12月3日,中国互联网协会在京发布《互联网终端安全服务自律公约》(以下简称《公约》),提供互联网终端安全服务的腾讯、百度、奇虎360、金山、瑞星、江民科技、天融信、网秦天下共同签署了《公约》。
《公约》共六章、27条,倡导遵纪守法、诚实守信、公平竞争、自主创新、优化服务五项原则,以保障用户的知情权、选择权、个人信息安全等为出发点开展安全服务,并明确赋予安全软件对互联网行业公认的病毒、木马、蠕虫等恶意程序的直接处置权,以切实保障互联网用户的上网安全。
同时为确保非安全类终端服务企业的平等发展权,《公约》明令禁止恶意排斥、恶意拦截、歧视性对待其他企业的服务或产品的行为,并明确要求对相关软件的评测应客观公正。《公约》还进一步细化了协商、调解、测评及裁定相结合的签约企业间争议和纠纷解决机制。
《互联网终端安全服务自律公约》
(中国互联网协会 2013年12月3日发布)
第一章 总则
第一条 为规范互联网终端安全服务,保障互联网用户的合法权益,维护公平和谐的市场竞争环境,促进互联网行业的健康发展,制定本公约。
第二条 本公约适用于中国互联网协会会员单位,以及加入《中国互联网行业自律公约》的从业者,并且倡议其他从业企业、组织和个人积极遵守。
第三条 本公约所称互联网终端安全服务,是指为用户终端(包括移动终端)提供的系统运行安全、数据安全、通信安全以及系统性能优化等服务。
第四条 互联网终端安全服务产品是指提供互联网终端安全服务的软件硬件产品,其功能包括病毒防护、木马查杀以及软件管理、系统优化等。
第五条 开展互联网终端安全服务的企业,应当拥有具有合法知识产权的安全产品。根据国家有关规定,产品必须经过国家相关主管部门检测的,在检测合格并获得正式许可后方可开展相关安全服务。
第二章 互联网终端安全服务企业应遵守的原则
第六条 遵纪守法原则。开展互联网终端安全服务,应当遵守国家有关法律、法规和规章,遵守互联网行业自律公约和规范,合法经营,公平竞争,维护互联网行业声誉和利益,不得滥用安全服务功能危害国家利益和社会公共利益,不得侵害其他企业正当权益。开展安全服务应当自觉接受国家有关主管部门监管和行业协会监督。
第七条 诚实信用原则。遵守社会公认的诚实信用原则,对本企业提供的安全服务功能或效果的宣传应当实事求是,不做虚假和夸大描述,不得不公正地毁损其他企业的产品性能或企业形象,禁止使用虚假、夸大或晦涩语言欺骗、误导用户使用或不使用特定服务或产品。
对其他产品或服务的评价及服务提示应当客观、公平,评价方式或提示用语范本另行制定供互联网终端服务企业参照使用。
第八条 公平竞争原则。提倡公平竞争,反对滥用市场支配地位侵害其他企业和用户的合法权益,维护公平有序的竞争秩序。
互联网终端安全服务企业同时提供非安全类终端软件服务的,应当客观公正对待本企业和其他企业的终端软件。
第九条 自主创新原则。尊重和保护安全软件知识产权,提倡自主创新,努力提高自身研发能力和技术业务水平,反对和抵制各类侵权行为,维护规范有序的发展环境,提升中国互联网行业的竞争力。
第十条 优化服务原则。互联网终端安全服务企业有责任根据技术发展和用户需求优化安全产品的安装与运行,提供升级更新等服务。
第三章 保护用户合法利益
第十一条 保证用户享有知情权。收集、使用和保存用户个人信息时,应当明确告知用户;对用户提供安全服务时,对用户的服务提示应当清晰、客观、公正;互联网终端安全服务软件在用户系统中所进行的安全服务操作及处理结果,应当明示用户。
为使用户信息安全免受病毒或者木马、蠕虫等恶意程序的侵害,可在用户服务协议中做出明确约定的前提下,直接采取安全防护操作。
第十二条 保证用户享有选择权。尊重用户的自主选择,互联网终端安全服务产品在安装、运行、升级、修改默认设置等时,应当明确提示用户并经用户确认,但病毒库更新和查杀引擎升级除外。
除恶意程序外,互联网终端安全服务软件发现其他软件运行中存在对用户终端造成或可能造成危险的情况可以提示用户,但不得代替、欺骗、误导或强迫用户做出选择,不得违背用户意愿修改用户已确认的选择设置。用户忽略提示而选择进一步操作的,应当尊重用户的选择。
