工業(yè)和信息化部關于印發(fā)《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》的通知
工業(yè)和信息化部關于印發(fā)《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》的通知
工業(yè)和信息化部
工業(yè)和信息化部關于印發(fā)《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》的通知
工業(yè)和信息化部關于印發(fā)《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》的通知
工信部信管[2016]407號
各相關單位:
現(xiàn)將《移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定》印發(fā)給你們,請遵照執(zhí)行。
工業(yè)和信息化部
2016年12月16日
移動智能終端應用軟件預置和分發(fā)管理暫行規(guī)定
為推動移動互聯(lián)網(wǎng)健康有序發(fā)展,構建安全可信的信息通信網(wǎng)絡環(huán)境,依法維護用戶的知情權和選擇權,促進大眾創(chuàng)業(yè)、萬眾創(chuàng)新,規(guī)范移動互聯(lián)網(wǎng)市場秩序,根據(jù)《全國人民代表大會常務委員會關于加強網(wǎng)絡信息保護的決定》《中華人民共和國網(wǎng)絡安全法》《中華人民共和國電信條例》和《互聯(lián)網(wǎng)信息服務管理辦法》等有關規(guī)定,制定本規(guī)定。
第一條 工業(yè)和信息化部大力推動移動智能終端應用軟件發(fā)展,鼓勵移動智能終端生產企業(yè)、互聯(lián)網(wǎng)信息服務提供者等相關企業(yè)積極開發(fā)移動智能終端應用軟件產品,豐富信息消費內容,引導企業(yè)健全相關管理機制。鼓勵有關行業(yè)協(xié)會等依法制定自律性管理制度,共同規(guī)范移動智能終端應用軟件的預置和分發(fā)行為,維護網(wǎng)絡安全,加強用戶權益保護。
第二條 本規(guī)定規(guī)范移動智能終端生產企業(yè)(以下簡稱生產企業(yè))的移動智能終端應用軟件預置行為,以及互聯(lián)網(wǎng)信息服務提供者提供的移動智能終端應用軟件分發(fā)服務。
第三條 工業(yè)和信息化部依照本規(guī)定對全國范圍內移動智能終端應用軟件預置與分發(fā)服務實施監(jiān)督管理。省、自治區(qū)、直轄市通信管理局(以下統(tǒng)稱各地通信主管部門)在工業(yè)和信息化部領導下,按照本規(guī)定對本行政區(qū)域內的移動智能終端應用軟件預置與分發(fā)服務實施監(jiān)督管理。工業(yè)和信息化部和各地通信主管部門應進一步完善移動智能終端應用軟件預置與分發(fā)服務監(jiān)管制度,強化事中事后管理。
第四條 生產企業(yè)和提供移動智能終端應用軟件分發(fā)服務的互聯(lián)網(wǎng)信息服務提供者(以下簡稱互聯(lián)網(wǎng)信息服務提供者)不得提供或傳播含有下列內容的移動智能終端應用軟件:
(一)反對憲法所確定的基本原則的;
(二)危害國家安全,泄露國家秘密,顛覆國家政權,破壞國家統(tǒng)一的;
(三)損害國家榮譽和利益的;
(四)煽動民族仇恨、民族歧視,破壞民族團結的;
(五)破壞國家宗教政策,宣揚邪教和封建迷信的;
(六)散布謠言,擾亂社會秩序,破壞社會穩(wěn)定的;
(七)散布淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人,侵害他人合法權益的;
(九)含有法律、行政法規(guī)禁止的其他內容的。
第五條 生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者應依法依規(guī)提供移動智能終端應用軟件,采取有效措施,維護網(wǎng)絡安全,切實保護用戶合法權益。
