查看原文
其他

中国信通院魏然:全流程规范全链条管理 推进APP治理工作走实向深

魏然 中国信通院CAICT 2023-03-22

习近平总书记指出:“依法治理是最可靠、最稳定的治理”。在移动互联网高速发展的同时,《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规相继颁布实施,各行业主管部门积极贯彻落实上位法要求,持续建立健全行业领域配套政策规范。近日,工信部发布《关于进一步提升移动互联网应用服务能力的通知》(以下简称“《通知》”),旨在规范移动互联网应用程序(APP)服务行为,推动行业各环节健全责任机制。《通知》进一步完善了信息通信行业用户权益保护的规则体系,在落细、落实上下功夫,建章立制、规范服务、压实责任,对于更好维护用户合法权益、推动行业高质量发展具有重要意义。


一、建章立制,固根本稳预期利长远

“明者因时而变,知者随事而制”。随着我国法律法规的不断健全以及监管治理的逐步推进,用户维权意识不断提升,信息通信服务质量及用户权益保护日益成为群众关心、社会关注的热点。形势在发展,问题在变化,APP监管治理制度规则也应及时跟进、调整。《通知》的发布正当其时,在总结工信部前期APP治理经验基础上,多角度、全方位、立体化构建制度规范,深入推进监管治理、回应解决突出问题、促进依法合规经营。


一是一以贯之,深入推进监管治理。早在2013年,为落实《全国人大常委会关于加强网络信息保护的决定》,工信部就制定出台了《电信和互联网用户个人信息保护规定》,率先建立了电信和互联网领域用户个人信息保护制度规则。近年来,工信部先后发布《关于开展APP侵害用户权益专项整治工作的通知》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》《关于开展信息通信服务感知提升行动的通知》等政策文件,持续开展APP治理工作,推动行业生态逐步改善,得到社会广泛认可,用户一致好评。相较于其他行业,移动互联网应用形态变化多样、产品更新频繁,行业持续快速发展使得监管问题和监管对象动态变化,APP监管需灵活应对各类新情况新问题。以往经验表明,监管治理需紧跟行业发展态势,因势利导,顺势而为。《通知》贯彻落实国家上位法相关规定,既延续和补充了前期政策规范,也进一步提出了服务重点问题改善措施,细化实化可操作性规范,推动行业治理走向纵深。


二是精准发力,回应解决突出问题。数字经济时代,APP赋能千行百业、便利生产生活,与此同时也伴随着侵害用户权益的各类问题。近年来,工信部综合施策、多措并举,通过政策宣贯、督促引导、违规产品通报、下架等方式,及时整治APP违规处理个人信息、强制下载、开屏弹窗“关不掉、乱跳转”等问题,取得积极成效。然而,部分企业服务行为仍不规范,相关环节责任落实不到位,强迫用户同意、告知事项不充分、欺骗误导用户点击、付费等问题仍时有发生,不仅侵害了用户合法权益,也严重影响数字经济市场秩序。以往经验表明,优化服务供给、提升服务质量,需以人民群众急难愁盼的问题为切入口。《通知》坚持问题导向、目标导向,奔着问题去,向着目标走,深刻回答了影响移动互联网应用服务感知的人民之问,给出了符合产业实际和发展要求、能落地、可执行的问题解决方案,各项举措量体裁衣、指导实践、切实管用。


三是划定规则,促进依法合规经营。我国APP市场规模体量已十分庞大,截至2023年1月底,国内市场上监测到的在架APP数量达259万款。APP开发者在进行商业模式选择、技术创新、产品迭代等活动时,需遵循国家法律法规的各项规定。随着我国互联网法律体系的不断健全,移动互联网应用服务规范发展有了基本遵循,但上位法配套政策规范尚未完全建立,企业在具体执行层面仍面临一定困惑。以往经验表明,引导企业规范有序发展,需提出更可操作、更有针对性、更具实效的实施细则。《通知》明确APP全流程服务四方面十二项具体要求,以及产业链上下游五类主体十四项合规义务,有效解决了规则不清、责任不明的问题,稳定市场主体预期,促进行业企业依法合规经营。


二、规范服务,保护用户合法权益

“利民之事,丝发必兴;厉民之事,毫末必去”。APP服务质量好坏看似小事,实则关系十几亿移动互联网用户的切身感受。如果APP使用体验差、违规处理个人信息等问题得不到有效解决,直接影响用户的获得感、幸福感、安全感。《通知》从小处着眼,抓具体细节,从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等方面提出针对性监管要求,切实保护用户合法权益。


一是规范安装卸载。自愿安装、自主卸载是用户知情权、决定权等基本权利的具体体现,目前,部分APP通过“偷梁换柱”“强制捆绑”“折叠显示”等方式欺骗误导、强迫用户下载,以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载APP,用户正当权利无法保障。为此,《通知》要求APP在下载过程中明示相关信息并取得用户同意,在用户浏览页面时不得自动或强制下载;在卸载环节,除基本功能软件外,其他APP应实现便捷卸载。


二是优化服务体验。APP涵盖社交、购物、娱乐等多种类型,但不同类型APP在服务过程中涉及一些共性的业务场景,对此应予以统一规范。《通知》聚焦APP信息弹窗、服务告知、启动运行、服务续期四个场景,提出具体规范要求。信息弹窗方面,要求提供清晰有效的关闭按钮,不得利用“全屏热力图”、高灵敏度“摇一摇”等方式诱导用户操作;服务告知方面,要求显著提示开通会员、收费等附加条件;启动运行方面,要求非服务所必需不得自启动和关联启动其他APP,不得进行唤醒、调用、更新等行为;服务续期方面,要求提前5日以短信等显著方式提醒用户注意,提供便捷的随时退订方式。


