APP自動下載、捆綁下載、會員自動續費、彈窗滿屏飛……你平時玩手機時碰到過這些情況嗎？關鍵是想投訴，客服還聯系不上，你說氣人不氣人？

　　27日，《工業和信息化部關於進一步提昇移動互聯網應用服務能力的通知》(以下簡稱《通知》)對外發布。文件明確提出26條措施，對上述亂象進行了規范。從APP上架到下架、從安裝到卸載、從使用到投訴，覆蓋用戶使用APP過程中的整個鏈條。

　　——不得通過“靜默下載”等方式欺騙誤導用戶下載安裝

　　《通知》提出，向用戶推薦下載APP應遵循公開、透明原則。此外，用戶確認同意後方可下載安裝，切實保障用戶知情權、選擇權。不得通過“偷梁換柱”“強制捆綁”“靜默下載”等方式欺騙誤導用戶下載安裝。

　　未經用戶同意或主動選擇，不得自動或強制下載APP，或以折疊顯示、主動彈窗、頻繁提示等方式強迫用戶下載、打開APP，影響用戶正常瀏覽信息。無正當理由，不得將下載APP與閱讀網頁內容相綁定。

　　針對原來用戶經常碰到卸載難的問題，《通知》指出，APP應當可便捷卸載，不得以空白名稱、透明圖標、後臺隱藏等方式惡意阻撓用戶卸載。

　　——自動續費前5日以顯著方式提醒用戶

　　在使用APP體驗上，《通知》明確，開屏和彈窗信息窗口提供清晰有效的關閉按鈕，保證用戶可以便捷關閉；不得頻繁彈窗乾擾用戶正常使用，或利用“全屏熱力圖”、高靈敏度“搖一搖”等易造成誤觸發的方式誘導用戶操作。

　　不少網友此前反映，APP經常在後臺偷偷運行。此次《通知》明確指出，“在非服務所必需或無合理場景下，不得自啟動和關聯啟動其它APP，或進行喚醒、調用、更新等行為。”

　　在客服服務上，《通知》提出，主要互聯網企業在網站、APP顯著位置公示客服熱線電話號碼，簡化人工服務轉接程序。鼓勵提高客服熱線響應能力，月均響應時限最長為30秒，人工服務應答率超過85%。

　　值得注意的是在付費環節上，《通知》提出，要清晰明示產品功能權益及資費等內容，存在開通會員、收費等附加條件的，應當顯著提示。未經明示，不得在提供產品服務過程中擅自添加限制性條件，並以此為由終止用戶正常使用的產品功能和服務，或降低服務體驗。

　　另外，采取自動續訂、自動續費方式提供服務的，應當征得用戶同意，不得默認勾選、強制捆綁開通。在自動續訂、自動續費前5日以短信、消息推送等顯著方式提醒用戶，服務期間提供便捷的隨時退訂方式和自動續訂、自動續費取消途徑。

　　——建立麥克風、相機等權限在用狀態的明顯提示機制

　　個人信息安全一直是用戶關注的重點。此次發布的《通知》強調，從事個人信息處理活動，應具有明確合理的目的，不得僅以服務體驗、產品研發、算法推薦、風險控制等為由，強制要求用戶同意超范圍或者與服務場景無關的個人信息處理行為。

　　值得注意的是，用戶拒絕提供非當前服務所必需的個人信息時，不得影響用戶使用該服務的基本功能。

　　《通知》還強調，要通過簡潔、清晰、易懂的方式告知用戶個人信息處理規則，如發生變動，應及時告知用戶最新情況。突出顯示敏感個人信息的處理目的、方式和范圍，建立已收集個人信息清單，不得采用默認勾選、縮小文字、冗長文本等方式誘導用戶同意個人信息處理規則。

　　“在對應業務功能啟動時，動態申請所需權限，不得要求用戶一攬子同意多個非本業務功能的必要權限。在調用終端相冊、通訊錄、位置等權限時，同步告知用戶申請該權限的目的。未經用戶同意，不得更改用戶未授權權限狀態。”

　　另外《通知》提出加強APP行為記錄提醒。增強對權限調用行為的記錄能力，為用戶查詢權限調用情況提供便利。建立通訊錄、麥克風、相機、位置、剪切板等權限在用狀態的明顯提示機制，保障用戶及時准確了解個人信息收集狀態。

　　——APP上架分發、熱更新更規范，否則下架

　　此次《通知》還強調了加強軟件開發工具(SDK)使用管理。使用SDK前對其進行個人信息保護能力評估，通過合同等形式明確約定各方權利和義務，確保個人信息處理依法合規。集中展示並及時更新嵌入的SDK名稱、功能及其處理個人信息的規則。共同處理用戶個人信息，侵害用戶權益造成損害的，依法承擔相應責任。

　　為什麼把SDK作為全鏈條管理的一個重要環節？

　　工信部解讀稱，近年來，SDK功能不斷拓展，專業化程度越來越高，是APP開發運營的必要工具。據統計，目前主流APP中基本都嵌入使用了SDK，平均每款APP使用SDK的數量約20款。SDK已成為移動互聯網應用服務鏈條上的重要環節。

　　在APP上架環節，《通知》指出，相關審核應明確負責人，並留存審核日志記錄，不符合要求的不予上架。全量公示在架APP，並在顯著位置標明APP名稱及功能、開發運營者、版本號、所需獲取的用戶終端權限列表及用途、個人信息處理規則等信息。

　　值得注意的是，《通知》還明確，對與公示信息不一致，或采用“熱更新、熱切換”等方式擅自更改APP主要功能、申請的權限、個人信息收集使用的場景和范圍等違規APP，應當停止提供服務。

　　這意味著，此前APP采取先上架，再“熱更新”違規的路子已經行不通。

　　在分發環節，《通知》鼓勵對分發APP進行電子簽名認證，實現上架應用、分發行為全流程可溯源。工信部解讀稱，分發平臺作為連接APP開發運營者和用戶之間的橋梁，要落實好“守門人”責任，為用戶提供合規的產品。