蚂蚁集团-凯发app官方网站

规则中心

支付宝客户端应用程序下载管理规范

本规则首次生效时间为2023年5月30日

一、制定目的

为帮助应用程序提供者更加清晰地理解和遵守使用支付宝客户端应用程序下载功能，促进业务健康、开放、有序发展，保障广大用户的合法权益，支付宝（杭州）信息技术有限公司（以下简称“我们”）根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》《中华人民共和国未成年人保护法》《移动互联网应用程序信息服务管理规定》等法律法规，以及《“支付宝”客户端软件许可及服务协议》，制定本《支付宝客户端应用程序下载管理规范》（以下简称“本规范”）。

二、适用范围

本规范适用于规范客户在支付宝客户端内引导支付宝用户进行应用程序下载的准入、运营、退出及相关处罚事宜。本规范中已有规定的，按照本规范执行；本规范尚无规定的，客户应根据所使用的产品和功能遵守支付宝商家平台、开放平台、服务商平台等相关规则。

三、定义

应用程序提供者：指提供信息服务的移动互联网应用程序所有者或者运营者。

四、准入规范

应用程序提供者准入时应当提供真实、有效的信息材料，包括：

（1）主体信息材料：营业执照、凯发k8官方网娱乐官方的联系方式等；

（2）应用程序信息材料：名称、版本、上线时间、功能简介、用途、md5（消息摘要算法5）等校验值、服务器接入等；

（3）应用程序资质材料：《计算机软件著作权登记证书》、《app电子凯发k8官方网娱乐官方的版权认证证书》、《增值电信业务经营许可证》及备案信息等；

（4）游戏类应用程序，除上述材料外，还应提交《网络游戏电子出版物审批》（即版号证书）、游戏备案名称、游戏备案识别码等，代理运营游戏类应用程序，还需提供软件著作权授权书、游戏版号授权书等运营授权材料等。

应用程序提供者及其应用程序信息如发生变化的，应当在三个工作日内向我们提交变更申请，并按照要求提交相应材料，经审核确认后，我们将进行更新。

五、运营规范

安装卸载

（1）应用程序提供者应当保证用户最终下载安装的应用程序的名称、版本、功能简介、用途等信息和内容与提交的安装包一致。

（2）应用程序提供者应当遵循公开、透明原则，真实、准确、完整地明示提供者、产品功能、隐私政策、权限列表等必要信息，并同步提供明显的取消选项。

（3）未经用户同意或主动选择，应用程序提供者不得自动、强制、捆绑下载应用程序，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开应用程序，影响用户正常浏览信息。无正当理由，不得将下载应用程序与网页内容相绑定。

（4）应用程序提供者应当确保应用程序的便捷卸载，不得以空白名称、透明图标、后台隐藏等方式恶意阻挠用户卸载。

信息验证

应用程序提供者为应用程序用户提供信息发布、即时通讯、游戏娱乐等服务的，应当对申请注册应用程序的用户进行基于移动电话号码、身份证件号码或者统一社会信用代码等方式的真实身份信息认证。用户不提供真实身份信息，或者冒用组织机构、他人身份信息进行虚假注册的，不得为其提供相关服务。

服务协议

应用程序提供者应当依据法律法规和国家有关规定，制定并公开管理规则，与应用程序注册用户签订服务协议，明确双方相关权利义务。对违反相关法律法规、服务协议或本规范的应用程序注册用户，应用程序提供者应当依法依约采取警示、限制功能、关闭账号等处置措施，保存记录并向有关主管部门报告。

内容安全

应用程序提供者应当对信息内容呈现结果负责，建立健全信息内容审核管理机制，配备与服务规模相适应的专业人员和技术能力，不得生产传播下列违法信息，自觉防范和抵制不良信息：

