《移动智能终端应用软件预置和分发管理暂行规定》印发

移动智能终端应用软件预置和分发管理暂行规定
为推动移动互联网健康有序发展,构建安全可信的信息通信网络环境,依法维护用户的知情权和选择权,促进大众创业、万众创新,规范移动互联网市场秩序,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》《中华人民共和国网络安全法》《中华人民共和国电信条例》和《互联网信息服务管理办法》等有关规定,制定本规定。
第一条工业和信息化部大力推动移动智能终端应用软件发展,鼓励移动智能终端生产企业、互联网信息服务提供者等相关企业积极开发移动智能终端应用软件产品,丰富信息消费内容,引导企业健全相关管理机制。鼓励有关行业协会等依法制定自律性管理制度,共同规范移动智能终端应用软件的预置和分发行为,维护网络安全,加强用户权益保护。
第二条本规定规范移动智能终端生产企业(以下简称生产企业)的移动智能终端应用软件预置行为,以及互联网信息服务提供者提供的移动智能终端应用软件分发服务。
第三条工业和信息化部依照本规定对全国范围内移动智能终端应用软件预置与分发服务实施监督管理。省、自治区、直辖市通信管理局(以下统称各地通信主管部门)在工业和信息化部领导下,按照本规定对本行政区域内的移动智能终端应用软件预置与分发服务实施监督管理。工业和信息化部和各地通信主管部门应进一步完善移动智能终端应用软件预置与分发服务监管制度,强化事中事后管理。
第四条生产企业和提供移动智能终端应用软件分发服务的互联网信息服务提供者(以下简称互联网信息服务提供者)不得提供或传播含有下列内容的移动智能终端应用软件:
(一)反对宪法所确定的基本原则的;
各国摩拳擦掌周密部署网络战,谁掌握了信息,控制了网络,谁就将拥有整个世界。
(二)危害国家安全,泄露国家秘密,颠覆国家政权,破坏国家统一的;
(三)损害国家荣誉和利益的;
(四)煽动民族仇恨、民族歧视,破坏民族团结的;
(五)破坏国家宗教政策,宣扬邪教和封建迷信的;
(六)散布谣言,扰乱社会秩序,破坏社会稳定的;
(七)散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的;
(八)侮辱或者诽谤他人,侵害他人合法权益的;
(九)含有法律、行政法规禁止的其他内容的。
第五条生产企业和互联网信息服务提供者应依法依规提供移动智能终端应用软件,采取有效措施,维护网络安全,切实保护用户合法权益。
(一)提供移动智能终端预置软件(以下简称预置软件)的生产企业和互联网信息服务提供者应自觉维护行业公平竞争,依法维护用户的知情权和选择权,不得实施破坏市场竞争秩序、侵犯用户合法权益的行为。
(二)生产企业和互联网信息服务提供者所提供移动智能终端应用软件不得调用与所提供服务无关的终端功能、违法发送商业性电子信息;未经明示且经用户同意,不得实施收集使用用户个人信息、开启应用软件、捆绑推广其他应用软件等侵害用户合法权益或危害网络安全的行为。
(三)为移动智能终端应用软件提供代收费的企业,应当采取必要措施,加强对计费、收费行为的管理,杜绝不明扣费;收费企业应对用户确认信息和计费原始数据至少保存5个月,并为用户查询提供方便。
(四)生产企业应约束销售渠道,未经用户同意不得擅自在移动智能终端中安装应用软件,并提示用户终端在销售渠道等环节被装入应用软件的可能性、风险和应对措施。
第六条生产企业和互联网信息服务提供者均应明示所提供移动智能终端应用软件相关信息。
(一)生产企业和互联网信息服务提供者均应通过用户提示、企业网站等方式明示所提供移动智能终端应用软件的信息,包括名称、功能描述、卸载方法、开发者信息、软件安装及运行所需权限列表等,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。
