习近平总书记指出：“依法治理是最可靠、最稳定的治理”。在移动互联网高速发展的同时，《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》等法律法规相继颁布实施，各行业主管部门积极贯彻落实上位法要求，持续建立健全行业领域配套政策规范。近日，工信部发布《关于进一步提升移动互联网应用服务能力的通知》（以下简称“《通知》”），旨在规范移动互联网应用程序（APP）服务行为，推动行业各环节健全责任机制。《通知》进一步完善了信息通信行业用户权益保护的规则体系，在落细、落实上下功夫，建章立制、规范服务、压实责任，对于更好维护用户合法权益、推动行业高质量发展具有重要意义。

“明者因时而变，知者随事而制”。随着我国法律法规的不断健全以及监管治理的逐步推进，用户维权意识不断提升，信息通信服务质量及用户权益保护日益成为群众关心、社会关注的热点。形势在发展，问题在变化，APP监管治理制度规则也应及时跟进、调整。《通知》的发布正当其时，在总结工信部前期APP治理经验基础上，多角度、全方位、立体化构建制度规范，深入推进监管治理、回应解决突出问题、促进依法合规经营。

一以贯之，深入推进监管治理。早在2013年，为落实《全国人大常委会关于加强网络信息保护的决定》，工信部就制定出台了《电信和互联网用户个人信息保护规定》，率先建立了电信和互联网领域用户个人信息保护制度规则。近年来，工信部先后发布《关于开展APP侵害用户权益专项整治工作的通知》《关于开展纵深推进APP侵害用户权益专项整治行动的通知》《关于开展信息通信服务感知提升行动的通知》等政策文件，持续开展APP治理工作，推动行业生态逐步改善，得到社会广泛认可，用户一致好评。相较于其他行业，移动互联网应用形态变化多样、产品更新频繁，行业持续快速发展使得监管问题和监管对象动态变化，APP监管需灵活应对各类新情况新问题。以往经验表明，监管治理需紧跟行业发展态势，因势利导，顺势而为。《通知》贯彻落实国家上位法相关规定，既延续和补充了前期政策规范，也进一步提出了服务重点问题改善措施，细化实化可操作性规范，推动行业治理走向纵深。

精准发力，回应解决突出问题。数字经济时代，APP赋能千行百业、便利生产生活，与此同时也伴随着侵害用户权益的各类问题。近年来，工信部综合施策、多措并举，通过政策宣贯、督促引导、违规产品通报、下架等方式，及时整治APP违规处理个人信息、强制下载、开屏弹窗“关不掉、乱跳转”等问题，取得积极成效。然而，部分企业服务行为仍不规范，相关环节责任落实不到位，强迫用户同意、告知事项不充分、欺骗误导用户点击、付费等问题仍时有发生，不仅侵害了用户合法权益，也严重影响数字经济市场秩序。以往经验表明，优化服务供给、提升服务质量，需以人民群众急难愁盼的问题为切入口。《通知》坚持问题导向、目标导向，奔着问题去，向着目标走，深刻回答了影响移动互联网应用服务感知的人民之问，给出了符合产业实际和发展要求、能落地、可执行的问题解决方案，各项举措量体裁衣、指导实践、切实管用。

划定规则，促进依法合规经营。我国APP市场规模体量已十分庞大，截至2023年1月底，国内市场上监测到的在架APP数量达259万款。APP开发者在进行商业模式选择、技术创新、产品迭代等活动时，需遵循国家法律法规的各项规定。随着我国互联网法律体系的不断健全，移动互联网应用服务规范发展有了基本遵循，但上位法配套政策规范尚未完全建立，企业在具体执行层面仍面临一定困惑。以往经验表明，引导企业规范有序发展，需提出更可操作、更有针对性、更具实效的实施细则。《通知》明确APP全流程服务四方面十二项具体要求，以及产业链上下游五类主体十四项合规义务，有效解决了规则不清、责任不明的问题，稳定市场主体预期，促进行业企业依法合规经营。

“利民之事，丝发必兴；厉民之事，毫末必去”。APP服务质量好坏看似小事，实则关系十几亿移动互联网用户的切身感受。如果APP使用体验差、违规处理个人信息等问题得不到有效解决，直接影响用户的获得感、幸福感、安全感。《通知》从小处着眼，抓具体细节，从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等方面提出针对性监管要求，切实保护用户合法权益。

规范安装卸载。自愿安装、自主卸载是用户知情权、决定权等基本权利的具体体现，目前，部分APP通过“偷梁换柱”“强制捆绑”“折叠显示”等方式欺骗误导、强迫用户下载，以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载APP，用户正当权利无法保障。为此，《通知》要求APP在下载过程中明示相关信息并取得用户同意，在用户浏览页面时不得自动或强制下载；在卸载环节，除基本功能软件外，其他APP应实现便捷卸载。

优化服务体验。APP涵盖社交、购物、娱乐等多种类型，但不同类型APP在服务过程中涉及一些共性的业务场景，对此应予以统一规范。《通知》聚焦APP信息弹窗、服务告知、启动运行、服务续期四个场景，提出具体规范要求。信息弹窗方面，要求提供清晰有效的关闭按钮，不得利用“全屏热力图”、高灵敏度“摇一摇”等方式诱导用户操作；服务告知方面，要求显著提示开通会员、收费等附加条件；启动运行方面，要求非服务所必需不得自启动和关联启动其他APP，不得进行唤醒、调用、更新等行为；服务续期方面，要求提前5日以短信等显著方式提醒用户注意，提供便捷的随时退订方式。

加强个人信息保护。个人信息保护是APP治理的重要组成部分，自2019年以来，工信部持续开展APP个人信息保护检测及监管治理，不断加大对违规处理个人信息的发现、曝光和处置力度，持续震慑违法违规行为。《通知》对前期监管工作中发现的薄弱环节对症下药，重点就APP非必要收集个人信息、信息处理明示不到位以及过度索取权限三类问题进行规范，提出不得仅以算法推荐、风险控制等为由收集与服务场景无关的个人信息，要求向用户告知应当简洁清晰易懂、获取权限应在业务功能启动时动态申请，这充分表明工信部在加强个人信息保护方面的态度不变、决心不减、尺度不松。

高效响应用户诉求。畅通渠道、优化流程，及时受理、妥善处理用户意见建议及相关投诉，有助于避免小问题扩大、小矛盾激化，同时对于维护企业良好形象也能起到事半功倍的作用。然而，部分企业未公示客服热线，或公示的客服热线响应时间长甚至无响应，导致用户诉求无法反馈，或者拒绝、拖延、敷衍处理用户投诉。前期，工信部督促指导100家重点企业建立客服热线电话，《通知》进一步扩大试点范围，鼓励主要互联网企业积极增设客服热线，妥善处理用户投诉，提高投诉处理满意率。

“合抱之木，生于毫末；九层之台，起于累土”。健康的服务生态需要产业链上下游各类主体切实担负起主体责任，某一环节疏忽大意将导致风险蔓延，影响整体合规水平。《通知》覆盖产业链上下游各环节，压实APP开发运营者、应用分发平台、软件开发工具包（SDK）服务提供者、智能终端企业以及网络接入服务提供者五类主体责任，推动提升各环节履责能力和服务水平。

压实APP开发者主体责任。《个人信息保护法》明确个人信息处理者应履行制定内部管理制度和操作规程、采取安全技术措施、开展合规审计等义务，APP作为直接面向用户提供各类数字化服务的窗口，涉及大量的个人信息处理活动，理应全面履行法定义务。针对当前APP开发运营者存在的内部责任不清、技术能力不足、对第三方服务缺乏管理等问题，《通知》要求企业明确牵头管理部门及负责人、定期进行合规审计，采取技术措施主动监测、发现、处置风险隐患，并对使用SDK提出事前评估、集中展示基本信息等要求。

严把分发平台入口关。分发平台一头连接APP开发运营者，提供开发环境和技术资源；另外一头连接广大用户，提供APP搜索、下载服务，在产业链中处于关键环节。《通知》从上架审核、在架巡查、完善机制三方面，推动完善应用分发平台全过程管理。上架审核方面，要求做好信息登记、技术检测、日志留存、APP全量公示等工作；在架巡查方面，督促分发平台加强手段建设，重点巡查“热更新、热切换”等隐形变异问题；管理机制方面，鼓励平台完善APP开发运营者信用评价、风险提示、签名认证等机制。

规范SDK应用服务。“即插即用”的SDK可实现支付、广告、信息推送等特定功能，在助力APP提升版本迭代更新速度、降低开发成本等方面发挥了重要作用。SDK被数以万计的APP集成，单个SDK出现问题会引发连锁反应。《通知》从完善信息公示、优化功能配置、加强服务协同三方面，严格规范SDK企业服务。信息公示方面，要求SDK独立采集、传输、存储个人信息的需单独做出说明；功能配置方面，要求明确SDK功能及其对应的个人信息收集范围、提供功能配置选项，不得一揽子过度收集个人信息；服务协同方面，要求向APP开发运营者提供合规使用指南。

筑牢智能终端安全防线。为从生态底层筑牢用户个人信息保护基础，《通知》推动智能终端生产企业提升APP运行管理、行为记录提醒、风险预警三方面能力，夯实移动终端侧防线。运行管理方面，要求为用户提供APP自启动和关联启动的关闭功能、设备识别码重置选项，加强对APP静默下载、热更新的监测；行为记录提醒方面，要求建立通讯录、麦克风、相机等权限在用提示机制；风险预警方面，推动开展APP签名认证，向用户进行预警提示，提高对仿冒、不良、违规等风险APP的识别能力。

做好网络接入服务管理。网络接入服务提供者在APP对外提供服务的首尾两端发挥着关键作用，《通知》对APP接入和断开互联网两个环节提出规范要求。在接入网络时，要求登记并核验运营主体的真实身份、联系方式等信息，提高追溯能力；在电信监管部门要求对违规产品断开接入时，应及时采取措施，有效阻止侵害用户权益的违规行为。

保护用户合法权益、维护行业健康生态是一项长期性、系统性工程，只有凝聚各方共识、形成工作合力，才能推动APP治理工作行稳致远、走向深入。《通知》明确相关工作要求，细化任务落实举措，推动形成政府监管、企业自律、行业自治的良好局面。政府监管方面，强调健全工作机制、加强监督检查，对发现存在问题、整改不彻底的企业采取惩戒措施；企业自律方面，要求开展自查自纠，对自身存在的问题立行立改，不断提升服务水平；行业自治方面，升级打造公共服务平台，推广应用签名认证等可溯源技术，制定自律公约、技术标准，加强评估认证和人才培养等。

作者：中国信息通信研究院总工程师 魏然

编辑：李珮雯 于莉莉

监制：王兵