三是加强个人信息保护。个人信息保护是APP治理的重要组成部分,自2019年以来,工信部持续开展APP个人信息保护检测及监管治理,不断加大对违规处理个人信息的发现、曝光和处置力度,持续震慑违法违规行为。《通知》对前期监管工作中发现的薄弱环节对症下药,重点就APP非必要收集个人信息、信息处理明示不到位以及过度索取权限三类问题进行规范,提出不得仅以算法推荐、风险控制等为由收集与服务场景无关的个人信息,要求向用户告知应当简洁清晰易懂、获取权限应在业务功能启动时动态申请,这充分表明工信部在加强个人信息保护方面的态度不变、决心不减、尺度不松。


四是高效响应用户诉求。畅通渠道、优化流程,及时受理、妥善处理用户意见建议及相关投诉,有助于避免小问题扩大、小矛盾激化,同时对于维护企业良好形象也能起到事半功倍的作用。然而,部分企业未公示客服热线,或公示的客服热线响应时间长甚至无响应,导致用户诉求无法反馈,或者拒绝、拖延、敷衍处理用户投诉。前期,工信部督促指导100家重点企业建立客服热线电话,《通知》进一步扩大试点范围,鼓励主要互联网企业积极增设客服热线,妥善处理用户投诉,提高投诉处理满意率。


三、压实责任,营造健康服务生态

“合抱之木,生于毫末;九层之台,起于累土”。健康的服务生态需要产业链上下游各类主体切实担负起主体责任,某一环节疏忽大意将导致风险蔓延,影响整体合规水平。《通知》覆盖产业链上下游各环节,压实APP开发运营者、应用分发平台、软件开发工具包(SDK)服务提供者、智能终端企业以及网络接入服务提供者五类主体责任,推动提升各环节履责能力和服务水平。


一是压实APP开发者主体责任。《个人信息保护法》明确个人信息处理者应履行制定内部管理制度和操作规程、采取安全技术措施、开展合规审计等义务,APP作为直接面向用户提供各类数字化服务的窗口,涉及大量的个人信息处理活动,理应全面履行法定义务。针对当前APP开发运营者存在的内部责任不清、技术能力不足、对第三方服务缺乏管理等问题,《通知》要求企业明确牵头管理部门及负责人、定期进行合规审计,采取技术措施主动监测、发现、处置风险隐患,并对使用SDK提出事前评估、集中展示基本信息等要求。


二是严把分发平台入口关。分发平台一头连接APP开发运营者,提供开发环境和技术资源;另外一头连接广大用户,提供APP搜索、下载服务,在产业链中处于关键环节。《通知》从上架审核、在架巡查、完善机制三方面,推动完善应用分发平台全过程管理。上架审核方面,要求做好信息登记、技术检测、日志留存、APP全量公示等工作;在架巡查方面,督促分发平台加强手段建设,重点巡查“热更新、热切换”等隐形变异问题;管理机制方面,鼓励平台完善APP开发运营者信用评价、风险提示、签名认证等机制。


三是规范SDK应用服务。“即插即用”的SDK可实现支付、广告、信息推送等特定功能,在助力APP提升版本迭代更新速度、降低开发成本等方面发挥了重要作用。SDK被数以万计的APP集成,单个SDK出现问题会引发连锁反应。《通知》从完善信息公示、优化功能配置、加强服务协同三方面,严格规范SDK企业服务。信息公示方面,要求SDK独立采集、传输、存储个人信息的需单独做出说明;功能配置方面,要求明确SDK功能及其对应的个人信息收集范围、提供功能配置选项,不得一揽子过度收集个人信息;服务协同方面,要求向APP开发运营者提供合规使用指南。


四是筑牢智能终端安全防线。为从生态底层筑牢用户个人信息保护基础,《通知》推动智能终端生产企业提升APP运行管理、行为记录提醒、风险预警三方面能力,夯实移动终端侧防线。运行管理方面,要求为用户提供APP自启动和关联启动的关闭功能、设备识别码重置选项,加强对APP静默下载、热更新的监测;行为记录提醒方面,要求建立通讯录、麦克风、相机等权限在用提示机制;风险预警方面,推动开展APP签名认证,向用户进行预警提示,提高对仿冒、不良、违规等风险APP的识别能力。


五是做好网络接入服务管理。网络接入服务提供者在APP对外提供服务的首尾两端发挥着关键作用,《通知》对APP接入和断开互联网两个环节提出规范要求。在接入网络时,要求登记并核验运营主体的真实身份、联系方式等信息,提高追溯能力;在电信监管部门要求对违规产品断开接入时,应及时采取措施,有效阻止侵害用户权益的违规行为。


四、协同联动,构建多方共治格局

保护用户合法权益、维护行业健康生态是一项长期性、系统性工程,只有凝聚各方共识、形成工作合力,才能推动APP治理工作行稳致远、走向深入。《通知》明确相关工作要求,细化任务落实举措,推动形成政府监管、企业自律、行业自治的良好局面。政府监管方面,强调健全工作机制、加强监督检查,对发现存在问题、整改不彻底的企业采取惩戒措施;企业自律方面,要求开展自查自纠,对自身存在的问题立行立改,不断提升服务水平;行业自治方面,升级打造公共服务平台,推广应用签名认证等可溯源技术,制定自律公约、技术标准,加强评估认证和人才培养等。


(作者:中国信息通信研究院总工程师 魏然)






校  审 | 陈  力、珊  珊

编  辑 | 凌  霄


推荐阅读

中国信通院魏亮:完善顶层设计,擘画数据安全产业发展蓝图
数字化转型专家谈



您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存