TTAF123-2022軟件開發(fā)包（SDK）個人信息處理規(guī)范

T/TAF123—2022

軟件開發(fā)包（SDK）個人信息處理規(guī)范

1范圍

本文件規(guī)定了對外提供服務(wù)的軟件開發(fā)包（SDK）個人信息處理規(guī)范，包括軟件開發(fā)包（SDK）處

理個人信息的基本要求、軟件開發(fā)包（SDK）提供者的基本要求以及保障及時響應(yīng)用戶權(quán)利的要求。

本文件適用于軟件開發(fā)包（SDK）提供者對個人信息處理活動進(jìn)行設(shè)計(jì)、開發(fā)和評估，也適用于主

管部門、第三方評估機(jī)構(gòu)等組織對軟件開發(fā)包的個人信息處理行為進(jìn)行監(jiān)督、管理和評估。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動互聯(lián)網(wǎng)應(yīng)用程序application

可安裝在移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的公開開發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾

項(xiàng)特定任務(wù)的應(yīng)用程序。

注：包含移動智能終端預(yù)置應(yīng)用、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等應(yīng)

用分發(fā)平臺下載、安裝、升級的應(yīng)用程序，簡稱APP。

3.2

軟件開發(fā)包使用者softwaredevelopmentkituser

將SDK集成到自身產(chǎn)品并決定該產(chǎn)品的開發(fā)、運(yùn)營、個人信息處理、數(shù)據(jù)安全管理等活動的目的

和方式的組織或個人，簡稱SDK使用者。

3.3

軟件開發(fā)包softwaredevelopmentkit

協(xié)助軟件開發(fā)的軟件庫，包括相關(guān)的代碼、文檔、范例和工具的集合。

3.4

軟件開發(fā)包提供者softwaredevelopmentkitprovider

決定SDK的開發(fā)、運(yùn)營、個人信息處理、數(shù)據(jù)安全管理等活動的目的和方式的組織或個人，簡稱

SDK提供者。SDK提供者提供的內(nèi)容不只是簡單的SDK工具包，還有為了實(shí)現(xiàn)相關(guān)功能與之配套的平

臺能力。

3.5

1

T/TAF123—2022

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的

信息。

3.6

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

3.7

敏感權(quán)限sensitivepermissions

是移動智能終端對系統(tǒng)敏感資源的一種管控方式，通常簡稱為敏感權(quán)限。敏感權(quán)限管控范圍涵蓋應(yīng)

用程序所涉及用戶敏感個人信息的受限數(shù)據(jù)或資源的區(qū)域，或者可能會影響用戶存儲的數(shù)據(jù)或其他應(yīng)用

軟件的操作。

注：敏感權(quán)限通常由APP向移動智能終端系統(tǒng)作出權(quán)限申請，用戶授權(quán)后訪問。

3.8

自動化決策automateddecision

通過計(jì)算機(jī)程序自動分析、評估個人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行

決策的活動。

4縮略語

下列縮略語適用于本文件。

APP：移動應(yīng)用軟件（Application）

SDK：軟件開發(fā)包（SoftwareDevelopmentKit）

5總體要求

5.1SDK處理個人信息框架

SDK使用者一般會在宿主程序的基礎(chǔ)上集成若干SDK提供者提供的SDK，SDK使用者與SDK提供者

的個人信息保護(hù)責(zé)任劃分包括以下三種情況：

a)SDK提供者獨(dú)立處理個人信息的，應(yīng)自行承擔(dān)個人信息保護(hù)責(zé)任；

b)SDK提供者受SDK使用者委托或與SDK使用者共同處理個人信息的，可按照合作協(xié)議或共同協(xié)

