自动续费前 5 日应以显著方式提醒！工信部明确

据工业和信息化部官网消息，为优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展，工业和信息化部近日印发通知，部署进一步提升移动互联网应用服务能力。围绕提升用户服务感知、提升行业管理能力，即 " 两提升 "，共提出 26 条措施。
据了解，通知一方面聚焦 APP 安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的 12 条措施；另一方面从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的 5 类关键主体，即 APP 开发运营者、分发平台、SDK（软件开发工具）、终端和接入企业，提出 14 条措施。
具体来看，通知要求 " 提升全流程服务感知，保护用户合法权益 "。
在规范安装卸载行为方面：
一是确保知情同意安装。向用户推荐下载 APP 应遵循公开、透明原则，真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息，并同步提供明显的取消选项，经用户确认同意后方可下载安装，切实保障用户知情权、选择权。不得通过" 偷梁换柱 "" 强制捆绑 "" 静默下载 "等方式欺骗误导用户下载安装。
二是规范网页推荐下载行为。在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载 APP，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开 APP，影响用户正常浏览信息。无正当理由，不得将下载 APP 与阅读网页内容相绑定。
三是实现便捷卸载。除基本功能软件外，APP 应当可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。
在优化服务体验方面：
一是窗口关闭用户可选。开屏和弹窗信息窗口提供清晰有效的关闭按钮，保证用户可以便捷关闭；不得频繁弹窗干扰用户正常使用，或利用" 全屏热力图 "、高灵敏度 " 摇一摇 "等易造成误触发的方式诱导用户操作。
二是服务事项提前告知。清晰明示产品功能权益及资费等内容，存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。
三是启动运行场景合理。在非服务所必需或无合理场景下，不得自启动和关联启动其它 APP，或进行唤醒、调用、更新等行为。
四是服务续期及时提醒。采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前 5 日以短信、消息推送等显著方式提醒用户，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。
在加强个人信息保护方面：
一是坚持合法正当必要原则。从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该服务的基本功能。
二是明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，如发生变动，应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
三是合理申请使用权限。在对应业务功能启动时，动态申请所需权限，不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时，同步告知用户申请该权限的目的。未经用户同意，不得更改用户未授权权限状态。
在响应用户诉求方面：
一是设立客服热线。鼓励互联网企业建立客服热线，主要互联网企业在网站、APP 显著位置公示客服热线电话号码，简化人工服务转接程序。鼓励提高客服热线响应能力，月均响应时限最长为 30 秒，人工服务应答率超过 85％。
二是妥善处理用户投诉。公布有效联系方式，接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉，确保 15 日内处理完成，提高投诉处理满意率。鼓励在 APP 中设置用户满意度测评链接，引导用户参与测评。
同时，通知要求 " 提升全链条管理能力，营造健康服务生态 "。
在落实 APP 开发运营者主体责任方面：
一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。定期对个人信息保护措施及执行情况等进行合规审计，有效防范风险隐患。
二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护。主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求。
三是加强软件开发工具（SDK）使用管理。使用 SDK 前对其进行个人信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。集中展示并及时更新嵌入的 SDK 名称、功能及其处理个人信息的规则。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。
在强化平台分发管理方面：
一是严格 APP 上架审核。准确登记并核验 APP 开发运营者的真实身份和联系方式、APP 的主要功能及用途等基本信息，并对拟上架 APP 进行技术检测。相关审核应明确负责人，并留存审核日志记录，不符合要求的不予上架。全量公示在架 APP，并在显著位置标明 APP 名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。尚未建立分发明示界面的，应将 APP 下载链接到应用商店，引导用户从正规渠道下载所分发的 APP。
二是强化在架 APP 巡查。加强对 APP 的动态巡查，确保公示信息真实准确。对与公示信息不一致，或采用 " 热更新、热切换 " 等方式擅自更改 APP 主要功能、申请的权限、个人信息收集使用的场景和范围等违规 APP，应当停止提供服务。
三是完善分发管理机制。建立 APP 开发运营者信用评价、风险提示等机制，鼓励对分发 APP 进行电子签名认证，实现上架应用、分发行为全流程可溯源。加强与面向移动互联网应用程序的检测及认证公共服务平台联动，做好信息上报、监测溯源、信息共享、响应处置工作。
在规范 SDK 应用服务方面：
一是建立信息公示机制。公开明示 SDK 名称、开发者、版本号、主要功能、使用说明等基本信息，以及个人信息处理规则。SDK 独立采集、传输、存储个人信息的，应当单独作出说明。鼓励发挥 SDK 管理服务平台作用，引导 APP 开发运营者使用合规的 SDK。
二是优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确 SDK 功能和对应的个人信息收集范围，并向 APP 开发运营者提供功能模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。
三是加强服务协同。在产品使用全生命周期过程中，通过明确易懂的方式主动向 APP 开发运营者提供合规使用指南，引导 APP 开发运营者正确合理使用，共同提高合规水平。当个人信息处理规则变更或发现风险时，及时更新并告知 APP 开发运营者。
在筑牢终端安全防线方面：
一是强化 APP 运行管理。为用户提供 APP 自启动和关联启动的关闭功能，以及便捷的相关设备识别码重置选项，加强对 APP 静默下载、热更新的监测，防范未经用户同意私自启动、下载、安装等行为。
二是加强 APP 行为记录提醒。增强对权限调用行为的记录能力，为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制，保障用户及时准确了解个人信息收集状态。
三是提高 APP 风险预警能力。推动开展 APP 电子签名认证，并向用户进行预警提示，提高对仿冒、不良、违规等风险 APP 的识别能力。
在夯实接入企业责任方面：
一是准确登记信息。在为 APP、SDK 提供网络接入服务时，登记并核验 APP、SDK 开发运营者的真实身份、联系方式等信息，提高溯源能力。
二是确保有效处置。按照电信监管部门要求，依法对违规 APP、SDK 采取停止接入等必要措施，有效阻止其侵害用户权益的违规行为。