新规核心内容解读
中国工信部即将于5月1日实施的短信服务管理新规是继2015年《电话用户真实身份信息登记规定》后,对短信市场最全面的一次规范。新规的核心要求包括:首先,明确了短信发送平台(电信运营商)和短信服务提供商(企业客户)的各自责任,要求平台对所有短信内容进行审核,建立黑名单制度和申诉机制。其次,对用户同意原则进行了具体化规定,要求企业在发送营销短信前必须获得用户的明确同意(而非默认同意),同意应该以书面形式存档备查。再次,规定了不同类型短信的发送频率限制:营销短信每月不超过4条,通知短信和验证短信不受限制但需与业务直接相关。最后,新规明确禁止的短信内容包括:虚假宣传、诈骗、骚扰、色情、暴力、违法广告等,同时要求短信内容必须包含发送者真实身份和退订方式。与以往的政策相比,该新规首次明确了「个性化推荐」短信的规制标准,要求企业不能基于个人隐私数据进行无差别群发,而必须证明推荐内容与接收人的历史行为存在合理关联。这一规定将直接影响电商、金融、美妆等行业的营销短信策略。
发送限制与频率管理机制
新规在短信发送频率方面进行了科学划分,根据短信的业务属性而不是简单的「一刀切」。对于关键业务通知类短信(如银行交易提醒、电商订单状态、医疗预约确认等),新规允许不受频率限制,但要求每条短信都必须与用户发起的业务直接相关,不能搭载任何营销内容。这类短信需要在用户完成注册时就明确告知。对于营销性短信(包括产品推广、促销优惠、会员权益等),新规设定的限制是每个用户每个发送方每月不超过4条,且不能在法定休息日和晚间21:00至次日8:00发送。这一限制旨在防止营销短信对用户生活的干扰。对于验证码和密码重置类短信,原则上不受频率限制,因为这类短信属于用户主动触发的必要功能。但新规要求验证码短信必须在用户请求后的30分钟内发送,超过时间无效,同时一条验证码的有效期不超过15分钟,这可以减少用户因收到多条验证码而产生的混淆。新规还引入了「发送方信誉评分」的概念,电信运营商将根据短信投诉率、退订率等指标对每个客户进行评分,评分过低的企业将被要求进一步降低发送频率或暂停服务,这形成了一种自我约束机制。
用户同意与隐私保护要求
用户同意原则在新规中得到了前所未有的强化,这是对消费者权益的重大保护升级。新规要求:第一,企业在收集用户手机号码时必须同时获得对应的短信同意授权。这意味着即使用户在注册APP或网站账户时提交了手机号,企业也需要单独以短信或邮件的形式征求其对营销短信的同意。第二,同意的方式必须是「明确肯定」而非「默认同意」或「勾选同意」。新规明确禁止使用预先勾选的选项框,即使用户未主动取消也视为无效同意。第三,企业必须提供便捷的「退订」机制,用户回复「退订」或点击短信中的退订链接后,企业需要在2小时内停止向该用户发送营销短信。企业违反退订请求的,将被处以严厉处罚。第四,企业不得基于用户拒绝营销短信同意而拒绝提供主要服务,例如电商平台不能因用户不同意营销短信就拒绝配送或提价。第五,关于个人隐私数据的使用,新规明确规定:企业不能将用户在一个平台的行为数据(如购买记录、浏览历史)用于向其他平台的用户发送定向营销短信,除非获得明确的交叉平台使用授权。这一规定对于数据交易、用户画像等产业实践产生了重要影响。企业需要重新梳理其用户数据库,对于无法追溯同意来源的号码,应该暂停发送营销短信,直到重新获得有效同意。
平台责任与审核合规标准
新规对电信运营商等短信平台方的责任进行了明确定位和强化。首先,平台需要建立完善的内容审核机制,对所有短信在发送前进行合规性检查。审核标准包括:短信发送者身份的真实性验证(需与营业执照或个人身份证匹配),短信内容是否含有禁止词汇(诈骗、虚假宣传等),链接安全性检查,以及对企业黑名单的实时对比。其次,平台需要建立消费者投诉受理机制,用户可以通过运营商的10086、10010等客服热线投诉骚扰短信,运营商需要在24小时内完成初步审查,72小时内做出处理决定。如果查证属实,平台需要立即停止该企业的短信发送权限,并向企业收取罚款(每条违法短信100-500元不等)。再次,平台需要维护一个「全国骚扰短信黑名单库」,将频繁违规的企业和号码纳入黑名单,对其发送的所有短信进行严格审核或直接拦截。这个黑名单库由工信部统一管理,各运营商共享数据。第四,平台需要提供透明的短信拦截和标记机制。用户在收到短信时,手机会根据云端数据库自动标记骚扰短信的来源和风险等级。平台需要定期向企业反馈其短信的拦截率和用户投诉率,帮助企业了解合规情况。最后,新规要求平台每季度向工信部提交合规报告,包括拦截数量、投诉统计、黑名单更新情况等,接受监管部门的监督和评估。