(中國互聯(lián)網協(xié)會 2013年12月3日發(fā)布)

第一章 總則

第一條 為規(guī)范互聯(lián)網終端安全服務，保障互聯(lián)網用戶的合法權益，維護公平和諧的市場競爭環(huán)境，促進互聯(lián)網行業(yè)的健康發(fā)展，制定本公約。

第二條 本公約適用于中國互聯(lián)網協(xié)會會員單位，以及加入《中國互聯(lián)網行業(yè)自律公約》的從業(yè)者，并且倡議其他從業(yè)企業(yè)、組織和個人積極遵守。

第三條 本公約所稱互聯(lián)網終端安全服務，是指為用戶終端(包括移動終端)提供的系統(tǒng)運行安全、數據安全、通信安全以及系統(tǒng)性能優(yōu)化等服務。

第四條 互聯(lián)網終端安全服務產品是指提供互聯(lián)網終端安全服務的軟件硬件產品，其功能包括病毒防護、木馬查殺以及軟件管理、系統(tǒng)優(yōu)化等。

第五條 開展互聯(lián)網終端安全服務的企業(yè)，應當擁有具有合法知識產權的安全產品。根據國家有關規(guī)定，產品必須經過國家相關主管部門檢測的，在檢測合格并獲得正式許可后方可開展相關安全服務。

第二章 互聯(lián)網終端安全服務企業(yè)應遵守的原則

第六條 遵紀守法原則。開展互聯(lián)網終端安全服務，應當遵守國家有關法律、法規(guī)和規(guī)章，遵守互聯(lián)網行業(yè)自律公約和規(guī)范，合法經營，公平競爭，維護互聯(lián)網行業(yè)聲譽和利益，不得濫用安全服務功能危害國家利益和社會公共利益，不得侵害其他企業(yè)正當權益。開展安全服務應當自覺接受國家有關主管部門監(jiān)管和行業(yè)協(xié)會監(jiān)督。

第七條 誠實信用原則。遵守社會公認的誠實信用原則，對本企業(yè)提供的安全服務功能或效果的宣傳應當實事求是，不做虛假和夸大描述，不得不公正地毀損其他企業(yè)的產品性能或企業(yè)形象，禁止使用虛假、夸大或晦澀語言欺騙、誤導用戶使用或不使用特定服務或產品。

對其他產品或服務的評價及服務提示應當客觀、公平，評價方式或提示用語范本另行制定供互聯(lián)網終端服務企業(yè)參照使用。

第八條 公平競爭原則。提倡公平競爭，反對濫用市場支配地位侵害其他企業(yè)和用戶的合法權益，維護公平有序的競爭秩序。

互聯(lián)網終端安全服務企業(yè)同時提供非安全類終端軟件服務的，應當客觀公正對待本企業(yè)和其他企業(yè)的終端軟件。

第九條 自主創(chuàng)新原則。尊重和保護安全軟件知識產權，提倡自主創(chuàng)新，努力提高自身研發(fā)能力和技術業(yè)務水平，反對和抵制各類侵權行為，維護規(guī)范有序的發(fā)展環(huán)境，提升中國互聯(lián)網行業(yè)的競爭力。

第十條 優(yōu)化服務原則。互聯(lián)網終端安全服務企業(yè)有責任根據技術發(fā)展和用戶需求優(yōu)化安全產品的安裝與運行，提供升級更新等服務。

第三章 保護用戶合法利益

第十一條 保證用戶享有知情權。收集、使用和保存用戶個人信息時，應當明確告知用戶；對用戶提供安全服務時，對用戶的服務提示應當清晰、客觀、公正；互聯(lián)網終端安全服務軟件在用戶系統(tǒng)中所進行的安全服務操作及處理結果，應當明示用戶。

為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害，可在用戶服務協(xié)議中做出明確約定的前提下，直接采取安全防護操作。

第十二條 保證用戶享有選擇權。尊重用戶的自主選擇，互聯(lián)網終端安全服務產品在安裝、運行、升級、修改默認設置等時，應當明確提示用戶并經用戶確認，但病毒庫更新和查殺引擎升級除外。

除惡意程序外，互聯(lián)網終端安全服務軟件發(fā)現其他軟件運行中存在對用戶終端造成或可能造成危險的情況可以提示用戶，但不得代替、欺騙、誤導或強迫用戶做出選擇，不得違背用戶意愿修改用戶已確認的選擇設置。用戶忽略提示而選擇進一步操作的，應當尊重用戶的選擇。

允許用戶自主選擇是否卸載，并提供通用可行的卸載方式。不得在用戶選擇過程中采用故意隱藏選項或其他手段妨礙或剝奪用戶選擇權。

第十三條 保護用戶個人信息安全。用戶個人信息包括個人身份信息、個人網上通信內容、個人上網行為日志、個人文件(用戶在終端上創(chuàng)建或者保存的文件)，以及其他能夠據此直接或者間接識別出用戶個人身份或者其它與用戶個人利益相關的信息。收集、使用和保存用戶個人信息時應當明確告知用戶，包括告知用戶收集、使用和保存的目的及范圍；未經用戶同意，不得擅自收集、使用和保存用戶個人信息。收集、使用和保存用戶個人信息，應當遵循合法、正當、必要的原則。

