促属地企业落实本通知各项要求,对落实不到位或出现违规行为的,依法采取责令限期整改、向社会公告、组织下架等措施,严肃问责查处。强化技术运用。组织产业力量,综合运用人工智能、大数据等新技术新手段,升级打造面向移动互联网应用程序的全国检测及认证公共服务平台,持续完善平台功能,做好技术检测、监测服务和监管支撑工作;积极推广应用电子签名认证等可溯源技术手段,促进提高服务管理能力。推动行业自律。鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范,加强评估认证和人才培养。

专家表示,面对各类应用软件点多面广、监管难度大的现实情况,监管不仅要在用户安装、使用、卸载方面发力,还要把开发、上架、推广等环节都管起来,促进行业协同规范发展、上下游联防共治。只有构建起政府监管、行业自律、社会监督、用户参与的多方共治格局,才能共同营造良好的信息消费环境。

聚焦

针对App领域的各类乱象,有关部门一直在持续升级监管。据统计,从2019年12月至2023年2月,工信部累计通报27批侵害用户权益行为的App,逐一列出详细问题,严格限期整改,并对未按要求完成整改的App进行下架处理。

针对用户反映强烈的App开屏弹窗信息“关不掉、乱跳转”问题,工信部在2021年全年累计开展12批次技术抽检,通报了1549款违规App,下架了514款拒不整改的App。

在涉诈风险提示方面,2022年11月以来,工信部反诈专班已在官方公众号上发布了20多期涉诈高风险App名单,为广大网友提示了包括以山寨App为代表的仿冒类诈骗以及彩票类诈骗、贷款类诈骗等多种App涉诈类型。

关键词: