查看原文
其他

工信部解读:个人信息保护“双清单”怎样落实?“524”行动官方解读全文


点击标题下「网络法前哨」可快速关注


前哨按语


11月1日,工信部印发《关于开展信息通信服务感知提升行动的通知》,要求相关企业(首批39家主要互联网企业)建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。11月8日,工信部发布了该《通知》的官方解读,回答了如何落实个人信息保护“双清单”等一系列问题。



工业和信息化部就《关于开展信息通信服务感知提升行动的通知》进行解读

时间:2021-11-08 来源:信息通信管理局

  日前,工业和信息化部印发《关于开展信息通信服务感知提升行动的通知》(以下简称《通知》),决定2021年11月至2022年3月,开展信息通信服务感知提升行动(简称“524”行动),现就相关内容进行解读。

  问:《通知》出台的背景是什么?

  答:当前,全球数字化转型加速推进,我国信息通信行业在推动数字经济高质量发展和提升人民群众高品质生活方面发挥了重要作用。工业和信息化部作为信息通信行业主管部门,坚决贯彻落实党中央、国务院决策部署,坚持以人民为中心的发展思想,统筹发展和安全,持续推动5G发展应用,全面实施携号转网,纵深推进APP侵害用户权益治理,信息通信服务监管工作取得了明显成效。但与此同时,一些服务环节与用户的高期待仍有差距,在用户感知和体验方面有待提升。《通知》紧密结合用户投诉情况,聚焦群众反映集中、社会重点关注的热点难点焦点问题,督促指导企业完善服务,提升用户感知。

  问:《通知》与前期开展的整治行动有何区别?

  答:近年来,工业和信息化部立足主责主业,在强化APP侵害用户权益专项整治、规范互联网市场秩序、打击垃圾短信和骚扰电话等方面组织开展了一系列维护用户权益、整治违法违规行为的专项行动,整治各类违规行为。与前期组织开展的专项行动相比,此次行动既要“守底线”,更要“拉高线”,重在从正面推动行业重点企业以更高标准提升服务能力、提高服务水平,以更严要求改善影响服务感知的关键环节,充分保障广大用户的知情权、选择权,进一步提升人民群众的获得感。

  问:《通知》对企业提升用户服务感知提出了哪些要求?

  答:《通知》包含三个方面共十项重点任务,提出了推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”要求,简称“524”行动。

  问:服务举措“五优化”具体指的哪些方面?

  答:一是优化资费套餐设置展示方式。针对用户反映基础电信企业资费套餐设置不合理、明示不清晰的问题,前期,我部印发了《关于进一步规范电信资费营销行为的通知》(工信部通信函〔2018〕276号),规范电信资费营销行为,引导基础电信企业推出简洁资费套餐方案,做好资费“清单式”公示。考虑到信息通信行业的快速发展,4G、5G等面向不同类型用户套餐种类数量不断增多,为更好的让用户理解并合理选择适合的资费方案,《通知》要求相关基础电信企业进一步全面梳理在售套餐名称,及时提醒用户流量使用情况,合理设置套餐外流量单价,让用户“套餐能看懂、选择更明白、用着更放心”。

  二是优化双千兆服务宣传方式。千兆光网与5G是新型基础设施的重要组成和承载基石。前期,我部出台了《“双千兆”网络协同发展行动计划(2021-2023年)》,大力推进5G网络和千兆光网协同发展。印发了《关于提升5G服务质量的通知》,提出了健全“四个提醒机制”, 严守“四条营销红线”要求,推动提升5G服务水平。目前,部分基础电信企业在宣传营销5G服务时仍存在告知用户不充分的情况,部分用户反映办理了千兆光纤,但是网速提升感知不明显或达不到企业宣传效果。为此,《通知》要求相关基础电信企业要严格履行服务承诺,有序推进5G业务发展,并指导用户充分了解影响固定宽带速度的各个因素,更好地使用固定宽带服务。

  三是优化隐私政策和权限调用展示方式。目前,大多数企业都在隐私政策中向用户告知了个人信息处理规则,但在形式和内容上,普遍存在晦涩难懂、冗长繁琐、使用大量专业术语等问题,导致用户难以真正理解个人信息被收集的用途和目的。为此,在隐私政策方面,《通知》中明确指出企业应通过简洁、清晰、易懂的方式,向用户提供APP隐私政策摘要,呈现内容应简练、重点突出,便于用户阅读和理解。在权限调用方面,我部前期开展的APP侵害用户权益专项整治行动中,发现APP强制、频繁、过度索取用户权限等问题屡禁不止,APP在调用权限时存在未详细告知用户调用权限的目的、调用权限展示不清晰的问题,引发了用户的质疑和误解。《通知》要求涉及调用用户终端中相册、通讯录、位置等敏感权限的,应当以适当方式,如通过蒙层、顶栏浮窗等,在服务场景实际发生时同步向用户告知调用权限的目的,让用户更清晰地了解权限用途,充分保障用户知情权,从而便于用户更明确地作出主动性选择。

  四是优化APP开屏弹窗信息展示方式。前期,我部对用户反映强烈投诉较多的“广告标识近于无形、关闭按钮小如蝼蚁、页面伪装瞒天过海、诱导点击暗度陈仓”等违规行为进行了集中整治,督促企业重视用户诉求,解决好在开屏信息页面中存在利用文字、图片、视频等方式欺骗误导用户跳转等问题。目前,总体整治成效显著,主要互联网企业(TOP100)开屏信息“关不掉”基本解决,“乱跳转”误导用户问题发现率大幅下降至1%。为进一步巩固和深化前期工作成果,防止类似问题反弹反复,《通知》要求所有互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,让用户“找得到,关得了”,且不得使用整屏图片、视频等作为跳转链接,误导用户点击。

  五是优化网盘类服务提供方式。针对用户反映“网盘类服务宣传与实际提供的服务不相符”“免费用户的使用速率与付费用户体验差距过大”等问题,前期,我部出台了规范电信资费营销行为、规范移动信息服务业务资费和收费行为等管理要求。综合考虑网盘类服务的业务形态、服务模式、用户感知等因素,《通知》从宣传和满足用户基本需求两个方面,对相关企业提出了优化产品服务资费介绍,提供合理的上传和下载速率,满足免费用户的基本使用需求等要求。

  问:建立个人信息保护“双清单”具体怎样落实?

  答:2021年11月1日,《个人信息保护法》正式实施。根据相关法律规定,我们此次专项行动要求相关企业(结合企业规模、用户体量,首批包含了39家主要互联网企业)建立已收集个人信息清单和与第三方共享个人信息清单,并在APP二级菜单中展示,方便用户查询。

  一是建立已收集个人信息清单。针对用户反映强烈、侵害用户权益严重的违规收集、超范围收集个人信息问题,前期,我部印发了《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号),对APP信息收集行为提出了明确要求。目前,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚APP收集了哪些个人信息。为更好的保护用户知情权,《通知》要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

  二是建立与第三方共享个人信息清单。使用第三方SDK及其他第三方服务,已经成为APP开发、运行过程中常见的技术手段,其在帮助APP功能服务快速实现的同时,也引发一些侵害用户权益的问题。用户经常反映“在某一APP上浏览、购买产品,而其他APP会推送相关内容”,用户对个人信息被共享到何处不知情,容易造成恐慌。为了让用户清晰掌握个人信息在APP、SDK及其他第三方间的共享情况,我部在前期APP专项治理行动基础上,进一步要求企业在二级菜单中列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

  问:服务能力“四提升”主要提升哪些能力?

  答:一是提升跨区域通办能力。为进一步落实政府工作报告中提出的推动更多服务实现跨省通办。前期,我部大力推动基础电信企业实现了异地缴费、异地销户、异地补换卡等业务的跨省通办。此次,重点选取了用户“基数大、呼声高”的“亲情网”和“固移融合”两项业务,作为下一步推动跨区域通办服务的着力点。其中,“亲情网”业务力争年内实现全国跨省通办;由于“固移融合”业务涉及企业后台系统的大规模、系统性改造,工作量较大,短期较难实现,我部将优先推动实现省内跨区域的手机号码和固定宽带的业务融合,同时鼓励具备条件的企业实现跨省办理。

