导图社区 进一步提升移动互联网应用服务能力的26条措施
进一步提升移动互联网应用服务能力的26条措施,整理了APP开发运营者、分发平台、SDK提供者、智能终端、接入企业的内容,快来看看吧!
编辑于2023-03-03 15:14:28 四川省中心主题
一、提升全流程服务感知,保护用户合法权益
(一)规范安装卸载行为
1.确保知情同意安装
真实、准确、完整地明示
开发运营者
产品功能
隐私政策
权限列表等必要信息
同步提供明显的取消选项
经用户确认同意后方可下载安装
欺骗误导用户下载安装
偷梁换柱
强制捆绑
静默下载等
2.规范网页推荐下载行为
未经用户同意或主动选择,不得自动或强制下载APP
强迫用户下载、打开APP
折叠显示
主动弹窗
频繁提示等
3.实现便捷卸载
APP应当可便捷卸载
恶意阻挠用户卸载
空白名称
透明图标
后台隐藏等
(二)优化服务体验
4.窗口关闭用户可选
开屏和弹窗信息窗口提供清晰有效的关闭按钮
干扰用户正常使用
频繁弹窗
诱导用户操作
“全屏热力图”
高灵敏度“摇一摇”等
5.服务事项提前告知
清晰明示产品功能权益及资费等内容
显著提示
开通会员、收费等附加条件
未经明示
在提供产品服务过程中擅自添加限制性条件
并以此为由终止用户正常使用的产品功能和服务,或降低服务体验
6.启动运行场景合理
在非服务所必需或无合理场景下
自启动和关联启动其它APP
进行唤醒、调用、更新等行为
7.服务续期及时提醒
自动续订、自动续费方式提供服务的
征得用户同意
默认勾选
强制捆绑
在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户
提供便捷的随时退订方式和自动续订、自动续费取消途径
(三)加强个人信息保护
8.坚持合法正当必要原则
从事个人信息处理活动,应具有明确合理的目的
仅以
服务体验
产品研发
算法推荐
风险控制
强制要求
用户同意超范围
与服务场景无关的个人信息处理行为
用户拒绝提供非当前服务所必需的个人信息
影响用户使用该服务的基本功能
9.明示个人信息处理规则
通过简洁、清晰、易懂的方式告知用户个人信息处理规则
发生变动,应及时告知用户最新情况
突出显示敏感个人信息的处理目的、方式和范围
建立已收集个人信息清单
诱导用户同意个人信息处理规则
默认勾选
缩小文字
冗长文本等
10.合理申请使用权限
在对应业务功能启动时,动态申请所需权限
要求用户一揽子同意多个非本业务功能的必要权限
同步告知用户申请该权限的目的
调用终端相册
通讯录
位置等
未经用户同意
更改用户未授权权限状态
(四)响应用户诉求
11.设立客服热线
建立客服热线
在网站、APP显著位置公示客服热线电话号码
简化人工服务转接程序
客户热线月均响应时限最长为30秒
人工服务应答率超过85%
12.妥善处理用户投诉
公布有效联系方式,接受用户投诉
按照规范要求答复互联网信息服务投诉平台上的投诉,确保15日内处理完成,提高投诉处理满意率
在APP中设置用户满意度测评链接,引导用户参与测评
二、提升全链条管理能力,营造健康服务生态
(一)落实APP开发运营者主体责任
1.完善内部管理机制
明确用户服务和权益保护的牵头管理部门和负责人
建立全生命周期个人信息保护机制
健全考核问责制度
定期对个人信息保护措施及执行情况等进行合规审计
2.增强技术保障能力
加强前端和后端安全防护
访问控制
技术加密
去标识化等
主动监测
发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁
及时响应处置
3.加强软件开发工具(SDK)使用管理
使用SDK前
对其进行个人信息保护能力评估
通过合同等形式明确约定各方权利和义务
集中展示并及时更新嵌入的
SDK名称
功能
处理个人信息的规则
(二)强化平台分发管理
4.严格APP上架审核
准确登记并核验
APP开发运营者的真实身份
联系方式
APP的主要功能
