第三章 保护用户合法利益

　　第十一条 保证用户享有知情权。收集、使用和保存用户个人信息时，应当明确告知用户;对用户提供安全服务时，对用户的服务提示应当清晰、客观、公正;互联网终端安全服务软件在用户系统中所进行的安全服务操作及处理结果，应当明示用户。

　　为使用户信息安全免受病毒或者木马、蠕虫等恶意程序的侵害，可在用户服务协议中做出明确约定的前提下，直接采取安全防护操作。

　　第十二条 保证用户享有选择权。尊重用户的自主选择，互联网终端安全服务产品在安装、运行、升级、修改默认设置等时，应当明确提示用户并经用户确认，但病毒库更新和查杀引擎升级除外。

　　除恶意程序外，互联网终端安全服务软件发现其他软件运行中存在对用户终端造成或可能造成危险的情况可以提示用户，但不得代替、欺骗、误导或强迫用户做出选择，不得违背用户意愿修改用户已确认的选择设置。用户忽略提示而选择进一步操作的，应当尊重用户的选择。

　　允许用户自主选择是否卸载，并提供通用可行的卸载方式。不得在用户选择过程中采用故意隐藏选项或其他手段妨碍或剥夺用户选择权。

　　第十三条 保护用户个人信息安全。用户个人信息包括个人身份信息、个人网上通信内容、个人上网行为日志、个人文件(用户在终端上创建或者保存的文件)，以及其他能够据此直接或者间接识别出用户个人身份或者其它与用户个人利益相关的信息。收集、使用和保存用户个人信息时应当明确告知用户，包括告知用户收集、使用和保存的目的及范围;未经用户同意，不得擅自收集、使用和保存用户个人信息。收集、使用和保存用户个人信息，应当遵循合法、正当、必要的原则。

　　第十四条 未经用户许可和同意，移动终端的安全服务产品，不得打开各种通讯接口，如WLAN、GPRS、蓝牙、红外、NFC等。未经用户同意，不得扫描及上传用户通讯录、短信、电子邮件正文等个人信息。不得违反中国互联网协会所发布《移动互联网恶意代码描述规范》中对于恶意行为的相关规定。

　　第十五条 履行企业社会责任，推进网络安全普及与应用，客观公正地对用户进行网络安全科普宣传。

　　第四章 禁止恶意行为

　　第十六条 禁止恶意排斥。恶意排斥是指互联网终端安全服务产品在设计、安装、运行过程中，无正当理由，故意给其他合法产品设置障碍，妨碍用户安装或者使用其他合法产品的行为。不得恶意干扰或者破坏其他合法产品的正常使用，不得以任何形式欺骗或者误导用户使用或者不使用其他合法终端软件。

　　第十七条 禁止恶意拦截。恶意拦截是指互联网终端安全服务产品在安装、运行、升级过程中，欺骗、误导或强迫用户修改默认设置，或强行修改用户设置，导致其他合法产品功能受影响或无法正常使用的行为。

　　第十八条 禁止歧视性对待。歧视性对待是指互联网终端安全服务企业，对待和本企业产品具有竞争关系的其他终端软件产品，利用安全软件的功能，在同等情况下采用歧视性处置标准的行为。不得滥用安全软件的功能及权限干扰或破坏其他企业的终端软件服务。

　　第十九条 互联网终端安全服务企业对其他企业的终端产品进行评测时应客观公正，不得利用评测结果欺骗、误导或强迫用户对被评测产品作出处置。