  二是提升携号转网服务能力。党中央、国务院高度重视携号转网服务工作,明确提出推动实现携号转网异地办、网上办。为方便用户办理携号转网,我部积极推动三家基础电信企业在前期承诺开放渠道基础上,新增开放可办理携出服务营业厅共10000家。考虑到三家基础电信企业各自已开放携出营业厅数量、用户总规模等因素,《通知》要求各家企业新增可办理携号转网业务的营业厅要确保布局合理,并及时向社会公示,让用户少跑路。

  三是提升客服热线响应能力。当前,互联网企业客服热线找不到、接不通的问题已成为用户反映投诉较为集中的问题。互联网企业服务已涉及亿万用户,且头部企业在用户规模、业务收入等方面已赶超基础电信企业,头部互联网企业建立客服热线成为广大用户的迫切需求。特别是多数互联网企业当前经常采用在线客服、人工智能等方式,老年人使用起来还不是很方便。按照《电信服务规范》有关规定,《通知》要求从事互联网信息服务的企业应建立客服热线电话,并在网站、APP等显著位置公示客服热线电话号码;鼓励具备条件的企业(结合企业规模、用户体量,首批包含了39家主要互联网企业)提供充足的人工客服坐席,并向老年人提供人工直连热线服务,客服热线力争达到月均响应时限最长为30秒,人工服务的应答率超过85%。

  四是提升APP关键责任链个人信息保护能力。牢牢把住APP责任链关键环节是提升个人信息保护能力的重要一环。一方面,应用商店作为APP分发的“守门员”,平台管理失位将直接导致违规APP“钻空子、打擦边球”。与事后检查检测相比,应用商店对APP的事前审核更有利于帮用户将违法违规APP挡在门外。因此,《通知》要求应用商店应为本平台APP提供检测服务,防止违规APP上架。另一方面,APP、SDK是个人信息保护的源头,在前期APP专项整治工作中,发现部分APP或SDK违规自启动或关联启动,并且在用户不知情的情况下私自收集使用用户个人信息。相关开发者应充分考虑用户选择权,内嵌SDK在非服务所必需或无合理应用场景下不得自启动或关联启动,同时APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。

  问:《通知》对开展专项行动提出了哪些保障措施?

  答:为切实提升服务质量、提高服务水平,增强治理效果,《通知》提出了四方面保障措施。一是强化组织落实。要求各单位高度重视信息通信服务质量提升工作,加强组织领导,完善管理制度,明确任务分工,夯实主体责任,采取有力措施,确保各项工作取得实效。二是加强监督指导。工业和信息化部将建立跟踪、约谈、排名、社会公示机制,及时交流、推广典型案例和成功做法;各地通信管理局将督促属地企业按时保质完成任务。三是推动协同共治。推进政府监管、社会监督、企业自律、用户参与的协同共治,形成服务提质与感知提升良性互动。四是建立长效机制。要求各相关企业建立健全内部管理长效机制,巩固深化各项工作成效,努力满足用户需求。工业和信息化部将组织各地通信管理局适时开展“回头看”,确保信息通信服务感知提升行动落到实处、见到实效。


工业和信息化部关于开展信息通信服务感知提升行动的通知

工信部信管函〔2021〕292号 

各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司、中国广播电视网络集团有限公司,相关互联网企业,中国信息通信研究院:

  为推动信息通信行业进一步改善服务质量,提升服务水平,工业和信息化部决定自即日起到2022年3月底,开展信息通信服务感知提升行动(简称“524”行动)。有关事项通知如下:

  一、总体要求

  坚持以习近平新时代中国特色社会主义思想为指导,贯彻以人民为中心的发展思想,按照党中央、国务院决策部署,聚焦影响用户感知的信息通信服务环节,推动实现服务举措“五优化”,建立个人信息保护“双清单”,实现服务能力“四提升”。到2022年3月底,信息通信行业综合服务明显改善,用户获得感、幸福感和安全感进一步提升。

