关于开展江西省App侵害用户权益治理“春雷”专项行动的通知

中国电信江西公司、中国移动江西公司、中国联通江西省分公司、增值电信企业：

为进一步规范我省电信企业App收集使用个人信息行为，保障个人信息安全，维护用户合法权益，我局决定开展江西省App侵害用户权益治理“春雷”专项行动（以下简称“专项行动”），现将有关事项通知如下：

一、治理内容

依据《中华人民共和国网络安全法》、《中华人民共和国个人信息保护法》、《中华人民共和国电信条例》、《规范互联网信息服务市场秩序若干规定》（工业和信息化部令第20号）、《电信和互联网用户个人信息保护规定》（工业和信息化部令第24号）和《移动智能终端应用软件预置和分发管理暂行规定》（工信部信管〔2016〕407号）等规定，聚焦人民群众反映强烈和社会高度关注的移动互联网应用程序（以下简称“App”）侵犯用户合法权益行为，重点对以下六方面十七类问题开展规范整治。

（一）违规处理用户个人信息方面

1.违反合法正当必要原则。从事个人信息处理活动，没有明确合理的目的，仅以服务体验、产品研发、算法推荐、风险控制等为由，强制要求用户同意超范围或者与服务场景无关的个人信息处理行为。在用户拒绝提供非当前服务所必需的个人信息时，影响用户使用该服务基本功能。

　　2.不合理申请使用权限。在对应业务功能启动时，动态申请所需权限，要求用户一揽子同意多个非本业务功能必要权限的行为。在调用终端相册、通讯录、位置等权限时，未同步告知用户申请该权限的目的。未经用户同意，自行更改用户未授权权限状态。

3.违规收集个人信息。未告知用户收集个人信息的目的、方式、范围。未经用户同意，私自收集用户个人信息。

4.超范围收集个人信息。非服务所必需或无合理应用场景，特别是在静默状态下或在后台运行时，超范围收集个人信息。

5.违规使用个人信息。未向用户告知且未经用户同意，私自使用个人信息，将用户个人信息用于其提供服务之外的目的，特别是私自向其他应用或服务器发送、共享用户个人信息。

6.强制用户使用定向推送功能。未以显著方式标示且未经用户同意，将收集到的用户搜索、浏览记录、使用习惯等个人信息，用于定向推送或广告精准营销，且未提供关闭该功能选项。

（二）设置障碍、频繁骚扰用户方面

1.强制、频繁、过度索取权限。安装、运行和使用相关功能时，非服务所必需或无合理应用场景下，用户拒绝相关授权申请后，应用自动退出或关闭。短时长、高频次，在用户明确拒绝权限申请后，频繁弹窗、反复申请与当前服务场景无关权限。未及时明确告知用户索取权限的目的和用途，提前申请超出其业务功能等权限。

2.频繁自启动和关联启动。未向用户告知且未经用户同意，或无合理的使用场景，频繁自启动或关联启动第三方App。

3.账号注销难。未向用户提供账号注销服务，或为注销服务设置不合理的障碍。

4.窗口关闭用户不可选。在开屏和弹窗信息窗口未提供清晰有效的关闭按钮，无法保证用户可以便捷关闭。App频繁弹窗干扰用户正常使用，或利用“全屏热力图”、高灵敏度“摇一摇”等易造成误触发的方式诱导用户操作。

（三）欺骗误导用户方面

1.欺骗误导用户下载App。通过“偷梁换柱”“移花接木”等方式欺骗误导用户下载App，特别是具有分发功能的移动应用程序欺骗误导用户下载非用户所自愿下载App。

2.欺骗误导用户提供个人信息。非服务所必需或无合理场景，通过积分、奖励、优惠等方式欺骗误导用户提供身份证号码以及个人生物特征信息。

（四）不规范安装卸载行为方面

1.未确保知情同意安装。向用户推荐下载App未遵循公开、透明原则，未真实、准确、完整地明示开发运营者、产品功能、隐私政策、权限列表等必要信息，未同步提供明显的取消选项，未经用户确认同意后就下载安装。未保障用户知情权、选择权，通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。

2.网页推荐下载行为不规范。在用户浏览页面内容时，未经用户同意或主动选择，自动或强制下载App，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开App，影响用户正常浏览信息。无正当理由，将下载App与阅读网页内容相绑定。

3.无法便捷卸载。未提供便捷卸载服务，以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

   （五）服务体验不佳方面

1.服务事项未提前告知。未清晰明示产品功能权益及资费等内容，存在开通会员、收费等附加条件的，没有显著提示。未经明示，在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。

（六）应用分发平台责任落实不到位方面

1.应用分发平台上的App信息明示不到位。应用分发平台上未明示App运行所需权限列表及用途，未明示App收集、使用用户个人信息的内容、目的、方式和范围等。

二、治理对象

江西省基础电信企业和增值电信企业的App。App包括：移动智能终端预置、下载安装的应用软件，以及基于应用软件开放平台接口开发的、用户无需安装即可使用的小程序。

三、治理步骤

此次专项行动分为清单上报、自查自纠、检测整改、公告处置环节，四个环节贯穿全过程，同时进行、一体推进。

（一）清单上报。各企业全面细致梳理本企业移动互联网应用程序（App）应用情况，形成App清单（见附件）发送至a1236500@163.com。如本企业暂无App，可零报告。企业新增App随时报送。

（二）自查自纠。我局组织专家采取线上线下相结合方式向企业宣传解读App运营相关法律法规和政策要求。各企业对照《网络安全法》等法律法规，以及本次重点治理的六方面十七类侵害用户权益行为问题，深入开展App合规性评估评测，对发现的问题建立工作台账，边查边改、立查立改。

（三）检测整改。我局组织第三方检测机构分阶段选取全量App进行技术检测。对检测中发现的问题，向企业及时下发并督促限期整改。各企业对下发的问题，按时保质完成整改并及时反馈整改情况。

（四）公告处置。对在专项行动中工作敷衍、问题突出、拒不整改或整改不彻底的企业，我局将分批次采取向社会公告、组织下架、行政处罚以及将受到行政处罚的违规主体纳入电信业务经营不良名单或失信名单等措施从严处置。

四、工作要求

（一）提高思想认识。各企业要深刻认识App侵害用户权益治理工作的重要性和紧迫性，高度重视本次专项行动，精心组织，周密部署，严格按照进度安排，有序推进清单梳理、自查自纠、问题整改等各项任务。

（二）压实主体责任。各企业要配备与业务规模相适应的App个人信息保护机构和专门人员，建立以个人信息为中心的数据安全保障体系，做好覆盖个人信息处理活动全场景的数据安全防护工作，提升App个人信息保护能力，防范数据滥用安全风险。

（三）强化问题整改。各企业要落实企业主体责任，对监管部门检测发现的App问题及时整改反馈。同时不断总结经验，分析原因，找准问题症结，举一反三，推动App应用规范化，杜绝类似问题再次发生，确保专项行动取得实效。

联系人：杨柳    联系电话：0791-86211173

附件：APP清单

                            江西省通信管理局

                             2023年3月16日

附件

APP清单

企业名称：

联系人：          联系电话（手机号）：    

电子邮箱：