《关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》发布
■本报记者 武晓莉
为了进一步改善用户体验、维护良好的信息消费环境、提升服务能力,工信部日前发布了《关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》(以下简称《征求意见稿》)。
《征求意见稿》明确提出,要坚持合法正当必要原则、明示个人信息处理规则,合理申请使用权限;通过简洁、清晰、易懂的方式告知用户个人信息处理规则,突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单等,以加强移动互联网应用服务全流程的个人信息保护。
APP安装和卸载方面的问题一直为人诟病,《征求意见稿》提出应规范安装卸载行为:确保知情同意安装、规范网页推荐下载行为、实现便捷卸载等;同时,应优化服务体验:服务事项应提前告知、启动运行场景应合理、服务续期应及时提醒等。
随着互联网深入工作生活,人们的个人信息保护焦虑也愈发明显。《征求意见稿》提出,企业要坚持合法正当必要原则。从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,违规收集个人信息,或强制用户同意收集与服务场景无关的个人信息;用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。要明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则,突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。要合理申请使用权限。在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意打开多个非必要权限;在调用终端的相册、通讯录、位置等权限时,同步告知用户申请该权限的目的;未经用户同意,不得更改用户设置的权限状态。
对用户需求的响应程度,直接体现服务能力。《征求意见稿》鼓励互联网企业建立客服热线,公示客服热线电话号码,简化人工服务转接程序,提高客服热线能力。妥善处理用户投诉,公布有效联系方式,接受用户投诉;按照规范要求答复互联网信息服务投诉平台上的投诉,确保在15日内处理完成,提高投诉处理满意率。鼓励在APP中设置用户满意度测评链接,引导用户参与测评。
对于普通用户来说,SDK(软件开发工具)应用服务是一个“黑箱”,需要从源头上进行规范。《征求意见稿》提出,要建立信息公示机制。公开明示SDK名称、开发者、版本号、主要功能、使用说明等基本信息,以及个人信息处理规则;SDK独立采集、传输、存储个人信息的,应当单独作出说明;鼓励发挥SDK管理服务平台作用,引导APP开发运营者使用合规的SDK。要优化功能配置。遵循最小必要原则,根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围,并向APP开发运营者提供各功能模块及个人信息收集的配置选项,不得一揽子过度收集个人信息。要加强服务协同。在产品使用全生命周期过程中,通过明确易懂的方式主动向APP 开发运营者提供合规使用指南,引导APP开发运营者正确合理使用,共同提高合规水平;当个人信息处理规则变更或发现风险时,及时更新并告知APP开发运营者。
终端作为面向消费者的最后一道防线,必须规范其APP服务行为。《征求意见稿》提出,要强化APP运行管理。为用户提供APP自启动和关联启动的关闭功能,以及便捷的设备识别码重置选项,加强对APP静默下载、热更新的监测,防范未经用户同意私自下载、安装的行为。加强APP行为记录提醒。增强对权限调用行为的记录能力,为用户查询权限调用情况提供便利;建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时准确了解个人信息的收集状态。提高APP风险预警能力。推动开展APP电子签名认证,并向用户进行预警提示,提高对仿冒、不良、违规等风险APP的识别能力。
为夯实接入企业责任,《征求意见稿》还就有效阻止接入企业侵害用户权益的违规行为进行了规范,包括准确登记信息、确保有效处置等。