（1）反对宪法所确定的基本原则的；

（2）危害国家安全，泄露国家秘密，颠覆国家政权，破坏国家统一的；

（3）损害国家荣誉和利益的；

（4）歪曲、丑化、亵渎、否定英雄烈士事迹和精神，以侮辱、诽谤或者其他方式侵害英雄烈士的姓名、肖像、名誉、荣誉的；

（5）宣扬恐怖主义、极端主义或者煽动实施恐怖活动、极端主义活动的；

（6）煽动民族仇恨、民族歧视，破坏民族团结的；

（7）破坏国家宗教政策，宣扬邪教和封建迷信的；

（8）散布谣言，扰乱经济秩序和社会秩序的；

（9）散布淫秽、色情、赌博、暴力、凶杀、恐怖或者教唆犯罪的；

（10）侮辱或者诽谤他人，侵害他人名誉、隐私和其他合法权益的；

（11）法律、行政法规禁止的其他内容。

营销宣传

（1）应用程序提供者不得通过机器或者人工刷榜、刷量、控评等方式，或者利用违法和不良信息诱导用户下载。

（2）应用程序提供者不得虚假宣传、恶意营销，采取包括违规使用绝对词、时限词、虚构下载量、评价指标等方式进行营销宣传。

费用提示

（1）应用程序提供者应当清晰标明应用程序相关的功能权益及资费等内容。存在开通会员、收费等附加条件的，应当显著提示。未经明示，不得在提供产品服务过程中擅自添加限制性条件，并以此为由终止用户正常使用的产品功能和服务，或降低服务体验。

（2）采取自动续订、自动续费方式提供服务的，应当征得用户同意，不得默认勾选、强制捆绑开通。在自动续订、自动续费前5日，应用程序提供者应以短信、消息推送等显著方式提醒用户，服务期间提供便捷的随时退订方式和自动续订、自动续费取消途径。

服务暂停

（1）应用程序停止为用户提供服务的，应当提前三十天通知我们，并提前告知用户并说明理由。

（2）游戏类运营企业终止运营网络游戏，或者网络游戏运营权发生转移的，应当提前六十日予以公告。

纠纷处理

应用程序提供者在与用户的交易过程中应当履行交易承诺和服务保障，设置专门人员处理客诉，并确保商家电话、客服电话可接通，用户可联系到相关服务的客服人员。

知识产权

（1）应用程序提供者应保证对所提交的应用程序相关联的资料、技术、软件、服务等享有合法的知识产权或其他权益（包括但不限于商标权、专利权、著作权、商业秘密及其授权等），未侵犯任何他方合法权益。

（2）如第三方对应用程序的权利归属提出质疑或投诉，应用程序提供者应尽快提供相关知识产权或其他权益的证明材料，并积极负责处理相关投诉、索赔、诉讼。

风险报备

应用程序应当符合相关国家标准的强制性要求。应用程序提供者发现应用程序存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户和我们，并向有关主管部门报告。

数据安全

应用程序提供者开展应用程序数据处理活动，应当履行数据安全保护义务，建立健全全流程数据安全管理制度，积极采取保障数据安全技术措施和其他安全措施，不得危害国家安全、公共利益、经营秩序，不得损害他人合法权益。

个人信息保护

为保障用户权益与个人信息安全，应用程序提供者应严格遵守相关法律法规和我们出台的《应用程序隐私合规标准》（详见附件），合法、正当、必要、诚信、谨慎处理用户个人信息，履行个人信息保护义务。

未成年人保护

应用程序提供者应当坚持最有利于未成年人的原则，关注未成年人健康成长，积极履行未成年人网络保护各项义务，依法严格落实未成年人用户账号真实身份信息注册和登录要求，审慎开展面向未成年人的游戏充值服务，不得以任何形式向未成年人用户提供诱导其沉迷的相关产品和服务，不得制作、复制、发布、传播含有危害未成年人身心健康内容的信息。

