PG电子平台APP下载、弹窗满屏飞、会员自动续费、个人信息泄露……平时玩手机的你,是否碰到过这些情况呢?关键是想投诉,又联系不上客服。对于这些问题,工信部出手了。
记者27日从工信部获悉,工信部近日印发《关于进一步提升移动互联网应用服务能力的通知》(以下简称《通知》),出台26条措施,通过规范安装卸载行为、优化服务体验、加强个人信息保护等,进一步提升移动互联网应用服务能力。其中,聚焦APP安装卸载等提出12条措施,围绕APP开发运营者、分发平台等提出14条措施。
《通知》指出,不得通过“强制”“静默下载”等方式欺骗误导用户下载安装。不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。此外,未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。
其实,关于“绑定网页下载”等行为,网友早有诸多吐槽。2022年2月,针对这一现象,人民日报评论称,在浏览器里“阅读全文”,并非什么技术难题。文章只显示一半是APP为获取新用户、圈住新流量而刻意为之。强扭的瓜不甜,“绑架”来的流量也难长久。而工信部也在此前回复网友提出“对部分网站强制要求下载APP的行为进行整治”建议时表示,“将深入研究,根据下一步工作安排予以关注”。
2022年12月底,工信部开始对《关于进一步提升移动互联网应用服务能力的通知(征求意见稿)》向社会公开征求意见,其中已经提出“无合理正当理由,不得要求用户不下载APP就不给看,或者不让看全文”等规范网页推荐下载行为要求。
此次《通知》首先在安装APP这一步就明确了,要确保知情同意安装,并且不得通过偷梁换柱、强制、静默下载等方式欺骗误导用户下载安装。第二,要规范网页推荐下载行为,没有正当理由,不得将下载APP与阅读网页内容相绑定。此外,也不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。
中国信息通信研究院总工程师魏然表示,这次通知中在规范用户APP的安装和卸载行为上,对企业提出了更为明确的要求。一是确保知情安装,真实准确完整地展示开发者、产品的功能、隐私、权限等必要的信息,同时应该提供明显的取消选项,经用户确认同意后方可下载安装,切实保护用户的知情权、选择权,要求互联网不得通过偷梁换柱、强制、静默下载等方式欺骗误导用户下载安装。
此外,未经用户同意或主动选择,不得自动或强制下载APP,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开APP,影响用户正常浏览信息。无正当理由,不得将下载APP与阅读网页内容相绑定。
针对原来用户经常碰到卸载难的问题,《通知》指出,APP应当可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。
打开APP“摇一摇”可以获知周边信息、参与交流互动,方便了用户。然而,部分应用软件“乱跳转”现象也给用户带来了困扰。
在中国信息通信研究院泰尔终端实验室,记者看到技术人员正在测试手机软件“摇一摇”功能。技术人员告诉记者,有些“摇一摇”过于灵敏,手机轻轻一晃或稍有颠簸就跳转页面,影响了用户体验。另外,有用户投诉部分APP信息窗口未向用户明示触发后将发生跳转或打开第三方APP的动作、有的在跳转后自动为用户下载安装应用。
工信部在此次发布的《通知》中就提到,开屏和弹窗信息窗口要提供清晰有效的关闭按钮,保证用户可以便捷关闭;不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。
专家指出,这次标准制定首先从技术上细化了相关参数设置。对“摇一摇”动作的设备加速度、转动角度、操作时间等一系列参考数值都做出了设定,确保在走路、乘车、拾起放下手机等日常场景中,APP信息窗口不会出现误触发而跳转。标准同时提出强化明示告知义务和保障用户选择权的要求。
中国信息通信研究院泰尔终端实验室信息安全部副主任杜云告诉记者,应向用户清晰明示要执行或触发的交互动作及结果预期,未经用户主动选择同意,不得强迫下载、安装、打开APP,不得使用欺骗误导用户的图片、文字和链接进行页面跳转或使用第三方APP。
一直以来,一些APP的自动续费项目也让很多人感到无奈。有些是不知情的状态下就被开通了,有些是不用了也不知道从哪儿取消,花了冤枉钱。对于APP自动续订、自动续费方式,工信部此次也做了明确的规定。
值得注意的是,在付费环节上,《通知》提出,要清晰明示产品功能权益及资费等内容,存在开通会员、收费等附加条件的,应当显著提示。未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。
另外,采取自动续订、自动续费方式提供服务的,应当征得用户同意,不得默认勾选、强制开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。
此次发布的《通知》强调,从事个人信息处理活动,应具有明确合理的目的,不得仅以服务体验、产品研发、算法推荐、风险控制等为由,强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。
《通知》还强调,要通过简洁、清晰、易懂的方式告知用户个人信息处理规则,如发生变动,应及时告知用户最新情况。
突出显示敏感个人信息的处理目的、方式和范围,建立已收集个人信息清单,不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
“在对应业务功能启动时,动态申请所需权限,不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时,同步告知用户申请该权限的目的。未经用户同意,不得更改用户未授权权限状态。”
另外《通知》提出加强APP行为记录提醒。增强对权限调用行为的记录能力,为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制,保障用户及时准确了解个人信息收集状态。
此次《通知》还强调了加强软件开发工具(SDK)使用管理。使用SDK前对其进行个人信息保护能力评估,通过合同等形式明确约定各方权利和义务,确保个人信息处理依法合规。集中展示并及时更新嵌入的SDK名称、功能及其处理个人信息的规则。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。
在分发环节,《通知》鼓励对分发APP进行电子签名认证,实现上架应用、分发行为全流程可溯源。工信部解读称,分发平台作为连接APP开发运营者和用户之间的桥梁,要落实好“守门人”责任,为用户提供合规的产品。