工业和信息化部@@关于进一@@步提升移@@动互联网应用服务@@能力的通知@@

　　近年来@@，工业和信息化部@@大力推动提升移动互联网应用服务@@质量@@，切实维护用户合法权益@@，取得积极社会成效@@，但部分企业服务行为不规范@@@@、相关环节责任落实@@不到位等问题@@仍时有发生@@。为优化服务供给@@，改善用户体验@@，维护良好的信息消费环境@@，促进行业高质量发展@@，依据@@《个人信息保护法@@》《电信条例@@》《规范@@互联网信息服务市场@@秩序若干规定@@》《电信和互联网用户个人信息保护规定@@》等相关法律法规规章@@，现就有关事项通知如下@@：

　　一@@、提升全流程服务感知@@，保护用户合法权益@@

　　（一@@）规范@@安装卸载行为@@

　　1.确保@@知情同意安装@@。向用户推荐下载@@@@APP应遵循公开@@、透明原则@@，真实@@、准确@@、完整地明示开发运营者@@@@、产品功能@@、隐私政策@@、权限列表等必要信息@@，并同步提供明显的取消选项@@，经用户确认同意后方可下载@@安装@@，切实保障用户知情权@@、选择权@@。不得通过@@“偷梁换柱@@”“强制捆绑@@”“静默下载@@@@”等方式欺骗误导用户下载@@安装@@。

　　2.规范@@网页推荐下载@@行为@@。在用户浏览页面@@内容时@@，未经用户同意@@或主动选择@@，不得自动或强制下载@@@@APP，或以折叠显示@@、主动弹窗@@、频繁提示等方式强迫用户下载@@@@、打开@@APP，影响用户正常浏览信息@@。无正当理由@@，不得将下载@@@@APP与阅读网页内容相绑定@@。

　　3.实现便捷卸载@@。除基本功能软件外@@，APP应当可便捷卸载@@，不得以空白名称@@@@、透明图标@@@@、后台隐藏等方式恶意阻挠用户卸载@@。

　　（二@@）优化服务体验@@

　　4.窗口关闭用户可选@@。开屏和弹窗信息窗口提供清晰@@有效的关闭按钮@@，保证用户可以便捷关闭@@；不得频繁弹窗干扰用户正常使用@@@@，或利用@@“全屏热力图@@”、高灵敏度@@“摇一@@摇@@”等易造成误触发的方式诱导用户操作@@。

　　5.服务事项提前告知@@。清晰@@明示产品功能@@权益及资费等内容@@，存在开通会员@@、收费等附加条件的@@，应当显著提示@@。未经明示@@，不得在提供产品服务过程中擅自添加限制性条件@@，并以此为由终止用户正常使用@@的产品功能@@和服务@@，或降低服务体验@@。

　　6.启动运行场景合理@@。在非服务所必需或无合理场景下@@，不得自启动和关联启动其它@@APP，或进行唤醒@@、调用@@、更新等行为@@。

　　7.服务续期及时提醒@@。采取自动续订@@、自动续费方式提供服务的@@，应当征得用户同意@@，不得默认勾选@@、强制捆绑@@开通@@。在自动续订@@、自动续费前@@5日以短信@@、消息推送等显著方式提醒用户@@，服务期间提供便捷的随时退订方式和自动续订@@、自动续费取消途径@@。

　　（三@@）加强@@个人信息保护@@

　　8.坚持合法正当必要原则@@。从事个人信息处理活动@@，应具有明确@@合理的目的@@，不得仅以服务体验@@、产品研发@@、算法推荐@@、风险控制等为由@@，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为@@。用户拒绝提供非当前服务所必需的个人信息时@@，不得影响用户使用@@该服务的基本功能@@。

　　9.明示个人信息处理规则@@。通过简洁@@、清晰@@、易懂的方式告知用户个人信息处理规则@@，如发生变动@@，应及时告知用户最新情况@@。突出显示敏感个人信息的处理目的@@、方式和范围@@，建立@@已收集个人信息清单@@，不得采用默认勾选@@、缩小文字@@、冗长文本等方式诱导用户同意个人信息处理规则@@。

