工信部:进一步提升移动互联网应用服务能力

索 引 号:4309810018/2023-1734765 发布机构:沅江市科工局 发文日期:2023-03-06 信息类别:综合政务 公开范围:全部公开 公开方式:政府网站

近日,工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号,以下简称《通知》),《通知》根据服务形态、业务场景、功能特点,重点针对5类主体提出了具体规范要求:
一、APP开发运营者直接面向用户提供服务,要落实主体责任。《通知》从3个方面推动APP开发运营者落实主体责任:一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施,加强前端和后端安全防护,做好监测和风险处置。三是加强SDK使用管理。按照“谁使用,谁负责”的原则,加强对所使用SDK的管理。
二、分发平台为用户提供APP搜索、下载安装渠道,要强化分发管理。《通知》着重从事前、事中、事后3个方面指导分发平台“守好门、把好关”:事前要严格APP上架审核。准确登记并核验基本信息,对拟上架APP进行技术检测,在架APP要全量公示,提高透明度。事中要强化在架APP巡查。防止采取“热更新、热切换”等方式擅自更改APP主要功能、申请权限及个人信息收集使用场景和范围等违规行为。事后要完善分发管理机制。建立APP开发运营者信用评价、风险提示等机制,推广APP电子签名认证,加强与面向移动互联网应用程序的检测及认证公共服务平台联动,做好信息共享、响应处置工作。
三、SDK内嵌在APP中,广泛应用于定位、支付、信息推送等功能场景,要规范应用服务。《通知》从SDK自身以及使用者APP两个角度提出规范要求:从APP的角度,要加强SDK使用管理,对SDK进行个人信息保护能力评估,通过合同等形式明确约定各自责任,集中展示并及时更新嵌入的SDK相关信息。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。从SDK角度,要建立信息公示机制,明示基本信息及个人信息处理规则;优化功能配置,明确SDK功能及其对应的个人信息收集范围,并提供配置选项;加强服务协同,向APP开发运营者提供合规使用指南,引导APP开发运营者正确合理使用,共同提高合规水平。
四、智能终端为用户提供APP运行的硬件载体,要筑牢安全防线。
五、接入企业提供网络连接服务,要夯实信息登记和处置责任。

扫一扫在手机打开当前页
【打印本页】
【关闭窗口】