国家网信办明确规定APP不得随意调用用户手机权限

发布时间: 2016-06-28 11:09:32 |来源: 中国经济网 | |责任编辑: 沈晔

 

从国家网信办官网获悉,国家互联网信息办公室6月28日发布了《移动互联网应用程序信息服务管理规定》(以下简称《规定》)。国家互联网信息办公室有关负责人表示,出台《规定》旨在加强对移动互联网应用程序(APP)信息服务的规范管理,促进行业健康有序发展,保护公民、法人和其他组织的合法权益。

国家互联网信息办公室有关负责人介绍,应用程序已成为移动互联网信息服务的主要载体,对提供民生服务和促进经济社会发展发挥了重要作用。与此同时,少数应用程序被不法分子利用,传播暴力恐怖、淫秽色情及谣言等违法违规信息,有的还存在窃取隐私、恶意扣费、诱骗欺诈等损害用户合法权益的行为,社会反映强烈。

《规定》明确,移动互联网应用程序提供者应当严格落实信息安全管理责任,建立健全用户信息安全保护机制,依法保障用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权。

《规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者不得利用应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用应用程序制作、复制、发布、传播法律法规禁止的信息内容。同时,《规定》鼓励各级党政机关、企事业单位和各人民团体积极运用应用程序,推进政务公开,提供公共服务,促进经济社会发展。

国家互联网信息办公室有关负责人强调,移动互联网应用程序提供者和互联网应用商店服务提供者应当切实履行管理责任,积极承担社会责任,自觉接受公众监督,为网民提供安全、优质、便捷、实用的信息服务。

中国经济网特别注意到,对于一些应用程序传播暴力恐怖、淫秽色情及虚假谣言等有害信息等问题,《规定》对APP相关信息内容管理有相应要求。具体来说,《规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。

为此,《规定》提出,移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行“六项义务”:一是按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证;二是建立健全用户信息安全保护机制;三是建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施;四是依法保障用户知情权和选择权;五是尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序;六是记录用户日志信息,并保存六十日。

针对APP随意调用手机权限、侵犯用户隐私、发布虚假广告,甚至存在恶意扣费、诱骗欺诈等行为,网信办回应,《规定》针对用户个人信息及合法权益保护明确要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

附:移动互联网应用程序信息服务管理规定

第一条为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。

第二条在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。

本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。

本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。

本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。

第三条国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。

第四条鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。

第五条通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。

第六条移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。

第七条移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:

(一)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。

(二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。

(三)建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。

(四)依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。

(五)尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。

(六)记录用户日志信息,并保存六十日。

第八条互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任:

(一)对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。

(二)督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现。

(三)督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。

(四)督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。

对违反前款规定的应用程序提供者,视情采取警示、暂停发布、下架应用程序等措施,保存记录并向有关主管部门报告。

第九条互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,共同遵守法律法规和平台公约。

第十条移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。

第十一条本规定自2016年8月1日起施行。


新闻热图 >>更多