第一章 總則
第一條
為規(guī)范互聯(lián)網(wǎng)終端安全服務(wù),保障互聯(lián)網(wǎng)用戶(hù)的合法權(quán)益��,維護(hù)公平和諧的市場(chǎng)競(jìng)爭(zhēng)環(huán)境��,促進(jìn)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展���,制定本公約����。
第二條
本公約適用于中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員單位���,以及加入《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》的從業(yè)者����,并且倡議其他從業(yè)企業(yè)���、組織和個(gè)人積極遵守���。
第三條
本公約所稱(chēng)互聯(lián)網(wǎng)終端安全服務(wù),是指為用戶(hù)終端(包括移動(dòng)終端)提供的系統(tǒng)運(yùn)行安全�、數(shù)據(jù)安全��、通信安全以及系統(tǒng)性能優(yōu)化等服務(wù)����。
第四條
互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品是指提供互聯(lián)網(wǎng)終端安全服務(wù)的軟件硬件產(chǎn)品�,其功能包括病毒防護(hù)、木馬查殺以及軟件管理�����、系統(tǒng)優(yōu)化等�����。
第五條
開(kāi)展互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè)�����,應(yīng)當(dāng)擁有具有合法知識(shí)產(chǎn)權(quán)的安全產(chǎn)品�。根據(jù)國(guó)家有關(guān)規(guī)定�����,產(chǎn)品必須經(jīng)過(guò)國(guó)家相關(guān)主管部門(mén)檢測(cè)的�,在檢測(cè)合格并獲得正式許可后方可開(kāi)展相關(guān)安全服務(wù)�。
第二章 互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)應(yīng)遵守的原則
第六條
遵紀(jì)守法原則�。開(kāi)展互聯(lián)網(wǎng)終端安全服務(wù),應(yīng)當(dāng)遵守國(guó)家有關(guān)法律�、法規(guī)和規(guī)章,遵守互聯(lián)網(wǎng)行業(yè)自律公約和規(guī)范��,合法經(jīng)營(yíng)���,公平競(jìng)爭(zhēng)���,維護(hù)互聯(lián)網(wǎng)行業(yè)聲譽(yù)和利益,不得濫用安全服務(wù)功能危害國(guó)家利益和社會(huì)公共利益����,不得侵害其他企業(yè)正當(dāng)權(quán)益。開(kāi)展安全服務(wù)應(yīng)當(dāng)自覺(jué)接受?chē)?guó)家有關(guān)主管部門(mén)監(jiān)管和行業(yè)協(xié)會(huì)監(jiān)督�。
第七條
誠(chéng)實(shí)信用原則。遵守社會(huì)公認(rèn)的誠(chéng)實(shí)信用原則����,對(duì)本企業(yè)提供的安全服務(wù)功能或效果的宣傳應(yīng)當(dāng)實(shí)事求是,不做虛假和夸大描述����,不得不公正地毀損其他企業(yè)的產(chǎn)品性能或企業(yè)形象��,禁止使用虛假�����、夸大或晦澀語(yǔ)言欺騙���、誤導(dǎo)用戶(hù)使用或不使用特定服務(wù)或產(chǎn)品。
對(duì)其他產(chǎn)品或服務(wù)的評(píng)價(jià)及服務(wù)提示應(yīng)當(dāng)客觀���、公平�,評(píng)價(jià)方式或提示用語(yǔ)范本另行制定供互聯(lián)網(wǎng)終端服務(wù)企業(yè)參照使用��。
第八條
公平競(jìng)爭(zhēng)原則����。提倡公平競(jìng)爭(zhēng)���,反對(duì)濫用市場(chǎng)支配地位侵害其他企業(yè)和用戶(hù)的合法權(quán)益����,維護(hù)公平有序的競(jìng)爭(zhēng)秩序�����。
互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)同時(shí)提供非安全類(lèi)終端軟件服務(wù)的,應(yīng)當(dāng)客觀公正對(duì)待本企業(yè)和其他企業(yè)的終端軟件�。
第九條
自主創(chuàng)新原則。尊重和保護(hù)安全軟件知識(shí)產(chǎn)權(quán)���,提倡自主創(chuàng)新���,努力提高自身研發(fā)能力和技術(shù)業(yè)務(wù)水平,反對(duì)和抵制各類(lèi)侵權(quán)行為��,維護(hù)規(guī)范有序的發(fā)展環(huán)境����,提升中國(guó)互聯(lián)網(wǎng)行業(yè)的競(jìng)爭(zhēng)力。
第十條
優(yōu)化服務(wù)原則�����?��;ヂ?lián)網(wǎng)終端安全服務(wù)企業(yè)有責(zé)任根據(jù)技術(shù)發(fā)展和用戶(hù)需求優(yōu)化安全產(chǎn)品的安裝與運(yùn)行��,提供升級(jí)更新等服務(wù)�。