六、处罚规范

如应用程序提供者违反上述准入和运营规范，我们有权根据违规严重程度对应用程序提供者采取如下限制措施：

暂时停止应用程序推广，警告并提示应用程序提供者进行整改；

如应用程序提供者未在规定期间内完成整改，永久停止其使用应用程序下载功能；

如应用程序提供者利用应用程序从事严重的违法违规行为，包括但不限于洗钱、欺诈、刷单、套现等，我们会通知关联方相关情况，并视情况对您的账户采取限制措施以保护用户合法权益。

七、生效和更新

本规范于2023年6月5日生效。

我们会根据市场变化、行业发展、相关法律法规更新或产品运营的需要动态修订本规范或制定新的规范，以保证支付宝用户的体验。我们会通过公告专区公示修订内容，请定期查看公告了解更新情况。若在本规范修订内容公告生效后继续使用本服务的，即视为同意接受修订后的规范并遵照执行。

附件一：《应用程序隐私合规标准》

为保障用户权益与个人信息安全，依据《中华人民共和国个人信息保护法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《app违法违规收集使用个人信息行为认定方法》、《关于开展纵深推进app侵害用户权益专项整治行动的通知》、《信息安全技术个人信息安全规范》、《app用户权益保护评测规范》、《工业和信息化部关于开展信息通信服务感知提升行动的通知》、《互联网信息服务算法推荐管理规定》、《常见类型移动互联网应用程序必要个人信息范围规定》、《儿童个人信息网络保护规定》的相关规定和政策，我们制定了应用程序隐私合规标准。应用程序提供者应谨慎处理用户个人信息，确保遵守适用的法律法规以及我们的应用程序隐私合规标准，履行个人信息保护义务，并遵循合法、正当、必要和诚信的处理原则。

第一部分隐私合规原则

1、告知同意原则

2、最小必要原则

3、合法正当原则

4、诚信原则

第二部分具体审核标准

一、隐私政策

1、app需具备自身的可便捷查看的隐私政策。隐私政策内容需与app对用户个人信息的处理保持一致。

2、app内放置隐私政策的位置需易于遍历，不能隐藏过深，隐私政策内容需易于用户阅读，不得为阅读设置障碍。

3、隐私政策应当包含app（包括委托的第三方或嵌入的第三方代码、插件，如sdk）收集和使用个人信息的目的、方式和范围。

4、隐私政策应包含用户如何行使个人信息主体权利的信息，例如：用户如何撤销同意和/或请求删除数据的方式，有效的用户隐私问题反馈渠道，app如涉及账号体系应为用户提供便捷的注销账号服务，不得设置不合理障碍，且需确保账号注销真实有效，账号注销服务处理时限不得超过15个工作日。

5、app涉及处理未满14周岁未成年个人信息的，应当设置专门的儿童个人信息保护规则和用户协议。

二、个人信息收集和权限索取

6、app在处理个人信息前须获取用户同意，该同意应当由用户在充分知情的前提下作出。

7、处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

8、隐私政策需通过简洁、清晰、易懂的方式告知用户个人信息处理规则，如发生变动，应及时告知用户最新情况，不得采用默认勾选、缩小文字、冗长文本等方式诱导用户同意个人信息处理规则。

9、app申请和使用权限须遵守权限最小化原则，不得以用户拒绝权限或者撤回同意为由，拒绝提供产品或者服务。

三、定向推送

10、算法推荐服务提供者应当向用户提供不针对其个人特征的选项，或者向用户提供便捷的关闭算法推荐服务的选项。用户选择关闭算法推荐服务的，算法推荐服务提供者应当立即停止提供相关服务。

四、广告要求

11、在用户浏览页面内容时，未经用户同意或主动选择，不得自动或强制下载app，或以折叠显示、主动弹窗、频繁提示等方式强迫用户下载、打开app，影响用户正常浏览信息。不得通过“偷梁换柱”“强制捆绑”“静默下载”等方式欺骗误导用户下载安装。