监管动态 | 工信部发布新规提升APP服务能力

编者按

近日，工信部正式印发《关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号，以下简称《通知》），围绕“提升用户服务感知”和“提升行业管理能力”两个方面，提出了共计26条具体举措提升移动互联网应用（APP）服务能力，切实维护用户合法权益。

《通知》针对APP开发运营者、应用分发平台、SDK等均规定了细致的合规义务。《通知》并未对工作时间提出具体的要求，我们理解该项整治工作，工信部门将会长期持续开展，我们建议相关企业认真对照《通知》的要求，尽快完成自查整改工作。

主要内容

近年来，工信部开展多个APP专项整治活动，如《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（164号文）、《关于开展互联网行业市场秩序专项整治行动的通知》（165号文）以及《关于开展信息通信服务感知提升行动的通知》（524号行动）等，《通知》在整合过往专项整治要求的基础上，提出了更加细致、全面的合规要求，以督促企业全面提升APP服务能力。

2022年12月27日，工信部就《通知》面向社会公开征求意见。正式文件较先前征求意见稿修订的内容不多，但仍可看出工信部门对APP的监管重点和趋势，我们建议相关企业对于以下要点进行重点关注。

01

提升全流程服务感知，保护用户合法权益

1）规范网页推荐下载行为：《通知》将“无合理正当理由，不得要求用户不下载APP就不给看，或者不让看全文”修改为“无正当理由，不得将下载APP与阅读网页内容相绑定”，修改后的内容对APP下载与阅读网页内容绑定的不规范操作场景进一步扩大，对网页推荐下载行为的合规要求进一步提高。

2）窗口关闭用户可选：《通知》增加针对弹窗信息窗口 “保证用户可以便捷关闭”的表述，强调了弹窗关闭操作的“便捷性”，要求企业在APP弹窗关闭按钮的设置上应操作便捷。此外，《通知》要求不得使用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。针对“摇一摇”等不当交互行为我们曾在《新法速递 | APP新标准规范跳转等不当交互行为》进行过解读。

3）服务续期及时提醒：《通知》强调对于存在自动续费、自动续订的场景，不得采取默认勾选以及强制绑定开通的方式，且需要在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户，并提供便捷的退订和取消途径。

4）明示个人信息处理规则：《通知》增加在个人信息处理规则发生变动时，“应及时告知用户最新情况”的表述，强调企业应履行个人信息处理规则变动告知义务，保障用户知情权。

5）合理申请使用权限：《通知》将“不得要求用户一揽子同意打开多个非必要权限”修改为“不得要求用户一揽子同意多个非本业务功能的必要权限”，将“未经用户同意，不得更改用户设置的权限状态”修改为“未经用户同意，不得更改用户未授权权限状态”，强调了对于权限获取的应保持最小必要的原则，以及用户行权机制的完整性。

02

提升全链条管理能力，营造健康服务生态

（一）APP开发运营者

1）完善内部管理机制：《通知》要求APP运营者定期对个人信息保护措施及执行情况等进行合规审计，有效防范风险隐患。此要求回应了《个人信息保护法》规定的合规审计义务。

2）加强软件开发工具（SDK）使用管理：APP开发运营者使用SDK侵犯用户权益造成损失的，将“依法承担连带责任”修改为“依法承担相应责任”，进一步明确了对于APP开发运营者的主体责任，即APP开发运营者的法律责任需依照相关法律法规进行个案判断。

（二）应用分发平台

1）严格APP上架审核：针对应用分发平台，对于在架APP的展示内容在原来6项的基础上，增加需要在显著位置标明“APP功能”的要求。

2）完善分发管理机制：针对应用分发平台，将“配合监管部门做好数据上报”修改为“做好信息上报”，强化了应用分发平台的上报义务。

（三）SDK

建立信息公示机制：《通知》对SDK清单公示的具体内容作了详细规定，强调需公开明示SDK名称、开发者、版本号、主要功能、使用说明等基本信息，以及个人信息处理规则。SDK独立采集、传输、存储个人信息的，应当单独说明。