用途等基本信息
对拟上架APP进行技术检测
相关审核应明确负责人
留存审核日志记录
不符合要求的不予上架
全量公示在架APP
显著位置标明
APP名称
功能
开发运营者
版本号
所需获取的用户终端权限列表及用途
个人信息处理规则等信息
尚未建立分发明示界面
将APP下载链接到应用商店
5.强化在架APP巡查
加强对APP的动态巡查,确保公示信息真实准确
停止提供服务
对与公示信息不一致
采用“热更新、热切换”等方式擅自更改APP主要功能、申请的权限、个人信息收集使用的场景和范围等违规APP
6.完善分发管理机制
建立APP开发运营者信用评价、风险提示等机制
鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源
加强与面向移动互联网应用程序的检测及认证公共服务平台联动
信息上报
监测溯源
信息共享
响应处置
(三)规范SDK应用服务
7.建立信息公示机制
公开明示
SDK名称
开发者
版本号
主要功能
使用说明等基本信息
单独作出说明
SDK独立采集个人信息
SDK独立传输个人信息
SDK独立存储个人信息
鼓励发挥SDK管理服务平台作用,引导APP开发运营者使用合规的SDK
8.优化功能配置
根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围
向APP开发运营者提供功能模块及个人信息收集的配置选项
一揽子过度收集个人信息
9.加强服务协同
通过明确易懂的方式主动向APP开发运营者提供合规使用指南
引导APP开发运营者正确合理使用,共同提高合规水平
当个人信息处理规则变更或发现风险时,及时更新并告知APP开发运营者
(四)筑牢终端安全防线
10.强化APP运行管理
为用户提供APP自启动和关联启动的关闭功能
提供便捷的相关设备识别码重置选项
加强监测
APP静默下载
热更新
防范未经用户同意私自启动、下载、安装等行为
11.加强APP行为记录提醒
增强对权限调用行为的记录能力
建立权限在用状态的明显提示机制
通讯录
麦克风
位置
剪切板等
12.提高APP风险预警能力
推动开展APP电子签名认证,并向用户进行预警提示
提高对仿冒、不良、违规等风险APP的识别能力
(五)夯实接入企业责任
13.准确登记信息
登记并核验APP、SDK开发运营者的真实身份、联系方式等信息
14.确保有效处置
按照电信监管部门要求,依法对违规APP、SDK采取停止接入等必要措施,有效阻止其侵害用户权益的违规行为
三、工作要求
(一)抓好组织落实
提高政治站位,强化责任担当,细化分解任务,抓好组织实施
组织相关企业开展自查自纠
健全长效机制,创新模式方法,不断提升移动互联网应用服务水平
(二)加强指导监督
工信部
健全完善测评、通报、排名、公示机制
推动工作扎实有序开展,及时总结、推广优秀案例和经验做法
各地通信管局
加强监督检查,指导督促企业落实各项要求。
监督处罚
对落实不到位或出现违规行为的,依法采取相应处置措施
(三)强化技术运用
组织产业力量,升级打造公共服务平台
做好技术检测、监测服务和监管支撑工作
积极推广应用电子签名认证等可溯源技术手段
(四)推动行业自律
鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范,加强评估认证和人才培养。
进一步畅通渠道倾听群众意见,促进各方交流互动,引导企业依法合规经营,不断优化改进服务,营造争先创优、互促共进的良好环境,以高质量服务促进高质量发展。
(四)推动行业自律
鼓励行业协会及相关机构制定行业自律公约、技术标准、服务规范,加强评估认证和人才培养。
进一步畅通渠道倾听群众意见,促进各方交流互动,引导企业依法合规经营,不断优化改进服务,营造争先创优、互促共进的良好环境,以高质量服务促进高质量发展。
(三)强化技术运用
组织产业力量,升级打造公共服务平台
做好技术检测、监测服务和监管支撑工作
