自动续费前 5 日应以显著方式提醒！工信部明确

女孩放开那畜牲

据工业和信息化部官网消息，为优化服务供给，改善用户体验，维护良好的信息消费环境，促进行业高质量发展，工业和信息化部近日印发通知，部署进一步提升移动互联网应用服务能力。围绕提升用户服务感知、提升行业管理能力，即 " 两提升 "，共提出 26 条措施。
- ^/ Z4 C/ f( X' t* c2 u$ x% y9 c据了解，通知一方面聚焦 APP 安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的 12 条措施；另一方面从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的 5 类关键主体，即 APP 开发运营者、分发平台、SDK（软件开发工具）、终端和接入企业，提出 14 条措施。
% {2 G0 t9 @5 Z: ?$ G: F具体来看，通知要求 " 提升全流程服务感知，保护用户合法权益 "。
. d4 N' G9 S9 D" f5 S/ {在规范安装卸载行为方面：
一是确保知情同意安装。向用户推荐下载 APP 应遵循公开、透明原则，真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息，并同步提供明显的取消选项，经用户确认同意后方可下载安装，切实保障用户知情权、选择权。不得通过" 偷梁换柱 "" 强制捆绑 "" 静默下载 "等方式欺骗误导用户下载安装。
二是规范网页推荐下载行为。在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载 APP，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开 APP，影响用户正常浏览信息。无正当理由，不得将下载 APP 与阅读网页内容相绑定。
三是实现便捷卸载。除基本功能软件外，APP 应当可便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。
0 s  U# O  `6 v在优化服务体验方面：
0 r, u- u( \/ [' ?6 l4 W一是窗口关闭用户可选。开屏和弹窗信息窗口提供清晰有效的关闭按钮，保证用户可以便捷关闭；不得频繁弹窗干扰用户正常使用，或利用" 全屏热力图 "、高灵敏度 " 摇一摇 "等易造成误触发的方式诱导用户操作。
4 X; ]7 [8 |0 }% L" q$ A- `二是服务事项提前告知。清晰明示产品功能权益及资费等内容，存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。
# \1 P/ k7 b+ o2 C2 p4 C, ^三是启动运行场景合理。在非服务所必需或无合理场景下，不得自启动和关联启动其它 APP，或进行唤醒、调用、更新等行为。
- Y* C8 I( V5 U( @+ O3 W: v  x+ {0 H四是服务续期及时提醒。采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前 5 日以短信、消息推送等显著方式提醒用户，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。
在加强个人信息保护方面：
3 z& D+ K6 K0 Q' V* ]一是坚持合法正当必要原则。从事个人信息处理活动，应具有明确合理的目的，不得仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。用户拒绝提供非当前服务所必需的个人信息时，不得影响用户使用该服务的基本功能。
二是明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，如发生变动，应及时告知用户最新情况。突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。
三是合理申请使用权限。在对应业务功能启动时，动态申请所需权限，不得要求用户一揽子同意多个非本业务功能的必要权限。在调用终端相册、通讯录、位置等权限时，同步告知用户申请该权限的目的。未经用户同意，不得更改用户未授权权限状态。
在响应用户诉求方面：
# V  C1 k' S: V一是设立客服热线。鼓励互联网企业建立客服热线，主要互联网企业在网站、APP 显著位置公示客服热线电话号码，简化人工服务转接程序。鼓励提高客服热线响应能力，月均响应时限最长为 30 秒，人工服务应答率超过 85％。
/ D5 W( z+ t6 O4 `二是妥善处理用户投诉。公布有效联系方式，接受用户投诉。按照规范要求答复互联网信息服务投诉平台上的投诉，确保 15 日内处理完成，提高投诉处理满意率。鼓励在 APP 中设置用户满意度测评链接，引导用户参与测评。
