移動智能終端應用軟件預置和分發管理暫行規定

工信部信管〔2016〕407號

各相關單位：

現將《移動智能終端應用軟件預置和分發管理暫行規定》印發給你們，請遵照執行。 ^[1] 

工業和信息化部

2016年12月16日

為推動移動互聯網健康有序發展，構建安全可信的信息通信網絡環境，依法維護用户的知情權和選擇權，促進大眾創業、萬眾創新，規範移動互聯網市場秩序，根據《全國人民代表大會常務委員會關於加強網絡信息保護的決定》《中華人民共和國網絡安全法》《中華人民共和國電信條例》和《互聯網信息服務管理辦法》等有關規定，制定本規定。

第一條 工業和信息化部大力推動移動智能終端應用軟件發展，鼓勵移動智能終端生產企業、互聯網信息服務提供者等相關企業積極開發移動智能終端應用軟件產品，豐富信息消費內容，引導企業健全相關管理機制。鼓勵有關行業協會等依法制定自律性管理制度，共同規範移動智能終端應用軟件的預置和分發行為，維護網絡安全，加強用户權益保護。

第二條 本規定規範移動智能終端生產企業（以下簡稱生產企業）的移動智能終端應用軟件預置行為，以及互聯網信息服務提供者提供的移動智能終端應用軟件分發服務。

第三條 工業和信息化部依照本規定對全國範圍內移動智能終端應用軟件預置與分發服務實施監督管理。省、自治區、直轄市通信管理局（以下統稱各地通信主管部門）在工業和信息化部領導下，按照本規定對本行政區域內的移動智能終端應用軟件預置與分發服務實施監督管理。工業和信息化部和各地通信主管部門應進一步完善移動智能終端應用軟件預置與分發服務監管制度，強化事中事後管理。

第四條 生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供者（以下簡稱互聯網信息服務提供者）不得提供或傳播含有下列內容的移動智能終端應用軟件：

（一）反對憲法所確定的基本原則的；

（二）危害國家安全，泄露國家秘密，顛覆國家政權，破壞國家統一的；

（三）損害國家榮譽和利益的；

（四）煽動民族仇恨、民族歧視，破壞民族團結的；

（五）破壞國家宗教政策，宣揚邪教和封建迷信的；

（六）散佈謠言，擾亂社會秩序，破壞社會穩定的；

（七）散佈淫穢、色情、賭博、暴力、兇殺、恐怖或者教唆犯罪的；

（八）侮辱或者誹謗他人，侵害他人合法權益的；

（九）含有法律、行政法規禁止的其他內容的。

第五條 生產企業和互聯網信息服務提供者應依法依規提供移動智能終端應用軟件，採取有效措施，維護網絡安全，切實保護用户合法權益。

（一）提供移動智能終端預置軟件（以下簡稱預置軟件）的生產企業和互聯網信息服務提供者應自覺維護行業公平競爭，依法維護用户的知情權和選擇權，不得實施破壞市場競爭秩序、侵犯用户合法權益的行為。

（二）生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件不得調用與所提供服務無關的終端功能、違法發送商業性電子信息；未經明示且經用户同意，不得實施收集使用用户個人信息、開啓應用軟件、捆綁推廣其他應用軟件等侵害用户合法權益或危害網絡安全的行為。

（三）為移動智能終端應用軟件提供代收費的企業，應當採取必要措施，加強對計費、收費行為的管理，杜絕不明釦費；收費企業應對用户確認信息和計費原始數據至少保存5個月，併為用户查詢提供方便。

（四）生產企業應約束銷售渠道，未經用户同意不得擅自在移動智能終端中安裝應用軟件，並提示用户終端在銷售渠道等環節被裝入應用軟件的可能性、風險和應對措施。

第六條 生產企業和互聯網信息服務提供者均應明示所提供移動智能終端應用軟件相關信息。

（一）生產企業和互聯網信息服務提供者均應通過用户提示、企業網站等方式明示所提供移動智能終端應用軟件的信息，包括名稱、功能描述、卸載方法、開發者信息、軟件安裝及運行所需權限列表等，明確告知用户應用軟件收集、使用用户個人信息的內容、目的、方式和範圍等。