积极推广应用电子签名认证等可溯源技术手段
(二)加强指导监督
工信部
健全完善测评、通报、排名、公示机制
推动工作扎实有序开展,及时总结、推广优秀案例和经验做法
各地通信管局
加强监督检查,指导督促企业落实各项要求。
监督处罚
对落实不到位或出现违规行为的,依法采取相应处置措施
(一)抓好组织落实
提高政治站位,强化责任担当,细化分解任务,抓好组织实施
组织相关企业开展自查自纠
健全长效机制,创新模式方法,不断提升移动互联网应用服务水平
工作要求
(五)夯实接入企业责任
14.确保有效处置
按照电信监管部门要求,依法对违规APP、SDK采取停止接入等必要措施,有效阻止其侵害用户权益的违规行为
13.准确登记信息
登记并核验APP、SDK开发运营者的真实身份、联系方式等信息
12.提高APP风险预警能力
推动开展APP电子签名认证,并向用户进行预警提示
提高对仿冒、不良、违规等风险APP的识别能力
11.加强APP行为记录提醒
增强对权限调用行为的记录能力
建立权限在用状态的明显提示机制
通讯录
麦克风
位置
剪切板等
10.强化APP运行管理
为用户提供APP自启动和关联启动的关闭功能
提供便捷的相关设备识别码重置选项
加强监测
APP静默下载
热更新
防范未经用户同意私自启动、下载、安装等行为
(四)筑牢终端安全防线
9.加强服务协同
通过明确易懂的方式主动向APP开发运营者提供合规使用指南
引导APP开发运营者正确合理使用,共同提高合规水平
当个人信息处理规则变更或发现风险时,及时更新并告知APP开发运营者
8.优化功能配置
根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围
向APP开发运营者提供功能模块及个人信息收集的配置选项
一揽子过度收集个人信息
7.建立信息公示机制
公开明示
SDK名称
开发者
版本号
主要功能
使用说明等基本信息
单独作出说明
SDK独立采集个人信息
SDK独立传输个人信息
SDK独立存储个人信息
鼓励发挥SDK管理服务平台作用,引导APP开发运营者使用合规的SDK
(三)规范SDK应用服务
6.完善分发管理机制
建立APP开发运营者信用评价、风险提示等机制
鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源
加强与面向移动互联网应用程序的检测及认证公共服务平台联动
信息上报
监测溯源
信息共享
响应处置
5.强化在架APP巡查
加强对APP的动态巡查,确保公示信息真实准确
停止提供服务
对与公示信息不一致
采用“热更新、热切换”等方式擅自更改APP主要功能、申请的权限、个人信息收集使用的场景和范围等违规APP
4.严格APP上架审核
准确登记并核验
APP开发运营者的真实身份
联系方式
APP的主要功能
用途等基本信息
对拟上架APP进行技术检测
相关审核应明确负责人
留存审核日志记录
不符合要求的不予上架
全量公示在架APP
显著位置标明
APP名称
功能
开发运营者
版本号
所需获取的用户终端权限列表及用途
个人信息处理规则等信息
尚未建立分发明示界面
将APP下载链接到应用商店
(二)强化平台分发管理
3.加强软件开发工具(SDK)使用管理
使用SDK前
对其进行个人信息保护能力评估
通过合同等形式明确约定各方权利和义务
集中展示并及时更新嵌入的
SDK名称
功能
处理个人信息的规则
2.增强技术保障能力
加强前端和后端安全防护
访问控制
技术加密
去标识化等
主动监测
发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁
及时响应处置
1.完善内部管理机制
明确用户服务和权益保护的牵头管理部门和负责人
建立全生命周期个人信息保护机制
健全考核问责制度
定期对个人信息保护措施及执行情况等进行合规审计
二、提升全链条管理能力,营造健康服务生态
一、提升全流程服务感知,保护用户合法权益
