工信部信管函〔2020〕164號《工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的通知》

工業(yè)和信息化部關(guān)于開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)的通知








工信部信管函〔2020〕164號

各省、自治區、直轄市通信管理局，中國信息通信研究院、中國互聯(lián)網(wǎng)協(xié)會(huì )，各相關(guān)單位：

按照2020年信息通信行業(yè)行風(fēng)建設暨糾風(fēng)工作部署，為切實(shí)加強用戶(hù)個(gè)人信息保護，為人民群眾提供更安全、更健康、更干凈的信息環(huán)境，我部決定開(kāi)展縱深推進(jìn)APP侵害用戶(hù)權益專(zhuān)項整治行動(dòng)。專(zhuān)項整治時(shí)間為通知印發(fā)之日至2020年12月10日。具體事項通知如下：

一、整治目標

依據《中華人民共和國網(wǎng)絡(luò )安全法》、《中華人民共和國電信條例》、《規范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規定》（工業(yè)和信息化部令第20號）、《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護規定》（工業(yè)和信息化部令第24號）和《移動(dòng)智能終端應用軟件預置和分發(fā)管理暫行規定》（工信部信管〔2016〕407號）等規定，深入推進(jìn)技管結合，加強監督檢查，督促相關(guān)企業(yè)強化APP個(gè)人信息保護，及時(shí)整改消除違規收集、使用用戶(hù)個(gè)人信息和騷擾用戶(hù)、欺騙誤導用戶(hù)、應用分發(fā)平臺管理責任落實(shí)不到位等突出問(wèn)題，凈化APP應用空間。2020年8月底前上線(xiàn)運行全國APP技術(shù)檢測平臺管理系統，12月10日前完成覆蓋40萬(wàn)款主流APP檢測工作。

二、整治對象

（一）APP服務(wù)提供者，即互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以下載、安裝、升級的應用軟件，包括快應用和小程序等新應用形態(tài)。

（二）軟件工具開(kāi)發(fā)包（SDK）提供者，即集成在手機APP里的第三方工具集合。

（三）應用分發(fā)平臺，包括網(wǎng)站、應用商店、APP等承擔下載、安裝、升級等分發(fā)服務(wù)的各類(lèi)平臺。

三、整治任務(wù)

（一）APP、SDK違規處理用戶(hù)個(gè)人信息方面。

1.違規收集個(gè)人信息。重點(diǎn)整治APP、SDK未告知用戶(hù)收集個(gè)人信息的目的、方式、范圍且未經(jīng)用戶(hù)同意，私自收集用戶(hù)個(gè)人信息的行為。

2.超范圍收集個(gè)人信息。重點(diǎn)整治APP、SDK非服務(wù)所必需或無(wú)合理應用場(chǎng)景，特別是在靜默狀態(tài)下或在后臺運行時(shí)，超范圍收集個(gè)人信息的行為。

3.違規使用個(gè)人信息。重點(diǎn)整治APP、SDK未向用戶(hù)告知且未經(jīng)用戶(hù)同意，私自使用個(gè)人信息，將用戶(hù)個(gè)人信息用于其提供服務(wù)之外的目的，特別是私自向其他應用或服務(wù)器發(fā)送、共享用戶(hù)個(gè)人信息的行為。

4.強制用戶(hù)使用定向推送功能。重點(diǎn)整治APP、SDK未以顯著(zhù)方式標示且未經(jīng)用戶(hù)同意，將收集到的用戶(hù)搜索、瀏覽記錄、使用習慣等個(gè)人信息，用于定向推送或廣告精準營(yíng)銷(xiāo)，且未提供關(guān)閉該功能選項的行為。

（二）設置障礙、頻繁騷擾用戶(hù)方面。

5.APP強制、頻繁、過(guò)度索取權限。重點(diǎn)整治APP安裝、運行和使用相關(guān)功能時(shí)，非服務(wù)所必需或無(wú)合理應用場(chǎng)景下，用戶(hù)拒絕相關(guān)授權申請后，應用自動(dòng)退出或關(guān)閉的行為。重點(diǎn)整治短時(shí)長(cháng)、高頻次，在用戶(hù)明確拒絕權限申請后，頻繁彈窗、反復申請與當前服務(wù)場(chǎng)景無(wú)關(guān)權限的行為。重點(diǎn)整治未及時(shí)明確告知用戶(hù)索取權限的目的和用途，提前申請超出其業(yè)務(wù)功能等權限的行為。

6.APP頻繁自啟動(dòng)和關(guān)聯(lián)啟動(dòng)。重點(diǎn)整治APP未向用戶(hù)告知且未經(jīng)用戶(hù)同意，或無(wú)合理的使用場(chǎng)景，頻繁自啟動(dòng)或關(guān)聯(lián)啟動(dòng)第三方APP的行為。