第三章 保護(hù)用戶(hù)合法利益
第十一條
保證用戶(hù)享有知情權(quán)。收集�����、使用和保存用戶(hù)個(gè)人信息時(shí)��,應(yīng)當(dāng)明確告知用戶(hù)����;對(duì)用戶(hù)提供安全服務(wù)時(shí),對(duì)用戶(hù)的服務(wù)提示應(yīng)當(dāng)清晰����、客觀、公正����;互聯(lián)網(wǎng)終端安全服務(wù)軟件在用戶(hù)系統(tǒng)中所進(jìn)行的安全服務(wù)操作及處理結(jié)果�,應(yīng)當(dāng)明示用戶(hù)。
為使用戶(hù)信息安全免受病毒或者木馬���、蠕蟲(chóng)等惡意程序的侵害�����,可在用戶(hù)服務(wù)協(xié)議中做出明確約定的前提下����,直接采取安全防護(hù)操作。
第十二條
保證用戶(hù)享有選擇權(quán)��。尊重用戶(hù)的自主選擇�����,互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝���、運(yùn)行����、升級(jí)�、修改默認(rèn)設(shè)置等時(shí),應(yīng)當(dāng)明確提示用戶(hù)并經(jīng)用戶(hù)確認(rèn)����,但病毒庫(kù)更新和查殺引擎升級(jí)除外。
除惡意程序外����,互聯(lián)網(wǎng)終端安全服務(wù)軟件發(fā)現(xiàn)其他軟件運(yùn)行中存在對(duì)用戶(hù)終端造成或可能造成危險(xiǎn)的情況可以提示用戶(hù)��,但不得代替�、欺騙���、誤導(dǎo)或強(qiáng)迫用戶(hù)做出選擇�����,不得違背用戶(hù)意愿修改用戶(hù)已確認(rèn)的選擇設(shè)置�。用戶(hù)忽略提示而選擇進(jìn)一步操作的��,應(yīng)當(dāng)尊重用戶(hù)的選擇����。
允許用戶(hù)自主選擇是否卸載,并提供通用可行的卸載方式�。不得在用戶(hù)選擇過(guò)程中采用故意隱藏選項(xiàng)或其他手段妨礙或剝奪用戶(hù)選擇權(quán)。
第十三條
保護(hù)用戶(hù)個(gè)人信息安全��。用戶(hù)個(gè)人信息包括個(gè)人身份信息��、個(gè)人網(wǎng)上通信內(nèi)容�����、個(gè)人上網(wǎng)行為日志��、個(gè)人文件(用戶(hù)在終端上創(chuàng)建或者保存的文件)��,以及其他能夠據(jù)此直接或者間接識(shí)別出用戶(hù)個(gè)人身份或者其它與用戶(hù)個(gè)人利益相關(guān)的信息����。收集、使用和保存用戶(hù)個(gè)人信息時(shí)應(yīng)當(dāng)明確告知用戶(hù)����,包括告知用戶(hù)收集、使用和保存的目的及范圍�;未經(jīng)用戶(hù)同意,不得擅自收集����、使用和保存用戶(hù)個(gè)人信息。收集�、使用和保存用戶(hù)個(gè)人信息,應(yīng)當(dāng)遵循合法�、正當(dāng)、必要的原則�����。
第十四條
未經(jīng)用戶(hù)許可和同意,移動(dòng)終端的安全服務(wù)產(chǎn)品����,不得打開(kāi)各種通訊接口,如WLAN�、GPRS、藍(lán)牙��、紅外���、NFC等���。未經(jīng)用戶(hù)同意,不得掃描及上傳用戶(hù)通訊錄�����、短信���、電子郵件正文等個(gè)人信息���。不得違反中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)所發(fā)布《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》中對(duì)于惡意行為的相關(guān)規(guī)定��。
第十五條
履行企業(yè)社會(huì)責(zé)任,推進(jìn)網(wǎng)絡(luò)安全普及與應(yīng)用�,客觀公正地對(duì)用戶(hù)進(jìn)行網(wǎng)絡(luò)安全科普宣傳。
第四章 禁止惡意行為
第十六條
禁止惡意排斥��。惡意排斥是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在設(shè)計(jì)�����、安裝�、運(yùn)行過(guò)程中,無(wú)正當(dāng)理由�����,故意給其他合法產(chǎn)品設(shè)置障礙�,妨礙用戶(hù)安裝或者使用其他合法產(chǎn)品的行為。不得惡意干擾或者破壞其他合法產(chǎn)品的正常使用�����,不得以任何形式欺騙或者誤導(dǎo)用戶(hù)使用或者不使用其他合法終端軟件���。
第十七條
禁止惡意攔截����。惡意攔截是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝、運(yùn)行����、升級(jí)過(guò)程中,欺騙��、誤導(dǎo)或強(qiáng)迫用戶(hù)修改默認(rèn)設(shè)置����,或強(qiáng)行修改用戶(hù)設(shè)置,導(dǎo)致其他合法產(chǎn)品功能受影響或無(wú)法正常使用的行為�����。
第十八條
