×

干货 视角 满满 解读 深入

蛮犀视角 | 深入解读工信部信管函〔2023〕26号要求,干货满满!

jnlyseo998998 jnlyseo998998 发表于2023-04-18 15:05:15 浏览19 评论0

抢沙发发表评论

热点资讯关注

近日,为优化服务供给,改善用户体验,维护良好的信息消费环境,促进行业高质量发展,依据《个人信息保护法》《电信条例》《规范互联网信息服务市场秩序若干规定》《电信和互联网用户个人信息保护规定》等相关法律法规规章,工信部发布有关事项通知【工信部信管函〔2023〕26号】(下文均称《通知》)

下一步,工信部将加强与有关部门的协同,构建完善政府监管、行业自律、社会监督、用户参与的共治格局,推动行业落实《通知》有关要求,进一步提升服务能力,为群众提供高质量的移动互联网应用服务。

为积极响应有关部门号召,帮助广大移动应用运营单位,完善自身移动应用安全体系,蛮犀安全将提供《通知》细节系列解读。

解读NO.1

1 范围

本解读规定了移动应用软件及第三方软件开发工具包关于“工信部信管函〔2023〕26号”文中“对App要求的检测细则以及典型检测场景。

本解读适用于移动应用软件提供者规范用户收集使用个人信息处理活动,适用于蛮犀科技对移动应用软件收集使用个人信息行为进行监督、管理和评估。

解读NO.2

2 术语

2.1 移动互联网应用程序

移动互联网应用程序 mobile internet application

运行在移动智能终端上的应用程序。

注:包括移动智能终端预置、下载安装的应用程序和小程序,简称App。

2.2 移动互联网应用程序运营者

移动互联网应用程序运营者 mobile internet application operator

展开全文

移动互联网应用程序的所有者、管理者或提供者。

注:简称App运营者。

2.3 小程序

小程序 mini program

基于应用程序开放接口实现的,用户无需安装即可使用的移动互联网应用程序。

注:应用程序通过公开其应用程序编程接口 CAPI)或函数,使外部的程序可以増加该应用程序的功能或使用该应用 程序的资源,而不需要更改该应用程序的源代码。

解读NO.3

3 规范安装卸载行为

3.1 要求

确保知情同意安装

规范网页推荐下载行为

实现便携卸载

3.2 要求解读

3.2.1 确保知情同意安装

检测细则

App应向用户推荐下载APP应遵循公开、透明原则,真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息,并同步提供明显的取消选项,经用户确认同意后方可下载安装,切实保障用户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

检测场景

1. App向用户进行推荐应用时,应当主动明示开发者,产品类型,隐私政策权限列表等信息

2. 应设置显著取消选项,保障用户是出于主动自愿情境下进行的下载

3. 下载页面应当明确不得使用静默下载,强制用户下载或以“偷梁换柱”的方式诱惑欺骗强制用户进行下载

合规实例

3.2.2 规范网页推荐下载行为

检测细则

在用户浏览页面内容时,未经用户同意或主动选择,不得自动或强制下载APP,或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开APP,影响用户正常浏览信息。无正当理由,不得将下载APP与阅读网页内容相绑定。

检测场景

1. 在用户浏览内容时候,不得自动下载,强制下载App

2. 用户阅读内容与下载应用直接无业务管理

3. 不得以折叠显示,空白名显示,频繁提示等手段强制,干扰用户进行下载

合规实例

3.2.3 实现便捷卸载

检测细则

除基本功能软件外,APP应当可便捷卸载,不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

检测场景

1. APP是否以空白名称,透明图标,后台隐藏等方式拒绝用户卸载

合规实例

解读NO.4

4 优化服务体验

4.1 要求

窗口关闭用户可选

服务事项提前告知

启动运行场景合理

服务续期即使提醒

4.2 要求解读

4.2.1 窗口关闭用户可选

检测细则

开屏和弹窗信息窗口提供清晰有效的关闭按钮,保证用户可以便捷关闭;不得频繁弹窗干扰用户正常使用,或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作

检测场景

1. App内弹窗信息具备关闭按钮,且易于操作辨认并有效;

2. App内弹窗信息具备跳转热区,并未做全窗热区跳转;

3. App未使用高敏感度摇一摇形式要求用户在非自愿情形下阅读广告

4. APP两次主动弹窗广告弹窗时间间隔合理未使用频繁弹窗等形式要求用户阅读广告

合规实例

4.2.2 服务事项提前告知

检测细则

清晰明示产品功能权益及资费等内容,存在开通会员、收费等附加条件的,应当显著提示。未经明示,不得在提供产品服务过程中擅自添加限制性条件,并以此为由终止用户正常使用的产品功能和服务,或降低服务体验。

检测场景

1. App特殊业务功能在使用前以显著标识服务条件

2. APP在使用特殊业务功能中未出现擅自添加限制条款,未影响正常的业务功能

合规实例

4.2.3 服务续期即使提醒

检测细则

采取自动续订、自动续费方式提供服务的,应当征得用户同意,不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户,服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径

检测场景

1. APP存在自动续订(续费)功能时是否主动征得用户同意

2. 是否存在捆绑自动续订(续费)功能

3. 自动续订(续费)前是否主动提示

4. 自动续订(续费)功能是否方便用户取消

合规实例

解读未完待续