国家网信办日前发布《移动互联网应用程序信息服务管理规定》,明确要求移动互联网应用程序(APP)按照“后台实名、前台自愿”的原则,对注册用户进行基于移动电话号码等真实身份信息认证。APP未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能。该规定自2016年8月1日起施行。
不得传播被禁信息
据不完全统计,在国内应用商店上架的APP超过400万款,且数量还在高速增长。与此同时,少数APP也被不法分子利用,传播暴力恐怖、淫秽色情等违法违规信息,有的还存在窃取隐私、恶意扣费等损害用户合法权益的行为,社会反映强烈。
《规定》要求,移动互联网应用程序提供者和互联网应用商店服务提供者不得利用移动互联网应用程序从事危害国家安全、扰乱社会秩序、侵犯他人合法权益等法律法规禁止的活动,不得利用移动互联网应用程序制作、复制、发布、传播法律法规禁止的信息内容。
后台实名 前台自愿
《规定》提出,移动互联网应用程序提供者应当严格落实信息安全管理责任,依法履行“六项义务”:一是按照“后台实名、前台自愿”的原则,对注册用户进行真实身份信息认证;二是建立健全用户信息安全保护机制;三是建立健全信息内容审核管理机制,对发布违法违规信息内容的,视情采取警示、限制功能、暂停更新、关闭账号等处置措施;四是依法保障用户知情权和选择权;五是尊重和保护知识产权,不得制作、发布侵犯他人知识产权的应用程序;六是记录用户日志信息,并保存六十日。
APP不得读取通讯录
目前,有的APP随意调用手机权限、侵犯用户隐私、发布虚假广告,甚至存在恶意扣费、诱骗欺诈等行为。《规定》针对用户个人信息及合法权益保护明确要求,移动互联网应用程序提供者应当建立健全用户信息安全保护机制,收集、使用用户个人信息应当遵循合法、正当、必要的原则,明示收集使用信息的目的、方式和范围,并经用户同意。
依法保障用户在安装或使用过程中的知情权和选择权,未向用户明示并经用户同意,不得开启收集地理位置、读取通讯录、使用摄像头、启用录音等功能,不得开启与服务无关的功能,不得捆绑安装无关应用程序。
APP超市应审核程序
目前,用户大多是通过应用商店下载应用程序,对这种“APP超市”,《规定》明确互联网应用商店服务提供者应当对应用程序提供者履行“四项管理责任”,包括对应用程序提供者进行真实性、安全性、合法性等审核,建立信用管理制度;督促应用程序提供者保护用户信息,完整提供应用程序获取和使用用户信息的说明,并向用户呈现;督促应用程序提供者发布合法信息内容,建立健全安全审核机制,配备与服务规模相适应的专业人员;督促应用程序提供者发布合法应用程序,尊重和保护应用程序提供者的知识产权。