工信部：进一步提升移动互联网应用服务能力

索引号：4309810018/2023-1734765 发布机构：沅江市科工局发文日期：2023-03-06 信息类别：综合政务公开范围：全部公开公开方式：政府网站

近日，工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》（工信部信管函〔2023〕26号，以下简称《通知》），《通知》根据服务形态、业务场景、功能特点，重点针对5类主体提出了具体规范要求：

一、APP开发运营者直接面向用户提供服务，要落实主体责任。《通知》从3个方面推动APP开发运营者落实主体责任：一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护，做好监测和风险处置。三是加强SDK使用管理。按照“谁使用，谁负责”的原则，加强对所使用SDK的管理。

二、分发平台为用户提供APP搜索、下载安装渠道，要强化分发管理。《通知》着重从事前、事中、事后3个方面指导分发平台“守好门、把好关”：事前要严格APP上架审核。准确登记并核验基本信息，对拟上架APP进行技术检测，在架APP要全量公示，提高透明度。事中要强化在架APP巡查。防止采取“热更新、热切换”等方式擅自更改APP主要功能、申请权限及个人信息收集使用场景和范围等违规行为。事后要完善分发管理机制。建立APP开发运营者信用评价、风险提示等机制，推广APP电子签名认证，加强与面向移动互联网应用程序的检测及认证公共服务平台联动，做好信息共享、响应处置工作。

三、SDK内嵌在APP中，广泛应用于定位、支付、信息推送等功能场景，要规范应用服务。《通知》从SDK自身以及使用者APP两个角度提出规范要求：从APP的角度，要加强SDK使用管理，对SDK进行个人信息保护能力评估，通过合同等形式明确约定各自责任，集中展示并及时更新嵌入的SDK相关信息。共同处理用户个人信息，侵害用户权益造成损害的，依法承担相应责任。从SDK角度，要建立信息公示机制，明示基本信息及个人信息处理规则；优化功能配置，明确SDK功能及其对应的个人信息收集范围，并提供配置选项；加强服务协同，向APP开发运营者提供合规使用指南，引导APP开发运营者正确合理使用，共同提高合规水平。

四、智能终端为用户提供APP运行的硬件载体，要筑牢安全防线。

五、接入企业提供网络连接服务，要夯实信息登记和处置责任。

扫一扫在手机打开当前页