一、提升全流程服務(wù)感知，保护用(yòng)户合法权益

(一)规范安(ān)装(zhuāng)卸载行為(wèi)

1.确保知情同意安(ān)装(zhuāng)。向用(yòng)户推荐下载APP应遵循公(gōng)开、透明原则，真实、准确、完整地明示开发运营者、产(chǎn)品功能(néng)、隐私政策、权限列表等必要信息，并同步提供明显的取消选项，经用(yòng)户确认同意后方可(kě)下载安(ān)装(zhuāng)，切实保障用(yòng)户知情权、选择权。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用(yòng)户下载安(ān)装(zhuāng)。

2.规范网页(yè)推荐下载行為(wèi)。在用(yòng)户浏览页(yè)面内容时，未经用(yòng)户同意或主动选择，不得自动或强制下载APP，或以折叠显示、主动弹窗、频繁提示等方式强迫用(yòng)户下载、打开APP，影响用(yòng)户正常浏览信息。无正当理(lǐ)由，不得将下载APP与阅读网页(yè)内容相绑定。

3.实现便捷卸载。除基本功能(néng)软件外，APP应当可(kě)便捷卸载，不得以空白名(míng)称、透明图标、后台隐藏等方式恶意阻挠用(yòng)户卸载。

(二)优化服務(wù)體(tǐ)验

4.窗口关闭用(yòng)户可(kě)选。开屏和弹窗信息窗口提供清晰有(yǒu)效的关闭按钮，保证用(yòng)户可(kě)以便捷关闭；不得频繁弹窗干扰用(yòng)户正常使用(yòng)，或利用(yòng)“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用(yòng)户操作(zuò)。

5.服務(wù)事项提前告知。清晰明示产(chǎn)品功能(néng)权益及资费等内容，存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产(chǎn)品服務(wù)过程中(zhōng)擅自添加限制性条件，并以此為(wèi)由终止用(yòng)户正常使用(yòng)的产(chǎn)品功能(néng)和服務(wù)，或降低服務(wù)體(tǐ)验。

6.启动运行场景合理(lǐ)。在非服務(wù)所必需或无合理(lǐ)场景下，不得自启动和关联启动其它APP，或进行唤醒、调用(yòng)、更新(xīn)等行為(wèi)。

7.服務(wù)续期及时提醒。采取自动续订、自动续费方式提供服務(wù)的，应当征得用(yòng)户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用(yòng)户，服務(wù)期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

(三)加强个人信息保护

8.坚持合法正当必要原则。从事个人信息处理(lǐ)活动，应具(jù)有(yǒu)明确合理(lǐ)的目的，不得仅以服務(wù)體(tǐ)验、产(chǎn)品研发、算法推荐、风险控制等為(wèi)由，强制要求用(yòng)户同意超范围或者与服務(wù)场景无关的个人信息处理(lǐ)行為(wèi)。用(yòng)户拒绝提供非当前服務(wù)所必需的个人信息时，不得影响用(yòng)户使用(yòng)该服務(wù)的基本功能(néng)。

9.明示个人信息处理(lǐ)规则。通过简洁、清晰、易懂的方式告知用(yòng)户个人信息处理(lǐ)规则，如发生变动，应及时告知用(yòng)户最新(xīn)情况。突出显示敏感个人信息的处理(lǐ)目的、方式和范围，建立已收集个人信息清单，不得采用(yòng)默认勾选、缩小(xiǎo)文(wén)字、冗長(cháng)文(wén)本等方式诱导用(yòng)户同意个人信息处理(lǐ)规则。

10.合理(lǐ)申请使用(yòng)权限。在对应业務(wù)功能(néng)启动时，动态申请所需权限，不得要求用(yòng)户一揽子同意多(duō)个非本业務(wù)功能(néng)的必要权限。在调用(yòng)终端相册、通讯录、位置等权限时，同步告知用(yòng)户申请该权限的目的。未经用(yòng)户同意，不得更改用(yòng)户未授权权限状态。

(四)响应用(yòng)户诉求

11.设立客服热線(xiàn)。鼓励互联网企业建立客服热線(xiàn)，主要互联网企业在网站、APP显著位置公(gōng)示客服热線(xiàn)電(diàn)话号码，简化人工(gōng)服務(wù)转接程序。鼓励提高客服热線(xiàn)响应能(néng)力，月均响应时限最長(cháng)為(wèi)30秒(miǎo)，人工(gōng)服務(wù)应答(dá)率超过85％。

12.妥善处理(lǐ)用(yòng)户投诉。公(gōng)布有(yǒu)效联系方式，接受用(yòng)户投诉。按照规范要求答(dá)复互联网信息服務(wù)投诉平台上的投诉，确保15日内处理(lǐ)完成，提高投诉处理(lǐ)满意率。鼓励在APP中(zhōng)设置用(yòng)户满意度测评链接，引导用(yòng)户参与测评。

二、提升全链条管理(lǐ)能(néng)力，营造健康服務(wù)生态

(一)落实APP开发运营者主體(tǐ)责任

1.完善内部管理(lǐ)机制。明确用(yòng)户服務(wù)和权益保护的牵头管理(lǐ)部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产(chǎn)品研发、推广和运营各环节，不断提高合规水平。定期对个人信息保护措施及执行情况等进行合规审计，有(yǒu)效防范风险隐患。

