近日，工业和信息化部印发《关于进一步提升移动互联网应用服务能力的通知》（以下简称《通知》），现就相关内容解读如下：

一、《通知》出台的背景及目的是什么？

近年来，我国移动互联网蓬勃发展，各类应用服务日益丰富。目前，在架APP数量达258万款，小程序、快应用等创新形态不断出现，在推动经济社会发展、服务群众生活方面发挥了重要作用。前期，持续推进APP侵害用户权益整治行动，针对用户反映突出问题，强化治理，取得积极成效，受到社会广泛认可。

此次《通知》的出台，一是贯彻落实党的二十大精神的务实之举。党的二十大报告提出要“提高人民生活品质”“加强个人信息保护”，移动互联网应用服务水平是当前人民群众最关心最直接最现实的利益问题之一。《通知》坚持人民至上，以务实举措推动服务能力提升，以实际行动践行发展为了人民、发展依靠人民、发展成果由人民共享的重要理念。

二是落实落细法律法规要求的应有之义。为确保《网络安全法》《数据安全法》《个人信息保护法》等上位法要求在信息通信行业领域落实落细，连续三年发布关于移动互联网相关治理政策文件，在促进产业健康发展和强化监管方面发挥了重要作用。《通知》在现有制度基础上进一步完善可操作性实施细则，不断增强法规的适用性、针对性和可操作性。

三是彰显整治侵害用户权益问题的坚定决心。自开展APP侵害用户权益整治行动以来，已公开发布27批次通报，对违法违规行为保持高压震慑。《通知》坚持问题导向，聚焦行业发展出现的新问题，人民群众愁盼解决的急问题，提出了体系化治理新思路，着力构建“全流程、全链条”综合治理体系，推动行业治理走深走实。

四是促进我国数字经济发展行稳致远的迫切需要。我部前期就APP弹窗广告“关不掉、乱跳转”、欺骗误导用户点击、下载等突出问题进行了集中整治，维护了良好的数字经济发展环境。《通知》持续深化对数字经济发展规律认识，坚持在发展中规范、在规范中发展，加强对行业的服务引导，推动企业不断完善内部管理、提升依法合规经营意识和能力，共同营造良好的信息消费环境。我们在充分调研和广泛征求意见的基础上，制定出台了《通知》。

二、 《通知》的重点考虑是什么？主要措施有哪些？

《通知》从供给、需求双向发力，在供给侧，推动提升行业上下游服务能力；在需求侧，着力解决影响用户服务感知的问题。《通知》紧扣“两全”治理思路，即“全流程、全链条”，一方面，围绕应用服务安装、使用、卸载的全流程，系统梳理影响用户感知的环节，提出优化改善的措施；另一方面，围绕移动互联网行业上下游全链条各主体，提出强化管理要求，着力提升体系化服务能力。

《通知》围绕提升用户服务感知、提升行业管理能力，即“两提升”，共提出26条措施：一是聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。二是从行业协同规范发展、上下游联防共治的角度出发，抓住当前移动互联网服务的5类关键主体，即APP开发运营者、分发平台、SDK（软件开发工具包）、终端和接入企业，提出14条措施。

三、《通知》在提升用户服务感知方面，提出了哪些具体要求？

《通知》从规范安装卸载、优化服务体验、加强个人信息保护、响应用户诉求等关键点方面提出要求，保障用户知情权、选择权，维护群众合法权益。

关于规范安装卸载。提出3方面要求：一是确保知情同意安装。真实、准确、完整地向用户明示相关必要信息，并经用户确认同意后方可下载安装。二是规范网页推荐下载行为。在前期整治的基础上，进一步明确要求，保障用户正常浏览页面信息。三是实现便捷卸载。除《工业和信息化部 国家互联网信息办公室关于进一步规范移动智能终端应用软件预置行为的通告》中明确的基本功能软件外，APP应当可便捷卸载。

关于优化服务体验。围绕用户广泛关注、反映较为突出的问题，提出4方面要求：一是窗口关闭用户可选。对于开屏和弹窗信息窗口难以关闭、“摇一摇”乱跳转等问题予以规范。二是服务事项提前告知。要求清晰明示产品功能权益及资费等内容，特别是存在开通会员、收费等附加条件的应显著提示。三是启动运行场景合理。明确在非服务所必需或无合理场景下，不得进行自启动、关联启动、或者唤醒、调用、更新等行为。四是服务续期及时提醒。在自动续订、自动续费前5日以短信、消息推送等显著方式提醒用户，并提供便捷的退订和取消途径。

关于加强个人信息保护。《通知》聚焦超范围收集使用个人信息、规则告知不充分、过度索取权限等群众反映突出的问题，进一步细化相关要求，提出3方面措施：一是坚持合法正当必要原则。不得强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。二是明示个人信息处理规则。通过简洁、清晰、易懂的方式告知用户个人信息处理规则，发生变动应及时告知。突出显示敏感个人信息的处理目的、方式和范围，建立已收集个人信息清单。三是合理申请使用权限。在业务功能启动时，动态申请所需权限，特别是在调用终端相册、通讯录、位置等权限时，应同步告知用户申请该权限的目的。以上这些要求是对《个人信息保护法》《电信和互联网用户个人信息保护规定》的落实和细化，有利于指导行业更好地保护用户的个人信息安全。

关于响应用户诉求。从设立客服热线、妥善处理用户投诉两个方面提出要求，明确热线响应能力和投诉处理时限等，推动企业畅通问题反馈渠道，根据用户诉求改进服务。

四、《通知》在提升行业管理能力方面，聚焦哪些主体？提出了哪些工作要求？

移动互联网应用服务涉及APP开发运营、分发、运行等多个链条，需要行业上下游各企业主体加强协同、共同努力营造健康的服务生态。《通知》根据服务形态、业务场景、功能特点，重点针对5类主体提出了具体规范要求：APP开发运营者直接面向用户提供服务，要落实主体责任；分发平台为用户提供APP搜索、下载安装渠道，要强化分发管理；SDK内嵌在APP中，广泛应用于定位、支付、信息推送等功能场景，要规范应用服务；智能终端为用户提供APP运行的硬件载体，要筑牢安全防线；接入企业提供网络连接服务，要夯实信息登记和处置责任。通过各链条联防共治，共同提高行业整体服务水平。

五、APP开发运营者要落实哪些主体责任？

推动APP开发运营者练好“内功”，提高用户权益保护的意识和能力，是强化源头治理的根本。《通知》从3个方面推动APP开发运营者落实主体责任：一是完善内部管理机制。明确用户服务和权益保护的牵头管理部门和负责人，建立全生命周期个人信息保护机制，健全考核问责制度，将相关法规政策要求落实到产品研发、推广和运营各环节，不断提高合规水平。二是增强技术保障能力。采取访问控制、技术加密、去标识化等安全技术措施，加强前端和后端安全防护，做好监测和风险处置。三是加强SDK使用管理。按照“谁使用，谁负责”的原则，加强对所使用SDK的管理。