(二)生产企业应在终端产品说明书中提供预置软件列表信息,并在终端产品说明书或外包装中标示预置软件详细信息的查询方法。生产企业在提交移动智能终端进网申请时,应提供相关产品符合前述要求的声明。
(三)涉及收费的移动智能终端应用软件应严格遵守明码标价等相关规定,明示收费标准、收费方式,明示内容真实准确、醒目规范,经用户确认后方可扣费。
第七条生产企业和互联网信息服务提供者应确保除基本功能软件外的移动智能终端应用软件可卸载。
(一)移动智能终端的基本功能软件是指保障移动智能终端硬件和操作系统正常运行的应用软件,主要包括操作系统基本组件、保证智能终端硬件正常运行的应用、基本通信应用、应用软件下载通道等。终端中预置的实现同一功能的基本功能软件,至多有一个可设置为不可卸载。
(二)生产企业和互联网信息服务提供者应确保所提供的除基本功能软件之外的移动智能终端应用软件可由用户方便卸载,且在不影响移动智能终端安全使用的情况下,附属于该软件的资源文件、配置文件和用户数据文件等也应能够被方便卸载。
(三)生产企业应确保已被卸载的预置软件在移动智能终端操作系统升级时不被强行恢复;应保证移动智能终端获得进网许可证前后预置软件的一致性;移动智能终端新增预置软件或有重大功能变化的,应及时向工业和信息化部报告。
第八条从事应用商店等移动应用分发平台服务的互联网信息服务提供者,以及在移动智能终端中预置了移动应用分发平台的生产企业对所提供的应用软件负有以下管理责任:
(一)应登记应用软件提供者、运营者、开发者的真实身份、联系方式等信息。
(二)应建立应用软件管理机制,对应用软件进行审核及安全、服务等相关检测,对审核和检测中发现的恶意应用软件等违法违规软件,不得向用户提供;对所提供应用软件进行跟踪监测,及时处理违法违规软件,建立完善用户举报投诉处置措施等。
(三)应要求应用软件提供者在提交应用软件时声明其获取的用户终端权限及用途,并将上述信息向软件下载用户明示。
(四)应留存所提供应用软件,以及该软件有关版本、上线时间、功能简介、用途、MD5(消息摘要算法5)等校验值、服务器接入等信息以备追溯检测,相关信息的留存时间不短于60日。
(五)对于违反本规定第四条要求的应用软件,以及在通信主管部门监督检查中发现的恶意应用软件,相关企业应予以及时下架。
(六)应加强网络安全防护以及对相关人员的教育培训,保障自身系统安全和用户个人信息安全。
第九条通信主管部门应对生产企业和互联网信息服务提供者落实本规定相关要求情况进行监督检查。
(一)通信主管部门应组织专业检测机构对生产企业预置的和互联网信息服务提供者提供的应用软件开展监督检测和恶意应用软件认定工作,相关企业应给予配合,并提供便捷的获取应用软件的条件。
(二)检测机构应及时将检测和认定报告提交通信主管部门。通信主管部门依据报告,要求并监督相关企业进行整改,通知并监督互联网信息服务提供者下架恶意应用软件。
(三)通信主管部门向社会通报监督检查和检测情况。
(四)对于紧急情况以及互联网信息服务提供者未按要求及时下架违法应用软件的,通信主管部门可依法依规要求有关单位采取处置措施。
第十条相关企业和社会组织应进一步完善服务保障措施,提高用户权益保护水平。
(一)生产企业和互联网信息服务提供者应建立移动智能终端应用软件投诉举报受理制度,为用户提供便捷的投诉举报方式,接受、验证和处理用户投诉举报。如用户发现移动智能终端应用软件违反本规定要求,可向相关企业投诉举报,企业应在规定和公开承诺的时限内妥善处理;对处理结果不满的,用户可向电信用户申诉受理机构申诉。用户发现恶意应用软件,以及含有法律法规规定的禁止性内容或违法发送商业性电子信息的移动终端应用软件,可向网络不良与垃圾信息举报中心举报。

