工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知
工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知 工信部信管函〔2020〕164號 2020年7月22日 發布機關:工業和信息化部 |
工業和信息化部網站 |
工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知
各省、自治區、直轄市通信管理局,中國信息通信研究院、中國互聯網協會,各相關單位:
按照2020年信息通信行業行風建設暨糾風工作部署,為切實加強用戶個人信息保護,為人民群眾提供更安全、更健康、更乾淨的信息環境,我部決定開展縱深推進APP侵害用戶權益專項整治行動。專項整治時間為通知印發之日至2020年12月10日。具體事項通知如下:
一、整治目標
依據《網絡安全法》、《電信條例》、《規範互聯網信息服務市場秩序若干規定》(工業和信息化部令第20號)、《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)和《移動智能終端應用軟件預置和分發管理暫行規定》(工信部信管〔2016〕407號)等規定,深入推進技管結合,加強監督檢查,督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平台管理責任落實不到位等突出問題,淨化APP應用空間。2020年8月底前上線運行全國APP技術檢測平台管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。
二、整治對象
(一)APP服務提供者,即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟件,包括快應用和小程序等新應用形態。
(二)軟件工具開發包(SDK)提供者,即集成在手機APP里的第三方工具集合。
(三)應用分發平台,包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平台。
三、整治任務
(一)APP、SDK違規處理用戶個人信息方面。
1.違規收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、範圍且未經用戶同意,私自收集用戶個人信息的行為。
2.超範圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景,特別是在靜默狀態下或在後台運行時,超範圍收集個人信息的行為。
3.違規使用個人信息。重點整治APP、SDK未向用戶告知且未經用戶同意,私自使用個人信息,將用戶個人信息用於其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用戶個人信息的行為。
4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。
(二)設置障礙、頻繁騷擾用戶方面。
5.APP強制、頻繁、過度索取權限。重點整治APP安裝、運行和使用相關功能時,非服務所必需或無合理應用場景下,用戶拒絕相關授權申請後,應用自動退出或關閉的行為。重點整治短時長、高頻次,在用戶明確拒絕權限申請後,頻繁彈窗、反覆申請與當前服務場景無關權限的行為。重點整治未及時明確告知用戶索取權限的目的和用途,提前申請超出其業務功能等權限的行為。
6.APP頻繁自啟動和關聯啟動。重點整治APP未向用戶告知且未經用戶同意,或無合理的使用場景,頻繁自啟動或關聯啟動第三方APP的行為。
(三)欺騙誤導用戶方面。
7.欺騙誤導用戶下載APP。重點整治通過「偷梁換柱」「移花接木」等方式欺騙誤導用戶下載APP,特別是具有分發功能的移動應用程序欺騙誤導用戶下載非用戶所自願下載APP的行為。
8.欺騙誤導用戶提供個人信息。重點整治非服務所必需或無合理場景,通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特徵信息的行為。
(四)應用分發平台責任落實不到位方面。
9.應用分發平台上的APP信息明示不到位。重點整治應用分發平台上未明示APP運行所需權限列表及用途,未明示APP收集、使用用戶個人信息的內容、目的、方式和範圍等行為。
10.應用分發平台管理責任落實不到位。重點整治APP上架審核不嚴格、違法違規軟件處理不及時和APP提供者、運營者、開發者身份信息不真實、聯繫方式虛假失效等問題。
四、工作要求
(一)開展檢測檢查。我部將於即日起組織第三方檢測機構對APP、SDK進行技術檢測,對應用分發平台的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業,我部將責令5個工作日內完成整改,對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在APP不同版本中反覆出現問題的企業,我部將向社會公告,並依法依規開展後續處置工作。
(二)抓好執行落實。各地通信管理局要結合實際開展檢查工作,每月15日前將違規線索錄入全國APP技術檢測平台管理系統,並按照部工作要求開展相關問題處置。相關企業要及時開展自查自糾,對發現的問題立行立改,舉一反三,切實有效保護個人信息。APP企業要完善用戶權益保障制度,加強對所集成SDK的管理。應用分發平台要強化平台管理責任,積極配合電信主管部門開展相關監管工作。
(三)推動行業自律。鼓勵行業協會組織APP開發運營者、應用分發平台、第三方服務提供者、電信設備生產企業、安全廠商等相關單位,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範。
(四)強化手段建設。中國信息通信研究院要大力推進全國APP技術檢測平台管理系統建設,進一步凝聚產業力量,鼓勵有條件的企業積極參與平台建設,提升自動化檢測水平和能力。各地通信管理局要儘快接入,用好相關技術手段,做到關口前移,及時發現解決問題,不斷提升行業治理能力和水平。
(五)暢通投訴渠道。專項整治工作期間,各企業應暢通用戶投訴渠道,完善投訴處理服務機制和流程。中國互聯網協會應通過互聯網信息服務投訴平台(https://ts.isc.org.cn/)或12321举报中心接受群众投诉,及时汇总处理用户反映的相关问题。
工業和信息化部
2020年7月22日
本作品是中華人民共和國的法律、法規,國家機關的決議、決定、命令和其他具有立法、行政、司法性質的文件,及其官方正式譯文。根據《中華人民共和國著作權法》第五條,本作品不適用於該法,在中國大陸和其他地區屬於公有領域。
註:中文維基文庫社群認為,中華人民共和國公務演講,不總是具有立法、行政、司法性質的文件。
Public domainPublic domainfalsefalse