（二）生產企業應在終端產品説明書中提供預置軟件列表信息，並在終端產品説明書或外包裝中標示預置軟件詳細信息的查詢方法。生產企業在提交移動智能終端進網申請時，應提供相關產品符合前述要求的聲明。

（三）涉及收費的移動智能終端應用軟件應嚴格遵守明碼標價等相關規定，明示收費標準、收費方式，明示內容真實準確、醒目規範，經用户確認後方可扣費。

第七條 生產企業和互聯網信息服務提供者應確保除基本功能軟件外的移動智能終端應用軟件可卸載。

（一）移動智能終端的基本功能軟件是指保障移動智能終端硬件和操作系統正常運行的應用軟件，主要包括操作系統基本組件、保證智能終端硬件正常運行的應用、基本通信應用、應用軟件下載通道等。終端中預置的實現同一功能的基本功能軟件，至多有一個可設置為不可卸載。

（二）生產企業和互聯網信息服務提供者應確保所提供的除基本功能軟件之外的移動智能終端應用軟件可由用户方便卸載，且在不影響移動智能終端安全使用的情況下，附屬於該軟件的資源文件、配置文件和用户數據文件等也應能夠被方便卸載。

（三）生產企業應確保已被卸載的預置軟件在移動智能終端操作系統升級時不被強行恢復；應保證移動智能終端獲得進網許可證前後預置軟件的一致性；移動智能終端新增預置軟件或有重大功能變化的，應及時向工業和信息化部報告。

第八條 從事應用商店等移動應用分發平台服務的互聯網信息服務提供者，以及在移動智能終端中預置了移動應用分發平台的生產企業對所提供的應用軟件負有以下管理責任：

（一）應登記應用軟件提供者、運營者、開發者的真實身份、聯繫方式等信息。

（二）應建立應用軟件管理機制，對應用軟件進行審核及安全、服務等相關檢測，對審核和檢測中發現的惡意應用軟件等違法違規軟件，不得向用户提供；對所提供應用軟件進行跟蹤監測，及時處理違法違規軟件，建立完善用户舉報投訴處置措施等。

（三）應要求應用軟件提供者在提交應用軟件時聲明其獲取的用户終端權限及用途，並將上述信息向軟件下載用户明示。

（四）應留存所提供應用軟件，以及該軟件有關版本、上線時間、功能簡介、用途、MD5（消息摘要算法5）等校驗值、服務器接入等信息以備追溯檢測，相關信息的留存時間不短於60日。

（五）對於違反本規定第四條要求的應用軟件，以及在通信主管部門監督檢查中發現的惡意應用軟件，相關企業應予以及時下架。

（六）應加強網絡安全防護以及對相關人員的教育培訓，保障自身系統安全和用户個人信息安全。

第九條 通信主管部門應對生產企業和互聯網信息服務提供者落實本規定相關要求情況進行監督檢查。

（一）通信主管部門應組織專業檢測機構對生產企業預置的和互聯網信息服務提供者提供的應用軟件開展監督檢測和惡意應用軟件認定工作，相關企業應給予配合，並提供便捷的獲取應用軟件的條件。