（三）欺騙誤導用戶(hù)方面。

7.欺騙誤導用戶(hù)下載APP。重點(diǎn)整治通過(guò)“偷梁換柱”“移花接木”等方式欺騙誤導用戶(hù)下載APP，特別是具有分發(fā)功能的移動(dòng)應用程序欺騙誤導用戶(hù)下載非用戶(hù)所自愿下載APP的行為。

8.欺騙誤導用戶(hù)提供個(gè)人信息。重點(diǎn)整治非服務(wù)所必需或無(wú)合理場(chǎng)景，通過(guò)積分、獎勵、優(yōu)惠等方式欺騙誤導用戶(hù)提供身份證號碼以及個(gè)人生物特征信息的行為。

（四）應用分發(fā)平臺責任落實(shí)不到位方面。

9.應用分發(fā)平臺上的APP信息明示不到位。重點(diǎn)整治應用分發(fā)平臺上未明示APP運行所需權限列表及用途，未明示APP收集、使用用戶(hù)個(gè)人信息的內容、目的、方式和范圍等行為。

10.應用分發(fā)平臺管理責任落實(shí)不到位。重點(diǎn)整治APP上架審核不嚴格、違法違規軟件處理不及時(shí)和APP提供者、運營(yíng)者、開(kāi)發(fā)者身份信息不真實(shí)、聯(lián)系方式虛假失效等問(wèn)題。

四、工作要求

（一）開(kāi)展檢測檢查。我部將于即日起組織第三方檢測機構對APP、SDK進(jìn)行技術(shù)檢測，對應用分發(fā)平臺的主體責任落實(shí)情況進(jìn)行監督檢查。對第一次檢查發(fā)現存在問(wèn)題的企業(yè)，我部將責令5個(gè)工作日內完成整改，對整改不徹底仍然存在問(wèn)題的，將采取向社會(huì )公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業(yè)務(wù)經(jīng)營(yíng)不良名單或失信名單等措施；對在A(yíng)PP不同版本中反復出現問(wèn)題的企業(yè)，我部將向社會(huì )公告，并依法依規開(kāi)展后續處置工作。

（二）抓好執行落實(shí)。各地通信管理局要結合實(shí)際開(kāi)展檢查工作，每月15日前將違規線(xiàn)索錄入全國APP技術(shù)檢測平臺管理系統，并按照部工作要求開(kāi)展相關(guān)問(wèn)題處置。相關(guān)企業(yè)要及時(shí)開(kāi)展自查自糾，對發(fā)現的問(wèn)題立行立改，舉一反三，切實(shí)有效保護個(gè)人信息。APP企業(yè)要完善用戶(hù)權益保障制度，加強對所集成SDK的管理。應用分發(fā)平臺要強化平臺管理責任，積極配合電信主管部門(mén)開(kāi)展相關(guān)監管工作。

（三）推動(dòng)行業(yè)自律。鼓勵行業(yè)協(xié)會(huì )組織APP開(kāi)發(fā)運營(yíng)者、應用分發(fā)平臺、第三方服務(wù)提供者、電信設備生產(chǎn)企業(yè)、安全廠(chǎng)商等相關(guān)單位，制定行業(yè)自律公約和技術(shù)檢測標準，健全第三方評議機制，強化行業(yè)規范。

（四）強化手段建設。中國信息通信研究院要大力推進(jìn)全國APP技術(shù)檢測平臺管理系統建設，進(jìn)一步凝聚產(chǎn)業(yè)力量，鼓勵有條件的企業(yè)積極參與平臺建設，提升自動(dòng)化檢測水平和能力。各地通信管理局要盡快接入，用好相關(guān)技術(shù)手段，做到關(guān)口前移，及時(shí)發(fā)現解決問(wèn)題，不斷提升行業(yè)治理能力和水平。

（五）暢通投訴渠道。專(zhuān)項整治工作期間，各企業(yè)應暢通用戶(hù)投訴渠道，完善投訴處理服務(wù)機制和流程。中國互聯(lián)網(wǎng)協(xié)會(huì )應通過(guò)互聯(lián)網(wǎng)信息服務(wù)投訴平臺（https://ts.isc.org.cn/）或12321舉報中心接受群眾投訴，及時(shí)匯總處理用戶(hù)反映的相關(guān)問(wèn)題。





 

工業(yè)和信息化部

2020年7月22日

掃描二維碼 關(guān)注我們

本文鏈接：http://jumpstarthappiness.com/law/88720.html

本文關(guān)鍵詞： 工信部信管函, 工業(yè)和信息化部, APP, 侵害, 用戶(hù), 權益, 專(zhuān)項整治, 行動(dòng), 通知