12月4日凌晨消息,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在京發(fā)布《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》(以下簡(jiǎn)稱《公約》),提供互聯(lián)網(wǎng)終端安全服務(wù)的騰訊、百度、奇虎360、金山、瑞星、江民科技、天融信、網(wǎng)秦天下共同簽署了《公約》。
簽約儀式上,中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)副秘書長(zhǎng)石現(xiàn)升向與會(huì)企業(yè)和媒體代表介紹了研究制定《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》的背景?!豆s》的制定主要是鑒于安全服務(wù)企業(yè)的特殊性,一方面應(yīng)賦予其對(duì)病毒、木馬、蠕蟲等惡意程序的及時(shí)處置權(quán),切實(shí)保障我們共同的網(wǎng)絡(luò)環(huán)境安全可信;另一方面,針對(duì)當(dāng)前互聯(lián)網(wǎng)終端安全服務(wù)領(lǐng)域存在的一些有爭(zhēng)議的現(xiàn)象,也希望通過行業(yè)自律方式,制定從業(yè)企業(yè)共同認(rèn)可的行業(yè)規(guī)則,督促企業(yè)共同遵守,規(guī)范企業(yè)服務(wù)行為,切實(shí)保障用戶的合法權(quán)益,維護(hù)公平競(jìng)爭(zhēng)、合理有序的市場(chǎng)環(huán)境。
《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》的制定以前期開展的互聯(lián)網(wǎng)終端安全服務(wù)專題研究為基礎(chǔ),經(jīng)過反復(fù)研討與協(xié)商,并經(jīng)過多次、多方面的專家研討、征求意見后形成。
《公約》共六章、27條,倡導(dǎo)遵紀(jì)守法、誠(chéng)實(shí)守信、公平競(jìng)爭(zhēng)、自主創(chuàng)新、優(yōu)化服務(wù)五項(xiàng)原則,以保障用戶的知情權(quán)、選擇權(quán)、個(gè)人信息安全等為出發(fā)點(diǎn)開展安全服務(wù),并明確賦予安全軟件對(duì)互聯(lián)網(wǎng)行業(yè)公認(rèn)的病毒、木馬、蠕蟲等惡意程序的直接處置權(quán),以切實(shí)保障互聯(lián)網(wǎng)用戶的上網(wǎng)安全。
同時(shí)為確保非安全類終端服務(wù)企業(yè)的平等發(fā)展權(quán),《公約》明令禁止惡意排斥、惡意攔截、歧視性對(duì)待其他企業(yè)的服務(wù)或產(chǎn)品的行為,并明確要求對(duì)相關(guān)軟件的評(píng)測(cè)應(yīng)客觀公正?!豆s》還進(jìn)一步細(xì)化了協(xié)商、調(diào)解、測(cè)評(píng)及裁定相結(jié)合的簽約企業(yè)間爭(zhēng)議和糾紛解決機(jī)制。
工業(yè)和信息化部電信管理局市場(chǎng)處副處長(zhǎng)楊璠出席簽約儀式并致辭。她肯定了中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)在推動(dòng)終端安全服務(wù)行業(yè)健康發(fā)展方面開展的工作,認(rèn)為《公約》提出了我國(guó)互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)應(yīng)該普遍遵守的原則及行為規(guī)范,意義重大,希望終端安全服務(wù)企業(yè)遵守工業(yè)和信息化部關(guān)于規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序的相關(guān)規(guī)定,積極簽署《公約》并自覺履行《公約》規(guī)定 。
中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)高新民副理事長(zhǎng)在講話中指出,《公約》是各相關(guān)企業(yè)求同存異、著眼全局、凝聚共識(shí)的重大成果,為規(guī)范互聯(lián)網(wǎng)終端安全服務(wù)邁出了關(guān)鍵性的一步,希望通過《公約》的實(shí)施,積極推動(dòng)我國(guó)互聯(lián)網(wǎng)終端安全服務(wù)行業(yè)的良性競(jìng)爭(zhēng)和可持續(xù)發(fā)展。他希望互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)在追求自身發(fā)展的同時(shí),更加重視保障用戶合法權(quán)益,著眼互聯(lián)網(wǎng)全行業(yè)的持續(xù)健康發(fā)展,切實(shí)維護(hù)網(wǎng)絡(luò)和信息安全、共建共享安全網(wǎng)絡(luò)空間。