(一)提供移動智能終端預置軟件(以下簡稱預置軟件)的生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者應自覺維護行業(yè)公平競爭,依法維護用戶的知情權和選擇權,不得實施破壞市場競爭秩序、侵犯用戶合法權益的行為。
(二)生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能、違法發(fā)送商業(yè)性電子信息;未經明示且經用戶同意,不得實施收集使用用戶個人信息、開啟應用軟件、捆綁推廣其他應用軟件等侵害用戶合法權益或危害網(wǎng)絡安全的行為。
(三)為移動智能終端應用軟件提供代收費的企業(yè),應當采取必要措施,加強對計費、收費行為的管理,杜絕不明扣費;收費企業(yè)應對用戶確認信息和計費原始數(shù)據(jù)至少保存5個月,并為用戶查詢提供方便。
(四)生產企業(yè)應約束銷售渠道,未經用戶同意不得擅自在移動智能終端中安裝應用軟件,并提示用戶終端在銷售渠道等環(huán)節(jié)被裝入應用軟件的可能性、風險和應對措施。
第六條 生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者均應明示所提供移動智能終端應用軟件相關信息。
(一)生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者均應通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動智能終端應用軟件的信息,包括名稱、功能描述、卸載方法、開發(fā)者信息、軟件安裝及運行所需權限列表等,明確告知用戶應用軟件收集、使用用戶個人信息的內容、目的、方式和范圍等。
(二)生產企業(yè)應在終端產品說明書中提供預置軟件列表信息,并在終端產品說明書或外包裝中標示預置軟件詳細信息的查詢方法。生產企業(yè)在提交移動智能終端進網(wǎng)申請時,應提供相關產品符合前述要求的聲明。
(三)涉及收費的移動智能終端應用軟件應嚴格遵守明碼標價等相關規(guī)定,明示收費標準、收費方式,明示內容真實準確、醒目規(guī)范,經用戶確認后方可扣費。
第七條 生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者應確保除基本功能軟件外的移動智能終端應用軟件可卸載。
(一)移動智能終端的基本功能軟件是指保障移動智能終端硬件和操作系統(tǒng)正常運行的應用軟件,主要包括操作系統(tǒng)基本組件、保證智能終端硬件正常運行的應用、基本通信應用、應用軟件下載通道等。終端中預置的實現(xiàn)同一功能的基本功能軟件,至多有一個可設置為不可卸載。
(二)生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者應確保所提供的除基本功能軟件之外的移動智能終端應用軟件可由用戶方便卸載,且在不影響移動智能終端安全使用的情況下,附屬于該軟件的資源文件、配置文件和用戶數(shù)據(jù)文件等也應能夠被方便卸載。
(三)生產企業(yè)應確保已被卸載的預置軟件在移動智能終端操作系統(tǒng)升級時不被強行恢復;應保證移動智能終端獲得進網(wǎng)許可證前后預置軟件的一致性;移動智能終端新增預置軟件或有重大功能變化的,應及時向工業(yè)和信息化部報告。
第八條 從事應用商店等移動應用分發(fā)平臺服務的互聯(lián)網(wǎng)信息服務提供者,以及在移動智能終端中預置了移動應用分發(fā)平臺的生產企業(yè)對所提供的應用軟件負有以下管理責任:
(一)應登記應用軟件提供者、運營者、開發(fā)者的真實身份、聯(lián)系方式等信息。
(二)應建立應用軟件管理機制,對應用軟件進行審核及安全、服務等相關檢測,對審核和檢測中發(fā)現(xiàn)的惡意應用軟件等違法違規(guī)軟件,不得向用戶提供;對所提供應用軟件進行跟蹤監(jiān)測,及時處理違法違規(guī)軟件,建立完善用戶舉報投訴處置措施等。
(三)應要求應用軟件提供者在提交應用軟件時聲明其獲取的用戶終端權限及用途,并將上述信息向軟件下載用戶明示。
(四)應留存所提供應用軟件,以及該軟件有關版本、上線時間、功能簡介、用途、MD5(消息摘要算法5)等校驗值、服務器接入等信息以備追溯檢測,相關信息的留存時間不短于60日。