2.增强技(jì )术保障能(néng)力。采取访问控制、技(jì )术加密、去标识化等安(ān)全技(jì )术措施，加强前端和后端安(ān)全防护。主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用(yòng)等风险威胁，及时响应处置要求。

3.加强软件开发工(gōng)具(jù)(SDK)使用(yòng)管理(lǐ)。使用(yòng)SDK前对其进行个人信息保护能(néng)力评估，通过合同等形式明确约定各方权利和义務(wù)，确保个人信息处理(lǐ)依法合规。集中(zhōng)展示并及时更新(xīn)嵌入的SDK名(míng)称、功能(néng)及其处理(lǐ)个人信息的规则。共同处理(lǐ)用(yòng)户个人信息，侵害用(yòng)户权益造成损害的，依法承担相应责任。

(二)强化平台分(fēn)发管理(lǐ)

4.严格APP上架审核。准确登记并核验APP开发运营者的真实身份和联系方式、APP的主要功能(néng)及用(yòng)途等基本信息，并对拟上架APP进行技(jì )术检测。相关审核应明确负责人，并留存审核日志(zhì)记录，不符合要求的不予上架。全量公(gōng)示在架APP，并在显著位置标明APP名(míng)称及功能(néng)、开发运营者、版本号、所需获取的用(yòng)户终端权限列表及用(yòng)途、个人信息处理(lǐ)规则等信息。尚未建立分(fēn)发明示界面的，应将APP下载链接到应用(yòng)商(shāng)店(diàn)，引导用(yòng)户从正规渠道下载所分(fēn)发的APP。

5.强化在架APP巡查。加强对APP的动态巡查，确保公(gōng)示信息真实准确。对与公(gōng)示信息不一致，或采用(yòng)“热更新(xīn)、热切换”等方式擅自更改APP主要功能(néng)、申请的权限、个人信息收集使用(yòng)的场景和范围等违规APP，应当停止提供服務(wù)。

6.完善分(fēn)发管理(lǐ)机制。建立APP开发运营者信用(yòng)评价、风险提示等机制，鼓励对分(fēn)发APP进行電(diàn)子签名(míng)认证，实现上架应用(yòng)、分(fēn)发行為(wèi)全流程可(kě)溯源。加强与面向移动互联网应用(yòng)程序的检测及认证公(gōng)共服務(wù)平台联动，做好信息上报、监测溯源、信息共享、响应处置工(gōng)作(zuò)。

(三)规范SDK应用(yòng)服務(wù)

7.建立信息公(gōng)示机制。公(gōng)开明示SDK名(míng)称、开发者、版本号、主要功能(néng)、使用(yòng)说明等基本信息，以及个人信息处理(lǐ)规则。SDK独立采集、传输、存储个人信息的，应当单独作(zuò)出说明。鼓励发挥SDK管理(lǐ)服務(wù)平台作(zuò)用(yòng)，引导APP开发运营者使用(yòng)合规的SDK。

8.优化功能(néng)配置。遵循最小(xiǎo)必要原则，根据不同应用(yòng)场景或用(yòng)途，明确SDK功能(néng)和对应的个人信息收集范围，并向APP开发运营者提供功能(néng)模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。

9.加强服務(wù)协同。在产(chǎn)品使用(yòng)全生命周期过程中(zhōng)，通过明确易懂的方式主动向APP开发运营者提供合规使用(yòng)指南，引导APP开发运营者正确合理(lǐ)使用(yòng)，共同提高合规水平。当个人信息处理(lǐ)规则变更或发现风险时，及时更新(xīn)并告知APP开发运营者。

(四)筑牢终端安(ān)全防線(xiàn)

10.强化APP运行管理(lǐ)。為(wèi)用(yòng)户提供APP自启动和关联启动的关闭功能(néng)，以及便捷的相关设备识别码重置选项，加强对APP静默下载、热更新(xīn)的监测，防范未经用(yòng)户同意私自启动、下载、安(ān)装(zhuāng)等行為(wèi)。

11.加强APP行為(wèi)记录提醒。增强对权限调用(yòng)行為(wèi)的记录能(néng)力，為(wèi)用(yòng)户查询权限调用(yòng)情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用(yòng)状态的明显提示机制，保障用(yòng)户及时准确了解个人信息收集状态。

12.提高APP风险预警能(néng)力。推动开展APP電(diàn)子签名(míng)认证，并向用(yòng)户进行预警提示，提高对仿冒、不良、违规等风险APP的识别能(néng)力。

(五)夯实接入企业责任

13.准确登记信息。在為(wèi)APP、SDK提供网络接入服務(wù)时，登记并核验APP、SDK开发运营者的真实身份、联系方式等信息，提高溯源能(néng)力。

14.确保有(yǒu)效处置。按照電(diàn)信监管部门要求，依法对违规APP、SDK采取停止接入等必要措施，有(yǒu)效阻止其侵害用(yòng)户权益的违规行為(wèi)。

爱加密具(jù)备强大的个人信息安(ān)全合规检测、测评服務(wù)能(néng)力，针对工(gōng)信部信管函〔2023〕26号文(wén)可(kě)提供专业的合规差距测评服務(wù)，并出具(jù)专业的测评报告。