随着 APP 已成为移动互联网信息服务的主要载体,促使不法分子利用 APP 传播暴力恐怖、淫秽色情及谣言等违法违规信息,甚至存在窃取隐私、恶意扣费、诱骗欺诈等损害用户权益的行为。
为此,网信办今日发布《移动互联网应用程序信息服务管理规定》(以下简称《规定》),一方面落实信息安全管理责任,建立健全用户信息安全保护机制。
与此同时,《规定》中还针对用户在安装或使用过程中的知情权和选择权,尊重和保护知识产权等进行了一系列举措。
根据《规定》,36 氪总结了以下几个你需要了解的关键点:
1、提供信息服务的移动互联网应用程序所有者或运营者,都适用于此项规定;
2、 通过移动互联网应用程序提供信息服务,必须依法取得相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地互联网信息办公室备案;
3、本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。
4、按照 “后台实名、前台自愿” 的原则,对注册用户进行基于移动电话号码等真实身份信息认证,明示收集使用信息的目的、方式和范围,并经用户同意;
5、记录用户日志信息,并保存六十日;
6、应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现
7、 移动互联网应用程序提供者和互联网应用商店服务提供者,应设置便捷的投诉举报入口,及时处理公众投诉举报。
网信办出台的这一《规定》无疑是对 APP 使用者的一大利好。一方面,现在的 APP 泛滥,致使窃取用户信息的行为屡禁不止,且用户常常投诉无门,特别是街边扫码送礼品的不胜枚举。
如今,根据《规定》,不仅明确了 APP 运营者的责任,也同时为用户提供了更为便捷的维权通道,遇到问题投诉时再也不会犹如大海捞针了。
但是也有用户反馈,还是不放心把自己的隐私信息交到一个很小众甚至刚刚上线的 APP 手中。如果你也有这样的困扰,其实这里有一个小技巧:直接用微博、微信等各类社交账号授权登录即可。
以下为规定全文:
移动互联网应用程序信息服务管理规定
第一条 为加强对移动互联网应用程序(APP)信息服务的管理,保护公民、法人和其他组织的合法权益,维护国家安全和公共利益,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理工作的通知》,制定本规定。
第二条 在中华人民共和国境内通过移动互联网应用程序提供信息服务,从事互联网应用商店服务,应当遵守本规定。本规定所称移动互联网应用程序,是指通过预装、下载等方式获取并运行在移动智能终端上、向用户提供信息服务的应用软件。
本规定所称移动互联网应用程序提供者,是指提供信息服务的移动互联网应用程序所有者或运营者。本规定所称互联网应用商店,是指通过互联网提供应用软件浏览、搜索、下载或开发工具和产品发布服务的平台。
第三条 国家互联网信息办公室负责全国移动互联网应用程序信息内容的监督管理执法工作。地方互联网信息办公室依据职责负责本行政区域内的移动互联网应用程序信息内容的监督管理执法工作。
第四条 鼓励各级党政机关、企事业单位和各人民团体积极运用移动互联网应用程序,推进政务公开,提供公共服务,促进经济社会发展。
第五条 通过移动互联网应用程序提供信息服务,应当依法取得法律法规规定的相关资质。从事互联网应用商店服务,还应当在业务上线运营三十日内向所在地省、自治区、直辖市互联网信息办公室备案。
第六条 移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。
第七条 移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行以下义务:
(一)按照 “后台实名、前台自愿” 的原则,对注册用户进行基于移动电话号码等真实身份信息认证。
(二)建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
(三)建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施,保存记录并向有关主管部门报告。
(四)依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
(五)尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序。
(六)记录用户日志信息,并保存六十日。
第八条 互联网应用商店服务提供者应当对应用程序提供者履行以下管理责任:
(一)对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度,并向所在地省、自治区、直辖市互联网信息办公室分类备案。
(二)督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现。
(三)督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员。
(四)督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。对违反前款规定的应用程序提供者,视情采取警示、暂停发布、下架应用程序等措施,保存记录并向有关主管部门报告。
第九条 互联网应用商店服务提供者和移动互联网应用程序提供者应当签订服务协议,明确双方权利义务,共同遵守法律法规和平台公约。
第十条 移动互联网应用程序提供者和互联网应用商店服务提供者应当配合有关部门依法进行的监督检查,自觉接受社会监督,设置便捷的投诉举报入口,及时处理公众投诉举报。
第十一条 本规定自 2016年8月1日 起施行。