工信部官网昨日公布了《关于加强移动智能终端管理的通知》,加强智能手机的入网管理,其中对于公众抱怨已久的恶意软件,明令要求“不得预置五大类软件”。
工信部指出,近年来移动智能终端快速发展,在给用户带来便利的同时,各种新的安全问题也日益凸显,如未经用户允许收集用户信息等,严重损害了用户合法权益。
依据全国人大常委会《关于加强网络信息保护的决定》、《电信条例》、《电信设备进网管理办法》有关规定,《通知》提出移动智能终端应当符合《移动智能终端安全能力技术要求》通信行业标准的一级安全能力要求,并要求生产企业不得在移动智能终端中预置具有以下性质的应用软件:
1、未向用户明示并经用户同意,擅自收集、修改用户个人信息的;
2、未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;
3、影响移动智能终端正常功能或通信网络安全运行的;
4、含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;
5、其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。
这份通知将于2013年11月1日正式执行,之前为企业预留半年过渡期。
去年6月份,工信部曾就该通知向社会征求意见,而从今年4月到12月,工信部将再度掀起一场垃圾短信息的整治风暴,酝酿许久的“通信短信息服务管理规定”也有望出台。
【工业和信息化部关于加强移动智能终端进网管理的通知】
工信部电管〔2013〕120号
各相关单位:
为维护用户个人信息安全和合法权益,保障网络与信息安全,促进行业健康发展,根据《全国人民代表大会常务委员会关于加强网络信息保护的决定》、《中华人民共和国电信条例》,依据《电信设备进网管理办法》有关规定,现将加强移动智能终端进网管理有关要求进一步明确如下:
一、本通知所称移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装应用软件的移动通信终端产品。
二、申请进网许可的移动智能终端应当符合通信行业标准有关移动智能终端安全的基本要求,检测机构在进网检测时应当依据相关标准进行检测。
三、生产企业申请移动智能终端进网许可时,应当在申请材料中提供操作系统版本、预置应用软件基本配置信息。
四、生产企业不得在移动智能终端中预置具有以下性质的应用软件:
(一)未向用户明示并经用户同意,擅自收集、修改用户个人信息的;
(二)未向用户明示并经用户同意,擅自调用终端通信功能,造成流量消耗、费用损失、信息泄露等不良后果的;
(三)影响移动智能终端正常功能或通信网络安全运行的;
(四)含有《中华人民共和国电信条例》禁止发布、传播的信息内容的;
(五)其他侵害用户个人信息安全和合法权益以及危害网络与信息安全的。
五、获得进网许可的移动智能终端新增预置应用软件,或者操作系统升级发生的变化涉及进网检测中终端基本安全要求项目的,生产企业应当向工业和信息化部报备。
六、生产企业应当在其获得进网许可的产品或其包装显著位置标注工业和信息化部规定的进网许可标志查验网址。
七、本通知自2013年11月1日起执行。
工业和信息化部
2013年4月11日