工信部信管[2016]407號
各相關單位:
現將《移動智能終端應用軟件預置和分發管理暫行規定》印發給你們�,請遵照執行�。
工業和信息化部
2016年12月16日
移動智能終端應用軟件預置和分發管理暫行規定
為推動移動互聯網健康有序發展�,構建安全可信的信息通信網絡環境,依法維護用戶的知情權和選擇權�,促進大眾創業�、萬眾創新�,規范移動互聯網市場秩序,根據《全國人民代表大會常務委員會關于加強網絡信息保護的決定》《中華人民共和國網絡安全法》《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等有關規定�,制定本規定�。
第一條 工業和信息化部大力推動移動智能終端應用軟件發展�,鼓勵移動智能終端生產企業、互聯網信息服務提供者等相關企業積極開發移動智能終端應用軟件產品,豐富信息消費內容�,引導企業健全相關管理機制�。鼓勵有關行業協會等依法制定自律性管理制度�,共同規范移動智能終端應用軟件的預置和分發行為,維護網絡安全,加強用戶權益保護。
第二條 本規定規范移動智能終端生產企業(以下簡稱生產企業)的移動智能終端應用軟件預置行為�,以及互聯網信息服務提供者提供的移動智能終端應用軟件分發服務�。
第三條 工業和信息化部依照本規定對全國范圍內移動智能終端應用軟件預置與分發服務實施監督管理�。省、自治區、直轄市通信管理局(以下統稱各地通信主管部門)在工業和信息化部領導下,按照本規定對本行政區域內的移動智能終端應用軟件預置與分發服務實施監督管理。工業和信息化部和各地通信主管部門應進一步完善移動智能終端應用軟件預置與分發服務監管制度�,強化事中事后管理�。
第四條 生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供者(以下簡稱互聯網信息服務提供者)不得提供或傳播含有下列內容的移動智能終端應用軟件:
(一)反對憲法所確定的基本原則的�;
(二)危害國家安全,泄露國家秘密,顛覆國家政權�,破壞國家統一的�;
(三)損害國家榮譽和利益的�;
(四)煽動民族仇恨、民族歧視,破壞民族團結的�;
(五)破壞國家宗教政策�,宣揚邪教和封建迷信的;
(六)散布謠言�,擾亂社會秩序�,破壞社會穩定的�;
(七)散布淫穢�、色情、賭博�、暴力�、兇殺�、恐怖或者教唆犯罪的;
(八)侮辱或者誹謗他人�,侵害他人合法權益的�;
(九)含有法律�、行政法規禁止的其他內容的。
第五條 生產企業和互聯網信息服務提供者應依法依規提供移動智能終端應用軟件�,采取有效措施�,維護網絡安全�,切實保護用戶合法權益。
(一)提供移動智能終端預置軟件(以下簡稱預置軟件)的生產企業和互聯網信息服務提供者應自覺維護行業公平競爭�,依法維護用戶的知情權和選擇權�,不得實施破壞市場競爭秩序�、侵犯用戶合法權益的行為。
(二)生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能�、違法發送商業性電子信息�;未經明示且經用戶同意�,不得實施收集使用用戶個人信息、開啟應用軟件�、捆綁推廣其他應用軟件等侵害用戶合法權益或危害網絡安全的行為�。
(三)為移動智能終端應用軟件提供代收費的企業�,應當采取必要措施,加強對計費�、收費行為的管理�,杜絕不明扣費�;收費企業應對用戶確認信息和計費原始數據至少保存5個月,并為用戶查詢提供方便�。
(四)生產企業應約束銷售渠道�,未經用戶同意不得擅自在移動智能終端中安裝應用軟件�,并提示用戶終端在銷售渠道等環節被裝入應用軟件的可能性、風險和應對措施�。
第六條 生產企業和互聯網信息服務提供者均應明示所提供移動智能終端應用軟件相關信息�。
(一)生產企業和互聯網信息服務提供者均應通過用戶提示、企業網站等方式明示所提供移動智能終端應用軟件的信息�,包括名稱�、功能描述�、卸載方法、開發者信息�、軟件安裝及運行所需權限列表等�,明確告知用戶應用軟件收集�、使用用戶個人信息的內容、目的�、方式和范圍等�。
(二)生產企業應在終端產品說明書中提供預置軟件列表信息�,并在終端產品說明書或外包裝中標示預置軟件詳細信息的查詢方法。生產企業在提交移動智能終端進網申請時�,應提供相關產品符合前述要求的聲明�。
(三)涉及收費的移動智能終端應用軟件應嚴格遵守明碼標價等相關規定�,明示收費標準、收費方式�,明示內容真實準確�、醒目規范�,經用戶確認后方可扣費�。
第七條 生產企業和互聯網信息服務提供者應確保除基本功能軟件外的移動智能終端應用軟件可卸載。
(一)移動智能終端的基本功能軟件是指保障移動智能終端硬件和操作系統正常運行的應用軟件�,主要包括操作系統基本組件�、保證智能終端硬件正常運行的應用�、基本通信應用、應用軟件下載通道等�。終端中預置的實現同一功能的基本功能軟件�,至多有一個可設置為不可卸載�。
