第八条 公平竞争原则。提倡公平竞争,反对滥用市场支配地位侵害其他企业和用户的合法权益,维护公平有序的竞争秩序。
互联网终端安全服务企业同时提供非安全类终端软件服务的,应当客观公正对待本企业和其他企业的终端软件。
第九条 自主创新原则。尊重和保护安全软件知识产权,提倡自主创新,努力提高自身研发能力和技术业务水平,反对和抵制各类侵权行为,维护规范有序的发展环境,提升中国互联网行业的竞争力。
第十条 优化服务原则。互联网终端安全服务企业有责任根据技术发展和用户需求优化安全产品的安装与运行,提供升级更新等服务。
第三章 保护用户合法利益
第十一条 保证用户享有知情权。收集、使用和保存用户个人信息时,应当明确告知用户;对用户提供安全服务时,对用户的服务提示应当清晰、客观、公正;互联网终端安全服务软件在用户系统中所进行的安全服务操作及处理结果,应当明示用户。
为使用户信息安全免受病毒或者木马、蠕虫等恶意程序的侵害,可在用户服务协议中做出明确约定的前提下,直接采取安全防护操作。
第十二条 保证用户享有选择权。尊重用户的自主选择,互联网终端安全服务产品在安装、运行、升级、修改默认设置等时,应当明确提示用户并经用户确认,但病毒库更新和查杀引擎升级除外。
除恶意程序外,互联网终端安全服务软件发现其他软件运行中存在对用户终端造成或可能造成危险的情况可以提示用户,但不得代替、欺骗、误导或强迫用户做出选择,不得违背用户意愿修改用户已确认的选择设置。用户忽略提示而选择进一步操作的,应当尊重用户的选择。
允许用户自主选择是否卸载,并提供通用可行的卸载方式。不得在用户选择过程中采用故意隐藏选项或其他手段妨碍或剥夺用户选择权。
第十三条 保护用户个人信息安全。用户个人信息包括个人身份信息、个人网上通信内容、个人上网行为日志、个人文件(用户在终端上创建或者保存的文件),以及其他能够据此直接或者间接识别出用户个人身份或者其它与用户个人利益相关的信息。收集、使用和保存用户个人信息时应当明确告知用户,包括告知用户收集、使用和保存的目的及范围;未经用户同意,不得擅自收集、使用和保存用户个人信息。收集、使用和保存用户个人信息,应当遵循合法、正当、必要的原则。
第十四条 未经用户许可和同意,移动终端的安全服务产品,不得打开各种通讯接口,如WLAN、GPRS、蓝牙、红外、NFC等。未经用户同意,不得扫描及上传用户通讯录、短信、电子邮件正文等个人信息。不得违反中国互联网协会所发布《移动互联网恶意代码描述规范》中对于恶意行为的相关规定。
第十五条 履行企业社会责任,推进网络安全普及与应用,客观公正地对用户进行网络安全科普宣传。