导 读
工业和信息化部、国家互联网信息办公室近日联合印发《关于进一步规范移动智能终端应用软件预置行为的通告》。《通告》指出,移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则,依据谁预置、谁负责的要求,落实企业主体责任,尊重并依法维护用户知情权、选择权,保障用户合法权益。生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。
关于进一步规范移动智能终端应用软件预置行为的通告
工信部联信管函〔2022〕269号
为进一步规范移动智能终端应用软件预置行为,保护用户权益,提升移动互联网应用服务供给水平,构建更加安全、更有活力的产业生态,促进移动互联网持续繁荣发展,根据《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《中华人民共和国电信条例》,现将有关事项通告如下:
一、本通告所称预置应用软件,是指由生产企业预置,在移动智能终端主屏幕和辅助屏界面内存在用户交互入口,为满足用户应用需求而提供的、可独立使用的软件程序。
二、移动智能终端应用软件预置行为应遵循依法合规、用户至上、安全便捷、最小必要的原则,依据谁预置、谁负责的要求,落实企业主体责任,尊重并依法维护用户知情权、选择权,保障用户合法权益。
三、生产企业应确保移动智能终端中除基本功能软件外的预置应用软件均可卸载,并提供安全便捷的卸载方式供用户选择。
四、基本功能软件限于以下范围:
(一)操作系统基本组件:系统设置、文件管理;
(二)保证智能终端硬件正常运行的应用:多媒体摄录;
(三)基本通信应用:接打电话、收发短信、通讯录、浏览器;
(四)应用软件下载通道:应用商店。
实现同一基本功能的预置应用软件,至多有一个可设置为不可卸载。
五、生产企业应完善移动智能终端权限管理机制,提升操作系统安全性,采取技术和管理措施预防在产品流通环节发生置换操作系统和安装应用软件的行为。
六、生产企业应按照《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号)有关规定,保证预置应用软件安全合规,明示所提供预置应用软件的相关信息,履行登记、审核、监测、留存、下架等全链条管理责任,完善投诉受理制度等服务保障措施,及时处理用户投诉,落实个人信息保护责任。
七、工业和信息化部会同国家互联网信息办公室加强对预置应用软件的监督检查。对违反本通告的行为,依照有关法律法规规定进行处理。
八、本通告自2023年1月1日起执行。
特此通告。
工业和信息化部
国家互联网信息办公室
2022年11月30日
《关于进一步规范移动智能终端应用软件预置行为的通告》解读
11月30日,工业和信息化部、国家互联网信息办公室联合出台《关于进一步规范移动智能终端应用软件预置行为的通告》(以下简称《通告》)。为更好地理解和执行《通告》要求,工业和信息化部信息通信管理局对《通告》有关内容解读如下:
一、《通告》出台的背景和目的是什么?
2016年,工业和信息化部出台《移动智能终端应用软件预置和分发管理暂行规定》(工信部信管〔2016〕407号),对移动智能终端预置、分发应用软件等行为加强监管,明确了只有预置的“基本功能软件”才可设为不可卸载等管理要求。该文件自2017年7月实施以来取得良好效果,有效规范了终端预置应用软件行为,有力保护了用户合法权益。
近几年,随着应用软件(APP)产业的迅猛发展和不断创新,为广大消费者提供了丰富多彩的互联网应用,便利了人民群众生产生活,但同时也出现了一些新情况、新问题,有必要在现有规定基础上,进一步明确和细化了“不可卸载”预置APP的定义和范围,压实终端生产企业主体责任,强化预置APP全链条管理。
因此,为进一步规范移动智能终端APP预置行为,提升移动互联网服务供给水平,构建更加安全、更有活力的产业生态,营造更加放心的信息消费环境,工业和信息化部、国家互联网信息办公室联合发布本《通告》。
二、《通告》制定过程是什么样的?
2021年11月,工业和信息化部会同国家互联网信息办公室成立专项起草组,深入开展调研、座谈和论证工作,梳理工信部信管〔2016〕407号文件等有关规定的执行情况,分析当前移动智能终端预置APP方面存在的主要问题,听取移动互联网领域专家学者的意见建议,形成《通告》征求意见稿。后多次向移动智能终端生产企业、相关行业协会、专业机构征求意见,并于2022年2月中旬至3月上旬面向社会公开征求意见。在充分吸纳各方意见建议基础上,《通告》由工业和信息化部和国家互联网信息办公室联合发布公布实施。
三、《通告》的定位和主要内容是什么?
《通告》是在工信部信管〔2016〕407号文件确立的管理原则和各项要求基础上,对APP预置行为有关事项作出补充细化的具体规定。主要内容包括:
一是针对移动智能终端预置APP行为,提出“依法合规、用户至上、安全便捷、最小必要”的原则要求,明确“谁预装、谁负责”和保障用户知情权、选择权等。
二是明确预置APP的定义,针对移动智能终端预置APP能否卸载作出具体细化规定,即不可卸载的APP应限于系统设置、多媒体摄录、接打电话、应用商店等少数基本功能软件。
三是要求生产企业提升终端产品安全性,避免在销售渠道被非法“刷机”、安装APP。进一步明确生产企业对预置APP的登记、审核、监测、留存、下架等全链条管理责任。
四是工业和信息化部会同国家互联网信息办公室加强对预置APP的监督检查和违规处理。
四、《通告》所称“移动智能终端”的范围是什么?
工信部信管〔2016〕407号文件规定,移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移动通信终端产品。
根据移动智能终端和预置APP的监管实践和用户实际使用需求,《通告》所称“移动智能终端”范围,主要包括接入公众移动通信网络的智能手机、平板电脑、可穿戴设备等大众消费类通信终端产品,不含工业终端、车载终端等面向特定行业和用途的数据终端,也不含未接入公众移动通信网络的智能终端产品。
五、《通告》限定的基本功能软件范围和主要考虑是什么?
工信部信管〔2016〕407号文件规定,移动智能终端的基本功能软件的是指保障移动智能终端硬件和操作系统正常运行的应用软件,主要包括操作系统基本组件、保证智能终端硬件正常运行的应用、基本通信应用、应用软件下载通道等。
《通告》在现有规定基础上,按照“最小必要”原则,进一步明确每一类基本功能软件包含的具体APP类型,既充分保障用户能够正常使用终端产品,又最大限度的压缩不可卸载APP的范围,维护用户知情权和选择权。
六、《通告》对于终端安全管理有哪些要求和考虑?
由于移动智能终端允许用户自行安装和卸载APP,在产品流通过程中就有可能会被非法“刷机”,包括被更换操作系统或安装一些非法的APP。为避免“刷机”带来的安全风险,保护用户权益,《通告》要求生产企业完善移动智能终端权限管理机制,提升操作系统安全性,采取技术和管理措施预防“刷机”行为。
七、下一步如何抓好《通告》贯彻落实?
《通告》发布后,工业和信息化部将从政策宣贯、标准修订、强化监管、促进发展等方面抓好落实。一是加强宣贯落实,做好政策解读,加强移动智能终端预置APP管理相关工作指导,组织生产企业将《通告》各项要求及时落实到位。二是同步修订配套的标准规范。组织修订完善《移动智能终端预置应用软件分类与可卸载实施指南》等配套标准规范,强化标准引领,切实抓好《通告》贯彻落实。三是完善APP全链条监管体系,在APP预置和分发等环节共同发力,加强进网环节对预置APP的安全检测,持续强化APP管理,促进移动互联网和智能终端产业安全、有序、健康发展。