移動智能終端應用軟體預置和分發管理暫行規定
移動智能終端應用軟體預置和分發管理暫行規定
2016年12月16日,工業和信息化部以工信部信管〔2016〕407號印發《移動智能終端應用軟體預置和分發管理暫行規定》。該《規定》共14條,由工業和信息化部負責解釋,自2017年7月1日起實施。
業息化印《移智終端軟體預置管暫規》
管〔〕號
各單:
現將《移動智能終端應用軟體預置和分發管理暫行規定》印發給你們,請遵照執行。
工業和信息化部
2016年12月16日
移動智能終端應用軟體預置和分發管理暫行規定
為推動移動網際網路健康有序發展,構建安全可信的信息通信網路環境,依法維護用戶的知情權和選擇權,促進大眾創業、萬眾創新,規範移動網際網路市場秩序,根據《全國人民代表大會常務委員會關於加強網路信息保護的決定》《中華人民共和國網路安全法》《中華人民共和國電信條例》和《網際網路信息服務管理辦法》等有關規定,制定本規定。
第一條 工業和信息化部大力推動移動智能終端應用軟體發展,鼓勵移動智能終端生產企業、網際網路信息服務提供者等相關企業積極開發移動智能終端應用軟體產品,豐富信息消費內容,引導企業健全相關管理機制。鼓勵有關行業協會等依法制定自律性管理制度,共同規範移動智能終端應用軟體的預置和分發行為,維護網路安全,加強用戶權益保護。
第二條 本規定規範移動智能終端生產企業(以下簡稱生產企業)的移動智能終端應用軟體預置行為,以及網際網路信息服務提供者提供的移動智能終端應用軟體分發服務。
第三條 工業和信息化部依照本規定對全國範圍內移動智能終端應用軟體預置與分發服務實施監督管理。省、自治區、直轄市通信管理局(以下統稱各地通信主管部門)在工業和信息化部領導下,按照本規定對本行政區域內的移動智能終端應用軟體預置與分發服務實施監督管理。工業和信息化部和各地通信主管部門應進一步完善移動智能終端應用軟體預置與分發服務監管制度,強化事中事後管理。
第四條 生產企業和提供移動智能終端應用軟體分發服務的網際網路信息服務提供者(以下簡稱網際網路信息服務提供者)不得提供或傳播含有下列內容的移動智能終端應用軟體:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規禁止的其他內容的。
第五條 生產企業和網際網路信息服務提供者應依法依規提供移動智能終端應用軟體,採取有效措施,維護網路安全,切實保護用戶合法權益。
(一)提供移動智能終端預置軟體(以下簡稱預置軟體)的生產企業和網際網路信息服務提供者應自覺維護行業公平競爭,依法維護用戶的知情權和選擇權,不得實施破壞市場競爭秩序、侵犯用戶合法權益的行為。
(二)生產企業和網際網路信息服務提供者所提供移動智能終端應用軟體不得調用與所提供服務無關的終端功能、違法發送商業性電子信息;未經明示且經用戶同意,不得實施收集使用用戶個人信息、開啟應用軟體、捆綁推廣其他應用軟體等侵害用戶合法權益或危害網路安全的行為。
(三)為移動智能終端應用軟體提供代收費的企業,應當採取必要措施,加強對計費、收費行為的管理,杜絕不明扣費;收費企業應對用戶確認信息和計費原始數據至少保存5個月,並為用戶查詢提供方便。
(四)生產企業應約束銷售渠道,未經用戶同意不得擅自在移動智能終端中安裝應用軟體,並提示用戶終端在銷售渠道等環節被裝入應用軟體的可能性、風險和應對措施。
第六條 生產企業和網際網路信息服務提供者均應明示所提供移動智能終端應用軟體相關信息。
