日前，工業和信息化部發布了關于開展縱深推進APP侵害用戶權益專項整治行動的通知。通知指出，為切實加強用戶個人信息保護，為人民群眾提供更安全、更健康、更干凈的信息環境，工信部決定開展縱深推進APP侵害用戶權益專項整治行動。專項整治時間為2020年7月22日之日至2020年12月10日。

據了解，整治對象主要分為三大類：一是APP服務提供者，即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟件，包括快應用和小程序等新應用形態；二是軟件工具開發包（SDK）提供者，即集成在手機APP里的第三方工具集合；三是應用分發平臺，包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平臺。

其整治任務主要包括APP、SDK違規處理用戶個人信息方面；設置障礙、頻繁騷擾用戶方面；欺騙誤導用戶方面；應用分發平臺責任落實不到位方面。以下為具體內容：

1整治目標

依據《網絡安全法》、《電信條例》、《規范互聯網信息服務市場秩序若干規定》（工業和信息化部令第20號）、《電信和互聯網用戶個人信息保護規定》（工業和信息化部令第24號）和《移動智能終端應用軟件預置和分發管理暫行規定》（工信部信管〔2016〕407號）等規定，深入推進技管結合，加強監督檢查，督促相關企業強化APP個人信息保護，及時整改消除違規收集、使用用戶個人信息和騷擾用戶、欺騙誤導用戶、應用分發平臺管理責任落實不到位等突出問題，凈化APP應用空間。2020年8月底前上線運行全國APP技術檢測平臺管理系統，12月10日前完成覆蓋40萬款主流APP檢測工作。

2整治對象

（一）APP服務提供者，即互聯網信息服務提供者提供的可以下載、安裝、升級的應用軟件，包括快應用和小程序等新應用形態。

（二）軟件工具開發包（SDK）提供者，即集成在手機APP里的第三方工具集合。

（三）應用分發平臺，包括網站、應用商店、APP等承擔下載、安裝、升級等分發服務的各類平臺。

3整治任務

（一）APP、SDK違規處理用戶個人信息方面。

1.違規收集個人信息。重點整治APP、SDK未告知用戶收集個人信息的目的、方式、范圍且未經用戶同意，私自收集用戶個人信息的行為。

2.超范圍收集個人信息。重點整治APP、SDK非服務所必需或無合理應用場景，特別是在靜默狀態下或在后臺運行時，超范圍收集個人信息的行為。

3.違規使用個人信息。重點整治APP、SDK未向用戶告知且未經用戶同意，私自使用個人信息，將用戶個人信息用于其提供服務之外的目的，特別是私自向其他應用或服務器發送、共享用戶個人信息的行為。

4.強制用戶使用定向推送功能。重點整治APP、SDK未以顯著方式標示且未經用戶同意，將收集到的用戶搜索、瀏覽記錄、使用習慣等個人信息，用于定向推送或廣告精準營銷，且未提供關閉該功能選項的行為。

（二）設置障礙、頻繁騷擾用戶方面。

5.APP強制、頻繁、過度索取權限。重點整治APP安裝、運行和使用相關功能時，非服務所必需或無合理應用場景下，用戶拒絕相關授權申請后，應用自動退出或關閉的行為。重點整治短時長、高頻次，在用戶明確拒絕權限申請后，頻繁彈窗、反復申請與當前服務場景無關權限的行為。重點整治未及時明確告知用戶索取權限的目的和用途，提前申請超出其業務功能等權限的行為。

6.APP頻繁自啟動和關聯啟動。重點整治APP未向用戶告知且未經用戶同意，或無合理的使用場景，頻繁自啟動或關聯啟動第三方APP的行為。

（三）欺騙誤導用戶方面。

7.欺騙誤導用戶下載APP。重點整治通過“偷梁換柱”“移花接木”等方式欺騙誤導用戶下載APP，特別是具有分發功能的移動應用程序欺騙誤導用戶下載非用戶所自愿下載APP的行為。

8.欺騙誤導用戶提供個人信息。重點整治非服務所必需或無合理場景，通過積分、獎勵、優惠等方式欺騙誤導用戶提供身份證號碼以及個人生物特征信息的行為。

（四）應用分發平臺責任落實不到位方面。

9.應用分發平臺上的APP信息明示不到位。重點整治應用分發平臺上未明示APP運行所需權限列表及用途，未明示APP收集、使用用戶個人信息的內容、目的、方式和范圍等行為。

10.應用分發平臺管理責任落實不到位。重點整治APP上架審核不嚴格、違法違規軟件處理不及時和APP提供者、運營者、開發者身份信息不真實、聯系方式虛假失效等問題。

4工作要求

（一）開展檢測檢查。我部將于即日起組織第三方檢測機構對APP、SDK進行技術檢測，對應用分發平臺的主體責任落實情況進行監督檢查。對第一次檢查發現存在問題的企業，我部將責令5個工作日內完成整改，對整改不徹底仍然存在問題的，將采取向社會公告、組織下架、行政處罰以及將受到行政處罰的違規主體納入電信業務經營不良名單或失信名單等措施；對在APP不同版本中反復出現問題的企業，我部將向社會公告，并依法依規開展后續處置工作。

（二）抓好執行落實。各地通信管理局要結合實際開展檢查工作，每月15日前將違規線索錄入全國APP技術檢測平臺管理系統，并按照部工作要求開展相關問題處置。相關企業要及時開展自查自糾，對發現的問題立行立改，舉一反三，切實有效保護個人信息。APP企業要完善用戶權益保障制度，加強對所集成SDK的管理。應用分發平臺要強化平臺管理責任，積極配合電信主管部門開展相關監管工作。

（三）推動行業自律。鼓勵行業協會組織APP開發運營者、應用分發平臺、第三方服務提供者、電信設備生產企業、安全廠商等相關單位，制定行業自律公約和技術檢測標準，健全第三方評議機制，強化行業規范。

（四）強化手段建設。中國信息通信研究院要大力推進全國APP技術檢測平臺管理系統建設，進一步凝聚產業力量，鼓勵有條件的企業積極參與平臺建設，提升自動化檢測水平和能力。各地通信管理局要盡快接入，用好相關技術手段，做到關口前移，及時發現解決問題，不斷提升行業治理能力和水平。

（五）暢通投訴渠道。專項整治工作期間，各企業應暢通用戶投訴渠道，完善投訴處理服務機制和流程。中國互聯網協會應通過互聯網信息服務投訴平臺（https://ts.isc.org.cn/）或12321舉報中心接受群眾投訴，及時匯總處理用戶反映的相關問題。