盧衛(wèi)秘書長(zhǎng)充分肯定了相關(guān)互聯(lián)網(wǎng)企業(yè)在《公約》制定過程中的相互理解與包容和所作的努力,他指出,互聯(lián)網(wǎng)競(jìng)爭(zhēng)需要理性和冷靜,《公約》的簽署只是第一步,更重要的是大家共同遵守和履行承諾,履行好“遵紀(jì)守法、誠(chéng)實(shí)信用、公平競(jìng)爭(zhēng)、自主創(chuàng)新、優(yōu)化服務(wù)”五項(xiàng)原則,切實(shí)保證用戶的知情權(quán)、選擇權(quán),保護(hù)用戶個(gè)人信息安全,為建設(shè)和諧的互聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)做出自己的貢獻(xiàn)。
簽約儀式上,騰訊和奇虎360作為簽約企業(yè)代表做表態(tài)發(fā)言,均表示將自覺遵守《公約》各項(xiàng)規(guī)定,不斷提升服務(wù)水平,努力改善用戶體驗(yàn),積極為終端安全服務(wù)行業(yè)的健康發(fā)展貢獻(xiàn)力量。
附:
《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》
(中國(guó)互聯(lián)網(wǎng)協(xié)會(huì) 2013年12月3日發(fā)布)
第一章 總則
第一條 為規(guī)范互聯(lián)網(wǎng)終端安全服務(wù),保障互聯(lián)網(wǎng)用戶的合法權(quán)益,維護(hù)公平和諧的市場(chǎng)競(jìng)爭(zhēng)環(huán)境,促進(jìn)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展,制定本公約。
第二條 本公約適用于中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員單位,以及加入《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》的從業(yè)者,并且倡議其他從業(yè)企業(yè)、組織和個(gè)人積極遵守。
第三條 本公約所稱互聯(lián)網(wǎng)終端安全服務(wù),是指為用戶終端(包括移動(dòng)終端)提供的系統(tǒng)運(yùn)行安全、數(shù)據(jù)安全、通信安全以及系統(tǒng)性能優(yōu)化等服務(wù)。
第四條 互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品是指提供互聯(lián)網(wǎng)終端安全服務(wù)的軟件硬件產(chǎn)品,其功能包括病毒防護(hù)、木馬查殺以及軟件管理、系統(tǒng)優(yōu)化等。
第五條 開展互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè),應(yīng)當(dāng)擁有具有合法知識(shí)產(chǎn)權(quán)的安全產(chǎn)品。根據(jù)國(guó)家有關(guān)規(guī)定,產(chǎn)品必須經(jīng)過國(guó)家相關(guān)主管部門檢測(cè)的,在檢測(cè)合格并獲得正式許可后方可開展相關(guān)安全服務(wù)。
第二章 互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)應(yīng)遵守的原則
第六條 遵紀(jì)守法原則。開展互聯(lián)網(wǎng)終端安全服務(wù),應(yīng)當(dāng)遵守國(guó)家有關(guān)法律、法規(guī)和規(guī)章,遵守互聯(lián)網(wǎng)行業(yè)自律公約和規(guī)范,合法經(jīng)營(yíng),公平競(jìng)爭(zhēng),維護(hù)互聯(lián)網(wǎng)行業(yè)聲譽(yù)和利益,不得濫用安全服務(wù)功能危害國(guó)家利益和社會(huì)公共利益,不得侵害其他企業(yè)正當(dāng)權(quán)益。開展安全服務(wù)應(yīng)當(dāng)自覺接受國(guó)家有關(guān)主管部門監(jiān)管和行業(yè)協(xié)會(huì)監(jiān)督。
第七條 誠(chéng)實(shí)信用原則。遵守社會(huì)公認(rèn)的誠(chéng)實(shí)信用原則,對(duì)本企業(yè)提供的安全服務(wù)功能或效果的宣傳應(yīng)當(dāng)實(shí)事求是,不做虛假和夸大描述,不得不公正地毀損其他企業(yè)的產(chǎn)品性能或企業(yè)形象,禁止使用虛假、夸大或晦澀語(yǔ)言欺騙、誤導(dǎo)用戶使用或不使用特定服務(wù)或產(chǎn)品。
對(duì)其他產(chǎn)品或服務(wù)的評(píng)價(jià)及服務(wù)提示應(yīng)當(dāng)客觀、公平,評(píng)價(jià)方式或提示用語(yǔ)范本另行制定供互聯(lián)網(wǎng)終端服務(wù)企業(yè)參照使用。
第八條 公平競(jìng)爭(zhēng)原則。提倡公平競(jìng)爭(zhēng),反對(duì)濫用市場(chǎng)支配地位侵害其他企業(yè)和用戶的合法權(quán)益,維護(hù)公平有序的競(jìng)爭(zhēng)秩序。
互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)同時(shí)提供非安全類終端軟件服務(wù)的,應(yīng)當(dāng)客觀公正對(duì)待本企業(yè)和其他企業(yè)的終端軟件。
