第一章 總則

第一條

為規(guī)范互聯(lián)網(wǎng)終端安全服務(wù),，保障互聯(lián)網(wǎng)用戶的合法權(quán)益，維護(hù)公平和諧的市場(chǎng)競(jìng)爭(zhēng)環(huán)境,，促進(jìn)互聯(lián)網(wǎng)行業(yè)的健康發(fā)展,，制定本公約。

第二條

本公約適用于中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)會(huì)員單位，以及加入《中國(guó)互聯(lián)網(wǎng)行業(yè)自律公約》的從業(yè)者,，并且倡議其他從業(yè)企業(yè),、組織和個(gè)人積極遵守。

第三條

本公約所稱互聯(lián)網(wǎng)終端安全服務(wù),，是指為用戶終端（包括移動(dòng)終端）提供的系統(tǒng)運(yùn)行安全,、數(shù)據(jù)安全、通信安全以及系統(tǒng)性能優(yōu)化等服務(wù),。

第四條

互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品是指提供互聯(lián)網(wǎng)終端安全服務(wù)的軟件硬件產(chǎn)品,，其功能包括病毒防護(hù)、木馬查殺以及軟件管理,、系統(tǒng)優(yōu)化等,。

第五條

開展互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè)，應(yīng)當(dāng)擁有具有合法知識(shí)產(chǎn)權(quán)的安全產(chǎn)品,。根據(jù)國(guó)家有關(guān)規(guī)定,，產(chǎn)品必須經(jīng)過國(guó)家相關(guān)主管部門檢測(cè)的，在檢測(cè)合格并獲得正式許可后方可開展相關(guān)安全服務(wù),。

第二章 互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)應(yīng)遵守的原則

第六條

遵紀(jì)守法原則,。開展互聯(lián)網(wǎng)終端安全服務(wù)，應(yīng)當(dāng)遵守國(guó)家有關(guān)法律,、法規(guī)和規(guī)章,，遵守互聯(lián)網(wǎng)行業(yè)自律公約和規(guī)范，合法經(jīng)營(yíng),，公平競(jìng)爭(zhēng),，維護(hù)互聯(lián)網(wǎng)行業(yè)聲譽(yù)和利益，不得濫用安全服務(wù)功能危害國(guó)家利益和社會(huì)公共利益,，不得侵害其他企業(yè)正當(dāng)權(quán)益,。開展安全服務(wù)應(yīng)當(dāng)自覺接受國(guó)家有關(guān)主管部門監(jiān)管和行業(yè)協(xié)會(huì)監(jiān)督。

第七條

誠(chéng)實(shí)信用原則,。遵守社會(huì)公認(rèn)的誠(chéng)實(shí)信用原則,，對(duì)本企業(yè)提供的安全服務(wù)功能或效果的宣傳應(yīng)當(dāng)實(shí)事求是，不做虛假和夸大描述,，不得不公正地毀損其他企業(yè)的產(chǎn)品性能或企業(yè)形象,，禁止使用虛假、夸大或晦澀語言欺騙,、誤導(dǎo)用戶使用或不使用特定服務(wù)或產(chǎn)品,。

對(duì)其他產(chǎn)品或服務(wù)的評(píng)價(jià)及服務(wù)提示應(yīng)當(dāng)客觀,、公平,，評(píng)價(jià)方式或提示用語范本另行制定供互聯(lián)網(wǎng)終端服務(wù)企業(yè)參照使用,。

第八條

公平競(jìng)爭(zhēng)原則,。提倡公平競(jìng)爭(zhēng)，反對(duì)濫用市場(chǎng)支配地位侵害其他企業(yè)和用戶的合法權(quán)益,，維護(hù)公平有序的競(jìng)爭(zhēng)秩序,。

互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)同時(shí)提供非安全類終端軟件服務(wù)的,，應(yīng)當(dāng)客觀公正對(duì)待本企業(yè)和其他企業(yè)的終端軟件,。

第九條

自主創(chuàng)新原則,。尊重和保護(hù)安全軟件知識(shí)產(chǎn)權(quán)，提倡自主創(chuàng)新,，努力提高自身研發(fā)能力和技術(shù)業(yè)務(wù)水平，反對(duì)和抵制各類侵權(quán)行為,，維護(hù)規(guī)范有序的發(fā)展環(huán)境，提升中國(guó)互聯(lián)網(wǎng)行業(yè)的競(jìng)爭(zhēng)力,。

第十條

優(yōu)化服務(wù)原則?；ヂ?lián)網(wǎng)終端安全服務(wù)企業(yè)有責(zé)任根據(jù)技術(shù)發(fā)展和用戶需求優(yōu)化安全產(chǎn)品的安裝與運(yùn)行，提供升級(jí)更新等服務(wù),。

