公 约

（2017年4月21日第一联盟成员大会表决通过）

第一章 总则

第三条 本公约所称应用下载、分发服务，是指将自有或第三方提供的移动互联网应用通过网络、广告推广或终端预置等方式，为用户提供第三方应用下载、安版权装、更新等服务。

第四条 联盟成员应当自觉遵守国家宪法和相关法律法规，弘扬社会主义道德规范，保护用户合法权益，反对和抵制一切侵权行为。

第五条 联盟成员共同遵守本公约，通过联盟秘书处进行日常共同事务的原则协商、协调和内部信保护息的通报共享，共同监督公约的执行和落实情况。

第二章 严格应用引入管理

第六条 严格管理应用来源：与应用来源合作方签约前必须核实其身份和联系方式，并采取密码认证、开发者签名等一切必要的技术手段保证应用和安装程序包来源真实可靠。未经签约引入应用的，如转载和提供第三方应用下载链接的方式，需记录并向用户明显标识应用原始来源。

第七条 守法合世界规运营，严把应用上线前的审查环节，建立安全版权审核标准流程，确保应用质量合法合规。

第三章 保护用户合法权益

第八条 保护用户隐私等合法权利，保护用户个人信息安全。用户个人信息是指公民的姓名、年龄、有效证件号码、婚姻状况、工作单位、学历、履历、家庭住址、电话号码等能够识别公民个人身份或者涉及公民个人隐私的信息。

第九条 尊重用户知情权和选择权的

（一） 向用户公开应用发布来源、是否包含收费项目、测试认证信息、应用调用权限信息、内公约含插件/SDK等信息，让用户在下载使用应用前，享有充分的知情权和选择权，鼓励行业良性发展。

（二） 收集、使用和保存用户个人信息时应当明国际确告知用户，包括告知用户收集、使用和保存的目的及范围；未经用的户同意，不得擅自收集、使用和保存用户个人信息，不得超越目的和范围收集、使用和保存用户个人信息；除用户明确同意或者法律另有规定外，不得以任何理由向第三方提供用户个人信息。

（三） 应用安装、运行、升级、修改默认设置等，应当明确提示用户，不得违背用户意愿修改用户已确认的选择或者设置。

（四） 应用在运行过程中，如执行系统修改大的、扫描、信息收集和数据回传等操作，应事先提示用户，由用户选择继续或者停止相关操作。提供安全服务的应用，为使用户信息安全免受病毒或者木马等严重安全威胁，可在用户服务协议中做出明确约定的前提下，直接采取安全防护操作。

（五） 应用运行中发现异常情况可以提示用户，但不得替用户做出操作选择。用户忽略提示而选择进一步操作的，应当尊重用户最大的选择。

（六） 保障用户使用安全，及时向受影响的用户公布和处理影响用户安全使用的应用质量问题。

（七） 不得以输是入验证码或者多次确认等方式故意加大应用的卸载难度。

第十条 建立健全用户个人信息安全保护管理制度，采取有效技术措施，保障用户个人信息安全，防止用户个人信息丢失、泄露，禁止未经授权使用用户个人信息。

第十一条 不得对用户合理使用其个人信息设置障碍，禁止欺骗、诱导用户转移个人信息。

第十二条 提供完备的应用下载、分发、应用内消费购买记录，相关日志应当至少保存半年。保护

第四章 禁止强制捆绑

第十三条 未明确国际提示用户并经用户同意，不得在用户的终端上强制安装应用。

第十四条 禁止应用下载、分发时强制捆绑其它应用

（一） 强制捆绑是指功能独立的的两款或者多款应用绑定在一起导致用户无法自主选择。

（二） 应用下载或者大的安装时，如要附带其他非直接相关功能，应明确提示用户，并提供明显的使用或者关闭该功能的方式，未经用户同意不得自动运行。

第十五条 允许用户自主选择是否卸载应用，并提供统一的卸载方式；存在相互依赖关系的应用，要如实提示其依赖关系。

第五章 禁止应用排斥和恶意拦截

第十六条 禁止恶意排斥。恶意排斥是指某款应用在设计、安装、运行过程中，无正当理由，故意给其他合法应用设置障碍，妨碍用户安装或者使用其他合法应用。

第十七条 应用在安装、运行、升级、卸载等过程中，不应恶意干扰或者破坏其他合法应用的正常使用。

世界

第十八条 除恶意广告外，应用不得针对特定信息独立服务提供商拦截、屏蔽其合法信息内容及页面。 恶意广告包括频原则繁弹出的对用户造成干扰的广告类信息以及不提供关闭方式的弹窗广告、系统消息通知栏广告等。

第六章 反对不正当竞争

第十九条 提倡公平竞争，不得以不正当竞争为目的组织用户对其他应用进行评价。

第二十条 组织用户开展应用评价时，应当公开、公平、公正，评测规则及评测方式应当予以公示，评测结果及评测数据应当接受第三方审计。被评价方对评测结果有异议的，评价方应遵守异议处理流程（另行制定）相关规定。

第二十一条 应用的服务提示应当清晰、客观、公正，不得使用虚假、夸大或者误导性语言。

第七是章 规范应用安全服务

第世界上二十二条 本公约所称应用安全服务指为用户提供应用信息扫描、系统运行安全、数据安全、通信安全以及系统性能优化等服务，包括杀毒、安全防护、系统优化、应用版本来源鉴别等。

第二十三条 应当依照法律、行政法规的规定和国家标准的强制性要求，采取技术措施和其他必要措施，保障移动应用服务安全，有效应对移动应用安全事件，防范网络违法犯罪活动，维护应用数据的完整性、保密性和可用性。

第二十四条 不得滥用应用的安全服务功能实施危害国家利益和社会公共利益的行为、世界上不正当竞争行为、侵害其他企业和用户合法权益的行为。

第二十五条 开展系统优化服务时，应当尊重用户的自主选择，不得替用户做出默认选择。

第二十六条 对由政府安全监管部门、联盟成员共同建立使用的违规应用黑名单信息库，发现应用安全事件后，联盟成员应当按照相关法规及时上报政府安全监管部门（为提高效率，先通过联盟秘书处收集，再由秘书处提交公安部网安局指定的机构）、并使用该信息库同步应用安全监测信息，相互通报应用安全异常情况，及时自查、修正和解决问题，保障用户使用安全。

第八章 公约的实施

第二十七条 联盟秘书处会作为本公约的执行机构，负责组织本公约签署和实施，并及时向签署单位宣传国家相关政策、法律和法规。

第二十八条 签署单位应当自觉遵守本公约各项规定，违反本公约并造公约成不良影响的，任何单位和个人均有权向本公约独立执行机构进行举报。本公约执行机构在查证核实或者组织测评后，视情况给予内部警告、公开谴责、暂停或开除联盟成员资格等处罚。

第二十九条 联盟秘书处负责建立移动互联网应用测评机制及移动互联网企业单版权位间争议和纠纷调解机制，并组织实施本最大公约。具体实施细则另行规定。

第三十条 签署单位之间发生争议和纠纷时，应当本着互谅互让、维护行业团结和整体利益的原则，争取以协商方式解决，也可以提请本公约执行机构进行调解。本公约执行机构有义务通过合理合规的方式尽快组织相关调解工作，并将调解结果通报各相关单位。通过行业调解无法解决的，可以向有关管理部门提出处理建议。