第八條 從事應用商店等移動應用分發平臺服務的互聯網信息服務提供者,以及在移動智能終端中預置了移動應用分發平臺的生產企業對所提供的應用軟件負有以下管理責任:
(一)應登記應用軟件提供者、運營者、開發者的真實身份、聯系方式等信息。
(二)應建立應用軟件管理機制,對應用軟件進行審核及安全、服務等相關檢測,對審核和檢測中發現的惡意應用軟件等違法違規軟件,不得向用戶提供;對所提供應用軟件進行跟蹤監測,及時處理違法違規軟件,建立完善用戶舉報投訴處置措施等。
(三)應要求應用軟件提供者在提交應用軟件時聲明其獲取的用戶終端權限及用途,并將上述信息向軟件下載用戶明示。
(四)應留存所提供應用軟件,以及該軟件有關版本、上線時間、功能簡介、用途、MD5(消息摘要算法5)等校驗值、服務器接入等信息以備追溯檢測,相關信息的留存時間不短于60日。
(五)對于違反本規定第四條要求的應用軟件,以及在通信主管部門監督檢查中發現的惡意應用軟件,相關企業應予以及時下架。
(六)應加強網絡安全防護以及對相關人員的教育培訓,保障自身系統安全和用戶個人信息安全。
第九條 通信主管部門應對生產企業和互聯網信息服務提供者落實本規定相關要求情況進行監督檢查。
(一)通信主管部門應組織專業檢測機構對生產企業預置的和互聯網信息服務提供者提供的應用軟件開展監督檢測和惡意應用軟件認定工作,相關企業應給予配合,并提供便捷的獲取應用軟件的條件。
(二)檢測機構應及時將檢測和認定報告提交通信主管部門。通信主管部門依據報告,要求并監督相關企業進行整改,通知并監督互聯網信息服務提供者下架惡意應用軟件。
(三)通信主管部門向社會通報監督檢查和檢測情況。
(四)對于緊急情況以及互聯網信息服務提供者未按要求及時下架違法應用軟件的,通信主管部門可依法依規要求有關單位采取處置措施。
第十條 相關企業和社會組織應進一步完善服務保障措施,提高用戶權益保護水平。
(一)生產企業和互聯網信息服務提供者應建立移動智能終端應用軟件投訴舉報受理制度,為用戶提供便捷的投訴舉報方式,接受、驗證和處理用戶投訴舉報。如用戶發現移動智能終端應用軟件違反本規定要求,可向相關企業投訴舉報,企業應在規定和公開承諾的時限內妥善處理;對處理結果不滿的,用戶可向電信用戶申訴受理機構申訴。用戶發現惡意應用軟件,以及含有法律法規規定的禁止性內容或違法發送商業性電子信息的移動終端應用軟件,可向網絡不良與垃圾信息舉報中心舉報。
(二)工業和信息化部鼓勵移動智能終端應用軟件采用依法設立的電子認證服務機構頒發的數字證書進行簽名;指導相關企業對已簽名的移動智能終端應用軟件采用依法設立的電子認證服務機構頒發的數字證書,進行驗證并顯著標識。
(三)工業和信息化部支持相關社會組織通過行業自律形式,建立惡意應用軟件黑名單,實現黑名單信息在相關企業、專業檢測機構以及用戶之間的共享。
第十一條 違反本規定的,通信主管部門依據職權責令改正,依法進行處罰,并將生產企業、互聯網信息服務提供者違反本規定受到行政處罰的情況記入信譽檔案,向社會公布。對涉嫌違法犯罪的應用軟件線索,各單位應及時報告公安機關。
第十二條 本規定下列用語的含義是:
移動智能終端是指接入公眾移動通信網絡、具有操作系統、可由用戶自行安裝和卸載應用軟件的移動通信終端產品。
移動智能終端應用軟件(英文簡稱APP)包括移動智能終端預置應用軟件,以及互聯網信息服務提供者提供的可以通過網站、應用商店等移動應用分發平臺下載、安裝、升級的應用軟件。
移動應用分發平臺是指網站、應用商店等提供移動智能終端應用軟件下載、安裝、升級的應用軟件平臺。
移動智能終端預置應用軟件是指由生產企業自行或與互聯網信息服務提供者合作在移動智能終端出廠前安裝的應用軟件。
惡意應用軟件是指含有信息竊取、惡意扣費、誘騙欺詐、系統破壞等惡意行為及其他危害用戶權益和網絡安全的應用軟件。
商業性電子信息是指利用電信網或互聯網,向用戶介紹、推銷商品、服務或者商業投資機會的電子信息。
第十三條 本規定解釋權屬于工業和信息化部。
第十四條 本規定自2017年7月1日起實施。
