人民網北京2月27日電 （記者申佳平）據工業和信息化部官網消息，為優化服務供給，改善用戶體驗，維護良好的信息消費環境，促進行業高質量發展，工業和信息化部近日印發通知，部署進一步提升移動互聯網應用服務能力。圍繞提升用戶服務感知、提升行業管理能力，即“兩提升”，共提出26條措施。

據了解，通知一方面聚焦APP安裝卸載、服務體驗、個人信息保護、訴求響應等，針對性提出改善用戶服務感知的12條措施。另一方面從行業協同規范發展、上下游聯防共治的角度出發，抓住當前移動互聯網服務的5類關鍵主體，即APP開發運營者、分發平台、SDK（軟件開發工具）、終端和接入企業，提出14條措施。

具體來看，通知要求“提升全流程服務感知，保護用戶合法權益”。

在規范安裝卸載行為方面，一是確保知情同意安裝。向用戶推薦下載APP應遵循公開、透明原則，真實、准確、完整地明示開發運營者、產品功能、隱私政策、權限列表等必要信息，並同步提供明顯的取消選項，經用戶確認同意后方可下載安裝，切實保障用戶知情權、選擇權。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用戶下載安裝。

二是規范網頁推薦下載行為。在用戶瀏覽頁面內容時，未經用戶同意或主動選擇，不得自動或強制下載APP，或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開APP，影響用戶正常瀏覽信息。無正當理由，不得將下載APP與閱讀網頁內容相綁定。

三是實現便捷卸載。除基本功能軟件外，APP應當可便捷卸載，不得以空白名稱、透明圖標、后台隱藏等方式惡意阻撓用戶卸載。

在優化服務體驗方面，一是窗口關閉用戶可選。開屏和彈窗信息窗口提供清晰有效的關閉按鈕，保証用戶可以便捷關閉﹔不得頻繁彈窗干擾用戶正常使用，或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發的方式誘導用戶操作。

二是服務事項提前告知。清晰明示產品功能權益及資費等內容，存在開通會員、收費等附加條件的，應當顯著提示。未經明示，不得在提供產品服務過程中擅自添加限制性條件，並以此為由終止用戶正常使用的產品功能和服務，或降低服務體驗。

三是啟動運行場景合理。在非服務所必需或無合理場景下，不得自啟動和關聯啟動其它APP，或進行喚醒、調用、更新等行為。

四是服務續期及時提醒。採取自動續訂、自動續費方式提供服務的，應當征得用戶同意，不得默認勾選、強制捆綁開通。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒用戶，服務期間提供便捷的隨時退訂方式和自動續訂、自動續費取消途徑。

在加強個人信息保護方面，一是堅持合法正當必要原則。從事個人信息處理活動，應具有明確合理的目的，不得僅以服務體驗、產品研發、算法推薦、風險控制等為由，強制要求用戶同意超范圍或者與服務場景無關的個人信息處理行為。用戶拒絕提供非當前服務所必需的個人信息時，不得影響用戶使用該服務的基本功能。

二是明示個人信息處理規則。通過簡潔、清晰、易懂的方式告知用戶個人信息處理規則，如發生變動，應及時告知用戶最新情況。突出顯示敏感個人信息的處理目的、方式和范圍，建立已收集個人信息清單，不得採用默認勾選、縮小文字、冗長文本等方式誘導用戶同意個人信息處理規則。

三是合理申請使用權限。在對應業務功能啟動時，動態申請所需權限，不得要求用戶一攬子同意多個非本業務功能的必要權限。在調用終端相冊、通訊錄、位置等權限時，同步告知用戶申請該權限的目的。未經用戶同意，不得更改用戶未授權權限狀態。

在響應用戶訴求方面，一是設立客服熱線。鼓勵互聯網企業建立客服熱線，主要互聯網企業在網站、APP顯著位置公示客服熱線電話號碼，簡化人工服務轉接程序。鼓勵提高客服熱線響應能力，月均響應時限最長為30秒，人工服務應答率超過85％。

二是妥善處理用戶投訴。公布有效聯系方式，接受用戶投訴。按照規范要求答復互聯網信息服務投訴平台上的投訴，確保15日內處理完成，提高投訴處理滿意率。鼓勵在APP中設置用戶滿意度測評鏈接，引導用戶參與測評。