　　10.合理申请使用@@权限@@。在对应业务功能启动时@@，动态申请所需权限@@，不得要求用户一@@揽子同意多个非本业务功能的必要权限@@。在调用@@终端相册@@、通讯录@@、位置@@等权限时@@，同步告知用户申请该权限的目的@@。未经用户同意@@，不得更改用户未授权权限状态@@。

　　（四@@）响应用户诉求@@

　　11.设立客服热线@@。鼓励互联网企业建立@@客服热线@@，主要互联网企业在网站@@、APP显著位置@@公示客服热线电话号@@码@@，简化人工服务转接程序@@。鼓励提高@@客服热线响应能力@@，月均响应时限最长为@@30秒@@，人工服务应答率超过@@85％。

　　12.妥善处理用户投诉@@。公布有效联系方式@@，接受用户投诉@@。按照规范@@要求答复互联网信息服务投诉平台@@上的投诉@@，确保@@15日内处理完成@@，提高@@投诉处理满意率@@。鼓励在@@APP中设置用户满意度测评链接@@，引导@@用户参与测评@@。

　　二@@、提升全链条管理能力@@，营造健康服务生态@@

　　（一@@）落实@@APP开发运营者@@主体@@责任@@

　　1.完善内部管理机制@@。明确@@用户服务和权益保护的牵头管理部门和负责人@@，建立@@全生命周期个人信息保护机制@@，健全考核问责制度@@，将相关法规政策要求落实@@到产品研发@@@@、推广和运营各环节@@，不断提高@@合规水平@@。定期对个人信息保护措施及执行情况等进行合规审计@@，有效防范风险隐患@@。

　　2.增强技术保障能力@@。采取访问控制@@、技术加密@@、去标@@识化等安全技术措施@@，加强@@前端和后端安全防护@@。主动监测发现个人信息泄露@@、窃取@@、篡改@@、毁损@@、丢失@@、非法使用@@等风险威胁@@，及时响应处置要求@@。

　　3.加强@@软件开发工具@@（SDK）使用@@管理@@。使用@@SDK前对其进行个人信息保护能力评估@@，通过合同等形式明确@@约定各方权利和义务@@，确保@@个人信息处理依法合规@@。集中展示并及时更新嵌入的@@SDK名称@@、功能及其处理个人信息的规则@@。共同处理用户个人信息@@，侵害用户权益造成损害的@@，依法承担相应责任@@。

　　（二@@）强化@@平台@@分发管理@@

　　4.严格@@APP上架审核@@。准确@@登记并核验@@@@APP开发运营者@@的真实@@身份@@和联系方式@@、APP的主要功能@@及用途等基本信息@@，并对拟上架@@APP进行技术检测@@。相关审核应明确@@负责人@@，并留存审核日志记录@@，不符合要求的不予上架@@。全量公示在架@@APP，并在显著位置@@标@@明@@APP名称@@及功能@@、开发运营者@@、版本号@@@@、所需获取的用户终端权限列表及用途@@、个人信息处理规则等信息@@。尚未建立@@分发明示界面的@@，应将@@APP下载@@链接到应用商店@@，引导@@用户从正规渠道下载@@所分发的@@APP。

　　5.强化@@在架@@APP巡查@@。加强@@对@@APP的动态巡查@@@@，确保@@公示信息真实@@准确@@@@。对与公示信息不一@@致@@，或采用@@“热更新@@、热切换@@”等方式擅自更改@@APP主要功能@@、申请的权限@@、个人信息收集使用@@的场景和范围等违规@@APP，应当停止提供服务@@。

　　6.完善分发管理机制@@。建立@@APP开发运营者@@信用评价@@、风险提示等机制@@，鼓励对分发@@APP进行电子签名认证@@@@，实现上架应用@@、分发行为全流程可溯源@@。加强@@与面向移动互联网应用程序的检测及认证公共服务平台@@联动@@，做好信息上报@@、监测溯源@@、信息共享@@、响应处置工作@@。

　　（三@@）规范@@SDK应用服务@@

　　7.建立@@信息公示机制@@@@。公开明示@@SDK名称@@、开发者@@、版本号@@@@、主要功能@@、使用@@说明等基本信息@@，以及个人信息处理规则@@。SDK独立采集@@、传输@@、存储个人信息的@@，应当单独作出说明@@。鼓励发挥@@SDK管理服务平台@@作用@@，引导@@APP开发运营者@@使用@@合规的@@SDK。