（四）智能终端

1）强化APP运行管理：在APP运行管理中，增加了防范未经用户同意，而私自启动的表述，再次强调了针对“APP自启动”的合规要求，体现了监管部门针对“APP自启动”场景的关注。

2）提高APP风险预警能力：《通知》要求智能终端推动开展APP电子签名认证，并向用户进行预警提示，提高对仿冒、不良、违规等风险APP的识别能力。

（五）接入企业

准确登记信息：《通知》强调了接入企业对APP和SDK运营者真实身份核验的义务，要求在为APP、SDK提供网络接入服务时，接入企业登记并核验APP、SDK开发运营者的真实身份、联系方式等信息，提高溯源能力。

03

                      工作要求                         

1）加强指导监督：针对落实不到位或出现违规行为的法律责任，删除“暂停服务、行政处罚”，工信部门可能将保持着处罚、公示和教育相结合的方式，将监管执法活动持续常态化。

2）推动行业自律：增加鼓励行业协会及相关机构制定服务规范的表述，强调了服务规范对于行业自律的重要作用。

点击下方“阅读原文”，可获取《通知》全文

本文首发自公众号：数据与电商研究室

如需转发，请注明信息来自数据与电商研究室，如有意见建议或合作，请邮件CPdatalaw@zhonglun.com.

往 期 精 彩

解读文章

• 个人信息出境标准合同落地，企业应对的“道”与“法”

