国家网信办明确规定APP不得随意调用用户手机权限

本篇文章2772字，读完约7分钟

中国经济网北京6月28日电-中国经济网从国家网办官网获悉，6月28日，国家互联网信息办公室发布了《移动互联网应用信息服务管理条例》(以下简称《条例》)。国家互联网信息办公室相关负责人表示，《条例》的颁布旨在加强移动互联网应用(app)信息服务的规范管理，促进行业健康有序发展，保护公民、法人和其他组织的合法权益。

据国家互联网信息办公室相关负责人介绍，应用已经成为移动互联网信息服务的主要载体，在提供民生服务、促进经济社会发展方面发挥了重要作用。同时，一小部分应用程序被犯罪分子使用，传播暴力恐怖、淫秽、谣言等非法信息。，还有一些侵害用户合法权益的行为，如窃取隐私、恶意扣款、欺骗欺诈等。

《条例》明确了移动互联网应用提供商应严格履行信息安全管理职责，建立和完善用户信息安全保护机制，依法保护用户在安装或使用过程中的知情权和选择权，尊重和保护知识产权。

《条例》要求，移动互联网应用提供商和互联网应用商店服务提供商不得利用其应用从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用其应用制作、复制、发布和传播法律法规禁止的信息内容。同时，《条例》鼓励各级党政机关、企业、事业单位和人民团体积极利用申请促进政务公开，提供公共服务，促进经济社会发展。

国家互联网信息办相关负责人强调，移动互联网应用提供商和互联网应用商店服务提供商要切实履行管理职责，积极承担社会责任，自觉接受公众监督，为网民提供安全、优质、便捷、实用的信息服务。

中国经济网注意到，《条例》对一些传播暴力恐怖、淫秽、虚假谣言等有害信息的应用相关信息内容的管理有相应要求。具体而言，《条例》要求移动互联网应用提供商和互联网应用商店服务提供商不得利用移动互联网应用从事法律法规禁止的危害国家安全、扰乱社会秩序、侵犯他人合法权益等活动，不得利用移动互联网应用制作、复制、发布和传播法律法规禁止的信息内容。

为此，《条例》提出，移动互联网应用提供商应严格履行信息安全管理职责，依法履行“六项义务”:一是按照“后台实名、前台自愿”的原则，对注册用户进行真实身份信息认证；二是建立和完善用户信息安全保护机制；三是建立和完善信息内容审计管理机制，对发布非法和违法信息内容酌情采取警告、限制功能、暂停更新、关闭账户等措施；四是依法保护用户的知情权和选择权；第五，尊重和保护知识产权，不得生产或发布侵犯他人知识产权的应用程序；第六，记录用户日志信息并保存60天。

针对app任意使用手机权限、侵犯用户隐私、发布虚假广告，甚至恶意扣费和欺诈欺骗等行为，网络办公室回应称，《条例》明确要求保护用户的个人信息和合法权益。移动互联网应用提供商应建立和完善用户信息安全保护机制。收集和使用用户个人信息应当遵循合法性、正当性和必要性的原则，并在征得用户同意后，明确说明收集和使用信息的目的、方法和范围。依法保护用户在安装或使用过程中的知情权和选择权。不要打开收集地理位置、阅读地址簿、使用相机、启用录制等功能。，不要打开与服务无关的功能，未经用户同意，不要捆绑和安装无关的应用程序。

附件:移动互联网应用信息服务管理规定

第一条为加强移动互联网应用信息服务管理，保护公民、法人和其他组织的合法权益，维护国家安全和公共利益，根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》和《国务院关于授权国家互联网信息办公室负责互联网信息内容管理的通知》，制定本规定。

第二条在中华人民共和国境内，通过移动互联网应用提供信息服务，从事互联网应用商店服务，应当遵守本规定。

本规定所称移动互联网应用，是指通过预安装和下载在移动智能终端上获取并运行，为用户提供信息服务的应用软件。

本规定所称移动互联网应用提供商，是指提供信息服务的移动互联网应用的所有者或经营者。

本规定所称互联网应用商店，是指通过互联网提供应用软件浏览、搜索、下载或开发工具以及产品发布服务的平台。

第三条国家互联网信息办公室负责全国移动互联网应用信息内容的监督、管理和执法。地方互联网信息办公室根据职责，负责本行政区域内移动互联网应用信息内容的监督、管理和执法。

第四条鼓励各级党政机关、企事业单位和人民团体积极利用移动互联网应用，推进政务公开，提供公共服务，促进经济社会发展。

第五条通过移动互联网应用提供信息服务，应当依法取得法律法规规定的相关资质。从事互联网应用商店服务的，还应当在网上经营30日内到当地省、自治区、直辖市互联网信息办公室备案。

第六条移动互联网应用提供商和互联网应用商店服务提供商不得利用移动互联网应用从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动，不得利用移动互联网应用制作、复制、发布和传播法律法规禁止的信息内容。

第七条移动互联网应用提供商应当严格履行信息安全管理职责，依法履行以下义务:

(a)根据“后台实名和前台自愿”的原则，注册用户根据真实身份信息(如手机号码)进行认证。

(二)建立和完善用户信息安全保护机制，用户个人信息的收集和使用应当遵循合法性、合法性和必要性原则，明确收集和使用信息的目的、方法和范围，并征得用户同意。

(3)建立健全信息内容审计管理机制，并采取预警、限制功能、暂停更新、关闭账号等措施。酌情发布非法信息内容，并做好记录，向有关主管部门报告。

(4)依法保护用户在安装或使用过程中的知情权和选择权，不得开启收集地理位置、阅读通讯录、使用摄像头、启用录音等功能。，不得打开与服务无关的功能，未经用户同意不得捆绑和安装无关的应用程序。

(五)尊重和保护知识产权，不得制作或发表侵犯他人知识产权的应用程序。

(6)记录用户日志信息并保存60天。

第八条互联网应用商店服务提供商应当对应用提供商履行以下管理职责:

(一)对申请提供者的真实性、安全性、合法性等进行审核，建立信用管理制度，并向所在地省、自治区、直辖市互联网信息办公室分类备案。

(二)督促应用程序提供者保护用户信息，提供获取和使用用户信息的应用程序的完整描述，并向用户呈现。

(三)督促应用提供商发布法律信息内容，建立健全安全审计机制，配备与服务规模相适应的专业人员。

(四)督促应用提供商发布合法应用，尊重和保护应用提供商的知识产权。

申请提供者违反前款规定的，应当酌情采取警告、暂停发布、撤销申请等措施，并做好记录，向有关主管部门报告。

第九条互联网应用商店服务提供商和移动互联网应用提供商应当签订服务协议，明确双方的权利和义务，共同遵守法律法规和平台公约。

第十条移动互联网应用提供商和互联网应用商店服务提供商应当配合有关部门依法进行的监督检查，自觉接受社会监督，设立便捷的投诉举报门户，及时处理公众投诉和举报。

第十一条本规定自2016年8月1日起施行。

(主编:杨淼)

来源：安莎通讯社