（二）檢測機構應及時將檢測和認定報告提交通信主管部門。通信主管部門依據報告，要求並監督相關企業進行整改,通知並監督互聯網信息服務提供者下架惡意應用軟件。

（三）通信主管部門向社會通報監督檢查和檢測情況。

（四）對於緊急情況以及互聯網信息服務提供者未按要求及時下架違法應用軟件的，通信主管部門可依法依規要求有關單位採取處置措施。

第十條 相關企業和社會組織應進一步完善服務保障措施，提高用户權益保護水平。

（一）生產企業和互聯網信息服務提供者應建立移動智能終端應用軟件投訴舉報受理制度，為用户提供便捷的投訴舉報方式，接受、驗證和處理用户投訴舉報。如用户發現移動智能終端應用軟件違反本規定要求，可向相關企業投訴舉報，企業應在規定和公開承諾的時限內妥善處理；對處理結果不滿的，用户可向電信用户申訴受理機構申訴。用户發現惡意應用軟件，以及含有法律法規規定的禁止性內容或違法發送商業性電子信息的移動終端應用軟件，可向網絡不良與垃圾信息舉報中心舉報。

（二）工業和信息化部鼓勵移動智能終端應用軟件採用依法設立的電子認證服務機構頒發的數字證書進行簽名；指導相關企業對已簽名的移動智能終端應用軟件採用依法設立的電子認證服務機構頒發的數字證書，進行驗證並顯著標識。

（三）工業和信息化部支持相關社會組織通過行業自律形式，建立惡意應用軟件黑名單，實現黑名單信息在相關企業、專業檢測機構以及用户之間的共享。

第十一條 違反本規定的，通信主管部門依據職權責令改正，依法進行處罰,並將生產企業、互聯網信息服務提供者違反本規定受到行政處罰的情況記入信譽檔案，向社會公佈。對涉嫌違法犯罪的應用軟件線索，各單位應及時報告公安機關。

第十二條 本規定下列用語的含義是：

移動智能終端是指接入公眾移動通信網絡、具有操作系統、可由用户自行安裝和卸載應用軟件的移動通信終端產品。

移動智能終端應用軟件（英文簡稱APP）包括移動智能終端預置應用軟件,以及互聯網信息服務提供者提供的可以通過網站、應用商店等移動應用分發平台下載、安裝、升級的應用軟件。

移動應用分發平台是指網站、應用商店等提供移動智能終端應用軟件下載、安裝、升級的應用軟件平台。

移動智能終端預置應用軟件是指由生產企業自行或與互聯網信息服務提供者合作在移動智能終端出廠前安裝的應用軟件。

惡意應用軟件是指含有信息竊取、惡意扣費、誘騙欺詐、系統破壞等惡意行為及其他危害用户權益和網絡安全的應用軟件。

商業性電子信息是指利用電信網或互聯網，向用户介紹、推銷商品、服務或者商業投資機會的電子信息。

第十三條 本規定解釋權屬於工業和信息化部。

第十四條 本規定自2017年7月1日起實施。 ^[1] 

移動互聯網的迅速發展極大地促進了經濟社會的發展和進步,在為人們的生產、生活帶來便利的同時，一些損害用户個人信息和財產安全的問題也逐漸暴露。為保護廣大用户合法權益，規範移動互聯網市場秩序，維護網絡安全，促進信息通信行業健康發展，我部依法制定《移動智能終端應用軟件預置和分發管理暫行規定》（以下簡稱《規定》），重點對智能終端生產企業的移動智能終端應用軟件（簡稱APP）預置行為，以及互聯網信息服務提供者提供的移動智能終端應用軟件分發服務進行規範。

《規定》要求生產企業和互聯網信息服務提供者均明示所提供移動智能終端應用軟件相關信息，確保除基本功能軟件外的移動智能終端應用軟件可卸載，明確了從事應用商店等移動應用分發平台服務的互聯網信息服務提供者，以及在移動智能終端中預置了移動應用分發平台的生產企業對所提供的應用軟件負有的管理責任，還規定了通信主管部門的相應管理職責。

《規定》起草過程中，我們主要開展了以下工作：

一是組織調研，擬定工作思路。對移動智能終端應用軟件預置及分發情況進行調研，擬定了重點針對移動智能終端生產企業和互聯網信息服務提供者的應用軟件預置和分發行為，加強行業管理、保障消費者合法權益的工作思路。

