簡介
《網際網路終端安全服務自律公約》由中國網際網路協會於2013年12月3日在北京發布。該《公約》由騰訊、奇虎360、百度等共8家網際網路企業共同簽署,搜狐、迅雷、小米科技以及安智市場等22家單位簽署了對《公約》的回響支持文本,就《公約》中網際網路企業應遵循公平競爭原則達成共識。
該《公約》共六章、27條,倡導遵紀守法、誠實守信、公平競爭、自主創新、最佳化服務五項原則,以保障用戶的知情權、選擇權、個人信息安全等為出發點開展安全服務,並明確賦予安全軟體對網際網路行業公認的病毒、木馬、蠕蟲等惡意程式的直接處置權,以切實保障網際網路用戶的上網安全。同時為確保非安全類終端服務企業的平等發展權,《公約》明令禁止惡意排斥、惡意攔截、歧視性對待其他企業的服務或產品的行為,並明確要求對相關軟體的評測應客觀公正。《公約》還進一步細化了協商、調解、測評及裁定相結合的簽約企業間爭議和糾紛解決機制。
簽約背景
網際網路終端安全服務自律公約《網際網路終端安全服務自律公約》的制定主要是鑒於安全服務企業的特殊性,一方面應賦予其對病毒、木馬、蠕蟲等惡意程式的及時處置權,切實保障人們共同的網路環境安全可信;另一方面,針對當前網際網路終端安全服務領域存在的一些有爭議的現象,也希望通過行業自律方式,制定從業企業共同認可的行業規則,督促企業共同遵守,規範企業服務行為,切實保障用戶的合法權益,維護公平競爭、合理有序的市場環境。
簽約目的
《網際網路終端安全服務自律公約》的目的在於規範安全軟體服務,保障網際網路用戶的合法權益,維護公平和諧的市場競爭環境,促進網際網路行業的健康發展。
制訂過程
《網際網路終端安全服務自律公約》的制定以前期開展的網際網路終端安全服務專題研究為基礎,經過反覆研討與協商,並經過多次、多方面的專家研討、徵求意見後形成。
簽約儀式
2013年12月3日,《網際網路終端安全服務自律公約》進行正式簽約,簽約儀式由中國網際網路協會秘書長盧衛主持。
簽約方
提供網際網路終端安全服務的騰訊、百度、奇虎360、金山、瑞星、江民科技、天融信、網秦天下共同簽署了該《公約》,隨後,搜狐、UC優視、搜狗、天極傳媒、空中網、搜房網、迅雷、小米科技、鴻聯九五、19e、寶庫線上、維那多、易介華通、億美軟通、中科聚盟、中國軟體行業協會過程改進分會、公信衛士、梆梆安全、91無線、安智市場、小紅傘、套用匯22家單位簽署了對《公約》的回響支持文本。
簽約意義
《網際網路終端安全服務自律公約》提出了中國網際網路終端安全服務企業應該普遍遵守的原則及行為規範,是各相關企業求同存異、著眼全局、凝聚共識的重大成果,為規範網際網路終端安全服務邁出了關鍵性的一步,將有利於積極推動中國網際網路終端安全服務行業的良性競爭和可持續發展。
公約全文
第一章 總則第一條為規範網際網路終端安全服務,保障網際網路用戶的合法權益,維護公平和諧的市場競爭環境,促進網際網路行業的健康發展,制定本公約。
第二條本公約適用於中國網際網路協會會員單位,以及加入《中國網際網路行業自律公約》的從業者,並且倡議其他從業企業、組織和個人積極遵守。
第三條本公約所稱網際網路終端安全服務,是指為用戶終端(包括移動終端)提供的系統運行安全、數據安全、通信安全以及系統性能最佳化等服務。
第四條網際網路終端安全服務產品是指提供網際網路終端安全服務的軟體硬體產品,其功能包括病毒防護、木馬查殺以及軟體管理、系統最佳化等。
第五條開展網際網路終端安全服務的企業,應當擁有具有合法智慧財產權的安全產品。根據國家有關規定,產品必須經過國家相關主管部門檢測的,在檢測合格並獲得正式許可後方可開展相關安全服務。
第二章網際網路終端安全服務企業應遵守的原則
第六條遵紀守法原則。開展網際網路終端安全服務,應當遵守國家有關法律、法規和規章,遵守網際網路行業自律公約和規範,合法經營,公平競爭,維護網際網路行業聲譽和利益,不得濫用安全服務功能危害國家利益和社會公共利益,不得侵害其他企業正當權益。開展安全服務應當自覺接受國家有關主管部門監管和行業協會監督。
第七條誠實信用原則。遵守社會公認的誠實信用原則,對本企業提供的安全服務功能或效果的宣傳應當實事求是,不做虛假和誇大描述,不得不公正地毀損其他企業的產品性能或企業形象,禁止使用虛假、誇大或晦澀語言欺騙、誤導用戶使用或不使用特定服務或產品。
對其他產品或服務的評價及服務提示應當客觀、公平,評價方式或提示用語範本另行制定供網際網路終端服務企業參照使用。
第八條公平競爭原則。提倡公平競爭,反對濫用市場支配地位侵害其他企業和用戶的合法權益,維護公平有序的競爭秩序。
網際網路終端安全服務企業同時提供非安全類終端軟體服務的,應當客觀公正對待本企業和其他企業的終端軟體。
第九條自主創新原則。尊重和保護安全軟體智慧財產權,提倡自主創新,努力提高自身研發能力和技術業務水平,反對和抵制各類侵權行為,維護規範有序的發展環境,提升中國網際網路行業的競爭力。
第十條最佳化服務原則。網際網路終端安全服務企業有責任根據技術發展和用戶需求最佳化安全產品的安裝與運行,提供升級更新等服務。
第三章保護用戶合法利益
