工信部起草了《移动智能终端应用软件(APP)预置和分发管理暂行规定》(以下简称《暂行规定》),《暂行规定》指出移动智能终端应用软件(APP)不得调用与所提供服务无关的终端功能、强行捆绑推广无关应用软件。除基本功能软件外的移动智能终端应用软件须可卸载,并公开征求意见。
新规定“牵手”网络安全
移动智能终端应用软件(APP)快速发展,为人们的生产、生活带来便利的同时,一些损害用户个人信息和财产安全的问题也逐渐暴露出来。海量终端应用缺乏有效监管机制,智能终端软件市场杂乱无章,手机自带软件难以卸载、安装软件被要求读取用户信息等,极大地降低了用户体验,使得用户信息存在安全隐患。本次工信部拟《暂行规定》再次强调网络安全。
《暂行规定》指出,移动智能终端生产企业和互联网信息服务提供者应依法依规提供移动智能终端应用软件,采取有效措施维护网络安全。
第一,提供移动智能终端预置软件(以下简称预置软件)的生产企业和互联网信息服务提供者应自觉维护行业公平竞争,尊重用户的知情权和选择权,不得实施破坏市场竞争秩序、侵犯用户合法权益的行为。
第二,生产企业和互联网信息服务提供者所提供的移动智能终端应用软件必须符合相关标准要求,不得调用与所提供服务无关的终端功能、强行捆绑推广无关应用软件,未经明示且经用户同意,不得实施擅自收集使用用户个人信息、强制开启应用软件、违规发送商业性电子信息等侵害用户合法权益和危害网络安全的行为。
第三,委托相关企业为移动智能终端应用软件提供代收费的企业,应当采取必要技术措施,加强对计费代码的安全保护,防范其被篡改、伪造和滥用,杜绝不明扣费;收费企业应对用户确认信息和计费原始数据至少保存5个月,并为用户查询提供方便。
第四,生产企业应采取有效措施约束代理商,未经用户同意不得擅自在移动智能终端中安装应用软件,并提示用户终端在销售渠道等环节被装入应用软件的可能性、风险和应对措施。
关于规范预置软件维护网络安全的相关规定得到业内人士一致赞同。电信业著名分析师付亮认为,随着移动互联网的快速发展,手机也越来越象微型电脑,以前在电脑上出现的恶意行为转换为“移动版”,而且与手机号码、手机支付等功能组合,可能对用户造成严重的损失,手机软件可以预装,但手机商需对预装软件带来的安全问题负关联责任,生产企业应初步保证手机预置软件的安全性。
终端企业须做好“守门人”
随着终端软件产业的不断壮大,行业监管力度也在不断加大。2011年中国互联网协会联合企业签署《互联网终端软件服务行业自律公约》、2014年组织互联网企业签署《中国互联网协会移动智能终端应用传播淫秽色情信息自律公约》都是以企业自律为主,有成效,但不明显。而本次《暂行规定》强调了终端企业厂商的细化任务和具体做法,即:生产企业和互联网信息服务提供者须向用户提供移动智能终端应用软件相关信息。
软件信息方面。生产企业和互联网信息服务提供者均应通过用户提示、企业网站等方式明示所提供移动智能终端应用软件的信息,包括名称、功能描述、卸载方法、开发者信息、软件安装及运行所需权限列表等,明确告知用户应用软件收集、使用用户个人信息的内容、目的、方式和范围等。
软件可操作方面。生产企业和互联网信息服务提供者应确保所提供的除基本功能软件之外的移动智能终端应用软件可由用户方便卸载,卸载后不影响移动智能终端的正常使用,且移动智能终端中附属于该软件的资源文件、配置文件和用户数据文件等也应能够被方便卸载和删除。
软件收费方面。涉及收费的移动智能终端应用软件应严格遵守明码标价等相关规定,明示收费标准、收费方式,明示内容真实准确、醒目规范,经用户确认后方可扣费。
终端预置责任的细化,使企业明确任务,增加了监管条例的可应用性。“手机将是未来‘万物互联’的中心,作为手机厂商需要软件、硬件结合进行初步监测,担起这个入口守门人的责任。”厦门智者恒通管理机构吴勇毅如是说。
撕“狗皮膏药”还需组合拳
平时几乎用不到但又无法彻底卸载的预装手机软件被用户形象地称为“狗皮膏药”。《暂行规定》的实施能否彻底撕掉这些“狗皮膏药”,业内人士表示,新规定的实施将会对规范预置软件起到很好的管制作用,但要彻底清除恶意软件,还需要各部门的联合扼杀。
加强对软件本身的监管,手机生产商和分发平台只是渠道,即使阻断这“明渠”,恶意软件依然会通过其他“暗道”入驻用户手机,无法起到明显效果,并且对分发平台中发现恶意应用软件,仅要求平台下架、建立恶意应用程序黑名单,不足以威慑到恶意应用的受益者,所以加强软件本身的管制势在必行。
面对数量庞大的移动终端软件库,监管部门还应加强研发测试流程,确保每一款面市软件都是绿色安全的,把不合格软件版本扼杀在摇篮里。基于《暂行规定》对手机预置软件出拳的基础上,相关主管部门应制定更加明确的判定标准,包括究竟可不可以预装,以及哪些预装应用是使用所需,哪些属于违规甚至违法,防止一些企业、平台钻空子。