工(gōng)信部信管函〔2023〕26号

各省、自治區(qū)、直轄市通信管理(lǐ)局，中(zhōng)國(guó)信息通信研究院、中(zhōng)國(guó)互聯網協會，各相關企業：

近年來，工(gōng)業和信息化部大力推動提升移動互聯網應用(yòng)服務(wù)質(zhì)量，切實維護用(yòng)戶合法權益，取得積極社會成效，但部分(fēn)企業服務(wù)行為(wèi)不規範、相關環節責任落實不到位等問題仍時有(yǒu)發生。為(wèi)優化服務(wù)供給，改善用(yòng)戶體(tǐ)驗，維護良好的信息消費環境，促進行業高質(zhì)量發展，依據《個人信息保護法》《電(diàn)信條例》《規範互聯網信息服務(wù)市場秩序若幹規定》《電(diàn)信和互聯網用(yòng)戶個人信息保護規定》等相關法律法規規章，現就有(yǒu)關事項通知如下：

一、提升全流程服務(wù)感知，保護用(yòng)戶合法權益

（一）規範安(ān)裝(zhuāng)卸載行為(wèi)

1.确保知情同意安(ān)裝(zhuāng)。向用(yòng)戶推薦下載APP應遵循公(gōng)開、透明原則，真實、準确、完整地明示開發運營者、産(chǎn)品功能(néng)、隐私政策、權限列表等必要信息，并同步提供明顯的取消選項，經用(yòng)戶确認同意後方可(kě)下載安(ān)裝(zhuāng)，切實保障用(yòng)戶知情權、選擇權。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用(yòng)戶下載安(ān)裝(zhuāng)。

2.規範網頁(yè)推薦下載行為(wèi)。在用(yòng)戶浏覽頁(yè)面内容時，未經用(yòng)戶同意或主動選擇，不得自動或強制下載APP，或以折疊顯示、主動彈窗、頻繁提示等方式強迫用(yòng)戶下載、打開APP，影響用(yòng)戶正常浏覽信息。無正當理(lǐ)由，不得将下載APP與閱讀網頁(yè)内容相綁定。

3.實現便捷卸載。除基本功能(néng)軟件外，APP應當可(kě)便捷卸載，不得以空白名(míng)稱、透明圖标、後台隐藏等方式惡意阻撓用(yòng)戶卸載。

（二）優化服務(wù)體(tǐ)驗

4.窗口關閉用(yòng)戶可(kě)選。開屏和彈窗信息窗口提供清晰有(yǒu)效的關閉按鈕，保證用(yòng)戶可(kě)以便捷關閉；不得頻繁彈窗幹擾用(yòng)戶正常使用(yòng)，或利用(yòng)“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發的方式誘導用(yòng)戶操作(zuò)。

5.服務(wù)事項提前告知。清晰明示産(chǎn)品功能(néng)權益及資費等内容，存在開通會員、收費等附加條件的，應當顯著提示。未經明示，不得在提供産(chǎn)品服務(wù)過程中(zhōng)擅自添加限制性條件，并以此為(wèi)由終止用(yòng)戶正常使用(yòng)的産(chǎn)品功能(néng)和服務(wù)，或降低服務(wù)體(tǐ)驗。

6.啓動運行場景合理(lǐ)。在非服務(wù)所必需或無合理(lǐ)場景下，不得自啓動和關聯啓動其它APP，或進行喚醒、調用(yòng)、更新(xīn)等行為(wèi)。

7.服務(wù)續期及時提醒。采取自動續訂、自動續費方式提供服務(wù)的，應當征得用(yòng)戶同意，不得默認勾選、強制捆綁開通。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒用(yòng)戶，服務(wù)期間提供便捷的随時退訂方式和自動續訂、自動續費取消途徑。

（三）加強個人信息保護

8.堅持合法正當必要原則。從事個人信息處理(lǐ)活動，應具(jù)有(yǒu)明确合理(lǐ)的目的，不得僅以服務(wù)體(tǐ)驗、産(chǎn)品研發、算法推薦、風險控制等為(wèi)由，強制要求用(yòng)戶同意超範圍或者與服務(wù)場景無關的個人信息處理(lǐ)行為(wèi)。用(yòng)戶拒絕提供非當前服務(wù)所必需的個人信息時，不得影響用(yòng)戶使用(yòng)該服務(wù)的基本功能(néng)。

9.明示個人信息處理(lǐ)規則。通過簡潔、清晰、易懂的方式告知用(yòng)戶個人信息處理(lǐ)規則，如發生變動，應及時告知用(yòng)戶最新(xīn)情況。突出顯示敏感個人信息的處理(lǐ)目的、方式和範圍，建立已收集個人信息清單，不得采用(yòng)默認勾選、縮小(xiǎo)文(wén)字、冗長(cháng)文(wén)本等方式誘導用(yòng)戶同意個人信息處理(lǐ)規則。