第九條 自主創(chuàng)新原則。尊重和保護(hù)安全軟件知識(shí)產(chǎn)權(quán),提倡自主創(chuàng)新,努力提高自身研發(fā)能力和技術(shù)業(yè)務(wù)水平,反對(duì)和抵制各類侵權(quán)行為,維護(hù)規(guī)范有序的發(fā)展環(huán)境,提升中國(guó)互聯(lián)網(wǎng)行業(yè)的競(jìng)爭(zhēng)力。
第十條 優(yōu)化服務(wù)原則?;ヂ?lián)網(wǎng)終端安全服務(wù)企業(yè)有責(zé)任根據(jù)技術(shù)發(fā)展和用戶需求優(yōu)化安全產(chǎn)品的安裝與運(yùn)行,提供升級(jí)更新等服務(wù)。
第三章 保護(hù)用戶合法利益
第十一條 保證用戶享有知情權(quán)。收集、使用和保存用戶個(gè)人信息時(shí),應(yīng)當(dāng)明確告知用戶;對(duì)用戶提供安全服務(wù)時(shí),對(duì)用戶的服務(wù)提示應(yīng)當(dāng)清晰、客觀、公正;互聯(lián)網(wǎng)終端安全服務(wù)軟件在用戶系統(tǒng)中所進(jìn)行的安全服務(wù)操作及處理結(jié)果,應(yīng)當(dāng)明示用戶。
為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害,可在用戶服務(wù)協(xié)議中做出明確約定的前提下,直接采取安全防護(hù)操作。
第十二條 保證用戶享有選擇權(quán)。尊重用戶的自主選擇,互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝、運(yùn)行、升級(jí)、修改默認(rèn)設(shè)置等時(shí),應(yīng)當(dāng)明確提示用戶并經(jīng)用戶確認(rèn),但病毒庫(kù)更新和查殺引擎升級(jí)除外。
除惡意程序外,互聯(lián)網(wǎng)終端安全服務(wù)軟件發(fā)現(xiàn)其他軟件運(yùn)行中存在對(duì)用戶終端造成或可能造成危險(xiǎn)的情況可以提示用戶,但不得代替、欺騙、誤導(dǎo)或強(qiáng)迫用戶做出選擇,不得違背用戶意愿修改用戶已確認(rèn)的選擇設(shè)置。用戶忽略提示而選擇進(jìn)一步操作的,應(yīng)當(dāng)尊重用戶的選擇。
允許用戶自主選擇是否卸載,并提供通用可行的卸載方式。不得在用戶選擇過程中采用故意隱藏選項(xiàng)或其他手段妨礙或剝奪用戶選擇權(quán)。
第十三條 保護(hù)用戶個(gè)人信息安全。用戶個(gè)人信息包括個(gè)人身份信息、個(gè)人網(wǎng)上通信內(nèi)容、個(gè)人上網(wǎng)行為日志、個(gè)人文件(用戶在終端上創(chuàng)建或者保存的文件),以及其他能夠據(jù)此直接或者間接識(shí)別出用戶個(gè)人身份或者其它與用戶個(gè)人利益相關(guān)的信息。收集、使用和保存用戶個(gè)人信息時(shí)應(yīng)當(dāng)明確告知用戶,包括告知用戶收集、使用和保存的目的及范圍;未經(jīng)用戶同意,不得擅自收集、使用和保存用戶個(gè)人信息。收集、使用和保存用戶個(gè)人信息,應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則。
第十四條 未經(jīng)用戶許可和同意,移動(dòng)終端的安全服務(wù)產(chǎn)品,不得打開各種通訊接口,如WLAN、GPRS、藍(lán)牙、紅外、NFC等。未經(jīng)用戶同意,不得掃描及上傳用戶通訊錄、短信、電子郵件正文等個(gè)人信息。不得違反中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)所發(fā)布《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》中對(duì)于惡意行為的相關(guān)規(guī)定。
第十五條 履行企業(yè)社會(huì)責(zé)任,推進(jìn)網(wǎng)絡(luò)安全普及與應(yīng)用,客觀公正地對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全科普宣傳。
第四章 禁止惡意行為
第十六條 禁止惡意排斥。惡意排斥是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在設(shè)計(jì)、安裝、運(yùn)行過程中,無正當(dāng)理由,故意給其他合法產(chǎn)品設(shè)置障礙,妨礙用戶安裝或者使用其他合法產(chǎn)品的行為。不得惡意干擾或者破壞其他合法產(chǎn)品的正常使用,不得以任何形式欺騙或者誤導(dǎo)用戶使用或者不使用其他合法終端軟件。
第十七條 禁止惡意攔截。惡意攔截是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝、運(yùn)行、升級(jí)過程中,欺騙、誤導(dǎo)或強(qiáng)迫用戶修改默認(rèn)設(shè)置,或強(qiáng)行修改用戶設(shè)置,導(dǎo)致其他合法產(chǎn)品功能受影響或無法正常使用的行為。
