本刊實(shí)習(xí)記者 | 趙艷薇

工信部擬新規(guī)：APP預(yù)置除基本軟件外須可卸載

本刊實(shí)習(xí)記者 | 趙艷薇

近日，工信部起草了《移動(dòng)智能終端應(yīng)用軟件（APP）預(yù)置和分發(fā)管理暫行規(guī)定》（以下簡(jiǎn)稱(chēng)《暫行規(guī)定》）,《暫行規(guī)定》指出移動(dòng)智能終端應(yīng)用軟件（APP）不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能、強(qiáng)行捆綁推廣無(wú)關(guān)應(yīng)用軟件。除基本功能軟件外的移動(dòng)智能終端應(yīng)用軟件須可卸載，并公開(kāi)征求意見(jiàn)。

新規(guī)定“牽手”網(wǎng)絡(luò)安全

移動(dòng)智能終端應(yīng)用軟件（APP）快速發(fā)展，為人們的生產(chǎn)、生活帶來(lái)便利的同時(shí)，一些損害用戶(hù)個(gè)人信息和財(cái)產(chǎn)安全的問(wèn)題也逐漸暴露出來(lái)。海量終端應(yīng)用缺乏有效監(jiān)管機(jī)制，智能終端軟件市場(chǎng)雜亂無(wú)章，手機(jī)自帶軟件難以卸載、安裝軟件被要求讀取用戶(hù)信息等，極大地降低了用戶(hù)體驗(yàn)，使得用戶(hù)信息存在安全隱患。本次工信部擬《暫行規(guī)定》再次強(qiáng)調(diào)網(wǎng)絡(luò)安全。

《暫行規(guī)定》指出，移動(dòng)智能終端生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)依法依規(guī)提供移動(dòng)智能終端應(yīng)用軟件，采取有效措施維護(hù)網(wǎng)絡(luò)安全。

第一，提供移動(dòng)智能終端預(yù)置軟件（以下簡(jiǎn)稱(chēng)預(yù)置軟件）的生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)自覺(jué)維護(hù)行業(yè)公平競(jìng)爭(zhēng)，尊重用戶(hù)的知情權(quán)和選擇權(quán)，不得實(shí)施破壞市場(chǎng)競(jìng)爭(zhēng)秩序、侵犯用戶(hù)合法權(quán)益的行為。

第二，生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者所提供的移動(dòng)智能終端應(yīng)用軟件必須符合相關(guān)標(biāo)準(zhǔn)要求，不得調(diào)用與所提供服務(wù)無(wú)關(guān)的終端功能、強(qiáng)行捆綁推廣無(wú)關(guān)應(yīng)用軟件，未經(jīng)明示且經(jīng)用戶(hù)同意，不得實(shí)施擅自收集使用用戶(hù)個(gè)人信息、強(qiáng)制開(kāi)啟應(yīng)用軟件、違規(guī)發(fā)送商業(yè)性電子信息等侵害用戶(hù)合法權(quán)益和危害網(wǎng)絡(luò)安全的行為。

第三，委托相關(guān)企業(yè)為移動(dòng)智能終端應(yīng)用軟件提供代收費(fèi)的企業(yè)，應(yīng)當(dāng)采取必要技術(shù)措施，加強(qiáng)對(duì)計(jì)費(fèi)代碼的安全保護(hù)，防范其被篡改、偽造和濫用，杜絕不明扣費(fèi)；收費(fèi)企業(yè)應(yīng)對(duì)用戶(hù)確認(rèn)信息和計(jì)費(fèi)原始數(shù)據(jù)至少保存5個(gè)月，并為用戶(hù)查詢(xún)提供方便。

第四，生產(chǎn)企業(yè)應(yīng)采取有效措施約束代理商，未經(jīng)用戶(hù)同意不得擅自在移動(dòng)智能終端中安裝應(yīng)用軟件，并提示用戶(hù)終端在銷(xiāo)售渠道等環(huán)節(jié)被裝入應(yīng)用軟件的可能性、風(fēng)險(xiǎn)和應(yīng)對(duì)措施。

關(guān)于規(guī)范預(yù)置軟件維護(hù)網(wǎng)絡(luò)安全的相關(guān)規(guī)定得到業(yè)內(nèi)人士一致贊同。電信業(yè)著名分析師付亮認(rèn)為，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，手機(jī)也越來(lái)越象微型電腦，以前在電腦上出現(xiàn)的惡意行為轉(zhuǎn)換為“移動(dòng)版”，而且與手機(jī)號(hào)碼、手機(jī)支付等功能組合，可能對(duì)用戶(hù)造成嚴(yán)重的損失，手機(jī)軟件可以預(yù)裝，但手機(jī)商需對(duì)預(yù)裝軟件帶來(lái)的安全問(wèn)題負(fù)關(guān)聯(lián)責(zé)任，生產(chǎn)企業(yè)應(yīng)初步保證手機(jī)預(yù)置軟件的安全性。