广西局组织涉密人员参加保密知识培训

(二)工业和信息化部鼓励移动智能终端应用软件采用依法设立的电子认证服务机构颁发的数字证书进行签名;指导相关企业对已签名的移动智能终端应用软件采用依法设立的电子认证服务机构颁发的数字证书,进行验证并显著标识。
(三)工业和信息化部支持相关社会组织通过行业自律形式,建立恶意应用软件黑名单,实现黑名单信息在相关企业、专业检测机构以及用户之间的共享。
第十一条违反本规定的,通信主管部门依据职权责令改正,依法进行处罚,并将生产企业、互联网信息服务提供者违反本规定受到行政处罚的情况记入信誉档案,向社会公布。对涉嫌违法犯罪的应用软件线索,各单位应及时报告公安机关。
第十二条本规定下列用语的含义是:
移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。
移动智能终端应用软件(英文简称APP)包括移动智能终端预置应用软件,以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。
移动应用分发平台是指网站、应用商店等提供移动智能终端应用软件下载、安装、升级的应用软件平台。
移动智能终端预置应用软件是指由生产企业自行或与互联网信息服务提供者合作在移动智能终端出厂前安装的应用软件。
恶意应用软件是指含有信息窃取、恶意扣费、诱骗欺诈、系统破坏等恶意行为及其他危害用户权益和网络安全的应用软件。
商业性电子信息是指利用电信网或互联网,向用户介绍、推销商品、服务或者商业投资机会的电子信息。
工行电子密码器是电子银行安全工具无升级问题
第十三条本规定解释权属于工业和信息化部。
第十四条本规定自2017年7月1日起实施。
《移动智能终端应用软件预置和分发管理暂行规定》解读
一、发布《移动智能终端应用软件预置和分发管理暂行规定》的目的和主要内容是什么?
答:移动互联网的迅速发展极大地促进了经济社会的发展和进步,在为人们的生产、生活带来便利的同时,一些损害用户个人信息和财产安全的问题也逐渐暴露。为保护广大用户合法权益,规范移动互联网市场秩序,维护网络安全,促进信息通信行业健康发展,我部依法制定《移动智能终端应用软件预置和分发管理暂行规定》(以下简称《规定》),重点对智能终端生产企业的移动智能终端应用软件(简称APP)预置行为,以及互联网信息服务提供者提供的移动智能终端应用软件分发服务进行规范。
《规定》要求生产企业和互联网信息服务提供者均明示所提供移动智能终端应用软件相关信息,确保除基本功能软件外的移动智能终端应用软件可卸载,明确了从事应用商店等移动应用分发平台服务的互联网信息服务提供者,以及在移动智能终端中预置了移动应用分发平台的生产企业对所提供的应用软件负有的管理责任,还规定了通信主管部门的相应管理职责。

二、《规定》制订的过程是怎样的?
答:《规定》起草过程中,我们主要开展了以下工作:
一是组织调研,拟定工作思路。对移动智能终端应用软件预置及分发情况进行调研,拟定了重点针对移动智能终端生产企业和互联网信息服务提供者的应用软件预置和分发行为,加强行业管理、保障消费者合法权益的工作思路。
二是综合各方意见,起草《规定》。我部就《规定》制订问题广泛听取移动智能终端生产企业、互联网企业、基础电信运营商、地方通信管理局等的意见,拟定了《规定》(征求意见稿)。
三是公开征求意见,进一步修改完善。我部于2015年11月通过部门户网站、官方微博将《规定》的征求意见稿向社会公开征求意见,社会各界对《规定》的制定给予了积极评价,也提出了很多建设性意见。我部根据公开征求意见期间收到的反馈意见,对《规定》做了进一步的修改和完善。此外,我部还按照国际惯例,将《规定》向WTO/TBT进行通报。
四是在上述工作基础上,我部按照规定流程正式发布《规定》。

三、用户使用移动智能终端应用软件过程中,经常会遇到提示终端调用联系人、用户位置、建立数据连接等敏感行为,《规定》如何对这些行为进行规范?
答:《规定》第五条第(二)款要求生产企业和互联网信息服务提供者所提供移动智能终端应用软件,未经明示且经用户同意,不得实施收集使用用户个人信息等行为。其中的“用户个人信息”包括用户基本资料、身份证明、生理标识、联系人信息、位置信息等。具体可参考通信行业标准YD/T2407《移动智能终端安全能力技术要求》、YD/T2781-2014《电信和互联网服务用户个人信息保护定义及分类》、YD/T2439-2012《移动互联网恶意程序描述格式》。

