政策“組合拳”治理APP 促進應用程序信息服務健康有序發展

　　近年，移動互聯網蓬勃發展，各類應用服務日益豐富。目前，在架APP數量達到258萬款，小程序、快應用等創新形態不斷涌現，在推動經濟社會發展、服務群眾生活方面發揮了重要作用。

　　與此同時，各部門也大力推動提升移動互聯網應用服務質量，切實維護用戶合法權益，取得積極社會成效。不過部分企業服務行為不規范、相關環節責任落實不到位等問題仍時有發生。隨著新情況新問題不斷出現，國家層面適應新形勢發展，不斷修訂舊規、發布新規。

　　政策“組合拳”治理APP

　　2022年6月，網信辦發布新修訂的《移動互聯網應用程序信息服務管理規定》（ 下稱新《規定》 ），旨在進一步依法監管移動互聯網應用程序，促進應用程序信息服務健康有序發展。

　　新《規定》要求，應用程序提供者和分發平臺應當履行信息內容管理主體責任，建立健全信息內容安全管理、信息內容生態治理、數據安全和個人信息保護、未成年人保護等管理制度，確保網絡安全，維護良好網絡生態。

　　去年年底，為規范移動互聯網應用程序信息服務管理，進一步壓實應用程序分發平臺主體責任，網信辦部署開展“清朗·移動互聯網應用程序領域亂象整治”專項行動，加強移動互聯網應用程序全鏈條管理，著力解決損害用戶合法權益的突出問題。

　　在搜索查找環節，專項行動重點打擊“山寨APP”，嚴厲打擊各類假冒APP以相似標志、圖片、文字以假亂真，欺騙用戶訪問下載、違規收集個人信息、傳播不良有害信息。

　　在下載安裝環節，專項行動集中整治強制、捆綁下載安裝，重點治理應用程序關閉、退出等按鈕失靈，未經用戶同意自動下載安裝的行為。嚴厲打擊通過默認勾選標記，誤導用戶點擊下載安裝捆綁軟件的行為。嚴厲打擊以賺錢為誘餌誘導用戶下載，重點治理應用程序分發平臺惡意推廣賺錢類應用程序。

　　專項行動還針對運行使用環節的問題，要求全面整治各類應用程序彈窗多且難屏蔽的問題。嚴格規范功能設置，從嚴整治應用程序設置卸載障礙、強制自動續費等嚴重侵害用戶權益的行為。同時，嚴厲打擊誘導充值，從嚴懲處應用程序誘導未成年人充值消費。

　　今年2月，工信部印發《進一步提升移動互聯網應用服務能力的通知》（ 下稱《通知》 ），圍繞提升用戶服務感知、提升行業管理能力，即“兩提升”，共提出26條措施。一是聚焦APP安裝卸載、服務體驗、個人信息保護、訴求響應等，針對性提出改善用戶服務感知的12條措施。二是從行業協同規范發展、上下游聯防共治的角度出發，抓住當前移動互聯網服務的5類關鍵主體，即APP開發運營者、分發平臺、SDK（ 軟件開發工具 ）、終端和接入企業，提出14條措施。

提升用戶服務感知，強化“守門人”責任

　　《通知》從規范安裝卸載、優化服務體驗、加強個人信息保護、響應用戶訴求等關鍵點方面提出要求，保障用戶知情權、選擇權，維護群眾合法權益。

　　關于規范安裝卸載，《通知》提出3方面要求：一是確保知情同意安裝，二是規范網頁推薦下載行為，三是實現便捷卸載。

　　圍繞用戶廣泛關注、反映較為突出的問題，《通知》提出4點要求。一是窗口關閉用戶可選。對于開屏和彈窗信息窗口難以關閉、“搖一搖”亂跳轉等問題予以規范。二是服務事項提前告知。清晰明示產品功能權益及資費等內容，特別是存在開通會員、收費等附加條件的應顯著提示。三是啟動運行場景合理。在非服務所必需或無合理場景下，不得進行自啟動、關聯啟動、或者喚醒、調用、更新等行為。四是服務續期及時提醒。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒用戶，并提供便捷的退訂和取消途徑。

