（一）规范安装卸载行为

（二）优化服务体验

（三）加强个人信息保护

（四）响应用户诉求

（一）落实APP开发运营者主体责任

（二）强化平台分发管理

（三）规范SDK应用服务

（四）筑牢终端安全防线

（五）夯实接入企业责任

（一）抓好组织落实

（二）加强指导监督

（三）强化技术运用

（四）推动行业自律

鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范，加强评估认证和人才培养。

进一步畅通渠道倾听群众意见，促进各方交流互动，引导企业依法合规经营，不断优化改进服务，营造争先创优、互促共进的良好环境，以高质量服务促进高质量发展。

组织产业力量，升级打造公共服务平台

做好技术检测、监测服务和监管支撑工作

积极推广应用电子签名认证等可溯源技术手段

工信部

各地通信管局

监督处罚

提高政治站位，强化责任担当，细化分解任务，抓好组织实施

组织相关企业开展自查自纠

健全长效机制，创新模式方法，不断提升移动互联网应用服务水平

按照电信监管部门要求，依法对违规APP、SDK采取停止接入等必要措施，有效阻止其侵害用户权益的违规行为

登记并核验APP、SDK开发运营者的真实身份、联系方式等信息

推动开展APP电子签名认证，并向用户进行预警提示

提高对仿冒、不良、违规等风险APP的识别能力

增强对权限调用行为的记录能力

建立权限在用状态的明显提示机制

为用户提供APP自启动和关联启动的关闭功能

提供便捷的相关设备识别码重置选项

加强监测

通过明确易懂的方式主动向APP开发运营者提供合规使用指南

引导APP开发运营者正确合理使用，共同提高合规水平

当个人信息处理规则变更或发现风险时，及时更新并告知APP开发运营者

根据不同应用场景或用途，明确SDK功能和对应的个人信息收集范围

向APP开发运营者提供功能模块及个人信息收集的配置选项

一揽子过度收集个人信息

公开明示

单独作出说明

鼓励发挥SDK管理服务平台作用，引导APP开发运营者使用合规的SDK

建立APP开发运营者信用评价、风险提示等机制

鼓励对分发APP进行电子签名认证，实现上架应用、分发行为全流程可溯源

加强与面向移动互联网应用程序的检测及认证公共服务平台联动

加强对APP的动态巡查，确保公示信息真实准确

停止提供服务

准确登记并核验

对拟上架APP进行技术检测

相关审核应明确负责人

留存审核日志记录

不符合要求的不予上架

全量公示在架APP

显著位置标明

尚未建立分发明示界面

使用SDK前

集中展示并及时更新嵌入的

加强前端和后端安全防护

主动监测

明确用户服务和权益保护的牵头管理部门和负责人

建立全生命周期个人信息保护机制

健全考核问责制度

定期对个人信息保护措施及执行情况等进行合规审计

公布有效联系方式，接受用户投诉

按照规范要求答复互联网信息服务投诉平台上的投诉，确保15日内处理完成，提高投诉处理满意率

在APP中设置用户满意度测评链接，引导用户参与测评

建立客服热线

在网站、APP显著位置公示客服热线电话号码

简化人工服务转接程序

客户热线月均响应时限最长为30秒

人工服务应答率超过85％

在对应业务功能启动时，动态申请所需权限

要求用户一揽子同意多个非本业务功能的必要权限

同步告知用户申请该权限的目的

未经用户同意

通过简洁、清晰、易懂的方式告知用户个人信息处理规则

发生变动，应及时告知用户最新情况

突出显示敏感个人信息的处理目的、方式和范围

建立已收集个人信息清单

诱导用户同意个人信息处理规则

从事个人信息处理活动，应具有明确合理的目的

仅以

用户拒绝提供非当前服务所必需的个人信息

自动续订、自动续费方式提供服务的

在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户

提供便捷的随时退订方式和自动续订、自动续费取消途径

在非服务所必需或无合理场景下自启动和关联启动其它APP

在非服务所必需或无合理场景下进行唤醒、调用、更新等行为

清晰明示产品功能权益及资费等内容

显著提示

未经明示

开屏和弹窗信息窗口提供清晰有效的关闭按钮

干扰用户正常使用

诱导用户操作

APP应当可便捷卸载

恶意阻挠用户卸载

未经用户同意或主动选择，不得自动或强制下载APP

强迫用户下载、打开APP

真实、准确、完整地明示

同步提供明显的取消选项

经用户确认同意后方可下载安装

欺骗误导用户下载安装

完善内部管理机制

增强技术保障能力

加强SDK使用管理

事前要严格APP上架审核

事中要强化在架APP巡查

事后要完善分发管理机制

建立信息公示机制

优化功能配置

服务协同

强化运行管理能力

强化记录提醒能力

强化风险预警能力

准确登记信息

确保有效处置