終端企業(yè)須做好“守門(mén)人”

隨著終端軟件產(chǎn)業(yè)的不斷壯大，行業(yè)監(jiān)管力度也在不斷加大。2011年中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)聯(lián)合企業(yè)簽署《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》、2014年組織互聯(lián)網(wǎng)企業(yè)簽署《中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)移動(dòng)智能終端應(yīng)用傳播淫穢色情信息自律公約》都是以企業(yè)自律為主，有成效，但不明顯。而本次《暫行規(guī)定》強(qiáng)調(diào)了終端企業(yè)廠商的細(xì)化任務(wù)和具體做法，即：生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者須向用戶(hù)提供移動(dòng)智能終端應(yīng)用軟件相關(guān)信息。

軟件信息方面。生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者均應(yīng)通過(guò)用戶(hù)提示、企業(yè)網(wǎng)站等方式明示所提供移動(dòng)智能終端應(yīng)用軟件的信息，包括名稱(chēng)、功能描述、卸載方法、開(kāi)發(fā)者信息、軟件安裝及運(yùn)行所需權(quán)限列表等，明確告知用戶(hù)應(yīng)用軟件收集、使用用戶(hù)個(gè)人信息的內(nèi)容、目的、方式和范圍等。

軟件可操作方面。生產(chǎn)企業(yè)和互聯(lián)網(wǎng)信息服務(wù)提供者應(yīng)確保所提供的除基本功能軟件之外的移動(dòng)智能終端應(yīng)用軟件可由用戶(hù)方便卸載，卸載后不影響移動(dòng)智能終端的正常使用，且移動(dòng)智能終端中附屬于該軟件的資源文件、配置文件和用戶(hù)數(shù)據(jù)文件等也應(yīng)能夠被方便卸載和刪除。

軟件收費(fèi)方面。涉及收費(fèi)的移動(dòng)智能終端應(yīng)用軟件應(yīng)嚴(yán)格遵守明碼標(biāo)價(jià)等相關(guān)規(guī)定，明示收費(fèi)標(biāo)準(zhǔn)、收費(fèi)方式，明示內(nèi)容真實(shí)準(zhǔn)確、醒目規(guī)范，經(jīng)用戶(hù)確認(rèn)后方可扣費(fèi)。

終端預(yù)置責(zé)任的細(xì)化，使企業(yè)明確任務(wù)，增加了監(jiān)管條例的可應(yīng)用性?！笆謾C(jī)將是未來(lái)‘萬(wàn)物互聯(lián)’的中心，作為手機(jī)廠商需要軟件、硬件結(jié)合進(jìn)行初步監(jiān)測(cè)，擔(dān)起這個(gè)入口守門(mén)人的責(zé)任?！睆B門(mén)智者恒通管理機(jī)構(gòu)吳勇毅如是說(shuō)。

撕“狗皮膏藥”還需組合拳

平時(shí)幾乎用不到但又無(wú)法徹底卸載的預(yù)裝手機(jī)軟件被用戶(hù)形象地稱(chēng)為“狗皮膏藥”?！稌盒幸?guī)定》的實(shí)施能否徹底撕掉這些“狗皮膏藥”，業(yè)內(nèi)人士表示，新規(guī)定的實(shí)施將會(huì)對(duì)規(guī)范預(yù)置軟件起到很好的管制作用，但要徹底清除惡意軟件，還需要各部門(mén)的聯(lián)合扼殺。

加強(qiáng)對(duì)軟件本身的監(jiān)管，手機(jī)生產(chǎn)商和分發(fā)平臺(tái)只是渠道，即使阻斷這“明渠”，惡意軟件依然會(huì)通過(guò)其他“暗道”入駐用戶(hù)手機(jī)，無(wú)法起到明顯效果，并且對(duì)分發(fā)平臺(tái)中發(fā)現(xiàn)惡意應(yīng)用軟件，僅要求平臺(tái)下架、建立惡意應(yīng)用程序黑名單，不足以威懾到惡意應(yīng)用的受益者，所以加強(qiáng)軟件本身的管制勢(shì)在必行。

面對(duì)數(shù)量龐大的移動(dòng)終端軟件庫(kù)，監(jiān)管部門(mén)還應(yīng)加強(qiáng)研發(fā)測(cè)試流程，確保每一款面市軟件都是綠色安全的，把不合格軟件版本扼殺在搖籃里?；凇稌盒幸?guī)定》對(duì)手機(jī)預(yù)置軟件出拳的基礎(chǔ)上，相關(guān)主管部門(mén)應(yīng)制定更加明確的判定標(biāo)準(zhǔn)，包括究竟可不可以預(yù)裝，以及哪些預(yù)裝應(yīng)用是使用所需，哪些屬于違規(guī)甚至違法，防止一些企業(yè)、平臺(tái)鉆空子。