第三章 保護(hù)用戶合法利益

第十一條

保證用戶享有知情權(quán)。收集,、使用和保存用戶個(gè)人信息時(shí),，應(yīng)當(dāng)明確告知用戶；對(duì)用戶提供安全服務(wù)時(shí),，對(duì)用戶的服務(wù)提示應(yīng)當(dāng)清晰,、客觀,、公正；互聯(lián)網(wǎng)終端安全服務(wù)軟件在用戶系統(tǒng)中所進(jìn)行的安全服務(wù)操作及處理結(jié)果,，應(yīng)當(dāng)明示用戶,。

為使用戶信息安全免受病毒或者木馬、蠕蟲等惡意程序的侵害,，可在用戶服務(wù)協(xié)議中做出明確約定的前提下，直接采取安全防護(hù)操作,。

第十二條

保證用戶享有選擇權(quán)。尊重用戶的自主選擇,，互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝、運(yùn)行,、升級(jí)、修改默認(rèn)設(shè)置等時(shí),，應(yīng)當(dāng)明確提示用戶并經(jīng)用戶確認(rèn)，但病毒庫更新和查殺引擎升級(jí)除外,。

除惡意程序外，互聯(lián)網(wǎng)終端安全服務(wù)軟件發(fā)現(xiàn)其他軟件運(yùn)行中存在對(duì)用戶終端造成或可能造成危險(xiǎn)的情況可以提示用戶,，但不得代替,、欺騙、誤導(dǎo)或強(qiáng)迫用戶做出選擇,，不得違背用戶意愿修改用戶已確認(rèn)的選擇設(shè)置。用戶忽略提示而選擇進(jìn)一步操作的,，應(yīng)當(dāng)尊重用戶的選擇。

允許用戶自主選擇是否卸載,，并提供通用可行的卸載方式,。不得在用戶選擇過程中采用故意隱藏選項(xiàng)或其他手段妨礙或剝奪用戶選擇權(quán)。

第十三條

保護(hù)用戶個(gè)人信息安全,。用戶個(gè)人信息包括個(gè)人身份信息、個(gè)人網(wǎng)上通信內(nèi)容,、個(gè)人上網(wǎng)行為日志、個(gè)人文件（用戶在終端上創(chuàng)建或者保存的文件）,，以及其他能夠據(jù)此直接或者間接識(shí)別出用戶個(gè)人身份或者其它與用戶個(gè)人利益相關(guān)的信息。收集,、使用和保存用戶個(gè)人信息時(shí)應(yīng)當(dāng)明確告知用戶,，包括告知用戶收集,、使用和保存的目的及范圍；未經(jīng)用戶同意,，不得擅自收集、使用和保存用戶個(gè)人信息,。收集、使用和保存用戶個(gè)人信息,，應(yīng)當(dāng)遵循合法、正當(dāng),、必要的原則,。

第十四條

未經(jīng)用戶許可和同意,，移動(dòng)終端的安全服務(wù)產(chǎn)品，不得打開各種通訊接口,，如WLAN、GPRS,、藍(lán)牙、紅外,、NFC等,。未經(jīng)用戶同意，不得掃描及上傳用戶通訊錄,、短信,、電子郵件正文等個(gè)人信息。不得違反中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)所發(fā)布《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》中對(duì)于惡意行為的相關(guān)規(guī)定,。

第十五條

履行企業(yè)社會(huì)責(zé)任，推進(jìn)網(wǎng)絡(luò)安全普及與應(yīng)用,，客觀公正地對(duì)用戶進(jìn)行網(wǎng)絡(luò)安全科普宣傳。

第四章 禁止惡意行為

第十六條

禁止惡意排斥,。惡意排斥是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在設(shè)計(jì),、安裝,、運(yùn)行過程中,，無正當(dāng)理由，故意給其他合法產(chǎn)品設(shè)置障礙,，妨礙用戶安裝或者使用其他合法產(chǎn)品的行為,。不得惡意干擾或者破壞其他合法產(chǎn)品的正常使用，不得以任何形式欺騙或者誤導(dǎo)用戶使用或者不使用其他合法終端軟件,。

第十七條

禁止惡意攔截。惡意攔截是指互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品在安裝,、運(yùn)行,、升級(jí)過程中,，欺騙、誤導(dǎo)或強(qiáng)迫用戶修改默認(rèn)設(shè)置,，或強(qiáng)行修改用戶設(shè)置,，導(dǎo)致其他合法產(chǎn)品功能受影響或無法正常使用的行為,。