(一)落实APP开发运营者主体责任
(四)响应用户诉求
12.妥善处理用户投诉
公布有效联系方式,接受用户投诉
按照规范要求答复互联网信息服务投诉平台上的投诉,确保15日内处理完成,提高投诉处理满意率
在APP中设置用户满意度测评链接,引导用户参与测评
11.设立客服热线
建立客服热线
在网站、APP显著位置公示客服热线电话号码
简化人工服务转接程序
客户热线月均响应时限最长为30秒
人工服务应答率超过85%
10.合理申请使用权限
在对应业务功能启动时,动态申请所需权限
要求用户一揽子同意多个非本业务功能的必要权限
同步告知用户申请该权限的目的
调用终端相册
调用通讯录
调用位置等
未经用户同意
更改用户未授权权限状态
9.明示个人信息处理规则
通过简洁、清晰、易懂的方式告知用户个人信息处理规则
发生变动,应及时告知用户最新情况
突出显示敏感个人信息的处理目的、方式和范围
建立已收集个人信息清单
诱导用户同意个人信息处理规则
默认勾选
缩小文字
冗长文本等
8.坚持合法正当必要原则
从事个人信息处理活动,应具有明确合理的目的
仅以
服务体验
产品研发
算法推荐
风险控制
强制要求
用户同意超范围
与服务场景无关的个人信息处理行为
用户拒绝提供非当前服务所必需的个人信息
影响用户使用该服务的基本功能
(三)加强个人信息保护
(二)优化服务体验
7.服务续期及时提醒
自动续订、自动续费方式提供服务的
征得用户同意
默认勾选
强制捆绑
在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户
提供便捷的随时退订方式和自动续订、自动续费取消途径
6.启动运行场景合理
在非服务所必需或无合理场景下自启动和关联启动其它APP
在非服务所必需或无合理场景下进行唤醒、调用、更新等行为
5.服务事项提前告知
清晰明示产品功能权益及资费等内容
显著提示
开通会员、收费等附加条件
未经明示
在提供产品服务过程中擅自添加限制性条件
并以此为由终止用户正常使用的产品功能和服务,或降低服务体验
4.窗口关闭用户可选
开屏和弹窗信息窗口提供清晰有效的关闭按钮
干扰用户正常使用
频繁弹窗
诱导用户操作
“全屏热力图”
高灵敏度“摇一摇”等
3.实现便捷卸载
APP应当可便捷卸载
恶意阻挠用户卸载
空白名称
透明图标
后台隐藏等
2.规范网页推荐下载行为
未经用户同意或主动选择,不得自动或强制下载APP
强迫用户下载、打开APP
折叠显示
主动弹窗
频繁提示等
1.确保知情同意安装
真实、准确、完整地明示
开发运营者
产品功能
隐私政策
权限列表等必要信息
同步提供明显的取消选项
经用户确认同意后方可下载安装
欺骗误导用户下载安装
偷梁换柱
强制捆绑
静默下载等
(一)规范安装卸载行为
全链各方责任
APP开发运营者
完善内部管理机制
增强技术保障能力
加强SDK使用管理
对SDK进行个人信息保护能力评估
通过合同等形式明确约定各自责任
集中展示并及时更新嵌入的SDK相关信息
分发平台
事前要严格APP上架审核
事中要强化在架APP巡查
事后要完善分发管理机制
SDK提供者
建立信息公示机制
明示基本信息及个人信息处理规则
优化功能配置
明确SDK功能及其对应的个人信息收集范围
提供配置选项
服务协同
向APP开发运营者提供合规使用指南
引导APP开发运营者正确合理使用,共同提高合规水平
智能终端
强化运行管理能力
为用户提供APP自启动和关联启动的关闭功能
便捷的相关设备识别码重置选项
监测防范未经用户同意私自启动、下载、安装等行为
强化记录提醒能力
增强对APP权限调用行为的记录能力
建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制
强化风险预警能力
推动开展APP电子签名认证,向用户进行预警提示
提高对仿冒、不良、违规等风险APP的识别能力
接入企业
准确登记信息
确保有效处置