(网经社讯)当前,数字经济蓬勃发展,信息技术创新日新月异,移动互联网应用程序(APP)作为数字化、网络化、智能化应用的重要载体,在便利人民群众的生产生活,赋能、赋值、赋智千行百业,推动经济社会数字化转型等方面发挥了重要作用。与此同时,加强APP用户权益保护已成为广大人民群众最关心最直接最现实的利益问题之一。
近日,中国信息通信研究院泰尔终端实验室、技术与标准研究所联合发布《移动互联网应用程序(APP)风险分类分级指南(2025年)》。
指南基于对法规要求、风险特征及影响程度的深入分析,提出APP风险分类分级方法,旨在为监管部门、产业上下游以及用户提供可参考的风险评估框架,促进各方对APP风险类别及其危害程度形成共识,推动移动互联网行业健康发展。
报告主要内容
1. 产业蓬勃发展,生态治理稳步推进。随着移动互联网产业规模持续增长,APP、小程序和AI应用爆发式增长。相关监管部门多措并举,扎实推进APP治理,保护用户权益,行业协作持续深化,企业责任有效落实,防护体系日益完善。
2. 技术应用创新,风险治理面临挑战。移动互联网领域的创新活跃,各类新应用新业态新模式不断涌现,APP衍生形态多样,技术应用更新迭代,在带来更加便捷、智能、个性化的服务体验的同时,也增大了违规风险的隐匿性、多变性、广泛性,引发一系列新挑战。
3. 六大风险类目,实现风险精准识别。依据风险行为特征,指南将APP风险划分为六大类别。隐私安全风险聚焦个人信息合规使用,恶意行为风险涉及流氓软件与诱导付费,服务异常风险关注技术缺陷,财产安全风险防范经济侵害,内容安全风险针对违法违规信息,未成年人安全风险则强调特殊保护。分类体系覆盖了APP产业链中的关键风险点,为风险精准识别提供基础。
4. 四级风险分级,清晰界定危害程度。在分类基础上,指南引入风险影响对象与风险损害程度评估模型,将风险划分为四级。根据风险影响对象以及风险损害程度,结合恶意行为主动程度、APP违规频次、治理优先级等多重因素综合考量,对风险类别给出低、中、高、极高的风险分级范围。
报告目录
一、产业持续健康发展,生态治理稳步推进
(一)产业规模持续增长,多元创新激发产业活力
(二)监管治理扎实推进,用户权益保护走深向实
(三)行业协作持续深化,多措并举促进规范发展
二、应用创新蕴含风险,安全治理面临挑战
(一)APP衍生形态多样,责任界定难度加大
(二)技术应用成为双刃剑,恶意利用亟需防范
(三)AIGC技术应用广泛,监管治理挑战加剧
三、加强分类分级管理,促进行业共识共治
(一)APP风险分类分级,协作治理正当其时
(二)明确分类分级原则,促进准确识别风险
(三)紧密贴合实际场景,划分具体风险类目
(四)分级依照风险程度,充分考虑产业影响
