工信部出台26条措施 整治手机APP乱扣钱
APP捆绑下载、弹窗满屏飞、会员自动续费、个人信息泄露……平时玩手机的你,是否碰到过这些情状呢?要害是想投诉,又联系不上客服。对于这些问题,工信部出手了。
记者27日从工信部获悉,工信部近日印发《关于进一步提升移动互联网使用服务能力的通知》(以下简称《通知》),出台26条措施,通过规范安装卸载行为、优化服务体验、加强个人信息保护等,进一步提升移动互联网使用服务能力。其中,聚焦APP安装卸载等提出12条措施,围绕APP开发运营者、分发平台等提出14条措施。
《通知》指出,不得通过“逼迫捆绑”“静默下载”等方式哄骗误导用户下载安装。不得频繁弹窗骚乱用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。此外,未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。
1
如何把“APP安装卸载自由”还给用户?
不得通过“静默下载”等方式哄骗误导用户下载安装
逼迫下载、捆绑下载APP,是让很多人头疼的问题。如何把“APP安装卸载自由”还给用户?
其实,关于“绑定网页下载”等行为,网友早有诸多吐槽。2022年2月,针对这一现象,人民日报评论称,在浏览器里“阅读全文”,并非什么技术难题。文章只展示一半是APP为获取新用户、圈住新流量而刻意为之。强扭的瓜不甜,“绑架”来的流量也难长久。而工信部也在此前回复网友提出“对部分网站逼迫要求下载APP的行为进行整治”意见时表达,“将深进研究,依据下一步工作安顿予以关注”。
2022年12月底,工信部开始对《关于进一步提升移动互联网使用服务能力的通知(征求意见稿)》向社会公开征求意见,其中已经提出“无合理正当理由,不得要求用户不下载APP就不给看,或者不让看全文”等规范网页推举下载行为要求。
此次《通知》首先在安装APP这一步就明确了,要确保知情赞同安装,并且不得通过偷梁换柱、逼迫捆绑、静默下载等方式哄骗误导用户下载安装。第二,要规范网页推举下载行为,没有正当理由,不得将下载APP与阅读网页内容相绑定。此外,也不得以空白名称、透明图标、后台隐躲等方式恶意阻止用户卸载。
中国信息通信研究院总工程师魏然表达,这次通知中在规范用户APP的安装和卸载行为上,对企业提出了更为明确的要求。一是确保知情安装,真实正确完全地展示开发者、产品的功能、隐私、权限等必要的信息,同时应该提供明显的取缔选项,经用户确认赞同后方可下载安装,切实保护用户的知情权、抉择权,要求互联网不得通过偷梁换柱、逼迫捆绑、静默下载等方式哄骗误导用户下载安装。
此外,未经用户赞同或主动抉择,不得自动或逼迫下载APP,或以折叠展示、主动弹窗、频繁提示等方式强迫用户下载、打开APP,影响用户正常浏览信息。无正当理由,不得将下载APP与阅读网页内容相绑定。
针对原来用户经常碰到卸载难的问题,《通知》指出,APP应当可便利卸载,不得以空白名称、透明图标、后台隐躲等方式恶意阻止用户卸载。
2
展开全文
如何规范用开屏和“摇一摇”诱导用户的行为?