(五)對于違反本規(guī)定第四條要求的應用軟件,以及在通信主管部門監(jiān)督檢查中發(fā)現(xiàn)的惡意應用軟件,相關企業(yè)應予以及時下架。
(六)應加強網(wǎng)絡安全防護以及對相關人員的教育培訓,保障自身系統(tǒng)安全和用戶個人信息安全。
第九條 通信主管部門應對生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者落實本規(guī)定相關要求情況進行監(jiān)督檢查。
(一)通信主管部門應組織專業(yè)檢測機構對生產企業(yè)預置的和互聯(lián)網(wǎng)信息服務提供者提供的應用軟件開展監(jiān)督檢測和惡意應用軟件認定工作,相關企業(yè)應給予配合,并提供便捷的獲取應用軟件的條件。
(二)檢測機構應及時將檢測和認定報告提交通信主管部門。通信主管部門依據(jù)報告,要求并監(jiān)督相關企業(yè)進行整改,通知并監(jiān)督互聯(lián)網(wǎng)信息服務提供者下架惡意應用軟件。
(三)通信主管部門向社會通報監(jiān)督檢查和檢測情況。
(四)對于緊急情況以及互聯(lián)網(wǎng)信息服務提供者未按要求及時下架違法應用軟件的,通信主管部門可依法依規(guī)要求有關單位采取處置措施。
第十條 相關企業(yè)和社會組織應進一步完善服務保障措施,提高用戶權益保護水平。
(一)生產企業(yè)和互聯(lián)網(wǎng)信息服務提供者應建立移動智能終端應用軟件投訴舉報受理制度,為用戶提供便捷的投訴舉報方式,接受、驗證和處理用戶投訴舉報。如用戶發(fā)現(xiàn)移動智能終端應用軟件違反本規(guī)定要求,可向相關企業(yè)投訴舉報,企業(yè)應在規(guī)定和公開承諾的時限內妥善處理;對處理結果不滿的,用戶可向電信用戶申訴受理機構申訴。用戶發(fā)現(xiàn)惡意應用軟件,以及含有法律法規(guī)規(guī)定的禁止性內容或違法發(fā)送商業(yè)性電子信息的移動終端應用軟件,可向網(wǎng)絡不良與垃圾信息舉報中心舉報。
(二)工業(yè)和信息化部鼓勵移動智能終端應用軟件采用依法設立的電子認證服務機構頒發(fā)的數(shù)字證書進行簽名;指導相關企業(yè)對已簽名的移動智能終端應用軟件采用依法設立的電子認證服務機構頒發(fā)的數(shù)字證書,進行驗證并顯著標識。
(三)工業(yè)和信息化部支持相關社會組織通過行業(yè)自律形式,建立惡意應用軟件黑名單,實現(xiàn)黑名單信息在相關企業(yè)、專業(yè)檢測機構以及用戶之間的共享。
第十一條 違反本規(guī)定的,通信主管部門依據(jù)職權責令改正,依法進行處罰,并將生產企業(yè)、互聯(lián)網(wǎng)信息服務提供者違反本規(guī)定受到行政處罰的情況記入信譽檔案,向社會公布。對涉嫌違法犯罪的應用軟件線索,各單位應及時報告公安機關。
第十二條 本規(guī)定下列用語的含義是:
移動智能終端是指接入公眾移動通信網(wǎng)絡、具有操作系統(tǒng)、可由用戶自行安裝和卸載應用軟件的移動通信終端產品。
移動智能終端應用軟件(英文簡稱APP)包括移動智能終端預置應用軟件,以及互聯(lián)網(wǎng)信息服務提供者提供的可以通過網(wǎng)站、應用商店等移動應用分發(fā)平臺下載、安裝、升級的應用軟件。
移動應用分發(fā)平臺是指網(wǎng)站、應用商店等提供移動智能終端應用軟件下載、安裝、升級的應用軟件平臺。
移動智能終端預置應用軟件是指由生產企業(yè)自行或與互聯(lián)網(wǎng)信息服務提供者合作在移動智能終端出廠前安裝的應用軟件。
惡意應用軟件是指含有信息竊取、惡意扣費、誘騙欺詐、系統(tǒng)破壞等惡意行為及其他危害用戶權益和網(wǎng)絡安全的應用軟件。
商業(yè)性電子信息是指利用電信網(wǎng)或互聯(lián)網(wǎng),向用戶介紹、推銷商品、服務或者商業(yè)投資機會的電子信息。
第十三條 本規(guī)定解釋權屬于工業(yè)和信息化部。
第十四條 本規(guī)定自2017年7月1日起實施。