(一)生產企業和網際網路信息服務提供者均應通過用戶提示、企業網站等方式明示所提供移動智能終端應用軟體的信息,包括名稱、功能描述、卸載方法、開發者信息、軟體安裝及運行所需許可權列表等,明確告知用戶應用軟體收集、使用用戶個人信息的內容、目的、方式和範圍等。
(二)生產企業應在終端產品說明書中提供預置軟體列表信息,並在終端產品說明書或外包裝中標示預置軟體詳細信息的查詢方法。生產企業在提交移動智能終端進網申請時,應提供相關產品符合前述要求的聲明。
(三)涉及收費的移動智能終端應用軟體應嚴格遵守明碼標價等相關規定,明示收費標準、收費方式,明示內容真實準確、醒目規範,經用戶確認後方可扣費。
第七條 生產企業和網際網路信息服務提供者應確保除基本功能軟體外的移動智能終端應用軟體可卸載。
(一)移動智能終端的基本功能軟體是指保障移動智能終端硬體和操作系統正常運行的應用軟體,主要包括操作系統基本組件、保證智能終端硬體正常運行的應用、基本通信應用、應用軟體下載通道等。終端中預置的實現同一功能的基本功能軟體,至多有一個可設置為不可卸載。
(二)生產企業和網際網路信息服務提供者應確保所提供的除基本功能軟體之外的移動智能終端應用軟體可由用戶方便卸載,且在不影響移動智能終端安全使用的情況下,附屬於該軟體的資源文件、配置文件和用戶數據文件等也應能夠被方便卸載。
(三)生產企業應確保已被卸載的預置軟體在移動智能終端操作系統升級時不被強行恢復;應保證移動智能終端獲得進網許可證前後預置軟體的一致性;移動智能終端新增預置軟體或有重大功能變化的,應及時向工業和信息化部報告。
第八條 從事應用商店等移動應用分發平台服務的網際網路信息服務提供者,以及在移動智能終端中預置了移動應用分發平台的生產企業對所提供的應用軟體負有以下管理責任:
(一)應登記應用軟體提供者、運營者、開發者的真實身份、聯繫方式等信息。
(二)應建立應用軟體管理機制,對應用軟體進行審核及安全、服務等相關檢測,對審核和檢測中發現的惡意應用軟體等違法違規軟體,不得向用戶提供;對所提供應用軟體進行跟蹤監測,及時處理違法違規軟體,建立完善用戶舉報投訴處置措施等。
(三)應要求應用軟體提供者在提交應用軟體時聲明其獲取的用戶終端許可權及用途,並將上述信息向軟體下載用戶明示。
(四)應留存所提供應用軟體,以及該軟體有關版本、上線時間、功能簡介、用途、MD5(消息摘要演演算法5)等校驗值、伺服器接入等信息以備追溯檢測,相關信息的留存時間不短於60日。
(五)對於違反本規定第四條要求的應用軟體,以及在通信主管部門監督檢查中發現的惡意應用軟體,相關企業應予以及時下架。
(六)應加強網路安全防護以及對相關人員的教育培訓,保障自身系統安全和用戶個人信息安全。
第九條 通信主管部門應對生產企業和網際網路信息服務提供者落實本規定相關要求情況進行監督檢查。
(一)通信主管部門應組織專業檢測機構對生產企業預置的和網際網路信息服務提供者提供的應用軟體開展監督檢測和惡意應用軟體認定工作,相關企業應給予配合,並提供便捷的獲取應用軟體的條件。
(二)檢測機構應及時將檢測和認定報告提交通信主管部門。通信主管部門依據報告,要求並監督相關企業進行整改,通知並監督網際網路信息服務提供者下架惡意應用軟體。
(三)通信主管部門向社會通報監督檢查和檢測情況。
(四)對於緊急情況以及網際網路信息服務提供者未按要求及時下架違法應用軟體的,通信主管部門可依法依規要求有關單位採取處置措施。
第十條 相關企業和社會組織應進一步完善服務保障措施,提高用戶權益保護水平。
