工業和信息化部關於進一步提升移動互聯網應用服務能力的通知

工業和信息化部

工業和信息化部關於進一步進步移動互聯網運用服務才能的告訴

工信部信管函〔2023〕26號

各省、自治區
、直轄市通信辦理局，中國信息通信研究院
、中國互聯網協會
，各相關企業：

近(jin)年(nian)來(lai)，工(gong)業(ye)和(he)信(xin)息(xi)化(hua)部(bu)大(da)力(li)推(tui)進(jin)進(jin)步(bu)移(yi)動(dong)互(hu)聯(lian)網(wang)運(yun)用(yong)服(fu)務(wu)質(zhi)量(liang)
，實(shi)在(zai)維(wei)護(hu)用(yong)戶(hu)合(he)法(fa)權(quan)益(yi)，取(qu)得(de)活(huo)躍(yue)社(she)會(hui)成(cheng)效(xiao)，但(dan)部(bu)分(fen)企(qi)業(ye)服(fu)務(wu)行(xing)為(wei)不(bu)標(biao)準(zhun)
、相關環節職責執行不到位等問題仍時有發生。為優化服務供給，改善用戶體會，維護良好的信息消費環境
，促進職業高質量展開
，依據《個人信息維護法》《電信條例》《標準互聯網信息服務市場秩序若幹規定》《電信和互聯網用戶個人信息維護規定》等相關法律法規規章，現就有關事項告訴如下：

一
、進步全流程服務感知，維護用戶合法權益

(一)標準裝置卸載行為

1.保證知情讚同裝置。向用戶引薦下載APP應遵從揭露
、透明準則
，實在、精確、完整地明示開發運營者、產品功用、隱私政策、權限列表等必要信息，並同步供給顯著的取消選項，經用戶確認讚同後方可下載裝置，實在保證用戶知情權、選擇權。不得經過“偷梁換柱”“強製綁縛”“靜默下載”等方法詐騙誤導用戶下載裝置。

2.標準網頁引薦下載行為。在用戶閱覽頁麵內容時，未經用戶讚同或主動選擇，不得主動或強製下載APP，或以折疊顯現、主動彈窗

、頻頻提示等方法強迫用戶下載、打開APP
，影響用戶正常閱覽信息。無合理理由，不得將下載APP與閱覽網頁內容相綁定。

3.實現快捷卸載。除基本功用軟件外，APP應當可快捷卸載，不得以空白稱號

、透明圖標、後台隱藏等方法歹意阻遏用戶卸載。

(二)優化服務體會

4.窗口封閉用戶可選。開屏和彈窗信息窗口供給明晰有用的封閉按鈕
，保證用戶可以快捷封閉;不得頻頻彈窗攪擾用戶正常運用，或運用“全屏熱力求”、高靈敏度“搖一搖”等易形成誤觸發的方法誘導用戶操作。

5.服務事項提前奉告。明晰明示產品功用權益及資費等內容，存在注冊會員、shoufeidengfujiatiaojiande，yingdangxianzhetishi。weijingmingshi
，budezaigonggeichanpinfuwuguochengzhongsixingzengjiaxianzhixingtiaojian
，bingyiciweiyouzhongzhiyonghuzhengchangyunyongdechanpingongyonghefuwu，huojiangdifuwutihui。

6.發動運轉場景合理。在非服務所必需或無合理場景下，不得自發動和相關發動其它APP，或進行喚醒、調用
、更新等行為。

7.服務續期及時提示。采納主動續訂、主動續費方法供給服務的
，應當征得用戶讚同，不得默許勾選
、強製綁縛注冊。在主動續訂、主動續費前5日以短信、音訊推送等顯著方法提示用戶，服務期間供給快捷的隨時退訂方法和主動續訂、主動續費取消途徑。

(三)加強個人信息維護

8.堅持合法合理必要準則。從事個人信息處理活動，應具有清晰合理的意圖
，不得僅以服務體會、產品研製、算法引薦、危wei險xian操cao控kong等deng為wei由you，強qiang製zhi要yao求qiu用yong戶hu讚zan同tong超chao規gui模mo或huo許xu與yu服fu務wu場chang景jing無wu關guan的de個ge人ren信xin息xi處chu理li行xing為wei。用yong戶hu回hui絕jue供gong給gei非fei當dang時shi服fu務wu所suo必bi需xu的de個ge人ren信xin息xi時shi
，不bu得de影ying響xiang用yong戶hu運yun用yong該gai服fu務wu的de基ji本ben功gong用yong。

9.明示個人信息處理規矩。經過簡練
、明晰、易懂的方法奉告用戶個人信息處理規矩，如發生變動，應及時奉告用戶最新狀況。突出顯現靈敏個人信息的處理意圖、方法和規模，樹立已搜集個人信息清單
，不得選用默許勾選、縮小文字、冗長文本等方法誘導用戶讚同個人信息處理規矩。