二是綜合各方意見，起草《規定》。工業和信息化部就《規定》制訂問題廣泛聽取移動智能終端生產企業、互聯網企業、基礎電信運營商、地方通信管理局等的意見，擬定了《規定》（徵求意見稿）。

三是公開徵求意見，進一步修改完善。工業和信息化部於2015年11月通過部門户網站、官方微博將《規定》的徵求意見稿向社會公開徵求意見，社會各界對《規定》的制定給予了積極評價，也提出了很多建設性意見。工業和信息化部根據公開徵求意見期間收到的反饋意見，對《規定》做了進一步的修改和完善。此外，工業和信息化部還按照國際慣例，將《規定》向WTO/TBT進行通報。

四是在上述工作基礎上，工業和信息化部按照規定流程正式發佈《規定》。

《規定》第五條第（二）款要求生產企業和互聯網信息服務提供者所提供移動智能終端應用軟件，未經明示且經用户同意，不得實施收集使用用户個人信息等行為。其中的“用户個人信息”包括用户基本資料、身份證明、生理標識、聯繫人信息、位置信息等。具體可參考通信行業標準YD/T 2407《移動智能終端安全能力技術要求》、YD/T 2781-2014《電信和互聯網服務用户個人信息保護定義及分類》、YD/T 2439-2012《移動互聯網惡意程序描述格式》。

《全國人大常委會關於加強網絡信息保護的決定》第七條規定，“任何組織和個人未經電子信息接收者同意或者請求，或者電子信息接收者明確表示拒絕的，不得向其固定電話、移動電話或者個人電子郵箱發送商業性電子信息”。

便捷的獲取應用軟件的條件是指企業應配合提供應用的原始安裝包、下載鏈接、應用的相關信息或説明等監督檢查所必備的條件，不包括提供源代碼等企業內部信息。

本《規定》中的基本功能軟件是指保障移動智能終端硬件和操作系統正常運行的移動智能終端應用軟件，主要包括四類：一是操作系統基本組件：如系統內核應用、虛擬機應用、網絡瀏覽引擎等；二是保證智能終端硬件正常運行的應用：如藍牙、GPS、指紋傳感器應用等；三是基本通信應用：如短信、撥號、聯繫人等；四是應用軟件下載通道：如應用商店等。

從事應用商店等移動應用分發平台服務的互聯網信息服務提供者，以及在移動智能終端中預置了移動應用分發平台的生產企業應登記其平台內的應用軟件提供者、運營者、開發者的真實信息，並區分企業開發者與個人開發者。應用軟件運營者、開發者如果是境內企業，需記錄工商局註冊信息，包括營業執照、組織機構代碼證、企業登記註冊地址、聯繫方式（電話、Email）等；應用軟件提供者、運營者、開發者如果是境內自然人，需記錄有效證件信息，可包括身份證、護照、居住地地址、聯繫方式（電話、Email）等；境外應用軟件提供者、運營者、開發者需提供所對應的真實的銀行帳户信息、電子郵件信息等。

為引導APP行業健康有序發展，避免APP被惡意篡改，加強對惡意APP的溯源，保障開發者和用户的合法權益，工業和信息化部鼓勵APP使用符合國家《電子簽名法》等相關法律的認證機構所頒發的數字證書進行電子簽名。

對於當用户發現移動智能終端應用軟件違反本《規定》相關要求，可向企業投訴舉報，企業應在規定和公開承諾的時限內妥善處理；對處理結果不滿的，用户可向電信用户申訴受理機構申訴（電話為：……、省會城市區號-……）。

用户發現移動終端應用軟件含有法律法規規定的禁止性內容或違規發送商業性電子信息的，可向網絡不良與垃圾信息舉報中心舉報（電話為：……、省會城市區號-……）。

本《規定》正式發佈後將有半年的過渡期，從2017年7月1日起正式實施。 ^[2]