中华人民共和国国家发展和改革委员会令 第 58 号 《失信行为纠正后的信用信息修复管理办法(试行)》已经2023年1月1…
关于开展纵深推进APP侵害用户权益专项整治行动的通知
工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知
工信部信管函〔2020〕164号
各省、自治区、直辖市通信管理局,中国信息通信研究院、中国互联网协会,各相关单位:
按照2020年信息通信行业行风建设暨纠风工作部署,为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,我部决定开展纵深推进APP侵害用户权益专项整治行动。专项整治时间为通知印发之日至2020年12月10日。具体事项通知如下:
一、整治目标
依据《网络安全法》、《电信条例》、《规范互联网信息服务市场秩序若干规定》(工业和信息化部令第20号)、《电信和互联网用户个人信息保护规定》(工业和信息化部令第24号)和《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)等规定,深入推进技管结合,加强监督检查,督促相关企业强化APP个人信息保护,及时整改消除违规收集、使用用户个人信息和骚扰用户、欺骗误导用户、应用分发平台管理责任落实不到位等突出问题,净化APP应用空间。2020年8月底前上线运行全国APP技术检测平台管理系统,12月10日前完成覆盖40万款主流APP检测工作。
二、整治对象
(一)APP服务提供者,即互联网信息服务提供者提供的可以下载、安装、升级的应用软件,包括快应用和小程序等新应用形态。
(二)软件工具开发包(SDK)提供者,即集成在手机APP里的第三方工具集合。
(三)应用分发平台,包括网站、应用商店、APP等承担下载、安装、升级等分发服务的各类平台。
三、整治任务
(一)APP、SDK违规处理用户个人信息方面。
1.违规收集个人信息。重点整治APP、SDK未告知用户收集个人信息的目的、方式、范围且未经用户同意,私自收集用户个人信息的行为。
2.超范围收集个人信息。重点整治APP、SDK非服务所必需或无合理应用场景,特别是在静默状态下或在后台运行时,超范围收集个人信息的行为。
3.违规使用个人信息。重点整治APP、SDK未向用户告知且未经用户同意,私自使用个人信息,将用户个人信息用于其提供服务之外的目的,特别是私自向其他应用或服务器发送、共享用户个人信息的行为。
4.强制用户使用定向推送功能。重点整治APP、SDK未以显著方式标示且未经用户同意,将收集到的用户搜索、浏览记录、使用习惯等个人信息,用于定向推送或广告精准营销,且未提供关闭该功能选项的行为。
(二)设置障碍、频繁骚扰用户方面。
5.APP强制、频繁、过度索取权限。重点整治APP安装、运行和使用相关功能时,非服务所必需或无合理应用场景下,用户拒绝相关授权申请后,应用自动退出或关闭的行为。重点整治短时长、高频次,在用户明确拒绝权限申请后,频繁弹窗、反复申请与当前服务场景无关权限的行为。重点整治未及时明确告知用户索取权限的目的和用途,提前申请超出其业务功能等权限的行为。
6.APP频繁自启动和关联启动。重点整治APP未向用户告知且未经用户同意,或无合理的使用场景,频繁自启动或关联启动第三方APP的行为。
(三)欺骗误导用户方面。
7.欺骗误导用户下载APP。重点整治通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载APP,特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载APP的行为。
8.欺骗误导用户提供个人信息。重点整治非服务所必需或无合理场景,通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息的行为。
(四)应用分发平台责任落实不到位方面。
9.应用分发平台上的APP信息明示不到位。重点整治应用分发平台上未明示APP运行所需权限列表及用途,未明示APP收集、使用用户个人信息的内容、目的、方式和范围等行为。
10.应用分发平台管理责任落实不到位。重点整治APP上架审核不严格、违法违规软件处理不及时和APP提供者、运营者、开发者身份信息不真实、联系方式虚假失效等问题。
四、工作要求
(一)开展检测检查。我部将于即日起组织第三方检测机构对APP、SDK进行技术检测,对应用分发平台的主体责任落实情况进行监督检查。对第一次检查发现存在问题的企业,我部将责令5个工作日内完成整改,对整改不彻底仍然存在问题的,将采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施;对在APP不同版本中反复出现问题的企业,我部将向社会公告,并依法依规开展后续处置工作。
(二)抓好执行落实。各地通信管理局要结合实际开展检查工作,每月15日前将违规线索录入全国APP技术检测平台管理系统,并按照部工作要求开展相关问题处置。相关企业要及时开展自查自纠,对发现的问题立行立改,举一反三,切实有效保护个人信息。APP企业要完善用户权益保障制度,加强对所集成SDK的管理。应用分发平台要强化平台管理责任,积极配合电信主管部门开展相关监管工作。
(三)推动行业自律。鼓励行业协会组织APP开发运营者、应用分发平台、第三方服务提供者、电信设备生产企业、安全厂商等相关单位,制定行业自律公约和技术检测标准,健全第三方评议机制,强化行业规范。
(四)强化手段建设。中国信息通信研究院要大力推进全国APP技术检测平台管理系统建设,进一步凝聚产业力量,鼓励有条件的企业积极参与平台建设,提升自动化检测水平和能力。各地通信管理局要尽快接入,用好相关技术手段,做到关口前移,及时发现解决问题,不断提升行业治理能力和水平。
(五)畅通投诉渠道。专项整治工作期间,各企业应畅通用户投诉渠道,完善投诉处理服务机制和流程。中国互联网协会应通过互联网信息服务投诉平台(https://ts.isc.org.cn/)或12321举报中心接受群众投诉,及时汇总处理用户反映的相关问题。
工业和信息化部
2020年7月22日