10.heliqingqiuyunyongquanxian。zaiduiyingshiwugongyongfadongshi，dongtaiqingqiusuoxuquanxian，budeyaoqiuyonghuyilanzizantongduogefeibenshiwugongyongdebiyaoquanxian。zaitiaoyongzhongduanxiangce、通訊錄
、方位等權限時，同步奉告用戶請求該權限的意圖。未經用戶讚同，不得更改用戶未授權權限狀態。

(四)響運用戶訴求

11.設立客服熱線。鼓舞互聯網企業樹立客服熱線
，首要互聯網企業在網站、APP顯著方位公示客服熱線電話號碼

，簡化人工服務轉接程序。鼓舞進步客服熱線呼應才能，月均呼應時限最長為30秒，人工服務應對率超越85%。

12.妥善處理用戶投訴。發布有用聯係方法，承受用戶投訴。按照標準要求答複互聯網信息服務投訴途徑上的投訴
，保證15日內處理完結，進步投訴處理滿意率。鼓舞在APP中設置用戶滿意度測評鏈接，引導用戶參加測評。

二、進步全鏈條辦理才能，營建健康服務生態

(一)執行APP開發運營者主體職責

1.完(wan)善(shan)內(nei)部(bu)辦(ban)理(li)機(ji)製(zhi)。清(qing)晰(xi)用(yong)戶(hu)服(fu)務(wu)和(he)權(quan)益(yi)維(wei)護(hu)的(de)牽(qian)頭(tou)辦(ban)理(li)部(bu)門(men)和(he)負(fu)責(ze)人(ren)，樹(shu)立(li)全(quan)生(sheng)命(ming)周(zhou)期(qi)個(ge)人(ren)信(xin)息(xi)維(wei)護(hu)機(ji)製(zhi)，健(jian)全(quan)考(kao)核(he)問(wen)責(ze)製(zhi)度(du)，將(jiang)相(xiang)關(guan)法(fa)規(gui)政(zheng)策(ce)要(yao)求(qiu)執(zhi)行(xing)到(dao)產(chan)品(pin)研(yan)製(zhi)
、推行和運營各環節，不斷進步合規水平。定時對個人信息維護措施及執行狀況等進行合規審計
，有用防範危險危險。

2.增強技能保證才能。采納拜訪操控
、技能加密、去標識化等安全技能措施，加強前端和後端安全防護。主動監測發現個人信息泄露、盜取
、篡改、毀損、丟失、不合法運用等危險威脅，及時呼應處置要求。

3.加強軟件開發工具(SDK)運用辦理。運用SDKqianduiqijinxinggerenxinxiweihucainengdianping，jingguohepingdengxingshiqingxiyuehaogefangquanlihezhize，baozhenggerenxinxichuliyifahegui。huijizhanshibingjishigengxinqianrudeSDK稱號
、功用及其處理個人信息的規矩。一起處理用戶個人信息，損害用戶權益形成危害的，依法承擔相應職責。

(二)強化途徑分發辦理

4.嚴格APP上架審閱。精確掛號並核驗APP開發運營者的實在身份和聯係方法、APP的首要功用及用途等基本信息，並對擬上架APP進行技能檢測。相關審閱應清晰負責人，並留存審閱日誌記載，不符合要求的不予上架。全量公示在架APP
，並在顯著方位標明APP稱號及功用
、開發運營者、版本號、所需獲取的用戶終端權限列表及用途、個人信息處理規矩等信息。沒有樹立分發明示界麵的，應將APP下載鏈接到運用商鋪
，引導用戶從正規途徑下載所分發的APP。

5.強化在架APP巡查。加強對APP的動態巡查，保證公示信息實在精確。對與公示信息不一致，或選用“熱更新、熱切換”等方法私行更改APP首要功用

、請求的權限

、個人信息搜集運用的場景和規模等違規APP，應當停止供給服務。

6.完善分發辦理機製。樹立APP開發運營者信譽點評、危險提示等機製，鼓舞對分發APP進行電子簽名認證，實現上架運用、分發行為全流程可溯源。加強與麵向移動互聯網運用程序的檢測及認證公共服務途徑聯動
，做好信息上報、監測溯源、信息同享、呼應處置作業。

(三)標準SDK運用服務

7.樹立信息公示機製。揭露明示SDK稱號、開發者、版本號、首要功用
、運用說明等基本信息，以及個人信息處理規矩。SDK獨立搜集、傳輸、存儲個人信息的，應當單獨作出說明。鼓舞發揮SDK辦理服務途徑作用，引導APP開發運營者運用合規的SDK。

