EN
https://www.gov.cn/
首頁 > 政策 > 國務院政策文件庫 > 國務院部門文件
字號:默認 超大 | 打印
收藏
留言
|
  題: 工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知 發文機關: 工業和信息化部
發文字號: 工信部信管函〔2020〕164號   源: 工業和信息化部網站
主題分類: 工業、交通\其他 公文種類: 通知
成文日期: 2020年07月22日
  • 標       題: 工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知
  • 發文機關:工業和信息化部
  • 發文字號:工信部信管函〔2020〕164號
  • 來       源:工業和信息化部網站
  • 主題分類:工業、交通\其他
  • 公文種類:通知
  • 成文日期:2020年07月22日

工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知
工信部信管函〔2020〕164號

各省、自治區、直轄市通信管理局,中國信息通信研究院、中國互聯網協會,各相關單位:

按照2020年信息通信行業行風建設暨糾風工作部署,為切實加強用戶個人信息保護,為人民群眾提供更安全、更健康、更乾淨的信息環境,我部決定開展縱深推進APP侵害用戶權益專項整治行動。專項整治時間為通知印發之日至2020年12月10日。具體事項通知如下:

一、整治目標

依據《網絡安全法》、《電信條例》、《規範互聯網信息服務市場秩序若干規定》(工業和信息化部令第20號)、《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)和《移動智慧終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等規定,深入推進技管結合,加強監督檢查,督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題,凈化APP應用空間。2020年8月底前上線運行全國APP技術檢測平臺管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。

二、整治對象

(一)APP服務提供者,即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟體,包括快應用和小程序等新應用形態。

(二)軟體工具開發包(SDK)提供者,即集成在手機APP裏的第三方工具集合。

(三)應用分發平臺,包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平臺。

三、整治任務

(一)APP、SDK違規處理用戶個人信息方面。

1.違規收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、範圍且未經用戶同意,私自收集用戶個人信息的行為。

2.超範圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景,特別是在靜默狀態下或在後臺運行時,超範圍收集個人信息的行為。

3.違規使用個人信息。重點整治APP、SDK未向用戶告知且未經用戶同意,私自使用個人信息,將用戶個人信息用於其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用戶個人信息的行為。

4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。

(二)設置障礙、頻繁騷擾用戶方面。

5.APP強制、頻繁、過度索取權限。重點整治APP安裝、運行和使用相關功能時,非服務所必需或無合理應用場景下,用戶拒絕相關授權申請後,應用自動退出或關閉的行為。重點整治短時長、高頻次,在用戶明確拒絕權限申請後,頻繁彈窗、反復申請與當前服務場景無關權限的行為。重點整治未及時明確告知用戶索取權限的目的和用途,提前申請超出其業務功能等權限的行為。

6.APP頻繁自啟動和關聯啟動。重點整治APP未向用戶告知且未經用戶同意,或無合理的使用場景,頻繁自啟動或關聯啟動第三方APP的行為。

(三)欺騙誤導用戶方面。

7.欺騙誤導用戶下載APP。重點整治通過“偷梁換柱”“移花接木”等方式欺騙誤導用戶下載APP,特別是具有分發功能的移動應用程序欺騙誤導用戶下載非用戶所自願下載APP的行為。

8.欺騙誤導用戶提供個人信息。重點整治非服務所必需或無合理場景,通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特徵信息的行為。

(四)應用分發平臺責任落實不到位方面。

9.應用分發平臺上的APP信息明示不到位。重點整治應用分發平臺上未明示APP運行所需權限列表及用途,未明示APP收集、使用用戶個人信息的內容、目的、方式和範圍等行為。

10.應用分發平臺管理責任落實不到位。重點整治APP上架審核不嚴格、違法違規軟體處理不及時和APP提供者、運營者、開發者身份信息不真實、聯絡方式虛假失效等問題。

四、工作要求

(一)開展檢測檢查。我部將於即日起組織第三方檢測機構對APP、SDK進行技術檢測,對應用分發平臺的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業,我部將責令5個工作日內完成整改,對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在APP不同版本中反復出現問題的企業,我部將向社會公告,並依法依規開展後續處置工作。

(二)抓好執行落實。各地通信管理局要結合實際開展檢查工作,每月15日前將違規線索錄入全國APP技術檢測平臺管理系統,並按照部工作要求開展相關問題處置。相關企業要及時開展自查自糾,對發現的問題立行立改,舉一反三,切實有效保護個人信息。APP企業要完善用戶權益保障制度,加強對所集成SDK的管理。應用分發平臺要強化平臺管理責任,積極配合電信主管部門開展相關監管工作。

(三)推動行業自律。鼓勵行業協會組織APP開發運營者、應用分發平臺、第三方服務提供者、電信設備生産企業、安全廠商等相關單位,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範。

(四)強化手段建設。中國信息通信研究院要大力推進全國APP技術檢測平臺管理系統建設,進一步凝聚産業力量,鼓勵有條件的企業積極參與平臺建設,提升自動化檢測水平和能力。各地通信管理局要儘快接入,用好相關技術手段,做到關口前移,及時發現解決問題,不斷提升行業治理能力和水平。

(五)暢通投訴渠道。專項整治工作期間,各企業應暢通用戶投訴渠道,完善投訴處理服務機制和流程。中國互聯網協會應通過互聯網信息服務投訴平臺或12321舉報中心接受群眾投訴,及時匯總處理用戶反映的相關問題。

工業和信息化部
2020年7月22日

工業和信息化部關於開展縱深推進APP侵害用戶權益專項整治行動的通知
工信部信管函〔2020〕164號

各省、自治區、直轄市通信管理局,中國信息通信研究院、中國互聯網協會,各相關單位:

