2026年5月1日,工信部第74号令《通信短信息服务管理规定(修订)》(以下简称《规定》)正式施行。这部修订后的法规,是2015年首次制定以来力度最大的一次全面修改,也是短信领域迄今最严格的“合规风暴”。修订的主要内容包括五个方面:进一步规范短信服务行为、加强端口类短信管理、完善商业短信治理机制、加强用户权益保护、细化监督管理措施等。其中,大多数条款都直指APP、小程序、电商平台等企业长期的短信营销运营痛点。
更让人措手不及的是,新规施行前夕,已有一批违规处罚案例被密集曝光——从运营商的分支机构到商业营销公司,处罚金额从数万元起步,且点名涵盖了端口混用、未提供便捷退订方式等各类典型违规情形。
新规已施行,但大量APP、小程序运营团队尚未针对关键的授权机制和短信签名进行任何技术改造。这不是未来的规划问题,而是当下立刻止损、立即整改的底线问题。
一、首先明确:新规核心条款,和APP/小程序运营的真实关联地图
先快速梳理《规定》修改的法律法规基础。根据《中华人民共和国网络安全法》《中华人民共和国反电信网络诈骗法》《中华人民共和国电信条例》等多项上位法制定,这不仅是一部行业规范,更是一部具有强制性法律效力的部门规章。核心关联条款如下:
1. 授权机制条款(举证责任倒置)
《规定》要求短信服务提供者应当要求短信发送方提供接收方同意的有关材料,并予以留存,且每次发送商业短信都需留存。如不能提供相关凭证,即属违法发送商业短信。这意味着过去常见的“注册时默认勾选同意协议即视为同意接收营销短信”的做法已被彻底宣布无效。必须设立独立的、用户主动点击同意的授权环节(如单独的弹窗或专门选项)。该凭证需要留存至少6个月,并包含时间、IP、同意内容等关键字段。
2. 退订机制条款
商业短信末尾必须附上清晰可见、可操作的退订指令(如“回复TD退订”),一旦用户选择退订,必须在合理时限内生效不可再发送。中国联通还增设了更高标准,要求全部短信内容末尾必须统一标注“拒收请回复 R”。建议所有企业统一按联通这一更严格版本要求改造,以提前适应更严趋势。
3. 发送时段与类型管控
每日22:00至次日8:00禁止发送商业短信(公益、紧急服务类除外)。端口码号实现商业短信、业务管理和服务短信三分离,验证码等必要服务端口被绝对禁止混入任何商业营销文案。这意味着过去常见的“验证码短信中间偷偷塞一句广告词”的做法将立刻触发违规风险。
4. 短信签名实名制门槛提高(对APP运营影响最大)
短信签名必须使用发送方公司全称、简称或注册商标。自2026年5月1日起,不再支持使用有ICP备案的APP名称进行报备。纯英文、APP名称、公众号名称、小程序名称、网站名称、软著名称等所有非直接公司主体的签名类型,均被明确列为“暂不支持报备”。但也要注意一个特殊场景:如果APP本身已注册商标,则APP名称可以商标类签名身份出现,但前提是商标所有方必须与主体公司名称完全一致,且商标已在中国商标网可查,并提供合规证明文件。存量APP类签名已出现批量失效的情况,且运营商在执行过程中存在“不提前告知即下线”的强硬操作。运营商侧报备流程一般需要5至10个工作日甚至更长。这意味着:如果要进行签名切换或启用新签名,现在就要立刻动手,以应对报备长时间处理等待。
二、处罚案例:已经有一批企业踩中了红线,且主体是被罚到肉疼的运营商
新规正式施行前,已经有多起依据或参照《规定》的行政处罚案例曝光。
案例1:中国联通铜川市分公司、宝鸡市分公司被罚3万元。陕西省通信管理局的行政处罚决定显示,这些分公司在增值电信业务合作中,未能对合作方的短信内容、合作行为进行规范、管理和监督,违反了《电信业务经营许可管理办法》,遂被警告并各处罚金3万元。中国联通西安市分公司此前也曾因相同原因领到3万元罚单。这说明运营商对自身端口下游的管理要求已经极度提高,绝非形式化约束。