　　《通知》聚焦超范圍收集使用個人信息、規則告知不充分、過度索取權限等群眾反映突出的問題，進一步細化相關要求。不得強制要求用戶同意超范圍或者與服務場景無關的個人信息處理行為；通過簡潔、清晰、易懂的方式告知用戶個人信息處理規則，發生變動應及時告知；在業務功能啟動時，動態申請所需權限，特別是在調用終端相冊、通訊錄、位置等權限時，應同步告知用戶申請該權限的目的。

　　在提升行業管理能力方面，《通知》指出，推動APP開發運營者練好“內功”，提高用戶權益保護的意識和能力，是強化源頭治理的根本。首先，完善內部管理機制。明確用戶服務和權益保護的牽頭管理部門和負責人，建立全生命周期個人信息保護機制，健全考核問責制度，將相關法規政策要求落實到產品研發、推廣和運營各環節。其次，增強技術保障能力。采取訪問控制、技術加密、去標識化等安全技術措施，加強前端和后端安全防護，做好監測和風險處置。再次，按照“誰使用，誰負責”的原則，加強對所使用SDK的管理。

　　分發平臺作為連接APP開發運營者和用戶之間的橋梁，要落實好“守門人”責任?！锻ㄖ分貜氖虑啊⑹轮?、事后3個方面指導分發平臺“守好門、把好關”，事前要嚴格APP上架審核，事中要強化在架APP巡查以及事后要完善分發管理機制。

　　構建“雙全”治理體系

　　“移動互聯網應用服務涉及APP開發運營、分發、運行等多個鏈條，需要行業上下游各企業主體加強協同、共同努力營造健康的服務生態。”工信部相關負責人在解讀《通知》時稱。

　　《通知》聚焦行業發展出現的新問題，提出體系化治理新思路，著力構建“全流程、全鏈條”綜合治理體系。

　　SDK作為軟件開發工具，主要作用是為APP開發運營者提供定位、支付、社交、廣告等成型的功能程序模塊，讓APP開發成本更低、迭代更迅速、功能更豐富。近年來，SDK功能不斷拓展，專業化程度越來越高，是APP開發運營的必要工具。據統計，目前主流APP中基本都嵌入使用了SDK，平均每款APP使用SDK的數量約20款，已然成為移動互聯網應用服務鏈條上的重要環節。

　　SDK和APP作為行業上下游，緊密關聯?！锻ㄖ窂腟DK自身以及使用者APP兩個角度提出規范要求。從APP的角度，加強SDK使用管理，對SDK進行個人信息保護能力評估，通過合同等形式明確約定各自責任，集中展示并及時更新嵌入的SDK相關信息。從SDK角度，建立信息公示機制，明示基本信息及個人信息處理規則；優化功能配置，明確SDK功能及其對應的個人信息收集范圍；加強服務協同，向APP開發運營者提供合規使用指南。

　　智能手機等終端作為安裝運行APP的載體，要更好發揮底層管控的技術優勢，筑牢保障用戶權益的安全防線。對此，《通知》提出強化終端的3個能力。一是運行管理能力。為用戶提供APP自啟動和關聯啟動的關閉功能以及便捷的相關設備識別碼重置選項，監測防范未經用戶同意私自啟動、下載、安裝等行為。二是記錄提醒能力。增強對APP權限調用行為的記錄能力，建立通訊錄、麥克風、相機、位置、剪切板等權限在用狀態的明顯提示機制。三是風險預警能力。推動開展APP電子簽名認證，向用戶進行預警提示，提高對仿冒、不良、違規等風險APP的識別能力。

　　在推動《通知》落實方面，該負責人強調：“各部門應加強協同，構建完善政府監管、行業自律、社會監督、用戶參與的共治格局，為群眾提供高質量的移動互聯網應用服務。”