10.合理(lǐ)申請使用(yòng)權限。在對應業務(wù)功能(néng)啓動時，動态申請所需權限，不得要求用(yòng)戶一攬子同意多(duō)個非本業務(wù)功能(néng)的必要權限。在調用(yòng)終端相冊、通訊錄、位置等權限時，同步告知用(yòng)戶申請該權限的目的。未經用(yòng)戶同意，不得更改用(yòng)戶未授權權限狀态。

（四）響應用(yòng)戶訴求

11.設立客服熱線(xiàn)。鼓勵互聯網企業建立客服熱線(xiàn)，主要互聯網企業在網站、APP顯著位置公(gōng)示客服熱線(xiàn)電(diàn)話号碼，簡化人工(gōng)服務(wù)轉接程序。鼓勵提高客服熱線(xiàn)響應能(néng)力，月均響應時限最長(cháng)為(wèi)30秒(miǎo)，人工(gōng)服務(wù)應答(dá)率超過85％。

12.妥善處理(lǐ)用(yòng)戶投訴。公(gōng)布有(yǒu)效聯系方式，接受用(yòng)戶投訴。按照規範要求答(dá)複互聯網信息服務(wù)投訴平台上的投訴，确保15日内處理(lǐ)完成，提高投訴處理(lǐ)滿意率。鼓勵在APP中(zhōng)設置用(yòng)戶滿意度測評鏈接，引導用(yòng)戶參與測評。

二、提升全鏈條管理(lǐ)能(néng)力，營造健康服務(wù)生态

（一）落實APP開發運營者主體(tǐ)責任

1.完善内部管理(lǐ)機制。明确用(yòng)戶服務(wù)和權益保護的牽頭管理(lǐ)部門和負責人，建立全生命周期個人信息保護機制，健全考核問責制度，将相關法規政策要求落實到産(chǎn)品研發、推廣和運營各環節，不斷提高合規水平。定期對個人信息保護措施及執行情況等進行合規審計，有(yǒu)效防範風險隐患。

2.增強技(jì )術保障能(néng)力。采取訪問控制、技(jì )術加密、去标識化等安(ān)全技(jì )術措施，加強前端和後端安(ān)全防護。主動監測發現個人信息洩露、竊取、篡改、毀損、丢失、非法使用(yòng)等風險威脅，及時響應處置要求。

3.加強軟件開發工(gōng)具(jù)(SDK)使用(yòng)管理(lǐ)。使用(yòng)SDK前對其進行個人信息保護能(néng)力評估，通過合同等形式明确約定各方權利和義務(wù)，确保個人信息處理(lǐ)依法合規。集中(zhōng)展示并及時更新(xīn)嵌入的SDK名(míng)稱、功能(néng)及其處理(lǐ)個人信息的規則。共同處理(lǐ)用(yòng)戶個人信息，侵害用(yòng)戶權益造成損害的，依法承擔相應責任。

（二）強化平台分(fēn)發管理(lǐ)

4.嚴格APP上架審核。準确登記并核驗APP開發運營者的真實身份和聯系方式、APP的主要功能(néng)及用(yòng)途等基本信息，并對拟上架APP進行技(jì )術檢測。相關審核應明确負責人，并留存審核日志(zhì)記錄，不符合要求的不予上架。全量公(gōng)示在架APP，并在顯著位置标明APP名(míng)稱及功能(néng)、開發運營者、版本号、所需獲取的用(yòng)戶終端權限列表及用(yòng)途、個人信息處理(lǐ)規則等信息。尚未建立分(fēn)發明示界面的，應将APP下載鏈接到應用(yòng)商(shāng)店(diàn)，引導用(yòng)戶從正規渠道下載所分(fēn)發的APP。

5.強化在架APP巡查。加強對APP的動态巡查，确保公(gōng)示信息真實準确。對與公(gōng)示信息不一緻，或采用(yòng)“熱更新(xīn)、熱切換”等方式擅自更改APP主要功能(néng)、申請的權限、個人信息收集使用(yòng)的場景和範圍等違規APP，應當停止提供服務(wù)。

6.完善分(fēn)發管理(lǐ)機制。建立APP開發運營者信用(yòng)評價、風險提示等機制，鼓勵對分(fēn)發APP進行電(diàn)子簽名(míng)認證，實現上架應用(yòng)、分(fēn)發行為(wèi)全流程可(kě)溯源。加強與面向移動互聯網應用(yòng)程序的檢測及認證公(gōng)共服務(wù)平台聯動，做好信息上報、監測溯源、信息共享、響應處置工(gōng)作(zuò)。

（三）規範SDK應用(yòng)服務(wù)