  二、重点任务

  (一)服务举措“五优化”。

  1.优化资费套餐设置展示方式。基础电信企业应在自有营业厅、掌厅、网厅、资费专区、代理渠道提供面向公众市场在售的资费套餐,以及面向老年人、残疾人的优惠资费套餐查询入口。全面梳理在售套餐名称,避免引发理解歧义。及时提醒用户套餐内流量使用情况,合理设置套餐外流量单价。(2021年12月底前完成)

  2.优化双千兆服务宣传方式。基础电信企业应进一步落实5G服务“四个提醒机制”和“四条营销红线”要求。应在宽带服务合同中明确接入上行、下行理论速率,按照承诺提供服务,确保用户接入速率达标,并采用适当方式向用户告知硬件设备、环境因素等对宽带网速的影响。(2021年12月底前完成)

  3.优化隐私政策和权限调用展示方式。互联网企业(首批实施的企业名单见附件)应以简洁、清晰、易懂的方式,向用户提供APP产品隐私政策摘要;涉及调用用户终端中相册、通讯录、位置等敏感权限的,还应当以适当方式告知用户调用该权限的目的,充分保障用户知情权。(2021年12月底前完成)

  4.优化APP开屏弹窗信息展示方式。互联网企业应在其APP开屏信息和弹窗信息窗口设置明显、有效的关闭按钮,按钮大小、位置、颜色应易于操作辨认,让用户“找得到,关得了”。APP开屏信息窗口不得使用整屏图片、视频等作为跳转链接,诱导用户点击或易造成用户误点击,给用户带来不便。(2021年12月底前完成)

  5.优化网盘类服务提供方式。相关企业应优化产品服务资费介绍,清晰明示存储空间、传输速率、功能权益及资费水平等内容,不得进行误导宣传。在同一网络条件下,向免费用户提供的上传和下载的最低速率应确保满足基本的下载需求。(2021年12月底前完成)

  (二)建立个人信息保护“双清单”。

  各相关企业应建立已收集个人信息清单与第三方共享个人信息清单(首批设立“双清单”的企业名单见附件),并在APP二级菜单中展示,方便用户查询。(2021年12月底前完成)

  已收集个人信息清单应简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。

  与第三方共享个人信息清单应简洁、清晰列出APP与第三方共享的用户个人信息基本情况,包括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。

  (三)服务能力“四提升”。

  1.提升跨区域通办能力。基础电信企业新增“亲情网”和“固移融合”服务跨区域通办。在同一基础电信企业网内,归属地不同的手机号码组成亲情网,实现跨省办理。实现省内跨本地网固定宽带和手机号码融合,鼓励具备能力的基础电信企业积极推动实现跨省办理。(2021年12月底前完成)

  2.提升携号转网服务能力。基础电信企业在履行前期对外承诺开放渠道基础上,在全国范围内新开放可办理携出服务营业厅10000家,并将可办理携出服务营业厅情况及时向社会公示,营业厅应合理布局,让用户少跑路。实现携入服务的网上办理和携出用户异地营业厅话费余额退还服务,鼓励具备能力的基础电信企业实现异地营业厅办理携入服务。(2021年12月底前完成)

  3.提升客服热线响应能力。从事互联网信息服务的企业应建立客服热线电话,并在网站、APP等显著位置公示客服热线电话号码。鼓励具备条件的企业提供充足的人工客服坐席(首批实施的企业名单见附件),并向老年人提供人工直连热线服务,客服热线力争达到月均响应时限最长为30秒,人工服务的应答率超过85%。(2022年3月底前完成)

  4.提升APP关键责任链个人信息保护能力。鼓励应用商店为本平台APP提供检测服务,及时向APP开发者反馈相关问题并督促改正,防止违规APP上架。内嵌SDK在非服务所必须或无合理应用场景下,不得自启动或关联启动;APP开发者、内嵌SDK应提供相应功能,由用户自主选择是否开启关联启动。(2021年12月底前完成)

  三、保障措施

  (一)强化组织落实。各单位要高度重视信息通信服务质量提升工作,把维护用户合法权益放在首要位置,加强组织领导,完善管理制度,明确任务分工,夯实主体责任,采取有力措施,确保各项工作取得实效。

