工信部:進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力
工信部近日印發(fā)《關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知》(以下簡(jiǎn)稱(chēng)《通知》),針對(duì)當(dāng)前我國(guó)移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)中存在的App安裝卸載、服務(wù)體驗(yàn)、個(gè)人信息保護(hù)和訴求響應(yīng)等問(wèn)題,提出了改善用戶(hù)服務(wù)感知的12條措施。此外,針對(duì)移動(dòng)互聯(lián)網(wǎng)服務(wù)的5類(lèi)關(guān)鍵主體,提出14條約束和管理措施。
近年來(lái),我國(guó)移動(dòng)互聯(lián)網(wǎng)蓬勃發(fā)展,各類(lèi)應(yīng)用服務(wù)日益豐富。目前,在架App數(shù)量達(dá)258萬(wàn)款,小程序、快應(yīng)用等創(chuàng)新形態(tài)不斷出現(xiàn),在推動(dòng)經(jīng)濟(jì)社會(huì)發(fā)展、服務(wù)群眾生活方面發(fā)揮了重要作用。
《通知》從供給、需求雙向發(fā)力,在供給側(cè),推動(dòng)提升行業(yè)上下游服務(wù)能力;在需求側(cè),著力解決影響用戶(hù)服務(wù)感知的問(wèn)題。《通知》緊扣“兩全”治理思路,即“全流程、全鏈條”,一方面,圍繞應(yīng)用服務(wù)安裝、使用和卸載的全流程,系統(tǒng)梳理影響用戶(hù)感知的環(huán)節(jié),提出優(yōu)化改善的措施;另一方面,圍繞移動(dòng)互聯(lián)網(wǎng)行業(yè)上下游全鏈條各主體,提出強(qiáng)化管理要求,著力提升體系化服務(wù)能力。
《通知》圍繞提升用戶(hù)服務(wù)感知、提升行業(yè)管理能力,即“兩提升”,共提出26條措施:一是聚焦App安裝卸載、服務(wù)體驗(yàn)、個(gè)人信息保護(hù)和訴求響應(yīng)等,針對(duì)性提出改善用戶(hù)服務(wù)感知的12條措施。二是從行業(yè)協(xié)同規(guī)范發(fā)展、上下游聯(lián)防共治的角度出發(fā),抓住當(dāng)前移動(dòng)互聯(lián)網(wǎng)服務(wù)的5類(lèi)關(guān)鍵主體,即App開(kāi)發(fā)運(yùn)營(yíng)者、分發(fā)平臺(tái)、SDK(軟件開(kāi)發(fā)工具)、終端和接入企業(yè),提出14條措施。
具體來(lái)看,在提升用戶(hù)服務(wù)感知方面,《通知》提出,經(jīng)用戶(hù)確認(rèn)同意后方可下載安裝;規(guī)范網(wǎng)頁(yè)推薦下載行為,保障用戶(hù)正常瀏覽頁(yè)面信息;對(duì)于開(kāi)屏和彈窗信息窗口難以關(guān)閉、“搖一搖”亂跳轉(zhuǎn)等問(wèn)題予以規(guī)范;清晰明示產(chǎn)品功能權(quán)益及資費(fèi)等內(nèi)容,特別是存在開(kāi)通會(huì)員、收費(fèi)等附加條件的應(yīng)顯著提示;在非服務(wù)所必需或無(wú)合理場(chǎng)景下,不得進(jìn)行自啟動(dòng)、關(guān)聯(lián)啟動(dòng)、或者喚醒、調(diào)用和更新等行為;在自動(dòng)續(xù)訂、自動(dòng)續(xù)費(fèi)前5日以短信、消息推送等顯著方式提醒用戶(hù),并提供便捷的退訂和取消途徑;不得強(qiáng)制要求用戶(hù)同意超范圍或者與服務(wù)場(chǎng)景無(wú)關(guān)的個(gè)人信息處理行為等。
