工信部:開(kāi)展推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)至2020年12月10日

　　按照2020年信息通信行業(yè)行風(fēng)建設(shè)暨糾風(fēng)工作部署，為切實(shí)加強(qiáng)用戶個(gè)人信息保護(hù)，為人民群眾提供更安全、更健康、更干凈的信息環(huán)境，我部決定開(kāi)展縱深推進(jìn)App侵害用戶權(quán)益專項(xiàng)整治行動(dòng)。專項(xiàng)整治時(shí)間為通知印發(fā)之日至2020年12月10日。具體事項(xiàng)通知如下：

　　一、整治目標(biāo)

　　依據(jù)《網(wǎng)絡(luò)安全法》、《電信條例》、《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》(工業(yè)和信息化部令第20號(hào))、《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》(工業(yè)和信息化部令第24號(hào))和《移動(dòng)智能終端應(yīng)用軟件預(yù)置和分發(fā)管理暫行規(guī)定》(工信部信管〔2016〕407號(hào))等規(guī)定，深入推進(jìn)技管結(jié)合，加強(qiáng)監(jiān)督檢查，督促相關(guān)企業(yè)強(qiáng)化App個(gè)人信息保護(hù)，及時(shí)整改消除違規(guī)收集、使用用戶個(gè)人信息和騷擾用戶、欺騙誤導(dǎo)用戶、應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位等突出問(wèn)題，凈化App應(yīng)用空間。2020年8月底前上線運(yùn)行全國(guó)App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，12月10日前完成覆蓋40萬(wàn)款主流App檢測(cè)工作。

　　二、整治對(duì)象

　　(一)App服務(wù)提供者，即互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以下載、安裝、升級(jí)的應(yīng)用軟件,包括快應(yīng)用和小程序等新應(yīng)用形態(tài)。

　　(二)軟件工具開(kāi)發(fā)包(SDK)提供者，即集成在手機(jī)App里的第三方工具集合。

　　(三)應(yīng)用分發(fā)平臺(tái)，包括網(wǎng)站、應(yīng)用商店、App等承擔(dān)下載、安裝、升級(jí)等分發(fā)服務(wù)的各類平臺(tái)。

　　三、整治任務(wù)

　　(一)App、SDK違規(guī)處理用戶個(gè)人信息方面。

　　1.違規(guī)收集個(gè)人信息。重點(diǎn)整治App、SDK未告知用戶收集個(gè)人信息的目的、方式、范圍且未經(jīng)用戶同意，私自收集用戶個(gè)人信息的行為。

　　2.超范圍收集個(gè)人信息。重點(diǎn)整治App、SDK非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景，特別是在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)，超范圍收集個(gè)人信息的行為。

　　3.違規(guī)使用個(gè)人信息。重點(diǎn)整治App、SDK未向用戶告知且未經(jīng)用戶同意，私自使用個(gè)人信息，將用戶個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應(yīng)用或服務(wù)器發(fā)送、共享用戶個(gè)人信息的行為。

　　4.強(qiáng)制用戶使用定向推送功能。重點(diǎn)整治App、SDK未以顯著方式標(biāo)示且未經(jīng)用戶同意，將收集到的用戶搜索、瀏覽記錄、使用習(xí)慣等個(gè)人信息，用于定向推送或廣告精準(zhǔn)營(yíng)銷，且未提供關(guān)閉該功能選項(xiàng)的行為。

　　(二)設(shè)置障礙、頻繁騷擾用戶方面。

　　5.App強(qiáng)制、頻繁、過(guò)度索取權(quán)限。重點(diǎn)整治App安裝、運(yùn)行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無(wú)合理應(yīng)用場(chǎng)景下，用戶拒絕相關(guān)授權(quán)申請(qǐng)后，應(yīng)用自動(dòng)退出或關(guān)閉的行為。重點(diǎn)整治短時(shí)長(zhǎng)、高頻次，在用戶明確拒絕權(quán)限申請(qǐng)后，頻繁彈窗、反復(fù)申請(qǐng)與當(dāng)前服務(wù)場(chǎng)景無(wú)關(guān)權(quán)限的行為。重點(diǎn)整治未及時(shí)明確告知用戶索取權(quán)限的目的和用途，提前申請(qǐng)超出其業(yè)務(wù)功能等權(quán)限的行為。

　　6.App頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。重點(diǎn)整治App未向用戶告知且未經(jīng)用戶同意，或無(wú)合理的使用場(chǎng)景，頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)第三方App的行為。

　　(三)欺騙誤導(dǎo)用戶方面。

　　7.欺騙誤導(dǎo)用戶下載App。重點(diǎn)整治通過(guò)“偷梁換柱”“移花接木”等方式欺騙誤導(dǎo)用戶下載App，特別是具有分發(fā)功能的移動(dòng)應(yīng)用程序欺騙誤導(dǎo)用戶下載非用戶所自愿下載App的行為。

