几维资讯> 几维动态

这些新规与你有关,互联网弹窗不得推送新闻信息,算法模型不得诱导用户沉迷

几维安全 2022-03-04 10:41:09  7348
分享到:

近日,国家网信办发布了关于《互联网弹窗信息推送服务管理规定(征求意见稿)》公开征求意见的通知。



为了进一步规范互联网弹窗信息推送服务管理,保障公民、法人和其他组织的合法权益,弘扬社会主义核心价值观,营造清朗网络空间,根据《中华人民共和国网络安全法》《中华人民共和国未成年人保护法》《中华人民共和国广告法》《互联网信息服务管理办法》《网络信息内容生态治理规定》等法律法规,制定本规定。


相关名词定义


 互联网弹窗信息推送服务


本规定所称互联网弹窗信息推送服务,是指通过操作系统、终端设备、应用软件、网站等,以弹出消息窗口页面形式向互联网用户提供的信息推送服务。


 互联网弹窗信息推送服务


本规定所称互联网弹窗信息推送服务提供者,是指提供互联网弹窗信息推送服务的操作系统、终端设备、应用软件、网站等所有者或者运营者。



征求意见稿第五条指出,互联网弹窗信息推送服务应当严格遵守下列要求:


(一)传播正能量,弘扬社会主义先进文化;积极推送向上向善的内容,用社会主流思想价值和道德文化滋养人心、滋润社会。


(二)不得推送《网络信息内容生态治理规定》明确的违法和不良信息,特别是恶意炒作娱乐八卦、绯闻隐私、奢靡炫富、审丑扮丑等违背公序良俗内容;不得关联某一话题集中推送相关旧闻,恶意翻炒。


(三同意或者取得相关许可的,应当经有关主管部门审核同意或者取得相关许可。


(四)弹窗推送新闻信息,应当严格依据国家互联网信息办公室发布的最新版《互联网新闻信息稿源单位名单》执行,不得超范围转载,不得歪曲、篡改标题原意和内容,保证新闻来源可追溯和新闻信息真实、客观、全面。


(五)提升弹窗推送信息多样性,科学设定新闻信息和垂直领域内容占比,体现积极健康向上的主流价值观;不得扎堆推送、炒作社会热点敏感事件,渲染恶性案件、灾难事故等,引发社会恐慌。


(六)配备与服务规模相适应的人工力量,健全弹窗信息推送内容管理规范,完善信息筛选、编辑、推送等工作流程,确保弹窗信息推送必须经过人工审核。


(七)保障用户权益,以服务协议等方式明确告知用户弹窗信息推送服务的具体方式、内容频次、取消渠道等;充分考虑用户体验,科学规划推送频次,不得恶意对普通用户和会员用户进行差别频次推送;不得以任何形式干扰或者影响用户关闭弹窗;确保每条弹窗信息明确显示弹窗信息推送服务提供者身份。


(八)不得设置诱导用户沉迷、过度消费等违反法律法规或者违背伦理道德的算法模型;不得滥用个性化弹窗服务,利用算法屏蔽信息、过度推荐等;不得滥用算法,针对未成年用户进行画像,向未成年用户推送可能影响其身心健康的信息。


(九)弹窗推送广告信息,必须进行内容合规审查,不得违反国家相关法律法规;应当具有可识别性,显著标明“广告”,明示用户;确保弹窗广告一键关闭。


(十)不得以弹窗信息推送方式呈现恶意引流跳转的第三方链接、二维码等信息;不得通过弹窗信息推送服务诱导用户点击,实施流量造假、流量劫持。


意见稿指出,互联网弹窗信息推送服务提供者应当自觉接受社会监督,设置便捷投诉举报入口,及时处理关于弹窗信息推送服务的公众投诉举报。互联网弹窗信息推送服务提供者违反本规定的,由网信、电信主管、市场监管等有关部门在职责范围内依照相关法律法规采取警告、罚款、暂停弹窗功能、停止服务等措施。意见反馈截止时间为2022年3月17日。



近年来,国家网信办在加强网络安全防护、信息统筹机制、事件应急指挥能力方面不断建设,积极推动网络安全产业向前发展,承担关键信息基础设施防护责任,督促行业、企业主动承担主体防护责任,做到关口前移,防患于未然。


网络安全和谐生态的建设离不开安全检测、安全加固、安全服务等一系列的技术手段,更离不开监管机构和开发组织的共同努力。几维安全作为作为程序安全的引领者,坚持从代码及程序应用底层安全出发,致力于移动应用和物联网安全及相关延伸领域。



始终秉承“让万物互联更安全”的战略思路,几维顺应互联网发展趋势和用户需要,不断革新产品体系,实现了从检测、加固、到监测的一站式解决方案。在移动安全加密、终端威胁感知、个人隐私检测等技术领域不断延申,为移动互联网发展提供关键基础设施防护服务。


几维安全通过不断深耕底层安全技术,客户遍及亚洲、欧洲、美洲等多个国家,获得众多企业和组织的高度评价。


APP安全检测


以移动应用为核心的移动安全检测采用静态检测、动态检测、攻击行为等多维度检测技术,结合《等保2.0》、《个人信息安全规范》等国家政策文件,覆盖Android和iOS双引擎检测,以及SDK检测、loT固件检测等。能够实现APP安全性快速自动化检测,检测完成自动输出完整报告,为企业客户在隐私保护方面建立良好口碑和有力保障,同时为国家监管机构和政府部门提供针对移动应用市场的全貌安全监管技术和服务。


APP隐私合规检测


在企业移动信息化、数据化发展方面提供法律法规合规和整改建议。可配合监管部门进行批量审查,为大集团客户体提供大量APP产品迭代的自动化监测。能够深度监测APP获取设备信息、GPS、相册、境外传输等违规行为。支持在线和Word报告,使用流程简单清晰。


APP威胁感知


可以对移动应用、游戏进行全方位安全防护,对异常行为采取忽略、提示、闪退等处理措施,最后还会将探测到的异常行为信息,上报到云端监控平台作为制裁的证据。目前这款终端威胁感知系统【KiwiGuard】用于大量移动安全应用服务,包括游戏、购物和快捷支付等行业,作为防止逆向、破解、入侵、外挂、欺诈等行为的保护和监控措施。




分享到:



《安卓应用加密》 《Unity3D手游加密》 《源代码加密》 《移动端的KiwiVM虚拟机》