2011-01-14来源:金山安全中心
摘要:为规范互联网终端软件服务,保障互联网用户的合法权益,维护公平和谐的市场竞争环境,促进中国互联网行业的健康发展,在坚持公开、公平、公正的原则下,中国互联网协会组织新浪、搜狐、腾讯、百度、第一视频、优视科技、360、金山、瑞星、暴风影音、pplive等业内代表企业以及有关法律专家共同研究起草了《互联网终端软件服务行业规范》(征求意见稿),对"互联网终端软件"进行了定义,并明确了软件企业的服务规范等。
关键词:软件服务行业 中国互联网协会
为进一步完善该规范,增强公平、公正性,现将《互联网终端软件服务行业规范》(征求意见稿)进行公示,广泛征求社会各方面的意见。公示期自2011年1月14日起至2011年1月31日止,在公示期内,欢迎业内有关单位和个人提出修改意见,并通过电子邮件方式将意见反馈至:yijian@isc.org.cn。
中国互联网协会将在听取社会各方意见和建议的基础上对《互联网终端软件服务行业规范》(征求意见稿)进行修改和完善,并向社会公布最终定稿和组织实施。
中国互联网协会
二〇一一年一月十四日
第一条 为规范互联网终端软件服务,保障互联网用户的合法权益,维护公平和谐的市场竞争环境,促进中国互联网行业的健康发展,制定本规范。
第二条 本规范由中国互联网协会部分会员单位发起,由中国互联网协会行业自律工作委员会组织研究制定。
第三条 本规范所称互联网终端软件,简称软件,是指由互联网企业提供用户下载、安装、运行在用户终端上,使用户能够浏览互联网、使用网络服务以及保护用户上网安全的各类应用软件,包括但不限于安全软件、浏览器、即时通讯、下载分享、图像处理、媒体播放、网络电视客户端、游戏娱乐等软件和工具。
第四条 互联网终端软件服务企业应当遵守国家有关法律、法规和规章,遵守社会道德规范,诚实守信,合法经营,公平竞争,维护中国互联网行业的声誉和整体利益。
第五条 鼓励自主创新,倡导百花齐放,尊重和保护软件知识产权,反对抄袭,维护规范有序的发展环境。
第六条 鼓励商业模式创新,保护用户个人信息安全,尊重用户自主选择,鼓励软件间互相兼容,禁止排他性软件设计,禁止强制捆绑和恶意拦截,禁止组织用户对其他软件进行评价,倡导合理、明确的服务提示,推行行业纠纷调解机制。
第七条 本规范适用于中国互联网协会会员单位,并倡议其他从业企业积极遵守。
第八条 保护用户个人信息安全。用户个人信息包括个人身份信息、个人网上通信内容及行为日志、个人在终端上创建或保存的文件,以及其他能够据此直接或间接识别出用户个人身份或与用户个人利益相关的信息。
第九条 尊重用户知情权和选择权
- (一)收集和使用用户个人信息时应明确告知用户,主动、明确告知用户收集和使用的目的及范围;未经用户允许,不得擅自收集和使用用户个人信息,不得超越目的和范围收集和使用用户个人信息。
- (二)倡导合理、明确的服务提示,软件安装、运行、升级、修改默认设置等,应明确提示用户,不应对用户已确认的操作做出干扰。提示语言应使用中文,具体内容可参考中国互联网协会提供的范本。
- (三)软件在运行过程中,如执行系统修改、扫描、信息搜集和数据回传等操作,应事先提示用户,由用户选择继续或停止相关操作。
- (四)发现软件异常情况可向用户做出提示,但不得替用户做出选择。
第十条 健全和完善用户个人信息安全保护管理制度及技术手段,保障用户个人信息安全,防止用户个人信息丢失、误用、滥用以及未经授权的访问、泄露、修改和删除。
第十一条 不得对用户使用、修改、删除其个人信息设置障碍。禁止任何第三方自行、假借用户名义向用户提供工具或者欺骗、诱导用户收集、转移个人数据。
第十二条 提供完备的终端软件本地系统日志供第三方审计,执行针对用户个人信息的查询和收集操作,或执行对用户系统的扫描、修改、数据提取和回传等操作,应事先提示用户,并保存相关系统日志半年供监管部门等第三方审查。
第十三条 未经用户许可或未明确提示用户,不得在用户计算机或其他终端上强制安装软件。
第十四条 禁止软件强制捆绑
