加强移动互联网用户权益保护和个人信息保护。
21世纪经济报道 记者张雅婷 实习生高艺 广州报道
近日,上海市通信管理局发布称,自7月27日起到2022年10月底,开展纵深推进移动互联网领域信息通信服务感知提升行动。
行动延续去年11月发布的《工业和信息化部关于开展信息通信服务感知提升行动的通知》精神,聚焦的重点对象是在国内单一应用市场内下载量/安装量达500万次以上的APP应用(含快应用和小程序等新应用形态),重点任务包括优化隐私政策和权限调用展示方式、优化APP开屏弹窗信息展示方式、建立个人信息保护“双清单”、提升APP关键责任链个人信息保护能力、提升客服热线响应能力等五个方面,意图加强移动互联网用户权益保护和个人信息保护,提升互联网服务能力。
事实上,移动互联网应用程序近年已多次成为监管对象,《移动互联网应用程序信息服务管理规定》已于今年6月发布,8月1日起正式开始实施。
聚焦下载量/安装量达500万次以上的APP应用
此次行动聚焦于在国内单一应用市场内下载量/安装量达500万次以上的APP应用(含快应用和小程序等新应用形态)。
在优化隐私政策和权限调用展示方式上,通知要求APP服务提供者应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。
在优化APP开屏弹窗信息展示方式上,通知要求APP服务提供者应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。
对于建立个人信息保护“双清单”,通知要求APP服务提供者应建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。
对于提升APP关键责任链个人信息保护能力,通知鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动;APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。
对于提升客服热线响应能力,通知要求APP服务提供者应建立客服热线电话,并在网站、APP等显著位置公示客服热线电话号码,简化人工服务转接程序。鼓励具备条件的企业提供充足的人工客服坐席,客服热线力争达到月均响应时限最长为30秒,人工服务的应答率超过85%。
为保障此次行动的实施,上海市通信管理局将建立跟踪、约谈、排名,及时交流、推广典型案例和成功做法。有关检测支撑机构将跟踪监测上海市APP应用的重点任务落实情况,为监管工作提供有效支撑。
APP最强新规8月起施行
“弹窗信息标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓……工业和信息化部针对网友提出的弹窗信息不胜其烦等问题进行了集中整治。” 工信部信息通信管理局副局长鲁春丛去年曾在中消协第五届理事会第七次会议上表示,针对消费者投诉热点,工信部将继续加强APP体系化治理。
今年以来,对于APP的监管正在进行时。
1月20日,在国务院新闻办公室举行的发布会上,工信部信息通信管理局局长赵志国表示,2022年,工信部将重点突出关键责任链监管,对应用商店、第三方软件开发工具包(SDK)、终端企业、重点互联网企业等实现监管全覆盖,重点聚焦违规调用手机权限、超范围收集个人信息等问题,大力推进APP专项整治。
4月,工信部网络安全管理局局长隋静表示,将加快出台《工信领域数据安全管理办法》《移动互联网应用程序个人信息保护管理规定》,研究制定APP收集使用个人信息、车联网、人工智能等重要领域数据安全标准,强化个人信息保护和数据安全监管。
6月14日,国家互联网信息办公室公布《移动互联网应用程序信息服务管理规定》,这是针对APP的最强监管新规,于8月1日起正式实施。新规要求应用程序提供者和应用程序分发平台应当履行信息内容管理主体责任,建立健全信息内容安全管理、信息内容生态治理、数据安全、个人信息保护、未成年人保护等管理制度。
(作者:张雅婷,实习生高艺 编辑:吴立洋)
21世纪经济报道及其客户端所刊载内容的知识产权均属广东二十一世纪环球经济报社所有。未经书面授权,任何人不得以任何方式使用。详情或获取授权信息请点击此处。