7.建立信息公(gōng)示機制。公(gōng)開明示SDK名(míng)稱、開發者、版本号、主要功能(néng)、使用(yòng)說明等基本信息，以及個人信息處理(lǐ)規則。SDK獨立采集、傳輸、存儲個人信息的，應當單獨作(zuò)出說明。鼓勵發揮SDK管理(lǐ)服務(wù)平台作(zuò)用(yòng)，引導APP開發運營者使用(yòng)合規的SDK。

8.優化功能(néng)配置。遵循最小(xiǎo)必要原則，根據不同應用(yòng)場景或用(yòng)途，明确SDK功能(néng)和對應的個人信息收集範圍，并向APP開發運營者提供功能(néng)模塊及個人信息收集的配置選項，不得一攬子過度收集個人信息。

9.加強服務(wù)協同。在産(chǎn)品使用(yòng)全生命周期過程中(zhōng)，通過明确易懂的方式主動向APP開發運營者提供合規使用(yòng)指南，引導APP開發運營者正确合理(lǐ)使用(yòng)，共同提高合規水平。當個人信息處理(lǐ)規則變更或發現風險時，及時更新(xīn)并告知APP開發運營者。

（四）築牢終端安(ān)全防線(xiàn)

10.強化APP運行管理(lǐ)。為(wèi)用(yòng)戶提供APP自啓動和關聯啓動的關閉功能(néng)，以及便捷的相關設備識别碼重置選項，加強對APP靜默下載、熱更新(xīn)的監測，防範未經用(yòng)戶同意私自啓動、下載、安(ān)裝(zhuāng)等行為(wèi)。

11.加強APP行為(wèi)記錄提醒。增強對權限調用(yòng)行為(wèi)的記錄能(néng)力，為(wèi)用(yòng)戶查詢權限調用(yòng)情況提供便利。建立通訊錄、麥克風、相機、位置、剪切闆等權限在用(yòng)狀态的明顯提示機制，保障用(yòng)戶及時準确了解個人信息收集狀态。

12.提高APP風險預警能(néng)力。推動開展APP電(diàn)子簽名(míng)認證，并向用(yòng)戶進行預警提示，提高對仿冒、不良、違規等風險APP的識别能(néng)力。

（五）夯實接入企業責任

13.準确登記信息。在為(wèi)APP、SDK提供網絡接入服務(wù)時，登記并核驗APP、SDK開發運營者的真實身份、聯系方式等信息，提高溯源能(néng)力。

14.确保有(yǒu)效處置。按照電(diàn)信監管部門要求，依法對違規APP、SDK采取停止接入等必要措施，有(yǒu)效阻止其侵害用(yòng)戶權益的違規行為(wèi)。

三、工(gōng)作(zuò)要求

（一）抓好組織落實。各單位要堅持以人民(mín)為(wèi)中(zhōng)心的發展思想，提高政治站位，強化責任擔當，細化分(fēn)解任務(wù)，認真抓好本通知的貫徹實施，确保取得實效。相關企業要落實主體(tǐ)責任，對照本通知要求開展自查自糾，切實維護用(yòng)戶合法權益。同時，健全長(cháng)效機制，創新(xīn)模式方法，不斷提升移動互聯網應用(yòng)服務(wù)水平，不斷增強用(yòng)戶的獲得感、幸福感、安(ān)全感。

（二）加強指導監督。工(gōng)業和信息化部健全完善測評、通報、排名(míng)、公(gōng)示機制，推動工(gōng)作(zuò)紮實有(yǒu)序開展，及時總結、推廣優秀案例和經驗做法。各地通信管理(lǐ)局要加強監督檢查，指導督促屬地企業落實本通知各項要求。對落實不到位或出現違規行為(wèi)的，依法采取責令限期整改、向社會公(gōng)告、組織下架等措施，嚴肅問責查處。

（三）強化技(jì )術運用(yòng)。中(zhōng)國(guó)信息通信研究院要組織産(chǎn)業力量，綜合運用(yòng)人工(gōng)智能(néng)、大數據等新(xīn)技(jì )術新(xīn)手段，升級打造面向移動互聯網應用(yòng)程序的全國(guó)檢測及認證公(gōng)共服務(wù)平台，持續完善平台功能(néng)，做好技(jì )術檢測、監測服務(wù)和監管支撐工(gōng)作(zuò)。積極推廣應用(yòng)電(diàn)子簽名(míng)認證等可(kě)溯源技(jì )術手段，促進提高服務(wù)管理(lǐ)能(néng)力。

（四）推動行業自律。鼓勵行業協會及相關機構制定行業自律公(gōng)約、技(jì )術标準、服務(wù)規範，加強評估認證和人才培養。進一步暢通渠道傾聽群衆意見，促進各方交流互動，引導企業依法合規經營，不斷優化改進服務(wù)，營造争先創優、互促共進的良好環境，以高質(zhì)量服務(wù)促進高質(zhì)量發展。

工(gōng)業和信息化部

2023年2月6日