(一)生產企業和網際網路信息服務提供者應建立移動智能終端應用軟體投訴舉報受理制度,為用戶提供便捷的投訴舉報方式,接受、驗證和處理用戶投訴舉報。如用戶發現移動智能終端應用軟體違反本規定要求,可向相關企業投訴舉報,企業應在規定和公開承諾的時限內妥善處理;對處理結果不滿的,用戶可向電信用戶申訴受理機構申訴。用戶發現惡意應用軟體,以及含有法律法規規定的禁止性內容或違法發送商業性電子信息的移動終端應用軟體,可向網路不良與垃圾信息舉報中心舉報。
(二)工業和信息化部鼓勵移動智能終端應用軟體採用依法設立的電子認證服務機構頒發的數字證書進行簽名;指導相關企業對已簽名的移動智能終端應用軟體採用依法設立的電子認證服務機構頒發的數字證書,進行驗證並顯著標識。
(三)工業和信息化部支持相關社會組織通過行業自律形式,建立惡意應用軟體黑名單,實現黑名單信息在相關企業、專業檢測機構以及用戶之間的共享。
第十一條 違反本規定的,通信主管部門依據職權責令改正,依法進行處罰,並將生產企業、網際網路信息服務提供者違反本規定受到行政處罰的情況記入信譽檔案,向社會公布。對涉嫌違法犯罪的應用軟體線索,各單位應及時報告公安機關。
第十二條 本規定下列用語的含義是:
移動智能終端是指接入公眾移動通信網路、具有操作系統、可由用戶自行安裝和卸載應用軟體的移動通信終端產品。
移動智能終端應用軟體(英文簡稱APP)包括移動智能終端預置應用軟體,以及網際網路信息服務提供者提供的可以通過網站、應用商店等移動應用分發平台下載、安裝、升級的應用軟體。
移動應用分發平台是指網站、應用商店等提供移動智能終端應用軟體下載、安裝、升級的應用軟體平台。
移動智能終端預置應用軟體是指由生產企業自行或與網際網路信息服務提供者合作在移動智能終端出廠前安裝的應用軟體。
惡意應用軟體是指含有信息竊取、惡意扣費、誘騙欺詐、系統破壞等惡意行為及其他危害用戶權益和網路安全的應用軟體。
商業性電子信息是指利用電信網或網際網路,向用戶介紹、推銷商品、服務或者商業投資機會的電子信息。
第十三條 本規定解釋權屬於工業和信息化部。
第十四條 本規定自2017年7月1日起實施。
目的和主要內容
移動網際網路的迅速發展極大地促進了經濟社會的發展和進步,在為人們的生產、生活帶來便利的同時,一些損害用戶個人信息和財產安全的問題也逐漸暴露。為保護廣大用戶合法權益,規範移動網際網路市場秩序,維護網路安全,促進信息通信行業健康發展,我部依法制定《移動智能終端應用軟體預置和分發管理暫行規定》(以下簡稱《規定》),重點對智能終端生產企業的移動智能終端應用軟體(簡稱APP)預置行為,以及網際網路信息服務提供者提供的移動智能終端應用軟體分發服務進行規範。
《規定》要求生產企業和網際網路信息服務提供者均明示所提供移動智能終端應用軟體相關信息,確保除基本功能軟體外的移動智能終端應用軟體可卸載,明確了從事應用商店等移動應用分發平台服務的網際網路信息服務提供者,以及在移動智能終端中預置了移動應用分發平台的生產企業對所提供的應用軟體負有的管理責任,還規定了通信主管部門的相應管理職責。
制訂過程
《規定》起草過程中,我們主要開展了以下工作:
一是組織調研,擬定工作思路。對移動智能終端應用軟體預置及分發情況進行調研,擬定了重點針對移動智能終端生產企業和網際網路信息服務提供者的應用軟體預置和分發行為,加強行業管理、保障消費者合法權益的工作思路。
二是綜合各方意見,起草《規定》。工業和信息化部就《規定》制訂問題廣泛聽取移動智能終端生產企業、網際網路企業、基礎電信運營商、地方通信管理局等的意見,擬定了《規定》(徵求意見稿)。
