工信部:進一步提升移動互聯網應用服務能力
      
					 
      
						索 引 號:4309810018/2023-1734765
						發布機構:沅江市科工局
						發文日期:2023-03-06
						信息類別:綜合政務
						公開范圍:全部公開
						公開方式:政府網站
					 
      
                
      
                
					
      
						
      

      近日,工業和信息化部印發《關于進一步提升移動互聯網應用服務能力的通知》(工信部信管函〔2023〕26號,以下簡稱《通知》),《通知》根據服務形態、業務場景、功能特點,重點針對5類主體提出了具體規范要求:
      一、APP開發運營者直接面向用戶提供服務,要落實主體責任。《通知》從3個方面推動APP開發運營者落實主體責任:一是完善內部管理機制。明確用戶服務和權益保護的牽頭管理部門和負責人,建立全生命周期個人信息保護機制,健全考核問責制度,將相關法規政策要求落實到產品研發、推廣和運營各環節,不斷提高合規水平。二是增強技術保障能力。采取訪問控制、技術加密、去標識化等安全技術措施,加強前端和后端安全防護,做好監測和風險處置。三是加強SDK使用管理。按照“誰使用,誰負責”的原則,加強對所使用SDK的管理。
      二、分發平臺為用戶提供APP搜索、下載安裝渠道,要強化分發管理。《通知》著重從事前、事中、事后3個方面指導分發平臺“守好門、把好關”:事前要嚴格APP上架審核。準確登記并核驗基本信息,對擬上架APP進行技術檢測,在架APP要全量公示,提高透明度。事中要強化在架APP巡查。防止采取“熱更新、熱切換”等方式擅自更改APP主要功能、申請權限及個人信息收集使用場景和范圍等違規行為。事后要完善分發管理機制。建立APP開發運營者信用評價、風險提示等機制,推廣APP電子簽名認證,加強與面向移動互聯網應用程序的檢測及認證公共服務平臺聯動,做好信息共享、響應處置工作。
      三、SDK內嵌在APP中,廣泛應用于定位、支付、信息推送等功能場景,要規范應用服務。《通知》從SDK自身以及使用者APP兩個角度提出規范要求:從APP的角度,要加強SDK使用管理,對SDK進行個人信息保護能力評估,通過合同等形式明確約定各自責任,集中展示并及時更新嵌入的SDK相關信息。共同處理用戶個人信息,侵害用戶權益造成損害的,依法承擔相應責任。從SDK角度,要建立信息公示機制,明示基本信息及個人信息處理規則;優化功能配置,明確SDK功能及其對應的個人信息收集范圍,并提供配置選項;加強服務協同,向APP開發運營者提供合規使用指南,引導APP開發運營者正確合理使用,共同提高合規水平。
      四、智能終端為用戶提供APP運行的硬件載體,要筑牢安全防線。
      五、接入企業提供網絡連接服務,要夯實信息登記和處置責任。

      

      
					
      
					
					


					
					
      
						
      
      掃一掃在手機打開當前頁
      
      
      
		
      
      
      
					
      
					
      
						
      【打印本頁】
      
						
      【關閉窗口】