T∕TAF 078.6-2020 APP用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范 違規(guī)收集個(gè)人信息

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 078.6-2020APP 用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范違規(guī)收集個(gè)人信息Application software user rights protection evaluation specification Illegal collection of personal information2020 - 11 - 26 發(fā)布2020 - 11 - 26 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目次前言II引言III范圍1術(shù)語、定義和縮略語1術(shù)語和定義1縮略語1違規(guī)收集個(gè)人信息2未見明示2有明示未同意2明示不清晰2未見明示SDK2明示 SDK 未同意2明示 SDK 不

2、清晰2同意不清晰3默認(rèn)同意3前言本標(biāo)準(zhǔn)按照GB/T 1.1-2020給出的規(guī)則起草。本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國信息通信研究院、華為技術(shù)有限公司、維沃移動(dòng)通信有限公司、OPPO廣東移動(dòng)通信有限公司、北京奇虎科技有限公司、北京三快在線科技有限公司、小米科技有限責(zé)任公司、阿里巴巴（中國）有限公司。本標(biāo)準(zhǔn)主要起草人：陳鑫愛、周飛、寧華、武林娜、胡月、李京典、王艷紅、杜云、衣強(qiáng)、賈科、李騰、毛欣怡、姚一楠、方強(qiáng)、周圣炎、賈雪飛、林冠辰。引言本標(biāo)準(zhǔn)根據(jù)中華人民共和國網(wǎng)絡(luò)安全法等相關(guān)法律要求，依據(jù)工業(yè)和信

3、息化部關(guān)于開展縱深推進(jìn)APP侵害用戶權(quán)益專項(xiàng)整治行動(dòng)的通知提出檢測(cè)細(xì)則，進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。APP 用戶權(quán)益保護(hù)測(cè)評(píng)規(guī)范 違規(guī)收集個(gè)人信息范圍本標(biāo)準(zhǔn)規(guī)定了移動(dòng)應(yīng)用軟件及第三方軟件開發(fā)工具包違規(guī)收集個(gè)人信息部分的檢測(cè)細(xì)則以及典型檢測(cè)場(chǎng)景。本標(biāo)準(zhǔn)適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶收集使用個(gè)人信息處理活動(dòng)，也適用于主管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)應(yīng)用軟件收集使用個(gè)人信息行為進(jìn)行監(jiān)督、管理和評(píng)估。術(shù)語、定義和縮略語術(shù)語和定義下列術(shù)語和定義適用于本標(biāo)準(zhǔn)。2.1.1移動(dòng)智能終端 smart mobile Terminal能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有

4、安裝、加載和運(yùn)行應(yīng)用軟件能力的終端。2.1.2移動(dòng)應(yīng)用軟件 mobile application移動(dòng)智能終端系統(tǒng)之上安裝、運(yùn)行的，向用戶提供服務(wù)功能的應(yīng)用軟件，包括集成的 SDK 等第三方產(chǎn)品或服務(wù)。2.1.3軟件開發(fā)工具包 software development kit軟件開發(fā)工具包(Software Development Kit,簡稱SDK)是指協(xié)助軟件開發(fā)的軟件庫，包括相關(guān)的二進(jìn)制、文檔、范例和工具的集合。2.1.4收集 Collect通過訪問系統(tǒng)接口等方式獲取個(gè)人信息的行為?？s略語下列縮略語適用于本標(biāo)準(zhǔn)。 APP 移動(dòng)應(yīng)用軟件 ApplicationSDK 軟件工具開發(fā)包 Soft

5、ware Development KitIMEI 國際移動(dòng)設(shè)備識(shí)別碼 International Mobile Equipment Identity IMSI 國際移動(dòng)用戶識(shí)別碼 International Mobile Subscriber Identity MAC 地址 媒體存取控制地址 Media Access Control Address違規(guī)收集個(gè)人信息未見明示APP 未以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，不應(yīng)收集IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。有明示未同

6、意APP 以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，未經(jīng)用戶同意， 不應(yīng)收集 IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。明示不清晰APP 以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示個(gè)人信息處理的目的、方式和范圍，未清晰明示處理 IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息的目的、方式和范圍，用戶同意后，不應(yīng)收集相應(yīng)個(gè)人信息；未清晰明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)收集個(gè)人信息的目的、方式和范圍，不應(yīng)收集相應(yīng)個(gè)

7、人信息。未見明示 SDKAPP 未以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個(gè)人信息的目的、方式和范圍， 第三方 SDK 不應(yīng)收集 IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。明示 SDK 未同意APP 以個(gè)人信息處理規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個(gè)人信息的目的、方式和范圍，未經(jīng)用戶同意，第三方 SDK 不應(yīng)收集 IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息。明示 SDK 不清晰APP 以個(gè)人信息處理

8、規(guī)則彈窗等形式向用戶明示第三方 SDK 處理個(gè)人信息的目的、方式和范圍，未清晰明示第三方 SDK 處理 IMEI、IMSI、設(shè)備 MAC 地址、軟件安裝列表、位置、聯(lián)系人、通話記錄、日歷、短信、本機(jī)電話號(hào)碼、圖片、音視頻等個(gè)人信息的目的、方式和范圍，用戶同意后，第三方 SDK 不應(yīng)收集相應(yīng)個(gè)人信息；未清晰明示在靜默狀態(tài)下或在后臺(tái)運(yùn)行時(shí)第三方 SDK 收集個(gè)人信息的目的、方式和范圍，第三方SDK 不應(yīng)收集相應(yīng)個(gè)人信息。注：3.4、3.5、3.6 節(jié)中APP 通過技術(shù)手段或從 SDK 獲得等方式向用戶明示可獲知的 SDK 處理的個(gè)人信息的目的、方式和范圍。從 SDK 獲得的方式中，SDK 有義務(wù)向APP 告知所處理的個(gè)人信息的目的、方式和范圍及變化情況。同意不清晰APP 在征求用戶同意環(huán)節(jié)，應(yīng)提供明確的同意和拒絕選項(xiàng)，不應(yīng)僅使用“好的”、“我知道了”等無法清晰表達(dá)用戶同意的詞語。默認(rèn)同意APP 在征求用戶同意環(huán)節(jié)，不應(yīng)設(shè)置