不信谣不传谣 讲文明树新风 网络安全
首页 新闻 国内

26条措施!工信部发文,事关你装的每个APP

2023-02-28 09:06 来源:2023年02月28日06:40来源: 责任编辑:徐明霞
发送短信 zmdsjb 10658300 即可订阅《驻马店手机报》,每天1毛钱,无GPRS流量费。

摘要:未经用户同意,不得更改用户未授权权限状态。”在分发环节,《通知》鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源。工信部解读称,分发平台作为连接APP开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。

中新网2月27日电(中新财经记者 吴涛)APP自动下载、捆绑下载、会员自动续费、弹窗满屏飞……你平时玩手机时碰到过这些情况吗?关键是想投诉,客服还联系不上,你说气人不气人?

27日,《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》)对外发布。文件明确提出26条措施,对上述乱象进行了规范。从APP上架到下架、从安装到卸载、从使用到投诉,覆盖用户使用APP过程中的整个链条。

  “工信微报”公众号截图

  ——不得通过“静默下载”等方式欺骗误导用户下载安装

《通知》提出,向用户推荐下载APP应遵循公开、透明原则。此外,用户确认同意后方可下载安装,切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

未经用户同意或主动选择,不得自动或强制下载APP,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开APP,影响用户正常浏览信息。无正当理由,不得将下载APP与阅读网页内容相绑定。

针对原来用户经常碰到卸载难的问题,《通知》指出,APP应当可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

 ——自动续费前5日以显著方式提醒用户

在使用APP体验上,《通知》明确,开屏和弹窗信息窗口提供清晰有效的关闭按钮,保证用户可以便捷关闭;不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。

不少网友此前反映,APP经常在后台偷偷运行。此次《通知》明确指出,“在非服务所必需或无合理场景下,不得自启动和关联启动其它APP,或进行唤醒、调用、更新等行为。”

在客服服务上,《通知》提出,主要互联网企业在网站、APP显著位置公示客服热线电话号码,简化人工服务转接程序。鼓励提高客服热线响应能力,月均响应时限最长为30秒,人工服务应答率超过85%。

值得注意的是在付费环节上,《通知》提出,要清晰明示产品功能权益及资费等内容,存在开通会员、收费等附加条件的,应当显著提示。未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。

另外,采取自动续订、自动续费方式提供服务的,应当征得用户同意,不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

——建立麦克风、相机等权限在用状态的明显提示机制

个人信息安全一直是用户关注的重点。此次发布的《通知》强调,从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。

值得注意的是,用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。

《通知》还强调,要通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。

“在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。”

另外《通知》提出加强APP行为记录提醒。增强对权限调用行为的记录能力,为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时准确了解个人信息收集状态。

——APP上架分发、热更新更规范,否则下架

此次《通知》还强调了加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估,通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。

为什么把SDK作为全链条管理的一个重要环节?

工信部解读称,近年来,SDK功能不断拓展,专业化程度越来越高,是APP开发运营的必要工具。据统计,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的数量约20款。SDK已成为移动互联网应用服务链条上的重要环节。

在APP上架环节,《通知》指出,相关审核应明确负责人,并留存审核日志记录,不符合要求的不予上架。全量公示在架APP,并在显著位置标明APP名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。

值得注意的是,《通知》还明确,对与公示信息不一致,或采用“热更新、热切换”等方式擅自更改APP主要功能、申请的权限、个人信息收集使用的场景和范围等违规APP,应当停止提供服务。

这意味着,此前APP采取先上架,再“热更新”违规的路子已经行不通。

在分发环节,《通知》鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源。工信部解读称,分发平台作为连接APP开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。(完)

责任编辑:徐明霞

查看心情排行你看到此篇文章的感受是:


  • 点赞

  • 高兴

  • 羡慕

  • 愤怒

  • 震惊

  • 难过

  • 流泪

  • 无奈

  • 枪稿

  • 标题党

版权声明:

1.凡本网注明“来源:驻马店网”的所有作品,均为本网合法拥有版权或有权使用的作品,未经本网书面授权不得转载、摘编或利用其他方式使用上述作品。已经本网授权使用作品的,应在授权范围内使用,并注明“来源:驻马店网”。任何组织、平台和个人,不得侵犯本网应有权益,否则,一经发现,本网将授权常年法律顾问予以追究侵权者的法律责任。

驻马店日报报业集团法律顾问单位:上海市汇业(武汉)律师事务所

首席法律顾问:冯程斌律师

2.凡本网注明“来源:XXX(非驻马店网)”的作品,均转载自其他媒体,转载目的在于传递更多信息,并不代表本网赞同其观点和对其真实性负责。如其他个人、媒体、网站、团体从本网下载使用,必须保留本网站注明的“稿件来源”,并自负相关法律责任,否则本网将追究其相关法律责任。

3.如果您发现本网站上有侵犯您的知识产权的作品,请与我们取得联系,我们会及时修改或删除。

返回首页
相关新闻
返回顶部