　　8.优化功能配置@@。遵循最小必要原则@@，根据不同应用场景或用途@@，明确@@SDK功能和对应的个人信息收集范围@@，并向@@APP开发运营者@@提供功能模块及个人信息收集的配置选项@@，不得一@@揽子过度收集个人信息@@。

　　9.加强@@服务协同@@。在产品使用@@全生命周期过程中@@，通过明确@@易懂的方式主动向@@APP开发运营者@@提供合规使用@@指南@@，引导@@APP开发运营者@@正确合理使用@@@@，共同提高@@合规水平@@。当个人信息处理规则变更或发现风险时@@，及时更新并告知@@APP开发运营者@@。

　　（四@@）筑牢终端安全防线@@

　　10.强化@@APP运行管理@@。为用户提供@@APP自启动和关联启动的关闭功能@@，以及便捷的相关设备识别码重置选项@@，加强@@对@@APP静默下载@@@@、热更新@@的监测@@，防范未经用户同意@@私自启动@@、下载@@、安装等行为@@。

　　11.加强@@APP行为记录提醒@@。增强对权限调用@@行为的记录能力@@，为用户查询权限调用@@情况提供便利@@。建立@@通讯录@@@@、麦克风@@、相机@@、位置@@、剪切板等权限在用状态的明显提示机制@@，保障用户及时准确@@了解个人信息收集状态@@。

　　12.提高@@APP风险预警能力@@。推动开展@@APP电子签名认证@@，并向@@用户进行预警提示@@，提高@@对仿冒@@、不良@@、违规等风险@@APP的识别能力@@。

　　（五@@）夯实接入企业责任@@

　　13.准确@@登记信息@@。在为@@APP、SDK提供网络接入服务时@@，登记并核验@@APP、SDK开发运营者@@的真实@@身份@@、联系方式等信息@@，提高@@溯源能力@@。

　　14.确保@@有效处置@@。按照电信监管部门要求@@，依法对违规@@APP、SDK采取停止接入等必要措施@@，有效阻止其侵害用户权益的违规行为@@。

　　三@@、工作要求@@

　　（一@@）抓好组织落实@@@@。各单位要坚持以人民为中心的发展思想@@，提高@@政治站位@@，强化@@责任担当@@，细化分解任务@@，认真抓好本通知的贯彻实施@@，确保@@取得实效@@。相关企业要落实@@主体@@责任@@，对照本通知要求开展自查自纠@@，切实维护用户合法权益@@。同时@@，健全长效机制@@，创新模式方法@@，不断提升移动互联网应用服务@@水平@@，不断增强用户的获得感@@、幸福感@@、安全感@@。

　　（二@@）加强@@指导监督@@。工业和信息化部@@健全完善测评@@、通报@@、排名@@、公示机制@@，推动工作扎实有序开展@@，及时总结@@、推广优秀案例和经验做法@@。各地通信管理局要加强@@监督检查@@，指导督促属地企业落实@@本通知各项要求@@。对落实@@不到位或出现违规行为的@@，依法采取责令限期整改@@、向社会公告@@、组织下架等措施@@，严肃问责查处@@。

　　（三@@）强化@@技术运用@@。中国信息通信研究院要组织产业力量@@，综合运用人工智能@@、大数据等新技术新手段@@，升级打造面向移动互联网应用程序的全国检测及认证公共服务平台@@@@，持续完善平台@@功能@@，做好技术检测@@、监测服务和监管支撑工作@@。积极推广应用电子签名认证@@等可溯源技术手段@@，促进提高@@服务管理能力@@。

　　（四@@）推动行业自律@@。鼓励行业协会及相关机构制定行业自律公约@@、技术标@@准@@、服务规范@@@@，加强@@评估认证和人才培养@@。进一@@步畅通渠道倾听群众意见@@，促进各方交流互动@@，引导@@企业依法合规经营@@，不断优化改进服务@@，营造争先创优@@、互促共进的良好环境@@，以高质量服务促进高质量发展@@。