  (二)加强监督指导。工业和信息化部建立跟踪、约谈、排名、社会公示机制,及时交流、推广典型案例和成功做法。各地通信管理局要加强监督指导,督促属地企业按时保质完成任务。中国信息通信研究院要跟踪监测各项重点任务完成情况,为监管工作提供有效支撑。

  (三)推动协同共治。推进政府监管、社会监督、企业自律、用户参与的协同共治,形成服务提质与感知提升良性互动。各相关企业要以此次信息通信服务感知提升行动为契机,充分发挥主动性和创造性,创新服务模式及方法,为用户提供更周全、更贴心、更便捷的服务。

  (四)建立长效机制。各相关企业要建立健全内部管理长效机制,巩固深化各项工作成效,努力满足用户需求。工业和信息化部将组织各地通信管理局适时开展“回头看”,确保信息通信服务感知提升行动落到实处、见到实效。

  附件:首批设立“双清单”、提升客服热线响应能力、优化隐私政策和权限调用展示方式的互联网企业名单

  工业和信息化部

  2021年11月1日

近期热点文章

习近平:把握数字经济发展趋势和规律 推动我国数字经济健康发展

《反垄断法(修正草案)》全文、说明及修改对照

《反电信网络诈骗法(草案)》全文及说明

超大型平台怎么监管?中国版数字守门人制度

网信办《数据出境安全评估办法(征求意见稿)》

《互联网诊疗监管细则(征求意见稿)》全文

《互联网用户账号名称信息管理规定(征求意见稿)》

共筑网络安全防线:我国网络安全工作取得积极进展

《征信业务管理办法》全文及官方解读

九部门加强互联网信息服务算法综合治理意见

《互联网信息服务算法推荐管理规定(征求意见稿)》

习近平:加强反垄断反不正当竞争监管力度

《新一代人工智能伦理规范》发布

最高法发布反垄断和反不正当竞争典型案例

孟晚舟获释回国!美司法部与其达成协议

中方正式提出申请加入CPTPP

工信部回应“屏蔽外链”:将分步骤分阶段解决

中宣部等部门约谈腾讯、网易等游戏企业平台

贯彻数据安全管理制度 切实维护国家数据安全

中宣部重拳整治文娱领域!附官方解读

每周只许玩3小时!防止未成年人沉迷网游

刘金瑞|以法治统筹个人信息保护与利用

《个人信息保护法》重点制度解析

《个人信息保护法》全文及历次审议报告

全国人大法工委:个人信息保护法十大亮点

最高检明确个人信息保护公益诉讼办案重点

《汽车数据安全管理若干规定(试行)》解读

最高法反不正当竞争法司法解释(征求意见稿)

《关键信息基础设施安全保护条例》官方解读

《禁止网络不正当竞争行为规定(征求意见稿)》

深圳市、广州市首席数据官制度试点方案

《党委(党组)网络安全工作责任制实施办法》

8.87亿美元!亚马逊违反GDPR遭卢森堡重罚

最高法人脸识别技术处理个人信息司法解释

解困算法中的人:维护新业态劳动者权益意见

解除网络音乐独家版权!腾讯收购中国音乐案

《网络产品安全漏洞管理规定》全文及解读

《网络安全审查办法(修订草案征求意见稿)》

市场监管总局发布反不正当竞争十大影响力事件

《深圳经济特区数据条例》全文及官方解读

市场监管总局反垄断局局长专访实录

《中华人民共和国数据安全法》全文

数字经济时代,需要一部什么样的数据安全法

刘金瑞|数据安全范式革新及其立法展开

数据即权力:世界需要一套崭新数字治理规则

最高法发布互联网十大典型案例

182.28亿!阿里实施“二选一”垄断行为被罚

刘金瑞|《平台经济反垄断指南》剑指何方

Lina Khan破圈论文:亚马逊的反垄断悖论

习近平|推动平台经济规范健康持续发展

国务院反垄断委员会平台经济领域反垄断指南

市场监管总局《网络交易监督管理办法》解读

人大常委会检查反不正当竞争法实施情况报告


公众号推送规则变了,点击“在看”或者把本号设置为置顶星标,以便及时收到推送。

在看、点赞、分享是最好的赞赏!


您可能也对以下帖子感兴趣

文章有问题?点此查看未经处理的缓存