第三章 保护用户合法利益 第十一条 保证用户享有知情权。收集、使用和保存用户个人信息时,应当明确告知用户;对用户提供安全服务时,对用户的服务提示应当清晰、客观、公正;互联网终端安全服务软件在用户系统中所进行的安全服务操作及处理结果,应当明示用户。 为使用户信息安全免受病毒或者木马、蠕虫等恶意程序的侵害,可在用户服务协议中做出明确约定的前提下,直接采取安全防护操作。 第十二条 保证用户享有选择权。尊重用户的自主选择,互联网终端安全服务产品在安装、运行、升级、修改默认设置等时,应当明确提示用户并经用户确认,但病毒库更新和查杀引擎升级除外。 除恶意程序外,互联网终端安全服务软件发现其他软件运行中存在对用户终端造成或可能造成危险的情况可以提示用户,但不得代替、欺骗、误导或强迫用户做出选择,不得违背用户意愿修改用户已确认的选择设置。用户忽略提示而选择进一步操作的,应当尊重用户的选择。 允许用户自主选择是否卸载,并提供通用可行的卸载方式。不得在用户选择过程中采用故意隐藏选项或其他手段妨碍或剥夺用户选择权。 第 十三条 保护用户个人信息安全。用户个人信息包括个人身份信息、个人网上通信内容、个人上网行为日志、个人文件(用户在终端上创建或者保存的文件),以及其他能够 据此直接或者间接识别出用户个人身份或者其它与用户个人利益相关的信息。收集、使用和保存用户个人信息时应当明确告知用户,包括告知用户收集、使用和保存 的目的及范围;未经用户同意,不得擅自收集、使用和保存用户个人信息。收集、使用和保存用户个人信息,应当遵循合法、正当、必要的原则。 第 十四条 未经用户许可和同意,移动终端的安全服务产品,不得打开各种通讯接口,如WLAN、GPRS、蓝牙、红外、NFC等。未经用户同意,不得扫描及上传用户通 讯录、短信、电子邮件正文等个人信息。不得违反中国互联网协会所发布《移动互联网恶意代码描述规范》中对于恶意行为的相关规定。 第十五条 履行企业社会责任,推进网络安全普及与应用,客观公正地对用户进行网络安全科普宣传。 第四章 禁止恶意行为 第 十六条 禁止恶意排斥。恶意排斥是指互联网终端安全服务产品在设计、安装、运行过程中,无正当理由,故意给其他合法产品设置障碍,妨碍用户安装或者使用其他合法产 品的行为。不得恶意干扰或者破坏其他合法产品的正常使用,不得以任何形式欺骗或者误导用户使用或者不使用其他合法终端软件。 第十七条 禁止恶意拦截。恶意拦截是指互联网终端安全服务产品在安装、运行、升级过程中,欺骗、误导或强迫用户修改默认设置,或强行修改用户设置,导致其他合法产品功能受影响或无法正常使用的行为。 第十八条 禁止歧视性对待。歧视性对待是指互联网终端安全服务企业,对待和本企业产品具有竞争关系的其他终端软件产品,利用安全软件的功能,在同等情况下采用歧视性处置标准的行为。不得滥用安全软件的功能及权限干扰或破坏其他企业的终端软件服务。 第十九条 互联网终端安全服务企业对其他企业的终端产品进行评测时应客观公正,不得利用评测结果欺骗、误导或强迫用户对被评测产品作出处置。 第五章 公约的执行 第二十条 中国互联网协会行业自律工作委员会作为本公约的执行机构,负责组织本公约签署和实施,并及时向签署单位宣传国家相关政策、法律和法规。 第 二十一条 签署单位应当自觉遵守本公约各项规定,违反本公约并造成不良影响的,任何单位和个人均有权向本公约执行机构进行举报。本公约执行机构在查证核实或者组织测 评后,视情况给予内部警告、公开谴责等处罚。中国互联网协会行业自律工作委员会将委托中国互联网协会举报中心受理互联网终端安全服务领域中的违规现象,受 理用户举报,企业和用户均可对互联网终端安全服务企业的违规现象进行投诉。 第二十二条 互联网企业之间发生争议和纠纷时,应当本着互谅互让、维护行业团结和整体利益的原则,争取以协商方式解决;协商无法解决的,可以提请本公约执行机构进行调 解;本公约执行机构有义务通过合理合规的方式在接到申请后一周内完成调解工作;同时,如需要第三方机构测评的,可由本公约执行机构委托的或双方均认可的第 三方机构同步组织测评。本公约执行机构根据调解结果督促相关企业限期整改,如相关企业有异议的,由本公约执行机构组织专家或机构论证后进行裁定。 第二十三条 建立互联网终端服务白名单机制,降低互联网终端安全服务产品对其他终端服务产品的误拦、误报等操作,维护互联网公平竞争环境。白名单机制另行制定。 第六章 附则 第二十四条 本公约的签署单位为在中国境内提供互联网终端安全服务的企业,本公约经签署单位法定代表人或者其委托的代表签字并加盖单位公章后生效,由中国互联网协会向社会公布,自公布之日起施行。 第二十五条 本公约遵循“动态修订、逐步完善”的原则。经本公约执行机构或者本公约三分之一以上签署单位提议,并经三分之二以上签署单位同意,可以对本公约进行修改。 第二十六条 本公约关于恶意程序的描述,执行《互联网主机恶意程序描述格式》(YD/T 2383-2011)、《移动互联网恶意程序描述格式》(YD/T 2439-2012)。 第二十七条 本公约由中国互联网协会行业自律工作委员会负责解释。 |