案例2:中国移动湖北襄阳分公司因端口混用、未提供便捷退订方式被罚2万元。湖北省通信管理局公开的“鄂通管罚字〔2026〕第2号”行政处罚决定书显示,中国移动湖北襄阳分公司向用户发送商业性短信息期间,存在端口混用以及未提供便捷有效的拒绝接收方式(退订链接无效或不清晰)等违规情形,责令限期改正并处罚款2万元。这个案例说明了端口混用的实质意义:在验证码等必要服务短信通道上夹塞商业广告,会被认定为违规。
案例3:中国联通铜川分公司(另一案例中)再次被罚,陕西省通信管理局依据《规定》第34条等作出罚则。尽管处罚的具体金额和情形不同,但趋势一致——短信服务的每个监管节点都已在行动[8†L3-L7]。
这些案例对所有APP/saas/电商平台运营团队传递了一个不可回避的信号:监管层已经将短信服务链条上的所有参与方都绑定在严格合规链条上,违规处罚可能将从短信源头供应商一步步延伸到内容发送终端。 被罚款的企业不仅金额可观,更会在信用评价、运营商合作资质等方面遭遇“多米诺骨牌式”连锁处罚。
对你的潜在影响不容小觑: 如果你正通过某家短信息服务提供者(供应商)发送短信,而该供应商因端口管理或发送行为环节出现了违规,监管层会依法对整个链条进行追责。你的业务短信中断、营销计划搁浅,甚至要主动配合提供证据材料,其附带损失远高于罚款本身。
此外,法律上的举证责任已颠倒:在任何投诉争议中,短信发送方需要主动提交证据来证明用户的“明示同意”。 如果系统内找不到留存的同意凭证,默认即属违法发送。
三、5项紧急整改任务清单——现在就立即启动执行
根据上述风险矩阵和处罚先例,所有商业短信发送主体(尤其是APP、小程序运营团队)应在5月15日之前完成以下5项紧急核心改造:
任务1:立即排查并切换短信签名,5月1日后APP名称签名将失效,时间紧迫
-
具体做法:立刻登录你使用的短信网关平台(腾讯云/阿里云/百度云/极光/火山引擎等),检查现有全部短信签名的类型。
-
高风险信号:如果签名类型为“APP类签名”,仍在混用“APP名称”报备通道,必须紧急处理:立刻申请新的“公司全称/简称类”或“商标类”签名。
-
公司/商标类签名申请操作指引:优先使用公司全称(最稳妥)或符合法律要求的公司简称。简称必须连续且完全包含在营业执照全称中,且保证唯一性,推荐“地名+公司简称”的组合以防重名(如“广州番茄网络”)。如果某APP产品已注册商标且在商标网上可查,可用商标类签名,但要确保商标所有方和主体公司名称完全一致。
-
注意其他“黑名单”签名类型:纯英文签名、公众号名称、小程序名称、网站名称、软著名称均被列入暂停报备或不支持报备之列。
-
紧急风险预警:存量APP类签名已出现批量失效的情况,极有可能在你不知情的情况下突然发送失败。运营商对不活跃签名(一段时间无发送量)会直接关闭且不通知。所以存量签名即使暂时还在工作中,也应尽快替换,老签名也要持续发送测试,在被意外关闭前用新签名替代。
-
报备耗时预警:签名实名制报备时间一般需要5至10个工作日,部分运营商可能需要更长时间。现在立即申请才能按计划切换。并且,建议分散向不同运营商多通道申请(移动/联通/电信分开报备),避免单通道失败时全盘瘫痪。
任务2:重构用户授权流程,建立独立的“明示同意”机制并开启日志留存
-
红线明确:用户注册时默认勾选用户协议、再在协议条款中隐含“同意接收商业营销短信”的做法在新规下完全失效。
-
技术操作落地方案:
-
增加单独的授权弹窗或选项:确保“接收商业短信推广”的选项独立设置(如新增一个独立的Form/复选框),默认状态一律为未勾选,由用户主动勾选方始为有效同意。中国信通院工业和信息化法律服务中心副主任李乃青给出的司法解释非常明确:“没有‘明示同意’的情况下绝不能发送商业短信”。为了防止捆绑推送被认定为“引诱式同意”,选项不可与其他注册必选项混搭在同一个全选按钮框内。
-
-
授权记录留存的实战方案:授权时间点(精确到秒)、用户ID(手机号或IMEI/OpenID)、IP地址(可选但建议)、文字定义为“商业营销短信许可信”的截图或存储,并脱敏加密存储不低于6个月。
-