第十八條 禁止歧視性對(duì)待。歧視性對(duì)待是指互聯(lián)網(wǎng)終端安全服務(wù)企業(yè),對(duì)待和本企業(yè)產(chǎn)品具有競(jìng)爭(zhēng)關(guān)系的其他終端軟件產(chǎn)品,利用安全軟件的功能,在同等情況下采用歧視性處置標(biāo)準(zhǔn)的行為。不得濫用安全軟件的功能及權(quán)限干擾或破壞其他企業(yè)的終端軟件服務(wù)。
第十九條 互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)對(duì)其他企業(yè)的終端產(chǎn)品進(jìn)行評(píng)測(cè)時(shí)應(yīng)客觀公正,不得利用評(píng)測(cè)結(jié)果欺騙、誤導(dǎo)或強(qiáng)迫用戶對(duì)被評(píng)測(cè)產(chǎn)品作出處置。
第五章 公約的執(zhí)行
第二十條 中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)作為本公約的執(zhí)行機(jī)構(gòu),負(fù)責(zé)組織本公約簽署和實(shí)施,并及時(shí)向簽署單位宣傳國(guó)家相關(guān)政策、法律和法規(guī)。
第二十一條 簽署單位應(yīng)當(dāng)自覺遵守本公約各項(xiàng)規(guī)定,違反本公約并造成不良影響的,任何單位和個(gè)人均有權(quán)向本公約執(zhí)行機(jī)構(gòu)進(jìn)行舉報(bào)。本公約執(zhí)行機(jī)構(gòu)在查證核實(shí)或者組織測(cè)評(píng)后,視情況給予內(nèi)部警告、公開譴責(zé)等處罰。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)將委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)中心受理互聯(lián)網(wǎng)終端安全服務(wù)領(lǐng)域中的違規(guī)現(xiàn)象,受理用戶舉報(bào),企業(yè)和用戶均可對(duì)互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)的違規(guī)現(xiàn)象進(jìn)行投訴。
第二十二條 互聯(lián)網(wǎng)企業(yè)之間發(fā)生爭(zhēng)議和糾紛時(shí),應(yīng)當(dāng)本著互諒互讓、維護(hù)行業(yè)團(tuán)結(jié)和整體利益的原則,爭(zhēng)取以協(xié)商方式解決;協(xié)商無法解決的,可以提請(qǐng)本公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解;本公約執(zhí)行機(jī)構(gòu)有義務(wù)通過合理合規(guī)的方式在接到申請(qǐng)后一周內(nèi)完成調(diào)解工作;同時(shí),如需要第三方機(jī)構(gòu)測(cè)評(píng)的,可由本公約執(zhí)行機(jī)構(gòu)委托的或雙方均認(rèn)可的第三方機(jī)構(gòu)同步組織測(cè)評(píng)。本公約執(zhí)行機(jī)構(gòu)根據(jù)調(diào)解結(jié)果督促相關(guān)企業(yè)限期整改,如相關(guān)企業(yè)有異議的,由本公約執(zhí)行機(jī)構(gòu)組織專家或機(jī)構(gòu)論證后進(jìn)行裁定。
第二十三條 建立互聯(lián)網(wǎng)終端服務(wù)白名單機(jī)制,降低互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品對(duì)其他終端服務(wù)產(chǎn)品的誤攔、誤報(bào)等操作,維護(hù)互聯(lián)網(wǎng)公平競(jìng)爭(zhēng)環(huán)境。白名單機(jī)制另行制定。
第六章 附則
第二十四條 本公約的簽署單位為在中國(guó)境內(nèi)提供互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè),本公約經(jīng)簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效,由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)向社會(huì)公布,自公布之日起施行。
第二十五條 本公約遵循“動(dòng)態(tài)修訂、逐步完善”的原則。經(jīng)本公約執(zhí)行機(jī)構(gòu)或者本公約三分之一以上簽署單位提議,并經(jīng)三分之二以上簽署單位同意,可以對(duì)本公約進(jìn)行修改。
第二十六條 本公約關(guān)于惡意程序的描述,執(zhí)行《互聯(lián)網(wǎng)主機(jī)惡意程序描述格式》(YD/T 2383-2011)、《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》(YD/T 2439-2012)。
第二十七條 本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)負(fù)責(zé)解釋。