工信部擬新規(guī)：APP預置除基本軟件外須可卸載

本刊實習記者 | 趙艷薇

工信部擬新規(guī)：APP預置除基本軟件外須可卸載

本刊實習記者 | 趙艷薇

近日，工信部起草了《移動智能終端應(yīng)用軟件（APP）預置和分發(fā)管理暫行規(guī)定》（以下簡稱《暫行規(guī)定》）,《暫行規(guī)定》指出移動智能終端應(yīng)用軟件（APP）不得調(diào)用與所提供服務(wù)無關(guān)的終端功能、強行捆綁推廣無關(guān)應(yīng)用軟件。除基本功能軟件外的移動智能終端應(yīng)用軟件須可卸載，并公開征求意見。

新規(guī)定“牽手”網(wǎng)絡(luò)安全

移動智能終端應(yīng)用軟件（APP）快速發(fā)展，為人們的生產(chǎn)、生活帶來便利的同時，一些損害用戶個人信息和財產(chǎn)安全的問題也逐漸暴露出來。海量終端應(yīng)用缺乏有效監(jiān)管機制，智能終端軟件市場雜亂無章，手機自帶軟件難以卸載、安裝軟件被要求讀取用戶信息等，極大地降低了用戶體驗，使得用戶信息存在安全隱患。本次工信部擬《暫行規(guī)定》再次強調(diào)網(wǎng)絡(luò)安全。

《暫行規(guī)定》指出，移動智能終端生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)依法依規(guī)提供移動智能終端應(yīng)用軟件，采取有效措施維護網(wǎng)絡(luò)安全。

第一，提供移動智能終端預置軟件（以下簡稱預置軟件）的生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)自覺維護行業(yè)公平競爭，尊重用戶的知情權(quán)和選擇權(quán)，不得實施破壞市場競爭秩序、侵犯用戶合法權(quán)益的行為。

第二，生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供的移動智能終端應(yīng)用軟件必須符合相關(guān)標準要求，不得調(diào)用與所提供服務(wù)無關(guān)的終端功能、強行捆綁推廣無關(guān)應(yīng)用軟件，未經(jīng)明示且經(jīng)用戶同意，不得實施擅自收集使用用戶個人信息、強制開啟應(yīng)用軟件、違規(guī)發(fā)送商業(yè)性電子信息等侵害用戶合法權(quán)益和危害網(wǎng)絡(luò)安全的行為。

第三，委托相關(guān)企業(yè)為移動智能終端應(yīng)用軟件提供代收費的企業(yè)，應(yīng)當采取必要技術(shù)措施，加強對計費代碼的安全保護，防范其被篡改、偽造和濫用，杜絕不明扣費；收費企業(yè)應(yīng)對用戶確認信息和計費原始數(shù)據(jù)至少保存5個月，并為用戶查詢提供方便。

第四，生產(chǎn)企業(yè)應(yīng)采取有效措施約束代理商，未經(jīng)用戶同意不得擅自在移動智能終端中安裝應(yīng)用軟件，并提示用戶終端在銷售渠道等環(huán)節(jié)被裝入應(yīng)用軟件的可能性、風險和應(yīng)對措施。

關(guān)于規(guī)范預置軟件維護網(wǎng)絡(luò)安全的相關(guān)規(guī)定得到業(yè)內(nèi)人士一致贊同。電信業(yè)著名分析師付亮認為，隨著移動互聯(lián)網(wǎng)的快速發(fā)展，手機也越來越象微型電腦，以前在電腦上出現(xiàn)的惡意行為轉(zhuǎn)換為“移動版”，而且與手機號碼、手機支付等功能組合，可能對用戶造成嚴重的損失，手機軟件可以預裝，但手機商需對預裝軟件帶來的安全問題負關(guān)聯(lián)責任，生產(chǎn)企業(yè)應(yīng)初步保證手機預置軟件的安全性。

終端企業(yè)須做好“守門人”

隨著終端軟件產(chǎn)業(yè)的不斷壯大，行業(yè)監(jiān)管力度也在不斷加大。2011年中國互聯(lián)網(wǎng)協(xié)會聯(lián)合企業(yè)簽署《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》、2014年組織互聯(lián)網(wǎng)企業(yè)簽署《中國互聯(lián)網(wǎng)協(xié)會移動智能終端應(yīng)用傳播淫穢色情信息自律公約》都是以企業(yè)自律為主，有成效，但不明顯。而本次《暫行規(guī)定》強調(diào)了終端企業(yè)廠商的細化任務(wù)和具體做法，即：生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者須向用戶提供移動智能終端應(yīng)用軟件相關(guān)信息。

軟件信息方面。生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者均應(yīng)通過用戶提示、企業(yè)網(wǎng)站等方式明示所提供移動智能終端應(yīng)用軟件的信息，包括名稱、功能描述、卸載方法、開發(fā)者信息、軟件安裝及運行所需權(quán)限列表等，明確告知用戶應(yīng)用軟件收集、使用用戶個人信息的內(nèi)容、目的、方式和范圍等。

軟件可操作方面。生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保所提供的除基本功能軟件之外的移動智能終端應(yīng)用軟件可由用戶方便卸載，卸載后不影響移動智能終端的正常使用，且移動智能終端中附屬于該軟件的資源文件、配置文件和用戶數(shù)據(jù)文件等也應(yīng)能夠被方便卸載和刪除。

軟件收費方面。涉及收費的移動智能終端應(yīng)用軟件應(yīng)嚴格遵守明碼標價等相關(guān)規(guī)定，明示收費標準、收費方式，明示內(nèi)容真實準確、醒目規(guī)范，經(jīng)用戶確認后方可扣費。

終端預置責任的細化，使企業(yè)明確任務(wù)，增加了監(jiān)管條例的可應(yīng)用性。“手機將是未來‘萬物互聯(lián)’的中心，作為手機廠商需要軟件、硬件結(jié)合進行初步監(jiān)測，擔起這個入口守門人的責任。”廈門智者恒通管理機構(gòu)吳勇毅如是說。

撕“狗皮膏藥”還需組合拳

平時幾乎用不到但又無法徹底卸載的預裝手機軟件被用戶形象地稱為“狗皮膏藥”?！稌盒幸?guī)定》的實施能否徹底撕掉這些“狗皮膏藥”，業(yè)內(nèi)人士表示，新規(guī)定的實施將會對規(guī)范預置軟件起到很好的管制作用，但要徹底清除惡意軟件，還需要各部門的聯(lián)合扼殺。

加強對軟件本身的監(jiān)管，手機生產(chǎn)商和分發(fā)平臺只是渠道，即使阻斷這“明渠”，惡意軟件依然會通過其他“暗道”入駐用戶手機，無法起到明顯效果，并且對分發(fā)平臺中發(fā)現(xiàn)惡意應(yīng)用軟件，僅要求平臺下架、建立惡意應(yīng)用程序黑名單，不足以威懾到惡意應(yīng)用的受益者，所以加強軟件本身的管制勢在必行。

面對數(shù)量龐大的移動終端軟件庫，監(jiān)管部門還應(yīng)加強研發(fā)測試流程，確保每一款面市軟件都是綠色安全的，把不合格軟件版本扼殺在搖籃里?；凇稌盒幸?guī)定》對手機預置軟件出拳的基礎(chǔ)上，相關(guān)主管部門應(yīng)制定更加明確的判定標準，包括究竟可不可以預裝，以及哪些預裝應(yīng)用是使用所需，哪些屬于違規(guī)甚至違法，防止一些企業(yè)、平臺鉆空子。