(二)生產企業和互聯網信息服務提供者應確保所提供的除基本功能軟件之外的移動智能終端應用軟件可由用戶方便卸載,且在不影響移動智能終端安全使用的情況下�,附屬于該軟件的資源文件�、配置文件和用戶數據文件等也應能夠被方便卸載�。
(三)生產企業應確保已被卸載的預置軟件在移動智能終端操作系統升級時不被強行恢復;應保證移動智能終端獲得進網許可證前后預置軟件的一致性�;移動智能終端新增預置軟件或有重大功能變化的�,應及時向工業和信息化部報告�。
第八條 從事應用商店等移動應用分發平臺服務的互聯網信息服務提供者,以及在移動智能終端中預置了移動應用分發平臺的生產企業對所提供的應用軟件負有以下管理責任:
(一)應登記應用軟件提供者�、運營者�、開發者的真實身份�、聯系方式等信息。
(二)應建立應用軟件管理機制�,對應用軟件進行審核及安全�、服務等相關檢測�,對審核和檢測中發現的惡意應用軟件等違法違規軟件,不得向用戶提供�;對所提供應用軟件進行跟蹤監測�,及時處理違法違規軟件�,建立完善用戶舉報投訴處置措施等。
(三)應要求應用軟件提供者在提交應用軟件時聲明其獲取的用戶終端權限及用途�,并將上述信息向軟件下載用戶明示�。
(四)應留存所提供應用軟件�,以及該軟件有關版本、上線時間�、功能簡介�、用途�、MD5(消息摘要算法5)等校驗值、服務器接入等信息以備追溯檢測�,相關信息的留存時間不短于60日�。
(五)對于違反本規定第四條要求的應用軟件�,以及在通信主管部門監督檢查中發現的惡意應用軟件,相關企業應予以及時下架�。
(六)應加強網絡安全防護以及對相關人員的教育培訓�,保障自身系統安全和用戶個人信息安全�。
第九條 通信主管部門應對生產企業和互聯網信息服務提供者落實本規定相關要求情況進行監督檢查。
(一)通信主管部門應組織專業檢測機構對生產企業預置的和互聯網信息服務提供者提供的應用軟件開展監督檢測和惡意應用軟件認定工作�,相關企業應給予配合,并提供便捷的獲取應用軟件的條件。
(二)檢測機構應及時將檢測和認定報告提交通信主管部門。通信主管部門依據報告,要求并監督相關企業進行整改,通知并監督互聯網信息服務提供者下架惡意應用軟件�。
(三)通信主管部門向社會通報監督檢查和檢測情況�。
(四)對于緊急情況以及互聯網信息服務提供者未按要求及時下架違法應用軟件的�,通信主管部門可依法依規要求有關單位采取處置措施。
第十條 相關企業和社會組織應進一步完善服務保障措施,提高用戶權益保護水平�。
(一)生產企業和互聯網信息服務提供者應建立移動智能終端應用軟件投訴舉報受理制度�,為用戶提供便捷的投訴舉報方式�,接受、驗證和處理用戶投訴舉報�。如用戶發現移動智能終端應用軟件違反本規定要求�,可向相關企業投訴舉報�,企業應在規定和公開承諾的時限內妥善處理;對處理結果不滿的�,用戶可向電信用戶申訴受理機構申訴�。用戶發現惡意應用軟件�,以及含有法律法規規定的禁止性內容或違法發送商業性電子信息的移動終端應用軟件,可向網絡不良與垃圾信息舉報中心舉報。
(二)工業和信息化部鼓勵移動智能終端應用軟件采用依法設立的電子認證服務機構頒發的數字證書進行簽名;指導相關企業對已簽名的移動智能終端應用軟件采用依法設立的電子認證服務機構頒發的數字證書�,進行驗證并顯著標識�。
(三)工業和信息化部支持相關社會組織通過行業自律形式�,建立惡意應用軟件黑名單,實現黑名單信息在相關企業、專業檢測機構以及用戶之間的共享�。
第十一條 違反本規定的�,通信主管部門依據職權責令改正�,依法進行處罰,并將生產企業、互聯網信息服務提供者違反本規定受到行政處罰的情況記入信譽檔案,向社會公布。對涉嫌違法犯罪的應用軟件線索,各單位應及時報告公安機關。
第十二條 本規定下列用語的含義是:
移動智能終端是指接入公眾移動通信網絡�、具有操作系統�、可由用戶自行安裝和卸載應用軟件的移動通信終端產品�。
移動智能終端應用軟件(英文簡稱APP)包括移動智能終端預置應用軟件,以及互聯網信息服務提供者提供的可以通過網站、應用商店等移動應用分發平臺下載、安裝�、升級的應用軟件�。
移動應用分發平臺是指網站�、應用商店等提供移動智能終端應用軟件下載、安裝、升級的應用軟件平臺�。
移動智能終端預置應用軟件是指由生產企業自行或與互聯網信息服務提供者合作在移動智能終端出廠前安裝的應用軟件�。
惡意應用軟件是指含有信息竊取�、惡意扣費、誘騙欺詐、系統破壞等惡意行為及其他危害用戶權益和網絡安全的應用軟件�。
商業性電子信息是指利用電信網或互聯網�,向用戶介紹�、推銷商品、服務或者商業投資機會的電子信息。
第十三條 本規定解釋權屬于工業和信息化部�。
第十四條 本規定自2017年7月1日起實施�。
400-004-1069