禁止歧視性對(duì)待�����。歧視性對(duì)待是指互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)�����,對(duì)待和本企業(yè)產(chǎn)品具有競(jìng)爭(zhēng)關(guān)系的其他終端軟件產(chǎn)品,利用安全軟件的功能�����,在同等情況下采用歧視性處置標(biāo)準(zhǔn)的行為����。不得濫用安全軟件的功能及權(quán)限干擾或破壞其他企業(yè)的終端軟件服務(wù)���。
第十九條
互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)對(duì)其他企業(yè)的終端產(chǎn)品進(jìn)行評(píng)測(cè)時(shí)應(yīng)客觀公正���,不得利用評(píng)測(cè)結(jié)果欺騙、誤導(dǎo)或強(qiáng)迫用戶(hù)對(duì)被評(píng)測(cè)產(chǎn)品作出處置����。
第五章 公約的執(zhí)行
第二十條
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)作為本公約的執(zhí)行機(jī)構(gòu),負(fù)責(zé)組織本公約簽署和實(shí)施���,并及時(shí)向簽署單位宣傳國(guó)家相關(guān)政策�����、法律和法規(guī)��。
第二十一條
簽署單位應(yīng)當(dāng)自覺(jué)遵守本公約各項(xiàng)規(guī)定�,違反本公約并造成不良影響的,任何單位和個(gè)人均有權(quán)向本公約執(zhí)行機(jī)構(gòu)進(jìn)行舉報(bào)�。本公約執(zhí)行機(jī)構(gòu)在查證核實(shí)或者組織測(cè)評(píng)后,視情況給予內(nèi)部警告�、公開(kāi)譴責(zé)等處罰。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)將委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)中心受理互聯(lián)網(wǎng)終端安全服務(wù)領(lǐng)域中的違規(guī)現(xiàn)象���,受理用戶(hù)舉報(bào)���,企業(yè)和用戶(hù)均可對(duì)互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)的違規(guī)現(xiàn)象進(jìn)行投訴。
第二十二條
互聯(lián)網(wǎng)企業(yè)之間發(fā)生爭(zhēng)議和糾紛時(shí)����,應(yīng)當(dāng)本著互諒互讓、維護(hù)行業(yè)團(tuán)結(jié)和整體利益的原則�,爭(zhēng)取以協(xié)商方式解決;協(xié)商無(wú)法解決的���,可以提請(qǐng)本公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解�����;本公約執(zhí)行機(jī)構(gòu)有義務(wù)通過(guò)合理合規(guī)的方式在接到申請(qǐng)后一周內(nèi)完成調(diào)解工作����;同時(shí),如需要第三方機(jī)構(gòu)測(cè)評(píng)的����,可由本公約執(zhí)行機(jī)構(gòu)委托的或雙方均認(rèn)可的第三方機(jī)構(gòu)同步組織測(cè)評(píng)。本公約執(zhí)行機(jī)構(gòu)根據(jù)調(diào)解結(jié)果督促相關(guān)企業(yè)限期整改�,如相關(guān)企業(yè)有異議的,由本公約執(zhí)行機(jī)構(gòu)組織專(zhuān)家或機(jī)構(gòu)論證后進(jìn)行裁定���。
第二十三條
建立互聯(lián)網(wǎng)終端服務(wù)白名單機(jī)制,降低互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品對(duì)其他終端服務(wù)產(chǎn)品的誤攔���、誤報(bào)等操作���,維護(hù)互聯(lián)網(wǎng)公平競(jìng)爭(zhēng)環(huán)境。白名單機(jī)制另行制定�。
第六章 附則
第二十四條
本公約的簽署單位為在中國(guó)境內(nèi)提供互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè),本公約經(jīng)簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效����,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)向社會(huì)公布,自公布之日起施行���。
第二十五條
本公約遵循“動(dòng)態(tài)修訂����、逐步完善”的原則。經(jīng)本公約執(zhí)行機(jī)構(gòu)或者本公約三分之一以上簽署單位提議����,并經(jīng)三分之二以上簽署單位同意,可以對(duì)本公約進(jìn)行修改���。
第二十六條
本公約關(guān)于惡意程序的描述����,執(zhí)行《互聯(lián)網(wǎng)主機(jī)惡意程序描述格式》(YD/T2383-2011)�、《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》(YD/T2439-2012)。
第二十七條
本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)負(fù)責(zé)解釋��。
聊天消息
