确保知情同意安装 服务续期及时提醒

　　记者27日从工信部获悉，工信部近日印发《关于进一步提升移动互联网应用服务能力的通知》（以下简称《通知》），出台26条措施，通过规范安装卸载行为、优化服务体验、加强个人信息保护等，进一步提升移动互联网应用服务能力。其中，聚焦App安装卸载等提出12条措施，围绕App开发运营者、分发平台等提出14条措施。
　　近年来，我国移动互联网蓬勃发展，各类应用服务日益丰富。工信部数据显示，目前，在架App数量达258万款，小程序、快应用等创新形态不断出现。
　　工信部信息通信管理局有关负责人表示，这26条措施在供给侧推动提升行业上下游服务能力，在需求侧着力解决影响用户服务感知的问题。比如，针对规范安装卸载提出3方面要求：确保知情同意安装，不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装；规范网页推荐下载行为，在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载App；实现便捷卸载，除基本功能软件外，App应当可便捷卸载等。
　　针对优化服务体验、加强个人信息保护等方面，通知也明确一系列举措。值得一提的是，通知明确，App合理申请使用权限，在业务功能启动时，动态申请所需权限，特别是在调用终端相册、通讯录、位置等权限时，应同步告知用户申请该权限的目的。
　　通知针对App开发运营、分发、运行等提出相应规范举措，通过各链条联防共治，共同提高行业整体服务水平。
　　工信部信息通信管理局有关负责人表示，将推动行业落实有关要求，通过组织相关企业开展自查自纠、加强指导监督、强化技术手段等方式，优化服务供给，改善用户体验，维护良好的信息消费环境。

　　新华社记者张辛欣

相关链接
《通知》在提升用户服务感知方面，提出了哪些具体要求？

　　《通知》从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等关键点方面提出要求，保障用户知情权、选择权，维护群众合法权益。
　　关于规范安装卸载。提出3方面要求：一是确保知情同意安装。真实、准确、完整地向用户明示相关必要信息，并经用户确认同意后方可下载安装。二是规范网页推荐下载行为。在前期整治的基础上，进一步明确要求，保障用户正常浏览页面信息。三是实现便捷卸载。除《工业和信息化部国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告》中明确的基本功能软件外，App应当可便捷卸载。
　　关于优化服务体验。围绕用户广泛关注、反映较为突出的问题，提出4方面要求：一是窗口关闭用户可选。对于开屏和弹窗信息窗口难以关闭、“摇一摇”乱跳转等问题予以规范。二是服务事项提前告知。要求清晰明示产品功能权益及资费等内容，特别是存在开通会员、收费等附加条件的应显著提示。三是启动运行场景合理。明确在非服务所必需或无合理场景下，不得进行自启动、关联启动等行为。四是服务续期及时提醒。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户，并提供便捷的退订和取消途径。
　　关于加强个人信息保护。《通知》聚焦超范围收集使用个人信息、规则告知不充分、过度索取权限等群众反映突出的问题，进一步细化相关要求，提出3方面措施：一是坚持合法正当必要原则。不得强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。二是明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，发生变动应及时告知。突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单。三是合理申请使用权限。在业务功能启动时，动态申请所需权限，特别是在调用终端相册、通讯录、位置等权限时，应同步告知用户申请该权限的目的。以上这些要求有利于指导行业更好地保护用户的个人信息安全。

《通知》在提升行业管理能力方面，聚焦哪些主体？提出了哪些工作要求？

　　移动互联网应用服务涉及App开发运营、分发、运行等多个链条，需要行业上下游各企业主体加强协同、共同努力营造健康的服务生态。《通知》根据服务形态、业务场景、功能特点，重点针对5类主体提出了具体规范要求：App开发运营者直接面向用户提供服务，要落实主体责任；分发平台为用户提供App搜索、下载安装渠道，要强化分发管理；SDK内嵌在App中，广泛应用于定位、支付、信息推送等功能场景，要规范应用服务；智能终端为用户提供App运行的硬件载体，要筑牢安全防线；接入企业提供网络连接服务，要夯实信息登记和处置责任。通过各链条联防共治，共同提高行业整体服务水平。

App开发运营者要落实哪些主体责任？

　　推动App开发运营者练好“内功”，提高用户权益保护的意识和能力，是强化源头治理的根本。《通知》从3个方面推动App开发运营者落实主体责任：一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护，做好监测和风险处置。三是加强SDK使用管理。按照“谁使用，谁负责”的原则，加强对所使用SDK的管理。

《通知》如何强化分发平台的“守门人”责任？

　　分发平台作为连接App开发运营者和用户之间的桥梁，要落实好“守门人”责任，为用户提供合规的产品。《通知》着重从事前、事中、事后3个方面指导分发平台“守好门、把好关”：事前要严格App上架审核。准确登记并核验基本信息，对拟上架App进行技术检测，在架App要全量公示，提高透明度。事中要强化在架App巡查。防止采取“热更新、热切换”等方式擅自更改App主要功能、申请权限及个人信息收集使用场景和范围等违规行为。事后要完善分发管理机制。建立App开发运营者信用评价、风险提示等机制，推广App电子签名认证，加强与面向移动互联网应用程序的检测及认证公共服务平台联动，做好信息共享、响应处置工作。

《通知》对终端提出了哪些具体要求？如何强化终端的防护作用？

　　智能手机等终端作为安装运行App的载体，在支撑提供丰富应用服务的同时，也要更好发挥底层管控的技术优势，筑牢保障用户权益的安全防线。《通知》提出强化终端的“3个能力”：一是强化运行管理能力。为用户提供App自启动和关联启动的关闭功能，以及便捷的相关设备识别码重置选项，监测防范未经用户同意私自启动、下载、安装等行为。二是强化记录提醒能力。增强对App权限调用行为的记录能力，建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制。三是强化风险预警能力。推动开展App电子签名认证，向用户进行预警提示，提高对仿冒、不良、违规等风险App的识别能力。

如何推动《通知》有关要求落实？

　　将加强与有关部门的协同，构建完善政府监管、行业自律、社会监督、用户参与的共治格局，推动行业落实《通知》有关要求，进一步提升服务能力，为群众提供高质量的移动互联网应用服务。一是抓好组织落实。提高政治站位，强化责任担当，细化分解任务，抓好组织实施，组织相关企业开展自查自纠，健全长效机制，创新模式方法，确保取得实效。二是加强指导监督。健全完善测评、通报、排名、公示机制，推动工作扎实有序开展，及时总结、推广优秀案例和经验做法。加强监督检查，指导督促企业落实各项要求。对落实不到位或出现违规行为的，依法采取相应处置措施。三是强化技术手段。组织产业力量，升级打造公共服务平台，做好技术检测、监测服务和监管支撑工作。四是推动行业自律。鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范，加强评估认证和人才培养。进一步畅通渠道倾听群众意见，促进交流互动，努力营造争先创优、互促共进的良好环境，以高质量服务促进高质量发展。

据央视网