四、如何界定违法发送商业性电子信息行为?
答:《全国人大常委会关于加强网络信息保护的决定》第七条规定,“任何组织和个人未经电子信息接收者同意或者请求,或者电子信息接收者明确表示拒绝的,不得向其固定电话、移动电话或者个人电子邮箱发送商业性电子信息”。

五、监督检查中要求企业配合提供“便捷的获取应用软件的条件”应如何理解?
答:便捷的获取应用软件的条件是指企业应配合提供应用的原始安装包、下载链接、应用的相关信息或说明等监督检查所必备的条件,不包括提供源代码等企业内部信息。

六、哪些软件属于基本功能应用软件?
答:本《规定》中的基本功能软件是指保障移动智能终端硬件和操作系统正常运行的移动智能终端应用软件,主要包括四类:一是操作系统基本组件:如系统内核应用、虚拟机应用、网络浏览引擎等;二是保证智能终端硬件正常运行的应用:如蓝牙、GPS、指纹传感器应用等;三是基本通信应用:如短信、拨号、联系人等;四是应用软件下载通道:如应用商店等。

七、移动应用软件分发平台应掌握应用软件提供者、运营者、开发者的哪些信息?
答:从事应用商店等移动应用分发平台服务的互联网信息服务提供者,以及在移动智能终端中预置了移动应用分发平台的生产企业应登记其平台内的应用软件提供者、运营者、开发者的真实信息,并区分企业开发者与个人开发者。应用软件运营者、开发者如果是境内企业,需记录工商局注册信息,包括营业执照、组织机构代码证、企业登记注册地址、联系方式(电话、Email)等;应用软件提供者、运营者、开发者如果是境内自然人,需记录有效证件信息,可包括身份证、护照、居住地地址、联系方式(电话、Email)等;境外应用软件提供者、运营者、开发者需提供所对应的真实的银行帐户信息、电子邮件信息等。

八、应用软件电子签名是强制要求吗?
答:为引导APP行业健康有序发展,避免APP被恶意篡改,加强对恶意APP的溯源,保障开发者和用户的合法权益,我部鼓励APP使用符合国家《电子签名法》等相关法律的认证机构所颁发的数字证书进行电子签名。

九、用户如何进行申投诉和举报?
答:对于当用户发现移动智能终端应用软件违反本《规定》相关要求,可向企业投诉举报,企业应在规定和公开承诺的时限内妥善处理;对处理结果不满的,用户可向电信用户申诉受理机构申诉(电话为:010-12300、省会城市区号-12300)。
用户发现移动终端应用软件含有法律法规规定的禁止性内容或违规发送商业性电子信息的,可向网络不良与垃圾信息举报中心举报(电话为:010-12321、省会城市区号-12321)。

翼龙贷风险控制模式 因地制宜改善农村信用体系
吉祥车牌拍卖遭中止!称被黑客攻击(组图)

十、此规定发布后有过渡期吗?

答:本《规定》正式发布后将有半年的过渡期,从2017年7月1日起正式实施。
来源:工信部
微信扫一扫关注该公众号

保障客户敏感数据的安全不仅仅是我们的责任,更关乎我们的商业信誉,所以我们对公司所接收、存储、处理和传输的客户数据进行了严密的安全设置和全程的技术监控,形成了预防与打击泄露客户敏感数据行为的有效机制。

猜您喜欢

高危区域的信息安全风险防范之道
一个信息安全动画小故事,随意丢弃损毁的U盘,被保洁员拾走,泄了密……
信息安全爱好者特别是无线网络渗透测试人员、白帽黑客、安卓和苹果应用开发者,如何通过移动设备来控制他人呢?
第四季度焦点新车预览 金九银十后还没完
SANOFI WESTSHOREFREE
移动应用威胁报告称社交网络应用最危险