按照2020年信息通信行業行風建設暨糾風工作部署,為切實加強用戶個人信息保護,為人民群眾提供更安全、更健康、更乾淨的信息環境,我部決定開展縱深推進APP侵害用戶權益專項整治行動。專項整治時間為通知印發之日至2020年12月10日。具體事項通知如下:

一、整治目標

依據《網絡安全法》、《電信條例》、《規範互聯網信息服務市場秩序若干規定》(工業和信息化部令第20號)、《電信和互聯網用戶個人信息保護規定》(工業和信息化部令第24號)和《移動智慧終端應用軟體預置和分發管理暫行規定》(工信部信管〔2016〕407號)等規定,深入推進技管結合,加強監督檢查,督促相關企業強化APP個人信息保護,及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題,凈化APP應用空間。2020年8月底前上線運行全國APP技術檢測平臺管理系統,12月10日前完成覆蓋40萬款主流APP檢測工作。

二、整治對象

(一)APP服務提供者,即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟體,包括快應用和小程序等新應用形態。

(二)軟體工具開發包(SDK)提供者,即集成在手機APP裏的第三方工具集合。

(三)應用分發平臺,包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平臺。

三、整治任務

(一)APP、SDK違規處理用戶個人信息方面。

1.違規收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、範圍且未經用戶同意,私自收集用戶個人信息的行為。

2.超範圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景,特別是在靜默狀態下或在後臺運行時,超範圍收集個人信息的行為。

3.違規使用個人信息。重點整治APP、SDK未向用戶告知且未經用戶同意,私自使用個人信息,將用戶個人信息用於其提供服務之外的目的,特別是私自向其他應用或服務器發送、共享用戶個人信息的行為。

4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經用戶同意,將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息,用於定向推送或廣告精準營銷,且未提供關閉該功能選項的行為。

(二)設置障礙、頻繁騷擾用戶方面。

5.APP強制、頻繁、過度索取權限。重點整治APP安裝、運行和使用相關功能時,非服務所必需或無合理應用場景下,用戶拒絕相關授權申請後,應用自動退出或關閉的行為。重點整治短時長、高頻次,在用戶明確拒絕權限申請後,頻繁彈窗、反復申請與當前服務場景無關權限的行為。重點整治未及時明確告知用戶索取權限的目的和用途,提前申請超出其業務功能等權限的行為。

6.APP頻繁自啟動和關聯啟動。重點整治APP未向用戶告知且未經用戶同意,或無合理的使用場景,頻繁自啟動或關聯啟動第三方APP的行為。

(三)欺騙誤導用戶方面。

7.欺騙誤導用戶下載APP。重點整治通過“偷梁換柱”“移花接木”等方式欺騙誤導用戶下載APP,特別是具有分發功能的移動應用程序欺騙誤導用戶下載非用戶所自願下載APP的行為。

8.欺騙誤導用戶提供個人信息。重點整治非服務所必需或無合理場景,通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特徵信息的行為。

(四)應用分發平臺責任落實不到位方面。

9.應用分發平臺上的APP信息明示不到位。重點整治應用分發平臺上未明示APP運行所需權限列表及用途,未明示APP收集、使用用戶個人信息的內容、目的、方式和範圍等行為。

10.應用分發平臺管理責任落實不到位。重點整治APP上架審核不嚴格、違法違規軟體處理不及時和APP提供者、運營者、開發者身份信息不真實、聯絡方式虛假失效等問題。

四、工作要求

(一)開展檢測檢查。我部將於即日起組織第三方檢測機構對APP、SDK進行技術檢測,對應用分發平臺的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業,我部將責令5個工作日內完成整改,對整改不徹底仍然存在問題的,將採取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施;對在APP不同版本中反復出現問題的企業,我部將向社會公告,並依法依規開展後續處置工作。

(二)抓好執行落實。各地通信管理局要結合實際開展檢查工作,每月15日前將違規線索錄入全國APP技術檢測平臺管理系統,並按照部工作要求開展相關問題處置。相關企業要及時開展自查自糾,對發現的問題立行立改,舉一反三,切實有效保護個人信息。APP企業要完善用戶權益保障制度,加強對所集成SDK的管理。應用分發平臺要強化平臺管理責任,積極配合電信主管部門開展相關監管工作。

(三)推動行業自律。鼓勵行業協會組織APP開發運營者、應用分發平臺、第三方服務提供者、電信設備生産企業、安全廠商等相關單位,制定行業自律公約和技術檢測標準,健全第三方評議機制,強化行業規範。

(四)強化手段建設。中國信息通信研究院要大力推進全國APP技術檢測平臺管理系統建設,進一步凝聚産業力量,鼓勵有條件的企業積極參與平臺建設,提升自動化檢測水平和能力。各地通信管理局要儘快接入,用好相關技術手段,做到關口前移,及時發現解決問題,不斷提升行業治理能力和水平。

(五)暢通投訴渠道。專項整治工作期間,各企業應暢通用戶投訴渠道,完善投訴處理服務機制和流程。中國互聯網協會應通過互聯網信息服務投訴平臺或12321舉報中心接受群眾投訴,及時匯總處理用戶反映的相關問題。

工業和信息化部
2020年7月22日

中國政府網 | 關於本網 | 網站聲明 | 聯絡我們 | 網站糾錯

主辦單位:國務院辦公廳 運行維護單位:中國政府網運行中心

版權所有:中國政府網 中文域名:中国政府网.政务

網站標識碼bm01000001 京ICP備05070218號 京公網安備11010202000001號

國務院客戶端
國務院客戶端小程序

中國政府網微博、微信

主辦單位:國務院辦公廳 運行維護單位:中國政府網運行中心

版權所有:中國政府網 中文域名:中国政府网.政务

網站標識碼bm01000001

京ICP備05070218號 京公網安備11010202000001號

回到頂部