第十八條

禁止歧視性對(duì)待,。歧視性對(duì)待是指互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)，對(duì)待和本企業(yè)產(chǎn)品具有競(jìng)爭(zhēng)關(guān)系的其他終端軟件產(chǎn)品,，利用安全軟件的功能,，在同等情況下采用歧視性處置標(biāo)準(zhǔn)的行為。不得濫用安全軟件的功能及權(quán)限干擾或破壞其他企業(yè)的終端軟件服務(wù),。

第十九條

互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)對(duì)其他企業(yè)的終端產(chǎn)品進(jìn)行評(píng)測(cè)時(shí)應(yīng)客觀公正,，不得利用評(píng)測(cè)結(jié)果欺騙,、誤導(dǎo)或強(qiáng)迫用戶對(duì)被評(píng)測(cè)產(chǎn)品作出處置,。

第五章 公約的執(zhí)行

第二十條

中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)作為本公約的執(zhí)行機(jī)構(gòu)，負(fù)責(zé)組織本公約簽署和實(shí)施，并及時(shí)向簽署單位宣傳國(guó)家相關(guān)政策,、法律和法規(guī)。

第二十一條

簽署單位應(yīng)當(dāng)自覺遵守本公約各項(xiàng)規(guī)定,，違反本公約并造成不良影響的,，任何單位和個(gè)人均有權(quán)向本公約執(zhí)行機(jī)構(gòu)進(jìn)行舉報(bào),。本公約執(zhí)行機(jī)構(gòu)在查證核實(shí)或者組織測(cè)評(píng)后，視情況給予內(nèi)部警告,、公開譴責(zé)等處罰。中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)將委托中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)舉報(bào)中心受理互聯(lián)網(wǎng)終端安全服務(wù)領(lǐng)域中的違規(guī)現(xiàn)象，受理用戶舉報(bào),，企業(yè)和用戶均可對(duì)互聯(lián)網(wǎng)終端安全服務(wù)企業(yè)的違規(guī)現(xiàn)象進(jìn)行投訴。

第二十二條

互聯(lián)網(wǎng)企業(yè)之間發(fā)生爭(zhēng)議和糾紛時(shí),，應(yīng)當(dāng)本著互諒互讓、維護(hù)行業(yè)團(tuán)結(jié)和整體利益的原則,，爭(zhēng)取以協(xié)商方式解決,；協(xié)商無法解決的,，可以提請(qǐng)本公約執(zhí)行機(jī)構(gòu)進(jìn)行調(diào)解；本公約執(zhí)行機(jī)構(gòu)有義務(wù)通過合理合規(guī)的方式在接到申請(qǐng)后一周內(nèi)完成調(diào)解工作,；同時(shí)，如需要第三方機(jī)構(gòu)測(cè)評(píng)的,，可由本公約執(zhí)行機(jī)構(gòu)委托的或雙方均認(rèn)可的第三方機(jī)構(gòu)同步組織測(cè)評(píng)。本公約執(zhí)行機(jī)構(gòu)根據(jù)調(diào)解結(jié)果督促相關(guān)企業(yè)限期整改,，如相關(guān)企業(yè)有異議的,，由本公約執(zhí)行機(jī)構(gòu)組織專家或機(jī)構(gòu)論證后進(jìn)行裁定,。

第二十三條

建立互聯(lián)網(wǎng)終端服務(wù)白名單機(jī)制,，降低互聯(lián)網(wǎng)終端安全服務(wù)產(chǎn)品對(duì)其他終端服務(wù)產(chǎn)品的誤攔,、誤報(bào)等操作，維護(hù)互聯(lián)網(wǎng)公平競(jìng)爭(zhēng)環(huán)境,。白名單機(jī)制另行制定。

第六章 附則

第二十四條

本公約的簽署單位為在中國(guó)境內(nèi)提供互聯(lián)網(wǎng)終端安全服務(wù)的企業(yè),，本公約經(jīng)簽署單位法定代表人或者其委托的代表簽字并加蓋單位公章后生效，由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)向社會(huì)公布,，自公布之日起施行,。

第二十五條

本公約遵循“動(dòng)態(tài)修訂,、逐步完善”的原則,。經(jīng)本公約執(zhí)行機(jī)構(gòu)或者本公約三分之一以上簽署單位提議,，并經(jīng)三分之二以上簽署單位同意，可以對(duì)本公約進(jìn)行修改,。

第二十六條

本公約關(guān)于惡意程序的描述,，執(zhí)行《互聯(lián)網(wǎng)主機(jī)惡意程序描述格式》（YD/T2383-2011）、《移動(dòng)互聯(lián)網(wǎng)惡意程序描述格式》（YD/T2439-2012）,。

第二十七條

本公約由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)行業(yè)自律工作委員會(huì)負(fù)責(zé)解釋,。