同時，通知要求“提升全鏈條管理能力，營造健康服務生態”。

在落實APP開發運營者主體責任方面，一是完善內部管理機制。明確用戶服務和權益保護的牽頭管理部門和負責人，建立全生命周期個人信息保護機制，健全考核問責制度，將相關法規政策要求落實到產品研發、推廣和運營各環節，不斷提高合規水平。定期對個人信息保護措施及執行情況等進行合規審計，有效防范風險隱患。

二是增強技術保障能力。採取訪問控制、技術加密、去標識化等安全技術措施，加強前端和后端安全防護。主動監測發現個人信息泄露、竊取、篡改、毀損、丟失、非法使用等風險威脅，及時響應處置要求。

三是加強軟件開發工具（SDK）使用管理。使用SDK前對其進行個人信息保護能力評估，通過合同等形式明確約定各方權利和義務，確保個人信息處理依法合規。集中展示並及時更新嵌入的SDK名稱、功能及其處理個人信息的規則。共同處理用戶個人信息，侵害用戶權益造成損害的，依法承擔相應責任。

在強化平台分發管理方面，一是嚴格APP上架審核。准確登記並核驗APP開發運營者的真實身份和聯系方式、APP的主要功能及用途等基本信息，並對擬上架APP進行技術檢測。相關審核應明確負責人，並留存審核日志記錄，不符合要求的不予上架。全量公示在架APP，並在顯著位置標明APP名稱及功能、開發運營者、版本號、所需獲取的用戶終端權限列表及用途、個人信息處理規則等信息。尚未建立分發明示界面的，應將APP下載鏈接到應用商店，引導用戶從正規渠道下載所分發的APP。

二是強化在架APP巡查。加強對APP的動態巡查，確保公示信息真實准確。對與公示信息不一致，或採用“熱更新、熱切換”等方式擅自更改APP主要功能、申請的權限、個人信息收集使用的場景和范圍等違規APP，應當停止提供服務。

三是完善分發管理機制。建立APP開發運營者信用評價、風險提示等機制，鼓勵對分發APP進行電子簽名認証，實現上架應用、分發行為全流程可溯源。加強與面向移動互聯網應用程序的檢測及認証公共服務平台聯動，做好信息上報、監測溯源、信息共享、響應處置工作。

在規范SDK應用服務方面，一是建立信息公示機制。公開明示SDK名稱、開發者、版本號、主要功能、使用說明等基本信息，以及個人信息處理規則。SDK獨立採集、傳輸、存儲個人信息的，應當單獨作出說明。鼓勵發揮SDK管理服務平台作用，引導APP開發運營者使用合規的SDK。

二是優化功能配置。遵循最小必要原則，根據不同應用場景或用途，明確SDK功能和對應的個人信息收集范圍，並向APP開發運營者提供功能模塊及個人信息收集的配置選項，不得一攬子過度收集個人信息。

三是加強服務協同。在產品使用全生命周期過程中，通過明確易懂的方式主動向APP開發運營者提供合規使用指南，引導APP開發運營者正確合理使用，共同提高合規水平。當個人信息處理規則變更或發現風險時，及時更新並告知APP開發運營者。

在筑牢終端安全防線方面，一是強化APP運行管理。為用戶提供APP自啟動和關聯啟動的關閉功能，以及便捷的相關設備識別碼重置選項，加強對APP靜默下載、熱更新的監測，防范未經用戶同意私自啟動、下載、安裝等行為。

二是加強APP行為記錄提醒。增強對權限調用行為的記錄能力，為用戶查詢權限調用情況提供便利。建立通訊錄、麥克風、相機、位置、剪切板等權限在用狀態的明顯提示機制，保障用戶及時准確了解個人信息收集狀態。

三是提高APP風險預警能力。推動開展APP電子簽名認証，並向用戶進行預警提示，提高對仿冒、不良、違規等風險APP的識別能力。

在夯實接入企業責任方面，一是准確登記信息。在為APP、SDK提供網絡接入服務時，登記並核驗APP、SDK開發運營者的真實身份、聯系方式等信息，提高溯源能力。二是確保有效處置。按照電信監管部門要求，依法對違規APP、SDK採取停止接入等必要措施，有效阻止其侵害用戶權益的違規行為。

分享讓更多人看到