近期,工业和信息化部主管部门发布通报,集中披露一批在用户权益保护方面存在问题的APP及软件开发工具包(SDK)。
从通报所指向的典型情形看,强制或变相自动续费、页面或窗口异常跳转等问题依然较为突出,既影响用户正常使用体验,也可能触及个人信息保护、网络安全与电信管理等多项制度红线。
监管部门明确提出整改要求,并释放出“整改不到位将依法处置”的信号,体现了对移动互联网领域乱象持续从严整治的治理导向。
问题方面,强制自动续费屡遭用户诟病。
现实中,一些产品在订阅开通环节设置显著诱导或默认勾选,将“便捷开通”置于突出位置,而取消入口隐蔽、步骤繁琐、提示不清,甚至通过频繁弹窗或误导性文案弱化用户知情权与选择权。
与之相伴的“窗口乱跳转”,往往表现为非必要情况下强行调起其他页面、未经明确同意跳转至第三方链接或营销页面,干扰用户操作路径,增加误触风险,进而导致额外扣费、隐私暴露等衍生问题。
通报将APP与SDK一并纳入治理范围,也说明风险并不只存在于应用本身,底层组件同样可能成为合规短板。
原因方面,问题反复出现有多重动因。
一是部分企业对合规成本与经营收益的权衡失衡,过度追逐短期增长,把“订阅转化率”“留存率”等指标置于用户权利之上,通过设计策略实现变现最大化。
二是产业链条分工细化后,应用开发者与第三方SDK提供方之间责任边界易被模糊:应用端集成多家SDK以降低开发成本、快速上线,但对SDK的数据采集、权限调用、跳转逻辑等缺少充分评估与持续审计,导致“接入即合规”的错觉。
三是移动互联网生态复杂、更新频繁,一些产品在版本迭代中可能出现规则理解偏差或整改反弹,形成“查到再改、改完再犯”的循环。
四是用户对授权条款、订阅规则的辨识能力参差不齐,给了少数主体钻空子的空间。
影响方面,此类行为直接损害用户知情权、选择权与公平交易权,降低对数字服务的信任度,进而影响平台经济的健康发展。
对行业而言,侵害用户权益不仅带来投诉增加、口碑受损,还可能引发合规处罚、下架处置、业务限制等风险,抬升企业经营不确定性。
更重要的是,个人信息保护、网络安全与电信业务规范是数字经济的基础制度,若任由“强制续费”“异常跳转”等问题蔓延,将破坏市场秩序,挤压合规企业生存空间,形成“劣币驱逐良币”的不良竞争环境,不利于行业长期创新。
对策方面,通报提出“按规定整改、不到位依法处置”,为后续治理明确了路径。
下一步治理重点可聚焦三方面:其一,围绕订阅服务的全流程透明化,要求开通前提示清晰、扣费规则明示、取消路径便捷可达,并对默认勾选、强制引导等行为保持高压态势。
其二,强化对SDK的全链条管理,推动“谁接入、谁负责”“谁提供、谁担责”落到实处,建立SDK清单化管理、版本变更审计与数据调用最小化机制,防止第三方组件成为监管盲区。
其三,完善技术检测与社会监督的联动机制,通过第三方抽检、用户举报、企业自查相结合,提升发现问题的及时性和整改的可验证性。
企业层面,应把合规纳入产品设计前置环节,建立从需求评审、开发测试到上线运营的闭环内控,将用户权益保护转化为可执行的产品规则与技术约束,而不是事后补丁。
前景方面,随着《个人信息保护法》《网络安全法》及相关管理规定持续落实,移动应用治理将从阶段性整治向常态化监管加速转变。
监管关注点也将从“是否违规”进一步延伸到“是否以用户为中心的合规设计”,对诱导性界面、过度收集、权限滥用、跨端跳转等细节提出更高要求。
可以预期,合规水平将逐步成为应用生态的基础门槛:一方面,持续的抽检通报将倒逼企业提升自律与风控能力;另一方面,市场也会更倾向于选择规则透明、尊重用户权益的产品与服务。
长期看,治理趋严并非压缩行业空间,而是为数字经济的可持续发展夯实信任底座。
整治APP乱象是一场持久战,既需要监管部门重拳出击,也离不开企业和用户的共同参与。
唯有形成多方合力,才能筑牢个人信息安全防线,推动数字经济高质量发展。