移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)涉及App開(kāi)發(fā)運(yùn)營(yíng)、分發(fā)和運(yùn)行等多個(gè)鏈條,需要行業(yè)上下游各企業(yè)主體加強(qiáng)協(xié)同、共同努力營(yíng)造健康的服務(wù)生態(tài)。《通知》根據(jù)服務(wù)形態(tài)、業(yè)務(wù)場(chǎng)景和功能特點(diǎn),重點(diǎn)針對(duì)5類(lèi)主體提出了具體規(guī)范要求:App開(kāi)發(fā)運(yùn)營(yíng)者直接面向用戶(hù)提供服務(wù),要落實(shí)主體責(zé)任;分發(fā)平臺(tái)為用戶(hù)提供App搜索、下載安裝渠道,要強(qiáng)化分發(fā)管理;SDK內(nèi)嵌在App中,廣泛應(yīng)用于定位、支付和信息推送等功能場(chǎng)景,要規(guī)范應(yīng)用服務(wù);智能終端為用戶(hù)提供App運(yùn)行的硬件載體,要筑牢安全防線;接入企業(yè)提供網(wǎng)絡(luò)連接服務(wù),要夯實(shí)信息登記和處置責(zé)任。通過(guò)各鏈條聯(lián)防共治,共同提高行業(yè)整體服務(wù)水平。
推動(dòng)App開(kāi)發(fā)運(yùn)營(yíng)者練好“內(nèi)功”,提高用戶(hù)權(quán)益保護(hù)的意識(shí)和能力,是強(qiáng)化源頭治理的根本?!锻ㄖ窂?個(gè)方面推動(dòng)App開(kāi)發(fā)運(yùn)營(yíng)者落實(shí)主體責(zé)任:一是完善內(nèi)部管理機(jī)制,明確用戶(hù)服務(wù)和權(quán)益保護(hù)的牽頭管理部門(mén)和負(fù)責(zé)人,建立全生命周期個(gè)人信息保護(hù)機(jī)制,健全考核問(wèn)責(zé)制度,不斷提高合規(guī)水平;二是增強(qiáng)技術(shù)保障能力,采取訪問(wèn)控制、技術(shù)加密、去標(biāo)識(shí)化等安全技術(shù)措施,加強(qiáng)前端和后端安全防護(hù),做好監(jiān)測(cè)和風(fēng)險(xiǎn)處置;三是加強(qiáng)SDK使用管理,按照“誰(shuí)使用,誰(shuí)負(fù)責(zé)”的原則,加強(qiáng)對(duì)所使用SDK的管理。
分發(fā)平臺(tái)作為連接App開(kāi)發(fā)運(yùn)營(yíng)者和用戶(hù)之間的橋梁,要落實(shí)好“守門(mén)人”責(zé)任,為用戶(hù)提供合規(guī)的產(chǎn)品。《通知》著重從事前、事中、事后3個(gè)方面指導(dǎo)分發(fā)平臺(tái)“守好門(mén)、把好關(guān)”:事前要嚴(yán)格App上架審核,準(zhǔn)確登記并核驗(yàn)基本信息,對(duì)擬上架App進(jìn)行技術(shù)檢測(cè),在架App要全量公示,提高透明度;事中要強(qiáng)化在架App巡查,防止采取“熱更新、熱切換”等方式擅自更改App主要功能、申請(qǐng)權(quán)限及個(gè)人信息收集使用場(chǎng)景和范圍等違規(guī)行為;事后要完善分發(fā)管理機(jī)制,建立App開(kāi)發(fā)運(yùn)營(yíng)者信用評(píng)價(jià)、風(fēng)險(xiǎn)提示等機(jī)制,推廣App電子簽名認(rèn)證。
