>首页> IT >

天天热讯:工信部新规:APP个人信息处理规则变动 应及时告知用户

时间:2023-03-02 06:20:59       来源:腾讯网

南方财经全媒体 见习记者 严灿 北京报道


(相关资料图)

近年来,随着数字经济的高速发展和移动终端的加速普及,移动互联网迎来了全面覆盖,各类应用服务层出不穷,涵盖了生活工作学习的方方面面。APP蓬勃发展的同时,也存在着众多罔顾用户体验,侵害消费者利益,违规处理个人信息的乱象,亟须进一步规范管理。

2月27日,工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》)。《通知》综合了近年来针对APP服务领域的各项法律法规,围绕提升用户服务感知、提升行业管理能力,共提出26条具体措施,制定了APP全流程、全链条管理规范,并进一步细化了个人信息保护。

其中,对近年来频发、群众关切的“摇一摇乱跳转、APP自动续费”等热点问题,《通知》再次作出了明确规定,要求“不得利用易造成误触发的方式诱导用户操作;在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,并提供便捷的退订和取消途径。”还将软件开发工具(SDK)列入了5大关键责任主体之一。

值得注意的是,相比去年12月发布的《通知(征求意见稿)》,正式版本进一步细化了个人信息保护措施,增加了“如发生变动,应及时告知用户最新情况”这一细节。

个人信息保护加强 新变化应及时告知用户

随着数字经济的发展,移动互联网为用户带来便利的同时,网络平台强制授权、过度索权、超范围收集个人信息的问题凸显,个人信息保护问题也成为社会关注焦点。

《通知》聚焦超范围收集使用个人信息、规则告知不充分、过度索取权限等群众反映突出的问题,进一步细化相关要求,提出了3方面措施:

首先,要求坚持合法正当必要原则。不得强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。

同时,明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则,发生变动应及时告知。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。

此外,合理申请使用权限。在业务功能启动时,动态申请所需权限,特别是在调用终端相册、通讯录、位置等权限时,应同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。

南方财经全媒体记者在对比去年12月工信部发布的《通知(征求意见稿)》时发现,正式版本在明示个人信息处理规则中,增加了“如发生变动,应及时告知用户最新情况”这一细节,体现了对个人信息保护的进一步细化。

APP全流程规范 自动续费前五日需提醒

据悉,目前我国在架APP数量达258万款,小程序、快应用等新形态应用服务也不断出现,用户在享受APP带来便利的同时,也遇到了诸多类似强制下载、捆绑下载APP、频繁弹窗、开屏诱导广告、“摇一摇”乱跳转、无感知自动续费、陷入循环的客服机器人等严重影响体验的问题。

为改善用户服务感知,《通知》从规范安装卸载、优化服务体验、响应用户诉求等关键点方面提出要求,针对性提出了9条措施。

在规范安装卸载方面,《通知》提出3点要求,强调APP需确保知情同意安装。真实、准确、完整地向用户明示相关必要信息,并经用户确认同意后方可下载安装,切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

同时,规范网页推荐下载行为,无正当理由,不得将下载APP与阅读网页内容相绑定,保障用户正常浏览页面信息。此外,APP要实现便捷卸载。除基本功能软件外,APP应当可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

围绕优化服务体验,《通知》针对用户广泛关注、反映较为突出的问题,提出了4方面要求。强调窗口关闭用户可选。提到开屏和弹窗信息窗口提供清晰有效的关闭按钮,保证用户可以便捷关闭。不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。

同时,服务事项提前告知。要求清晰明示产品功能权益及资费等内容,特别是存在开通会员、收费等附加条件的应显著提示;启动运行场景合理。明确在非服务所必需或无合理场景下,不得进行自启动、关联启动,或者唤醒、调用、更新等行为。

值得注意的是,《通知》还要求服务续期及时提醒。明确了在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,并提供便捷的退订和取消途径。

此外,《通知》还提及了2条响应用户诉求的要求。鼓励互联网企业建立客服热线,提高响应能力,要求月均响应时限最长为30秒,人工服务应答率超过85%;公布有效联系方式,妥善处理用户投诉。

APP全链条治理 明确上下游各方主体责任

移动互联网应用服务涉及APP开发、运营、分发、运行、接入等各个方面,想要营造健康的服务生态,需要行业上下游全链条一起协同。

《通知》从供给侧发力,根据不同服务形态、业务场景、功能特点聚焦5类关键主体,要求各主体提升行业管理能力,提出了14条措施。

具体的,APP开发运营者要完善内部管理机制、增强技术保障能力、加强软件开发工具(SDK)使用管理;分发平台需准确登记并核验基本信息,对拟上架APP进行技术检测,在架APP要全量公示,提高透明度,同时完善分发管理机制;SDK应用服务要建立信息公示机制、优化功能配置、加强服务协同;智能终端要强化APP运行管理、加强APP行为记录提醒、提高APP风险预警能力;接入企业要准确登记APP、SDK开发运营者信息,确保有效处置。

其中,软件开发工具(SDK)这一不为公众熟知的领域也被《通知》列为五大关键主体之一,这是因为目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的数量约20款。SDK已成为移动互联网应用服务链条上的重要环节。

随着《网络安全法》《数据安全法》《个人信息保护法》等相关法律法规的出台,我国对于提升移动互联网应用服务质量、维护用户正当权益、强化个人信息保护的保障持续推进。

南开大学法学院副院长、南开大学竞争法研究中心主任陈兵教授曾表示,监管部门在遵循上位法的基础上起草发布《通知(征求意见稿)》,将专业性、专门性、法治化、技术性融为一体,将对移动互联网应用服务能力的监管走细走实。

《通知》的正式发布,在现有制度基础上进一步完善了可操作性实施细则,增强了法规的适用性、针对性和可操作性。有利于加强对行业的服务引导,推动企业不断完善内部管理、提升依法合规经营意识和能力,促进数字经济健康可持续发展。

关键词: 工信部新规APP个人信息处理规则变动 应及时告知用户