第十一條保證用戶享有知情權。收集、使用和保存用戶個人信息時,應當明確告知用戶;對用戶提供安全服務時,對用戶的服務提示應當清晰、客觀、公正;網際網路終端安全服務軟體在用戶系統中所進行的安全服務操作及處理結果,應當明示用戶。
為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程式的侵害,可在用戶服務協定中做出明確約定的前提下,直接採取安全防護操作。
第十二條保證用戶享有選擇權。尊重用戶的自主選擇,網際網路終端安全服務產品在安裝、運行、升級、修改默認設定等時,應當明確提示用戶並經用戶確認,但病毒庫更新和查殺引擎升級除外。
除惡意程式外,網際網路終端安全服務軟體發現其他軟體運行中存在對用戶終端造成或可能造成危險的情況可以提示用戶,但不得代替、欺騙、誤導或強迫用戶做出選擇,不得違背用戶意願修改用戶已確認的選擇設定。用戶忽略提示而選擇進一步操作的,應當尊重用戶的選擇。
允許用戶自主選擇是否卸載,並提供通用可行的卸載方式。不得在用戶選擇過程中採用故意隱藏選項或其他手段妨礙或剝奪用戶選擇權。
第十三條保護用戶個人信息安全。用戶個人信息包括個人身份信息、個人網上通信內容、個人上網行為日誌、個人檔案(用戶在終端上創建或者保存的檔案),以及其他能夠據此直接或者間接識別出用戶個人身份或者其它與用戶個人利益相關的信息。收集、使用和保存用戶個人信息時應當明確告知用戶,包括告知用戶收集、使用和保存的目的及範圍;未經用戶同意,不得擅自收集、使用和保存用戶個人信息。收集、使用和保存用戶個人信息,應當遵循合法、正當、必要的原則。
第十四條未經用戶許可和同意,移動終端的安全服務產品,不得打開各種通訊接口,如WLAN、GPRS、藍牙、紅外、NFC等。未經用戶同意,不得掃描及上傳用戶通訊錄、簡訊、電子郵件正文等個人信息。不得違反中國網際網路協會所發布《移動網際網路惡意代碼描述規範》中對於惡意行為的相關規定。
第十五條履行企業社會責任,推進網路安全普及與套用,客觀公正地對用戶進行網路安全科普宣傳。
第四章禁止惡意行為
第十六條禁止惡意排斥。惡意排斥是指網際網路終端安全服務產品在設計、安裝、運行過程中,無正當理由,故意給其他合法產品設定障礙,妨礙用戶安裝或者使用其他合法產品的行為。不得惡意干擾或者破壞其他合法產品的正常使用,不得以任何形式欺騙或者誤導用戶使用或者不使用其他合法終端軟體。
第十七條禁止惡意攔截。惡意攔截是指網際網路終端安全服務產品在安裝、運行、升級過程中,欺騙、誤導或強迫用戶修改默認設定,或強行修改用戶設定,導致其他合法產品功能受影響或無法正常使用的行為。
第十八條禁止歧視性對待。歧視性對待是指網際網路終端安全服務企業,對待和本企業產品具有競爭關係的其他終端軟體產品,利用安全軟體的功能,在同等情況下採用歧視性處置標準的行為。不得濫用安全軟體的功能及許可權干擾或破壞其他企業的終端軟體服務。
第十九條網際網路終端安全服務企業對其他企業的終端產品進行評測時應客觀公正,不得利用評測結果欺騙、誤導或強迫用戶對被評測產品作出處置。
第五章公約的執行
第二十條中國網際網路協會行業自律工作委員會作為本公約的執行機構,負責組織本公約簽署和實施,並及時向簽署單位宣傳國家相關政策、法律和法規。
第二十一條簽署單位應當自覺遵守本公約各項規定,違反本公約並造成不良影響的,任何單位和個人均有權向本公約執行機構進行舉報。本公約執行機構在查證核實或者組織測評後,視情況給予內部警告、公開譴責等處罰。中國網際網路協會行業自律工作委員會將委託中國網際網路協會舉報中心受理網際網路終端安全服務領域中的違規現象,受理用戶舉報,企業和用戶均可對網際網路終端安全服務企業的違規現象進行投訴。
第二十二條網際網路企業之間發生爭議和糾紛時,應當本著互諒互讓、維護行業團結和整體利益的原則,爭取以協商方式解決;協商無法解決的,可以提請本公約執行機構進行調解;本公約執行機構有義務通過合理合規的方式在接到申請後一周內完成調解工作;同時,如需要第三方機構測評的,可由本公約執行機構委託的或雙方均認可的第三方機構同步組織測評。本公約執行機構根據調解結果督促相關企業限期整改,如相關企業有異議的,由本公約執行機構組織專家或機構論證後進行裁定。
第二十三條建立網際網路終端服務白名單機制,降低網際網路終端安全服務產品對其他終端服務產品的誤攔、誤報等操作,維護網際網路公平競爭環境。白名單機制另行制定。
第六章附則
第二十四條本公約的簽署單位為在中國境內提供網際網路終端安全服務的企業,本公約經簽署單位法定代表人或者其委託的代表簽字並加蓋單位公章後生效,由中國網際網路協會向社會公布,自公布之日起施行。
第二十五條本公約遵循“動態修訂、逐步完善”的原則。經本公約執行機構或者本公約三分之一以上籤署單位提議,並經三分之二以上籤署單位同意,可以對本公約進行修改。
第二十六條本公約關於惡意程式的描述,執行《網際網路主機惡意程式描述格式》(YD/T2383-2011)、《移動網際網路惡意程式描述格式》(YD/T2439-2012)。
第二十七條本公約由中國網際網路協會行業自律工作委員會負責解釋。