SDK作為軟件開(kāi)發(fā)工具,主要作用是為App開(kāi)發(fā)運(yùn)營(yíng)者提供定位、支付、社交和廣告等成型的功能程序模塊,讓App開(kāi)發(fā)成本更低、迭代更迅速、功能更豐富。近年來(lái),SDK功能不斷拓展,專(zhuān)業(yè)化程度越來(lái)越高,是App開(kāi)發(fā)運(yùn)營(yíng)的必要工具。據(jù)統(tǒng)計(jì),目前主流App中基本都嵌入使用了SDK,平均每款A(yù)pp使用SDK的數(shù)量約20款。
SDK和App作為行業(yè)上下游,緊密關(guān)聯(lián),共同為用戶(hù)提供服務(wù)?!锻ㄖ窂腟DK自身以及使用者App兩個(gè)角度提出規(guī)范要求。從App的角度,要加強(qiáng)SDK使用管理,對(duì)SDK進(jìn)行個(gè)人信息保護(hù)能力評(píng)估,通過(guò)合同等形式明確約定各自責(zé)任,集中展示并及時(shí)更新嵌入的SDK相關(guān)信息。從SDK角度,要建立信息公示機(jī)制,明示基本信息及個(gè)人信息處理規(guī)則;優(yōu)化功能配置,明確SDK功能及其對(duì)應(yīng)的個(gè)人信息收集范圍,并提供配置選項(xiàng);加強(qiáng)服務(wù)協(xié)同,向App開(kāi)發(fā)運(yùn)營(yíng)者提供合規(guī)使用指南,引導(dǎo)App開(kāi)發(fā)運(yùn)營(yíng)者正確合理使用。
智能手機(jī)等終端作為安裝運(yùn)行App的載體,在支撐提供豐富應(yīng)用服務(wù)的同時(shí),也要更好發(fā)揮底層管控的技術(shù)優(yōu)勢(shì),筑牢保障用戶(hù)權(quán)益的安全防線?!锻ㄖ诽岢鰪?qiáng)化終端的“3個(gè)能力”:一是強(qiáng)化運(yùn)行管理能力,為用戶(hù)提供App自啟動(dòng)和關(guān)聯(lián)啟動(dòng)的關(guān)閉功能,以及便捷的相關(guān)設(shè)備識(shí)別碼重置選項(xiàng),監(jiān)測(cè)防范未經(jīng)用戶(hù)同意私自啟動(dòng)、下載和安裝等行為;二是強(qiáng)化記錄提醒能力,增強(qiáng)對(duì)App權(quán)限調(diào)用行為的記錄能力,建立通訊錄、麥克風(fēng)、相機(jī)、位置和剪切板等權(quán)限在用狀態(tài)的明顯提示機(jī)制;三是強(qiáng)化風(fēng)險(xiǎn)預(yù)警能力,推動(dòng)開(kāi)展App電子簽名認(rèn)證,向用戶(hù)進(jìn)行預(yù)警提示,提高對(duì)仿冒、不良、違規(guī)等風(fēng)險(xiǎn)App的識(shí)別能力。
為推動(dòng)《通知》落實(shí),工信部將加強(qiáng)與有關(guān)部門(mén)的協(xié)同,構(gòu)建完善政府監(jiān)管、行業(yè)自律、社會(huì)監(jiān)督和用戶(hù)參與的共治格局,組織相關(guān)企業(yè)開(kāi)展自查自糾,健全長(zhǎng)效機(jī)制,創(chuàng)新模式方法,確保取得實(shí)效。同時(shí),強(qiáng)化技術(shù)手段,組織產(chǎn)業(yè)力量,升級(jí)打造公共服務(wù)平臺(tái),做好技術(shù)檢測(cè)、監(jiān)測(cè)服務(wù)和監(jiān)管支撐工作。工信部還鼓勵(lì)行業(yè)協(xié)會(huì)及相關(guān)機(jī)構(gòu)制定行業(yè)自律公約、技術(shù)標(biāo)準(zhǔn)、服務(wù)規(guī)范,加強(qiáng)評(píng)估認(rèn)證和人才培養(yǎng)。(何 珺)