" i; I; p* v. g+ h5 b% r5 ?同时，通知要求 " 提升全链条管理能力，营造健康服务生态 "。
" N1 k8 b# d2 o. i+ z& t$ ^  n在落实 APP 开发运营者主体责任方面：
一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。定期对个人信息保护措施及执行情况等进行合规审计，有效防范风险隐患。
  C/ b) O8 z1 ?7 Y9 R. q) b二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护。主动监测发现个人信息泄露、窃取、篡改、毁损、丢失、非法使用等风险威胁，及时响应处置要求。
  r1 _, i  s( e1 L8 \1 \" @4 r三是加强软件开发工具（SDK）使用管理。使用 SDK 前对其进行个人信息保护能力评估，通过合同等形式明确约定各方权利和义务，确保个人信息处理依法合规。集中展示并及时更新嵌入的 SDK 名称、功能及其处理个人信息的规则。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。
( R. v+ E" q4 n; Q" h$ |在强化平台分发管理方面：
一是严格 APP 上架审核。准确登记并核验 APP 开发运营者的真实身份和联系方式、APP 的主要功能及用途等基本信息，并对拟上架 APP 进行技术检测。相关审核应明确负责人，并留存审核日志记录，不符合要求的不予上架。全量公示在架 APP，并在显著位置标明 APP 名称及功能、开发运营者、版本号、所需获取的用户终端权限列表及用途、个人信息处理规则等信息。尚未建立分发明示界面的，应将 APP 下载链接到应用商店，引导用户从正规渠道下载所分发的 APP。
二是强化在架 APP 巡查。加强对 APP 的动态巡查，确保公示信息真实准确。对与公示信息不一致，或采用 " 热更新、热切换 " 等方式擅自更改 APP 主要功能、申请的权限、个人信息收集使用的场景和范围等违规 APP，应当停止提供服务。
2 M' M6 V2 P  g8 e( _三是完善分发管理机制。建立 APP 开发运营者信用评价、风险提示等机制，鼓励对分发 APP 进行电子签名认证，实现上架应用、分发行为全流程可溯源。加强与面向移动互联网应用程序的检测及认证公共服务平台联动，做好信息上报、监测溯源、信息共享、响应处置工作。
在规范 SDK 应用服务方面：
$ R" I7 v+ m* ]一是建立信息公示机制。公开明示 SDK 名称、开发者、版本号、主要功能、使用说明等基本信息，以及个人信息处理规则。SDK 独立采集、传输、存储个人信息的，应当单独作出说明。鼓励发挥 SDK 管理服务平台作用，引导 APP 开发运营者使用合规的 SDK。
二是优化功能配置。遵循最小必要原则，根据不同应用场景或用途，明确 SDK 功能和对应的个人信息收集范围，并向 APP 开发运营者提供功能模块及个人信息收集的配置选项，不得一揽子过度收集个人信息。
, \8 _0 O# |5 u. y$ z三是加强服务协同。在产品使用全生命周期过程中，通过明确易懂的方式主动向 APP 开发运营者提供合规使用指南，引导 APP 开发运营者正确合理使用，共同提高合规水平。当个人信息处理规则变更或发现风险时，及时更新并告知 APP 开发运营者。
- P( A6 z/ S3 G在筑牢终端安全防线方面：
. e; ^7 i7 h! E9 N) s+ a6 n; H4 e: ~一是强化 APP 运行管理。为用户提供 APP 自启动和关联启动的关闭功能，以及便捷的相关设备识别码重置选项，加强对 APP 静默下载、热更新的监测，防范未经用户同意私自启动、下载、安装等行为。
  Q, `; H4 {+ [, Z5 N2 M; [# \$ E二是加强 APP 行为记录提醒。增强对权限调用行为的记录能力，为用户查询权限调用情况提供便利。建立通讯录、麦克风、相机、位置、剪切板等权限在用状态的明显提示机制，保障用户及时准确了解个人信息收集状态。
6 T+ t* }) b7 Y三是提高 APP 风险预警能力。推动开展 APP 电子签名认证，并向用户进行预警提示，提高对仿冒、不良、违规等风险 APP 的识别能力。
在夯实接入企业责任方面：
. P. G' F4 u* I+ j7 q/ ^一是准确登记信息。在为 APP、SDK 提供网络接入服务时，登记并核验 APP、SDK 开发运营者的真实身份、联系方式等信息，提高溯源能力。
" ?( b5 D) r$ p: O# d" I9 n二是确保有效处置。按照电信监管部门要求，依法对违规 APP、SDK 采取停止接入等必要措施，有效阻止其侵害用户权益的违规行为。