风险约束:若用户后续发起投诉且你无法提供准确的留存数据自证,“举证责任倒置”将直接被判为违规发送。
任务3:全面部署“一键退订”功能并完成退订响应测试
-
行业精标准做法:所有商业短信末尾须附明确的退订方式,如 “回复T退订” 。考虑到中国联通已先行要求“拒收请回复 R”,建议企业内部统一改造为“回复T或R退订”。
-
技术逻辑细节:
-
建立跨账户的退订状态全局表:用户ID为维度存储全域退订拒绝状态。退订后如果不做状态判断而继续推送,即使“换签名”或“换号码推送”仍属违规。
-
API自动化触发退订清洗:通过短信网关API读取回复的关键词(T/R/N),自动化更新用户全域退订标签,并取消所有自动化和人工队列中该用户的营销推送,保证24小时内生效(5月1日起监管核查生效时效)。
-
-
大坑规避:不要设计“诱导退订难度加大”的做法(如回复复杂的字母数字组合,或在业务短信末混入退订提示使用户误以为是商业短信统一退订从而堵塞必要通信)。联通处罚案例中,就包含“违规用户退订难度高等”情形的触发,务必汲取教训。
任务4:剪断端口混用,分离商业、服务和验证码短信通道
-
立即联系短信供应商切换通道:原先使用同一个端口同时发送“验证码+营销短信”的做法严禁继续。必须设立独立端口分别发送这三类短信。
-
最易踩坑点预警: 验证码或交易提醒、支付确认等短信内夹杂一句话广告(“欢迎登录我们的APP,更多好礼等你来领取”)会触发端口混用定性。请在模板中彻底清理非必要广告文案。若需进行商业营销告知,应完全使用独立商用通道。
任务5:严格限制发送时段,夜间禁发
-
建立发送时间阻断机制:在所有营销短信自动排程系统或手动发送界面对时段设防。每日22:00至次日8:00的时间窗口内不允许通过任何商业短信通道发出,发送队列在夜间暂停分发。定时任务的时区设置也需严格检查,防止业务实际落盘在夜间时点。
-
补充测试场景: 特别应注意营销推送系统中因服务器时间设置失误(如错用了国际0时区)导致禁令时段内外包发送。搭建自动化测试脚本验证发送时段的源头控制逻辑。
四、合规工作分工与协作建议(给企业合规/运营/开发团队)
短信新规并非单个部门的事,需紧急建立项目制3方协作:
-
合规部门:立即牵头对短信发送全部场景(含旧有数据和授权机制合法性回溯)进行合规风险评估。协同内外聘律师梳理所有短信模板退订等设置,并整理清单交开发执行。特别标注存量客户的合规情况是否需回溯授权补救。
-
运营部门(作为首要风险触发点) :立即暂停所有正在运行的营销短信流程,直到清理完发送时段、退订检测和签名。排查营销活动文案和服务器/队列发送时间机制是否存在“不合规时点设定”。核对营销短信发送清单,剔除那些未满足独立授权勾选条件的用户,对这部分用户绝不能发送商业短信。
-
开发部门:按上述任务1~5逐一立项进行技术改造,尤其是签名申请和切换必须今日提上日程(考虑到5~10个工作日的报备延迟),完成用户授权弹窗重构、退订功能逻辑全链路开发、端口分离通道开发、留存日志数据库设计等。
-
全员风险提示: 统一全员在公司内部至少培训一次短信新规的核心条款,防止运营人员为了短期数据指标冒险“偷渡”不合法营销推送行为,造成全公司不可逆的法律合规处罚。
五、结语:从“被动合规”到“主动重构”,合规已不是选择题
《通信短信息服务管理规定(修订)》早在2026年5月1日起正式施行。它把公众从以往被动的商业短信骚扰者,拉回到一个“我同意才收,不同意就不收”的明确消费者保护框架内。而对我们APP/小程序运营层面的生存法则,从“野蛮全量推送利润”转变成了真正基于用户自愿的前提下进行精细化运营的优胜劣汰机制。这既是前所未有的合规风险,同样是用户信任和互惠精准营销的一大契机。
请记住:与其投机取巧规避一时之罚,不如把以上5项紧急整改清单在今天就不走样地落实执行。毕竟在大数据监管日益透明的今天,侥幸规避只会让你错失提早布局的黄金时间,而对手可能已经完成了合规升级,站在了收获高质量订阅用户和低投诉生态的新起跑线上。