允许用户自主选择是否卸载,并提供通用可行的卸载方式。不得在用户选择过程中采用故意隐藏选项或其他手段妨碍或剥夺用户选择权。
第十三条 保护用户个人信息安全。用户个人信息包括个人身份信息、个人网上通信内容、个人上网行为日志、个人文件(用户在终端上创建或者保存的文件),以及其他能够据此直接或者间接识别出用户个人身份或者其它与用户个人利益相关的信息。收集、使用和保存用户个人信息时应当明确告知用户,包括告知用户收集、使用和保存的目的及范围;未经用户同意,不得擅自收集、使用和保存用户个人信息。收集、使用和保存用户个人信息,应当遵循合法、正当、必要的原则。
第十四条 未经用户许可和同意,移动终端的安全服务产品,不得打开各种通讯接口,如WLAN、GPRS、蓝牙、红外、NFC等。未经用户同意,不得扫描及上传用户通讯录、短信、电子邮件正文等个人信息。不得违反中国互联网协会所发布《移动互联网恶意代码描述规范》中对于恶意行为的相关规定。
第十五条 履行企业社会责任,推进网络安全普及与应用,客观公正地对用户进行网络安全科普宣传。
第四章 禁止恶意行为
第十六条 禁止恶意排斥。恶意排斥是指互联网终端安全服务产品在设计、安装、运行过程中,无正当理由,故意给其他合法产品设置障碍,妨碍用户安装或者使用其他合法产品的行为。不得恶意干扰或者破坏其他合法产品的正常使用,不得以任何形式欺骗或者误导用户使用或者不使用其他合法终端软件。
第十七条 禁止恶意拦截。恶意拦截是指互联网终端安全服务产品在安装、运行、升级过程中,欺骗、误导或强迫用户修改默认设置,或强行修改用户设置,导致其他合法产品功能受影响或无法正常使用的行为。
第十八条 禁止歧视性对待。歧视性对待是指互联网终端安全服务企业,对待和本企业产品具有竞争关系的其他终端软件产品,利用安全软件的功能,在同等情况下采用歧视性处置标准的行为。不得滥用安全软件的功能及权限干扰或破坏其他企业的终端软件服务。
第十九条 互联网终端安全服务企业对其他企业的终端产品进行评测时应客观公正,不得利用评测结果欺骗、误导或强迫用户对被评测产品作出处置。
第五章 公约的执行
第二十条 中国互联网协会行业自律工作委员会作为本公约的执行机构,负责组织本公约签署和实施,并及时向签署单位宣传国家相关政策、法律和法规。
第二十一条 签署单位应当自觉遵守本公约各项规定,违反本公约并造成不良影响的,任何单位和个人均有权向本公约执行机构进行举报。本公约执行机构在查证核实或者组织测评后,视情况给予内部警告、公开谴责等处罚。中国互联网协会行业自律工作委员会将委托中国互联网协会举报中心受理互联网终端安全服务领域中的违规现象,受理用户举报,企业和用户均可对互联网终端安全服务企业的违规现象进行投诉。
第二十二条 互联网企业之间发生争议和纠纷时,应当本着互谅互让、维护行业团结和整体利益的原则,争取以协商方式解决;协商无法解决的,可以提请本公约执行机构进行调解;本公约执行机构有义务通过合理合规的方式在接到申请后一周内完成调解工作;同时,如需要第三方机构测评的,可由本公约执行机构委托的或双方均认可的第三方机构同步组织测评。本公约执行机构根据调解结果督促相关企业限期整改,如相关企业有异议的,由本公约执行机构组织专家或机构论证后进行裁定。
第二十三条 建立互联网终端服务白名单机制,降低互联网终端安全服务产品对其他终端服务产品的误拦、误报等操作,维护互联网公平竞争环境。白名单机制另行制定。
第六章 附则
第二十四条 本公约的签署单位为在中国境内提供互联网终端安全服务的企业,本公约经签署单位法定代表人或者其委托的代表签字并加盖单位公章后生效,由中国互联网协会向社会公布,自公布之日起施行。
第二十五条 本公约遵循“动态修订、逐步完善”的原则。经本公约执行机构或者本公约三分之一以上签署单位提议,并经三分之二以上签署单位同意,可以对本公约进行修改。
第二十六条 本公约关于恶意程序的描述,执行《互联网主机恶意程序描述格式》(YD/T 2383-2011)、《移动互联网恶意程序描述格式》(YD/T 2439-2012)。
第二十七条 本公约由中国互联网协会行业自律工作委员会负责解释。
见新华网:“互联网终端安全服务自律公约发布”