不得频繁弹窗 骚乱用户正常使用
打开APP“摇一摇”可以获知周边信息、参与交流互动,方便了用户。然而,部分使用软件“乱跳转”现象也给用户带来了困扰。
在中国信息通信研究院泰尔终端实验室,记者看到技术人员正在测试手机软件“摇一摇”功能。技术人员告诉记者,有些“摇一摇”过于灵敏,手机轻轻一晃或稍有颠簸就跳转页面,影响了用户体验。另外,有用户投诉部分APP信息窗口未向用户明示触发后将发生跳转或打开第三方APP的动作、有的在跳转后自动为用户下载安装使用。
工信部在此次发布的《通知》中就提到,开屏和弹窗信息窗口要提供清楚有效的关闭按钮,保证用户可以便利关闭;不得频繁弹窗骚乱用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。
专家指出,这次准则制定首先从技术上细化了相关参数设置。对“摇一摇”动作的设备加速度、转动角度、操作时间等一系列参考数值都做出了设定,确保在走路、乘车、拾起放下手机等日常场景中,APP信息窗口不会出现误触发而跳转。准则同时提出强化明示告知义务和保障用户抉择权的要求。
中国信息通信研究院泰尔终端实验室信息安全部副主任杜云告诉记者,应向用户清楚明示要执行或触发的交互动作及结果预期,未经用户主动抉择赞同,不得强迫下载、安装、打开APP,不得使用哄骗误导用户的图片、文字和链接进行页面跳转或使用第三方APP。
3
如何杜绝自动扣钱?
APP自动续费不得默认勾选 自动续费前5日要提醒用户
一直以来,一些APP的自动续费项目也让很多人感到无奈。有些是不知情的状态下就被开通了,有些是不用了也不知道从哪儿取缔,花了冤枉钱。对于APP自动续订、自动续费方式,工信部此次也做了明确的规定。
值得注重的是,在付费环节上,《通知》提出,要清楚明示产品功能权益及资费等内容,存在开通会员、收费等附加条件的,应当显著提示。未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。
另外,摘取自动续订、自动续费方式提供服务的,应当征得用户赞同,不得默认勾选、逼迫捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,服务期间提供便利的随时退订方式和自动续订、自动续费取缔途径。
4
如何杜绝个人信息泄露?
不得逼迫要求客户 赞同超领域或无关的处理行为
个人信息安全一直是用户关注的重点。
此次发布的《通知》强调,从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推举、风险掌握等为由,逼迫要求用户赞同超领域或者与服务场景无关的个人信息处理行为。
值得注重的是,用户拒绝提供非当前服务所必需的个人信息时,不得影响用户使用该服务的基本功能。
《通知》还强调,要通过简洁、清楚、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情状。
突出展示敏锐个人信息的处理目的、方式和领域,建立已收集个人信息清单,不得摘用默认勾选、缩小文字、冗长文本等方式诱导用户赞同个人信息处理规则。
“在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子赞同多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户赞同,不得更改用户未授权权限状态。”
另外《通知》提出加强APP行为笔录提醒。增强对权限调用行为的笔录能力,为用户查询权限调用情状提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时正确了解个人信息收集状态。
此次《通知》还强调了加强软件开发工具(SDK)使用治理。使用SDK前对其进行个人信息保护能力评估,通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。集中展示并及时更新嵌进的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。
在分发环节,《通知》鼓励对分发APP进行电子签名认证,实现上架使用、分发行为全流程可溯源。工信部解读称,分发平台作为连接APP开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。
综合新华社、央视新闻、成都商报等
工信部26条举措
提升全流程服务感知 保护用户合法权益
规范安装卸载行为
1 确保知情赞同安装
2 规范网页推举下载行为
3 实现便利卸载
优化服务体验
4 窗口关闭用户可选
5 服务事项提前告知
6 启动运行场景合理
7 服务续期及时提醒
加强个人信息保护
8 坚持合法正当必要原则
9 明示个人信息处理规则
10 合理申请使用权限
响使用户诉求
11 设立客服热线
12 妥善处理用户投诉
提升全链条治理能力 营造健康服务生态
落头APP开发运营者主体责任
13 完美内部治理机制
14 增强技术保障能力
15 加强软件开发工具(SDK)使用治理
强化平台分发治理
16 严厉APP上架审核
17 强化在架APP巡查
18 完美分发治理机制
规范SDK使用服务
19 建立信息公示机制
20 优化功能配置
21 加强服务协同
筑牢终端安全防线
22 强化APP运行治理
23 加强APP行为笔录提醒
24 提高APP风险预警能力
夯实接进企业责任
25 正确登记信息
26 确保有效处置