　　8.欺騙誤導(dǎo)用戶提供個(gè)人信息。重點(diǎn)整治非服務(wù)所必需或無(wú)合理場(chǎng)景，通過(guò)積分、獎(jiǎng)勵(lì)、優(yōu)惠等方式欺騙誤導(dǎo)用戶提供身份證號(hào)碼以及個(gè)人生物特征信息的行為。

　　(四)應(yīng)用分發(fā)平臺(tái)責(zé)任落實(shí)不到位方面。

　　9.應(yīng)用分發(fā)平臺(tái)上的App信息明示不到位。重點(diǎn)整治應(yīng)用分發(fā)平臺(tái)上未明示App運(yùn)行所需權(quán)限列表及用途，未明示App收集、使用用戶個(gè)人信息的內(nèi)容、目的、方式和范圍等行為。

　　10.應(yīng)用分發(fā)平臺(tái)管理責(zé)任落實(shí)不到位。重點(diǎn)整治App上架審核不嚴(yán)格、違法違規(guī)軟件處理不及時(shí)和App提供者、運(yùn)營(yíng)者、開(kāi)發(fā)者身份信息不真實(shí)、聯(lián)系方式虛假失效等問(wèn)題。

　　四、工作要求

　　(一)開(kāi)展檢測(cè)檢查。我部將于即日起組織第三方檢測(cè)機(jī)構(gòu)對(duì)App、SDK進(jìn)行技術(shù)檢測(cè)，對(duì)應(yīng)用分發(fā)平臺(tái)的主體責(zé)任落實(shí)情況進(jìn)行監(jiān)督檢查。對(duì)第一次檢查發(fā)現(xiàn)存在問(wèn)題的企業(yè)，我部將責(zé)令5個(gè)工作日內(nèi)完成整改，對(duì)整改不徹底仍然存在問(wèn)題的，將采取向社會(huì)公告、組織下架、行政處罰以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施;對(duì)在App不同版本中反復(fù)出現(xiàn)問(wèn)題的企業(yè)，我部將向社會(huì)公告，并依法依規(guī)開(kāi)展后續(xù)處置工作。

　　(二)抓好執(zhí)行落實(shí)。各地通信管理局要結(jié)合實(shí)際開(kāi)展檢查工作，每月15日前將違規(guī)線索錄入全國(guó)App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)，并按照部工作要求開(kāi)展相關(guān)問(wèn)題處置。相關(guān)企業(yè)要及時(shí)開(kāi)展自查自糾，對(duì)發(fā)現(xiàn)的問(wèn)題立行立改，舉一反三，切實(shí)有效保護(hù)個(gè)人信息。App企業(yè)要完善用戶權(quán)益保障制度，加強(qiáng)對(duì)所集成SDK的管理。應(yīng)用分發(fā)平臺(tái)要強(qiáng)化平臺(tái)管理責(zé)任，積極配合電信主管部門開(kāi)展相關(guān)監(jiān)管工作。

　　(三)推動(dòng)行業(yè)自律。鼓勵(lì)行業(yè)協(xié)會(huì)組織App開(kāi)發(fā)運(yùn)營(yíng)者、應(yīng)用分發(fā)平臺(tái)、第三方服務(wù)提供者、電信設(shè)備生產(chǎn)企業(yè)、安全廠商等相關(guān)單位，制定行業(yè)自律公約和技術(shù)檢測(cè)標(biāo)準(zhǔn)，健全第三方評(píng)議機(jī)制，強(qiáng)化行業(yè)規(guī)范。

　　(四)強(qiáng)化手段建設(shè)。中國(guó)信息通信研究院要大力推進(jìn)全國(guó)App技術(shù)檢測(cè)平臺(tái)管理系統(tǒng)建設(shè)，進(jìn)一步凝聚產(chǎn)業(yè)力量，鼓勵(lì)有條件的企業(yè)積極參與平臺(tái)建設(shè)，提升自動(dòng)化檢測(cè)水平和能力。各地通信管理局要盡快接入，用好相關(guān)技術(shù)手段，做到關(guān)口前移，及時(shí)發(fā)現(xiàn)解決問(wèn)題，不斷提升行業(yè)治理能力和水平。

　　(五)暢通投訴渠道。專項(xiàng)整治工作期間，各企業(yè)應(yīng)暢通用戶投訴渠道，完善投訴處理服務(wù)機(jī)制和流程。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)應(yīng)通過(guò)互聯(lián)網(wǎng)信息服務(wù)投訴平臺(tái)(https://ts.isc.org.cn/)或12321舉報(bào)中心接受群眾投訴，及時(shí)匯總處理用戶反映的相關(guān)問(wèn)題。

　　工業(yè)和信息化部

　　2020年7月22日