• 新法速递 | 国版SCC正式发布，一文尽览修订要点（含全文新旧对比）

• 监管动态 | 6个月整改期将满！北京发布数据出境安全评估申报进展

• 新法速递 | 首个地方政府公共数据授权运营实施方案开始征求意见

• 执法解读丨广东省开展2023年网络数据安全和应用合规检查
  

• 新法速递 | APP新标准规范跳转等不当交互行为

• 数据出境安全评估十问十答

• Overview Of MIIT's New Rules Regarding Data Security

• 北上广深数字经济立法的比较与启示

• 新法速递 | 中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见

• 新法速递 | 《个人信息跨境处理活动安全认证规范V2.0》（附三次版本比对）

• 新法导读  |  工信部《工业和信息化领域数据安全管理办法（试行）》

• 新法解读 | 《互联网信息服务深度合成管理规定》合规义务全景梳理（附表）

• 新法速递 |《广告绝对化用语执法指南（征求意见稿）》

• 新法速递 | 《中华人民共和国反不正当竞争法（修订草案征求意见稿）》十一大修订要点（含新旧对比）
  

• 《反垄断民事诉讼司法解释（公开征求意见稿）》关于数据和算法条款的比对解析

• 聚焦 | 个人信息保护认证规则发布，数据安全国家认证有多少？

• 解读与应对：北京地区2022年度汽车数据报送工作开启

• 新法速递 |《互联网跟帖评论服务管理规定》十一大修订要点（含新旧对比）

• 新旧对比 | 《个人信息跨境处理活动安全认证规范》
  

• 新法速递 | 欧盟《数字市场法》正式公布，平台数据反垄断近在咫尺

• 监管动态 | 工信部关于APP侵害用户权益的通报（2022年第6批）

• 新法速递 |《科罗拉多州隐私法》草案正式发布
  

• 简评与对比 |《中华人民共和国网络安全法》
  

• 新法速递 | 《互联网弹窗信息推送服务管理规定》
  

• 新法速递 | 国家网信办发布《数据出境安全评估申报指南（第一版）》
  

• 新法速递 | 《医疗卫生机构网络安全管理办法》
  

• 新法速递 |《公路水路关键信息基础设施安全保护管理办法（征求意见稿）》
  

• 简评与关注：国家网信办发布互联网信息服务算法备案清单

• 新法速递 |《盲盒经营活动规范指引（试行）》（征求意见稿）

• Core Issues When Processing Employees’ Personal Information（Q&A）

• 谋定后动、知止有得——三法齐出，企业如何有效选择数据跨境方案

• Landmark Rules on Certification for Cross-Border Data Processing

• 新法速评|《个人信息出境标准合同规定（征求意见稿）

• 跨国公司员工管理数据合规十问十答

• 网络安全审查的前世今生

• 简评与比对 | TC260发布《个人信息跨境处理活动安全认证规范》

• 新旧对比 | 全国人民代表大会常务委员会通过《中华人民共和国反垄断法》修订案

• 当数据合规遇见刑事追诉——首例数据合规不起诉案件所带来的分析和启示（上）

• 当数据合规遇见刑事追诉——首例数据合规不起诉案件所带来的分析和启示（下）

• 新法速览|《信息安全技术 应用商店的移动互联网应用程序(App)个人信息处理规范性审核与管理指南》

• 新法速评|《移动互联网应用程序信息服务管理规定》（含合规要点）

• 新旧对比 | 国家市场监督管理总局发布《明码标价和禁止价格欺诈规定》

• “6.18”即将到来，网络交易经营者如何避开价格“雷区”？

• 对“北京通管局2022年网络和数据安全检查”的解读与合规应对

• 聚焦数据治理 | 中国、欧盟政策立法的最新动态及跟进分析

• 统一大市场下如何破除数据壁垒——以欧盟《数据治理法案》为视角

• 新国标|《信息安全技术 移动互联网应用程序（App）收集个人信息基本要求》

• 互联网315 | 资深律师提供了一份网络消费避坑指引，覆盖主要消费场景

• 强调公平，均衡权益——解读《关于审理网络消费纠纷案件适用法律若干问题的规定（一）》

• 算法推荐服务提供者须依法备案

• 合规清单 | 商业广告代言，平台企业如何应对？

• 数字经济时代科技企业上市数据合规指南——基于2021年度最新（申报）上市案例的分析

• 利剑出鞘——《互联网信息服务算法推荐管理规定》对比解读

• 上海VS深圳，数据立法有何不同？

• 简评与对比|《互联网广告管理办法（公开征求意见稿）》出台

• 监管快讯|上海出台网络营销活动算法应用指引，划出七大底线

• 天将降大任：从互联网平台合规角度解读《网络数据安全管理条例（征求意见稿）》

• 众里寻他，数据跨境规则即将落地——速评《数据出境安全评估办法（征求意见稿）》

案例分享

• 案例采撷丨某知名媒体因非法交易用户数据在美被诉，凸显“私人信息市场”的合规风险

• 指导案例 | 最高院发布4起涉个人信息保护的刑事案件

• 案例采撷 | 不正当竞争案例：遭遇恶意投诉如何维权

• 案例采撷 | 不正当竞争案例：仿冒微信界面案
  

• 案例采撷 | 不正当竞争案例：刷机行为与合法权益的冲突与规制
  

• 案例采撷 | 不正当竞争案例：拒绝交易的合法边界

• 案例采撷 | 不正当竞争案例：App名称构成混淆的判断

• 案例采撷 | 不正当竞争案例选辑：“寄生”商业模式的是与非

• 案例采撷 | 不正当竞争案例选辑：商业诋毁案

• 案例采撷 | 不正当竞争案例选辑（第一期）

• 重磅：Meta因未尽未成年人保护义务遭巨额处罚
  

• 以案释法：GDPR第65条争议解决机制

• 合法利益之辩，前顾客也可以被营销?

• 主播违法，直播服务机构与直播平台如何独善其身？

• CCPA下如何有效选择Opt-Out ——以Brooks 案为例

• 欧盟法院关于特殊数据类型的最新判例

• 平台促销须谨慎，主体责任应承担

• Cookies无小事，合规需谨慎

• 美国法院解释中国《个保法》，引起法律适用争议

• Twitter被罚1.5亿美元，出海企业值得关注

• 法国CNIL就软件供应商数据泄露事件开出高额罚单

• 数据抓取的典型案例：“微信” 诉 “极致了网”

★

长按二维码一键关注