第十四條 未經用戶許可和同意，移動終端的安全服務產品，不得打開各種通訊接口，如WLAN、GPRS、藍牙、紅外、NFC等。未經用戶同意，不得掃描及上傳用戶通訊錄、短信、電子郵件正文等個人信息。不得違反中國互聯(lián)網協(xié)會所發(fā)布《移動互聯(lián)網惡意代碼描述規(guī)范》中對于惡意行為的相關規(guī)定。

第十五條 履行企業(yè)社會責任，推進網絡安全普及與應用，客觀公正地對用戶進行網絡安全科普宣傳。

第四章 禁止惡意行為

第十六條 禁止惡意排斥。惡意排斥是指互聯(lián)網終端安全服務產品在設計、安裝、運行過程中，無正當理由，故意給其他合法產品設置障礙，妨礙用戶安裝或者使用其他合法產品的行為。不得惡意干擾或者破壞其他合法產品的正常使用，不得以任何形式欺騙或者誤導用戶使用或者不使用其他合法終端軟件。

第十七條 禁止惡意攔截。惡意攔截是指互聯(lián)網終端安全服務產品在安裝、運行、升級過程中，欺騙、誤導或強迫用戶修改默認設置，或強行修改用戶設置，導致其他合法產品功能受影響或無法正常使用的行為。

第十八條 禁止歧視性對待。歧視性對待是指互聯(lián)網終端安全服務企業(yè)，對待和本企業(yè)產品具有競爭關系的其他終端軟件產品，利用安全軟件的功能，在同等情況下采用歧視性處置標準的行為。不得濫用安全軟件的功能及權限干擾或破壞其他企業(yè)的終端軟件服務。

第十九條 互聯(lián)網終端安全服務企業(yè)對其他企業(yè)的終端產品進行評測時應客觀公正，不得利用評測結果欺騙、誤導或強迫用戶對被評測產品作出處置。

第五章 公約的執(zhí)行

第二十條 中國互聯(lián)網協(xié)會行業(yè)自律工作委員會作為本公約的執(zhí)行機構，負責組織本公約簽署和實施，并及時向簽署單位宣傳國家相關政策、法律和法規(guī)。

第二十一條 簽署單位應當自覺遵守本公約各項規(guī)定，違反本公約并造成不良影響的，任何單位和個人均有權向本公約執(zhí)行機構進行舉報。本公約執(zhí)行機構在查證核實或者組織測評后，視情況給予內部警告、公開譴責等處罰。中國互聯(lián)網協(xié)會行業(yè)自律工作委員會將委托中國互聯(lián)網協(xié)會舉報中心受理互聯(lián)網終端安全服務領域中的違規(guī)現象，受理用戶舉報，企業(yè)和用戶均可對互聯(lián)網終端安全服務企業(yè)的違規(guī)現象進行投訴。

第二十二條 互聯(lián)網企業(yè)之間發(fā)生爭議和糾紛時，應當本著互諒互讓、維護行業(yè)團結和整體利益的原則，爭取以協(xié)商方式解決；協(xié)商無法解決的，可以提請本公約執(zhí)行機構進行調解；本公約執(zhí)行機構有義務通過合理合規(guī)的方式在接到申請后一周內完成調解工作；同時，如需要第三方機構測評的，可由本公約執(zhí)行機構委托的或雙方均認可的第三方機構同步組織測評。本公約執(zhí)行機構根據調解結果督促相關企業(yè)限期整改，如相關企業(yè)有異議的，由本公約執(zhí)行機構組織專家或機構論證后進行裁定。

第二十三條 建立互聯(lián)網終端服務白名單機制，降低互聯(lián)網終端安全服務產品對其他終端服務產品的誤攔、誤報等操作，維護互聯(lián)網公平競爭環(huán)境。白名單機制另行制定。

第六章 附則

第二十四條 本公約的簽署單位為在中國境內提供互聯(lián)網終端安全服務的企業(yè)，本公約經簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效，由中國互聯(lián)網協(xié)會向社會公布，自公布之日起施行。

第二十五條 本公約遵循“動態(tài)修訂、逐步完善”的原則。經本公約執(zhí)行機構或者本公約三分之一以上簽署單位提議，并經三分之二以上簽署單位同意，可以對本公約進行修改。

第二十六條 本公約關于惡意程序的描述，執(zhí)行《互聯(lián)網主機惡意程序描述格式》(YD/T 2383-2011)、《移動互聯(lián)網惡意程序描述格式》(YD/T 2439-2012)。

第二十七條 本公約由中國互聯(lián)網協(xié)會行業(yè)自律工作委員會負責解釋。