8.優化功用裝備。遵從最小必要準則
，依據不同運用場景或用途，清晰SDK功用和對應的個人信息搜集規模



，並向APP開發運營者供給功用模塊及個人信息搜集的裝備選項，不得一攬子過度搜集個人信息。

9.加強服務協同。在產品運用全生命周期過程中，經過清晰易懂的方法主動向APP開發運營者供給合規運用指南，引導APP開發運營者正確合理運用，一起進步合規水平。當個人信息處理規矩改變或發現危險時，及時更新並奉告APP開發運營者。

(四)築牢終端安全防地

10.強化APP運轉辦理。為用戶供給APP自發動和相關發動的封閉功用
，以及快捷的相關設備識別碼重置選項，加強對APP靜默下載、熱更新的監測，防範未經用戶讚同私自發動、下載

、裝置等行為。

11.加強APP行為記載提示。增強對權限調用行為的記載才能
，為用戶查詢權限調用狀況供給便當。樹立通訊錄、麥克風、相機


、方位、剪切板等權限在用狀態的顯著提示機製，保證用戶及時精確了解個人信息搜集狀態。

12.進步APP危險預警才能。推進展開APP電子簽名認證，並向用戶進行預警提示，進步對仿冒、不良
、違規等危險APP的識別才能。

(五)夯實接入企業職責

13.精確掛號信息。在為APP、SDK供給網絡接入服務時

，掛號並核驗APP
、SDK開發運營者的實在身份、聯係方法等信息，進步溯源才能。

14.保證有用處置。按照電信監管部門要求
，依法對違規APP、SDK采納停止接入等必要措施，有用阻止其損害用戶權益的違規行為。

三、作業要求

(一)抓zhua好hao安an排pai執zhi行xing。各ge單dan位wei要yao堅jian持chi以yi人ren民min為wei中zhong心xin的de展zhan開kai思si維wei，進jin步bu政zheng治zhi站zhan位wei，強qiang化hua職zhi責ze擔dan任ren
，細xi化hua分fen化hua任ren務wu，認ren真zhen抓zhua好hao本ben告gao訴su的de貫guan徹che實shi施shi，保bao證zheng取qu得de實shi效xiao。相xiang關guan企qi業ye要yao執zhi行xing主zhu體ti職zhi責ze
，對dui照zhao本ben告gao訴su要yao求qiu展zhan開kai自zi查zha自zi糾jiu，實shi在zai維wei護hu用yong戶hu合he法fa權quan益yi。一yi起qi
，健jian全quan長chang效xiao機ji製zhi
，創chuang新xin形xing式shi方fang法fa

，不bu斷duan進jin步bu移yi動dong互hu聯lian網wang運yun用yong服fu務wu水shui平ping，不bu斷duan增zeng強qiang用yong戶hu的de取qu得de感gan、幸福感、安全感。

(二)加強指導監督。工業和信息化部健全完善測評、通報
、排名、公示機製
，推進作業紮實有序展開，及時總結、tuixingyouxiushilihejingyanzuofa。geditongxinbanlijuyaojiaqiangjianduzhakan，zhidaocuicushudiqiyezhixingbengaosugexiangyaoqiu。duizhixingbudaoweihuochengxianweiguixingweide，yifacainazelingqixianzhenggai
、向社會公告、安排下架等措施，嚴肅問責查處。

(三)強化技能運用。中國信息通信研究院要安排工業力氣，歸納運用人工智能、大數據等新技能新手法，升級打造麵向移動互聯網運用程序的全國檢測及認證公共服務途徑，繼續完善途徑功用，做好技能檢測、監測服務和監管支撐作業。活躍推行運用電子簽名認證等可溯源技能手法
，促進進步服務辦理才能。

(四)推進職業自律。鼓舞職業協會及相關機構擬定職業自律條約
、技能標準、服(fu)務(wu)標(biao)準(zhun)，加(jia)強(qiang)點(dian)評(ping)認(ren)證(zheng)和(he)人(ren)才(cai)培(pei)養(yang)。進(jin)一(yi)步(bu)疏(shu)通(tong)途(tu)徑(jing)傾(qing)聽(ting)群(qun)眾(zhong)意(yi)見(jian)，促(cu)進(jin)各(ge)方(fang)溝(gou)通(tong)互(hu)動(dong)，引(yin)導(dao)企(qi)業(ye)依(yi)法(fa)合(he)規(gui)運(yun)營(ying)，不(bu)斷(duan)優(you)化(hua)改(gai)善(shan)服(fu)務(wu)
，營(ying)建(jian)爭(zheng)先(xian)創(chuang)優(you)
、互促共進的良好環境，以高質量服務促進高質量展開。

工業和信息化部

2023年2月6日