三是公開徵求意見,進一步修改完善。工業和信息化部於2015年11月通過部門戶網站、官方微博將《規定》的徵求意見稿向社會公開徵求意見,社會各界對《規定》的制定給予了積極評價,也提出了很多建設性意見。工業和信息化部根據公開徵求意見期間收到的反饋意見,對《規定》做了進一步的修改和完善。此外,工業和信息化部還按照國際慣例,將《規定》向WTO/TBT進行通報。
四是在上述工作基礎上,工業和信息化部按照規定流程正式發布《規定》。
如何規範終端調用聯繫人、用戶位置、建立數據連接等敏感行為
《規定》第五條第(二)款要求生產企業和網際網路信息服務提供者所提供移動智能終端應用軟體,未經明示且經用戶同意,不得實施收集使用用戶個人信息等行為。其中的“用戶個人信息”包括用戶基本資料、身份證明、生理標識、聯繫人信息、位置信息等。具體可參考通信行業標準YD/T 2407《移動智能終端安全能力技術要求》、YD/T 2781-2014《電信和網際網路服務用戶個人信息保護定義及分類》、YD/T 2439-2012《移動網際網路惡意程序描述格式》。
如何界定違法發送商業性電子信息行為
《全國人大常委會關於加強網路信息保護的決定》第七條規定,“任何組織和個人未經電子信息接收者同意或者請求,或者電子信息接收者明確表示拒絕的,不得向其固定電話、行動電話或者個人電子郵箱發送商業性電子信息”。
如何理解監督檢查中要求企業配合提供“便捷的獲取應用軟體的條件”
便捷的獲取應用軟體的條件是指企業應配合提供應用的原始安裝包、下載鏈接、應用的相關信息或說明等監督檢查所必備的條件,不包括提供源代碼等企業內部信息。
哪些軟體屬於基本功能應用軟體
本《規定》中的基本功能軟體是指保障移動智能終端硬體和操作系統正常運行的移動智能終端應用軟體,主要包括四類:一是操作系統基本組件:如系統內核應用、虛擬機應用、網路瀏覽引擎等;二是保證智能終端硬體正常運行的應用:如藍牙、GPS、指紋感測器應用等;三是基本通信應用:如簡訊、撥號、聯繫人等;四是應用軟體下載通道:如應用商店等。
移動應用軟體分發平台應掌握應用軟體提供者、運營者、開發者的哪些信息
從事應用商店等移動應用分發平台服務的網際網路信息服務提供者,以及在移動智能終端中預置了移動應用分發平台的生產企業應登記其平台內的應用軟體提供者、運營者、開發者的真實信息,並區分企業開發者與個人開發者。應用軟體運營者、開發者如果是境內企業,需記錄工商局註冊信息,包括營業執照、組織機構代碼證、企業登記註冊地址、聯繫方式(電話、Email)等;應用軟體提供者、運營者、開發者如果是境內自然人,需記錄有效證件信息,可包括身份證、護照、居住地地址、聯繫方式(電話、Email)等;境外應用軟體提供者、運營者、開發者需提供所對應的真實的銀行帳戶信息、電子郵件信息等。
應用軟體電子簽名是強制要求嗎
為引導APP行業健康有序發展,避免APP被惡意篡改,加強對惡意APP的溯源,保障開發者和用戶的合法權益,工業和信息化部鼓勵APP使用符合國家《電子簽名法》等相關法律的認證機構所頒發的數字證書進行電子簽名。
用戶如何進行申投訴和舉報
對於當用戶發現移動智能終端應用軟體違反本《規定》相關要求,可向企業投訴舉報,企業應在規定和公開承諾的時限內妥善處理;對處理結果不滿的,用戶可向電信用戶申訴受理機構申訴(電話為:……、省會城市區號-……)。
用戶發現移動終端應用軟體含有法律法規規定的禁止性內容或違規發送商業性電子信息的,可向網路不良與垃圾信息舉報中心舉報(電話為:……、省會城市區號-……)。
此規定發布後有過渡期嗎
本《規定》正式發布后將有半年的過渡期,從2017年7月1日起正式實施。