工信部2月27日消息,工信部近期印发《关于进一步提升移动互联网应用服务能力的通知》,提出26条措施。《通知》要求落实APP开发运营者主体责任,定期对个人信息保护措施及执行情况等进行合规审计,有效防范风险隐患,确保个人信息处理依法合规。确保用户知情同意安装APP,规范网页推荐下载行为,实现便捷卸载。
工信部相关负责人表示,《通知》持续深化对数字经济发展规律认识,加强对行业的服务引导,推动企业不断完善内部管理、提升依法合规经营意识和能力,共同营造良好的信息消费环境。
【资料图】
不得一揽子过度收集个人信息
工信部相关负责人表示,移动互联网应用服务涉及APP开发运营、分发、运行等多个链条。推动APP开发运营者练好“内功”,提高用户权益保护的意识和能力,是强化源头治理的根本。
《通知》从3个方面推动APP开发运营者落实主体责任。
完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。
增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施,加强前端和后端安全防护,做好监测和风险处置。
加强SDK使用管理。按照“谁使用,谁负责”的原则,加强对所使用SDK的管理。
为什么把SDK作为全链条管理的一个重要环节?据工信部相关负责人介绍,SDK作为软件开发工具,主要作用是为APP开发运营者提供定位、支付、社交、广告等成型的功能程序模块,让APP开发成本更低、迭代更迅速、功能更丰富。近年来,SDK功能不断拓展,专业化程度越来越高,是APP开发运营的必要工具。
据工信部统计,目前主流APP中基本都嵌入使用了SDK,平均每款APP使用SDK的数量约20款。SDK已成为移动互联网应用服务链条上的重要环节。
《通知》要求,规范SDK应用服务,要遵循最小必要原则,根据不同应用场景或用途,明确SDK功能和对应的个人信息收集范围,并向APP开发运营者提供功能模块及个人信息收集的配置选项,不得一揽子过度收集个人信息。在产品使用全生命周期过程中,通过明确易懂的方式主动向APP开发运营者提供合规使用指南,引导APP开发运营者正确合理使用,共同提高合规水平。
规范APP安装卸载行为
严格APP上架审核
近年来,我国移动互联网蓬勃发展,各类应用服务日益丰富。工信部相关负责人介绍,目前,在架APP数量达258万款,小程序、快应用等创新形态不断出现,在推动经济社会发展、服务群众生活方面发挥了重要作用。
“工信部前期就APP弹窗广告‘关不掉、乱跳转’、欺骗误导用户点击、下载等突出问题进行了集中整治,维护了良好的数字经济发展环境。”工信部相关负责人表示,《通知》出台是促进我国数字经济发展行稳致远的迫切需要,彰显整治侵害用户权益问题的坚定决心。“《通知》聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等,针对性提出改善用户服务感知的12条措施。”
规范安装卸载方面,《通知》要求,一是确保知情同意安装。真实、准确、完整地向用户明示相关必要信息,并经用户确认同意后方可下载安装。二是规范网页推荐下载行为。在前期整治的基础上,进一步明确要求,保障用户正常浏览页面信息。三是实现便捷卸载。除《工业和信息化部国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告》中明确的基本功能软件外,APP应当可便捷卸载。
加强个人信息保护方面,《通知》明确,从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
此外,要严格APP上架审核。《通知》提出,平台分发管理主体准确登记并核验APP开发运营者的真实身份和联系方式、APP的主要功能及用途等基本信息,并对拟上架APP进行技术检测。相关审核应明确负责人,并留存审核日志记录,不符合要求的不予上架。
来源:中国证券报·中证网作者:彭思雨
温馨提示:最新动态随时看,请关注金投网APP。