- (一)没有必然联系的两款或多款软件强制性绑定在一起导致用户无法自主选择即构成强制捆绑。必然联系是指有直接联系的某两款或多款软件,如果放弃其中一款软件,其他软件将无法正常运行。
- (二)软件下载或安装时,如要附带其他非直接相关功能,应明确告知用户,并提供明显的使用或关闭该功能的选择按钮,未经用户同意不得自动安装或运行。
第十五条 软件安装提示信息清晰完整
- (一)软件安装前,清晰明确告知用户本软件功能、附加软件清单、对用户系统的所有潜在操作和影响、需要收集和回传的所有用户信息等,由用户决定是否全部或部分安装。
- (二)不得安装本软件功能说明文档中未加说明或未经用户允许的额外功能。
第十六条 允许用户自主选择是否卸载软件,并提供通用的卸载方式;软件卸载后不应再有活动程序、驱动、服务或模块,不应残留程序文件;存在相互依赖关系的软件要如实声明其依赖关系。
第十七条 不得以输入验证码或多次确认等方式故意加大软件卸载难度。
第十八条 禁止恶意排斥。恶意排斥是指某款软件在设计、安装、运行过程中,故意给其他合法软件设置障碍,妨碍用户安装或使用其他合法软件。
- (一)同类软件拥有平等的被选择权和市场推广权。
- (二)软件在运行中可能产生冲突的,应尊重用户的自主选择权。
- (三)软件应用提示应客观合理,不得进行虚假、夸大提示;提示信息应清晰、明确,提示语言客观、中性,不得欺骗或误导用户使用或不使用其他合法软件。
第十九条 软件在安装、运行、升级、卸载等过程中,不应恶意干扰或破坏其他合法软件的正常使用,禁止对其他合法软件进行功能限制、删改甚至卸载。
第二十条 禁止对正常的互联网信息服务进行拦截和篡改。
第二十一条 不得为达到拦截或干扰目的而做出虚假说明、错误提示,以及对正常互联网业务进行禁止服务、删除等操作。
第二十二条 除明显属于恶意广告外,不得屏蔽、篡改信息服务提供商的合法信息内容及页面。
恶意广告包括不提供关闭方式的漂浮广告、弹窗广告、视窗广告等。
第二十三条 本规范所称安全软件指为用户提供系统运行安全、数据安全及系统性能优化等服务的软件,包括但不限于杀毒软件、安全防护软件、系统优化工具等。
除遵守本规范其他各章条款规定外,安全软件还应当遵守本章各项规定。
第二十四条 不得滥用软件的安全服务功能实施危害国家利益和社会公共利益的行为、不正当竞争行为、侵害其他企业和用户利益的行为。
第二十五条 除恶意软件外,不得提示或引导用户针对第三方软件进行拦截、禁用、删除、卸载等操作。对于误拦的情形,通过异议处理机制解决。
第二十六条 由中国互联网协会组织本规范签署单位建立有效的终端软件白名单及异议处理机制,白名单内企业应当及时相互通报软件异常情况,及时修正和解决问题,保障用户上网安全。
第二十七条 中国互联网协会行业自律工作委员会作为本规范的执行机构,负责组织规范签署和实施,并及时向签署单位宣传国家相关政策、法律和法规。
第二十八条 签署单位应自觉遵守本规范各项规定,违反本规范并造成不良影响的,任何单位和个人均有权向规范执行机构进行举报,由规范执行机构查证核实或组织测评后,视情况给予内部警示、公开谴责等处罚。
第二十九条 设立行业调解委员会,建立终端软件测评机制及软件企业间争议和纠纷调解机制,由规范执行机构组织实施。具体实施细则另行规定。
第三十条 签署单位之间发生争议和纠纷时,应本着互谅互让、维护行业团结和整体利益的原则,争取以协商方式解决,也可提请规范执行机构进行调解。规范执行机构有义务通过合理合规的方式尽快组织相关调解工作,并将调解结果通报各相关单位。通过行业调解无法解决的,可向有关管理部门提出处理建议。
第三十一条 本规范经规范发起单位法定代表人或其委托的代表签字并加盖单位公章后生效,由中国互联网协会向社会公布,自公布之日起施行。
第三十二条 本规范生效期间,经规范执行机构或本规范三分之一以上签署单位提议,并经三分之二以上签署单位同意,可以对本规范进行修改。
第三十三条 本规范由中国互联网协会行业自律工作委员会负责解释。