当前位置:
首页
>
政府信息公开平台
>
市政府工作部门
>
科学技术和工业信息化局
>
政策文件
工信部:进一步提升移动互联网应用服务能力
索 引 号:4309810018/2023-1734765
发布机构:沅江市科工局
发文日期:2023-03-06
信息类别:综合政务
公开范围:全部公开
公开方式:政府网站
近日,工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》(工信部信管函〔2023〕26号,以下简称《通知》),《通知》根据服务形态、业务场景、功能特点,重点针对5类主体提出了具体规范要求:
一、
APP开发运营者直接面向用户提供服务,要落实主体责任。
《通知》从
3个方面推动APP开发运营者落实主体责任:一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人,建立全生命周期个人信息保护机制,健全考核问责制度,将相关法规政策要求落实到产品研发、推广和运营各环节,不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施,加强前端和后端安全防护,做好监测和风险处置。三是加强SDK使用管理。按照“谁使用,谁负责”的原则,加强对所使用SDK的管理。
二、
分发平台为用户提供
APP搜索、下载安装渠道,要强化分发管理。
《通知》着重从事前、事中、事后
3个方面指导分发平台“守好门、把好关”:事前要严格APP上架审核。准确登记并核验基本信息,对拟上架APP进行技术检测,在架APP要全量公示,提高透明度。事中要强化在架APP巡查。防止采取“热更新、热切换”等方式擅自更改APP主要功能、申请权限及个人信息收集使用场景和范围等违规行为。事后要完善分发管理机制。建立APP开发运营者信用评价、风险提示等机制,推广APP电子签名认证,加强与面向移动互联网应用程序的检测及认证公共服务平台联动,做好信息共享、响应处置工作。
三、
SDK内嵌在APP中,广泛应用于定位、支付、信息推送等功能场景,要规范应用服务。
《通知》从
SDK自身以及使用者APP两个角度提出规范要求:从APP的角度,要加强SDK使用管理,对SDK进行个人信息保护能力评估,通过合同等形式明确约定各自责任,集中展示并及时更新嵌入的SDK相关信息。共同处理用户个人信息,侵害用户权益造成损害的,依法承担相应责任。从SDK角度,要建立信息公示机制,明示基本信息及个人信息处理规则;优化功能配置,明确SDK功能及其对应的个人信息收集范围,并提供配置选项;加强服务协同,向APP开发运营者提供合规使用指南,引导APP开发运营者正确合理使用,共同提高合规水平。
四、
智能终端为用户提供
APP运行的硬件载体,要筑牢安全防线。
五、
接入企业提供网络连接服务,要夯实信息登记和处置责任。
扫一扫在手机打开当前页
【打印本页】
【关闭窗口】