商各自承擔(dān)的責(zé)任；

c)當(dāng)SDK使用者獨(dú)立處理個人信息的，應(yīng)由SDK使用者承擔(dān)個人信息保護(hù)的責(zé)任。

SDK處理個人信息數(shù)據(jù)流轉(zhuǎn)框架圖如圖1所示。

2

T/TAF123—2022

圖1SDK處理個人信息數(shù)據(jù)流轉(zhuǎn)框架圖

5.2SDK處理個人信息原則

SDK提供者開展個人信息處理活動應(yīng)遵循合法、正當(dāng)、必要的原則，具體包括：

a)合法必要：處理個人信息應(yīng)合法、正當(dāng)、必要和誠信，不應(yīng)通過誤導(dǎo)、欺詐、脅迫等方式處理

個人信息；

b)目的明確：處理個人信息應(yīng)具有明確、合理的目的，應(yīng)與處理目的直接相關(guān)，應(yīng)采取對個人權(quán)

益影響最小的方式；

c)最小必要：收集個人信息時，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個人信息；

d)公開透明：應(yīng)以明確、清晰、易懂的方式公開個人信息的處理規(guī)則；

e)告知同意：應(yīng)以合理的方式將個人信息的處理目的、方式、范圍等規(guī)則進(jìn)行告知，并征得用戶

同意；若無法獨(dú)立實(shí)現(xiàn)的，SDK使用者應(yīng)輔助其實(shí)現(xiàn)；

f)確保安全：應(yīng)采取必要的管理措施和技術(shù)手段保障所處理的個人信息的安全；

g)主體參與：應(yīng)向個人信息主體提供能夠查詢、更正、刪除其個人信息，以及撤回授權(quán)同意、投

訴等方法；

h)知情自愿：基于用戶同意處理個人信息的，該同意應(yīng)由用戶在充分知情的前提下自愿、明確作

出。

5.3SDK提供者與SDK使用者雙方義務(wù)

SDK處理個人信息或?yàn)橛脩籼峁┓?wù)時，涉及SDK使用者的，應(yīng)滿足以下要求：

a)若SDK使用者與SDK提供者共同處理個人信息，應(yīng)雙方協(xié)商確定如何告知用戶，征得用戶的同

意以及提供用戶權(quán)利保障功能；

b)若SDK提供者，作為受托方，根據(jù)SDK使用者的要求處理個人信息，應(yīng)由SDK使用者告知用戶

征得用戶同意，并提供用戶權(quán)利保障功能，SDK提供者應(yīng)協(xié)助SDK使用者完成上述義務(wù)；

c)若SDK提供者獨(dú)立處理個人信息的，應(yīng)自行告知用戶，征得用戶同意，并提供用戶權(quán)利保障功

能，SDK使用者協(xié)助SDK提供者實(shí)現(xiàn)相應(yīng)功能。

6個人信息處理各環(huán)節(jié)要求

3

T/TAF123—2022

6.1個人信息收集要求

6.1.1個人信息保護(hù)政策

SDK提供者的個人信息處理規(guī)則應(yīng)符合以下要求：

a)SDK提供者應(yīng)制定個人信息保護(hù)政策，包括以下內(nèi)容：

1)SDK提供者的基本信息，如公司名稱或姓名、聯(lián)系方式等，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保

密或者不需要告知的情形的可例外；

2)SDK提供者處理個人信息的業(yè)務(wù)功能，不同業(yè)務(wù)功能所需的個人信息類型、目的、方式、

范圍，及其必要性。涉及敏感個人信息的，應(yīng)明確標(biāo)識或突出顯示，顯示方式不限于文字

高亮、加粗等方式；

3)SDK提供者安全能力及提供的用戶權(quán)利保障措施；

4)對外提供、公開披露個人信息的目的、涉及的個人信息類型、接收個人信息的第三方類型，

以及各自的安全和法律責(zé)任。

b)個人信息保護(hù)政策的內(nèi)容應(yīng)直觀、清晰，包括以下要求：

1)以文檔、鏈接等形式在官網(wǎng)、代碼發(fā)布平臺等位置公開，查詢方式應(yīng)清晰、便捷；

2)通過合同、集成文檔或其他約定形式告知SDK使用者。

注：集成文檔可包括個人信息保護(hù)政策、開發(fā)者手冊等形式。

c)若SDK涉及處理不滿十四周歲未成年人的個人信息，則應(yīng)制定專門的個人信息處理規(guī)則；

d)若SDK變更以同意為合法基礎(chǔ)的個人信息處理目的、方式、范圍的，應(yīng)當(dāng)重新征得用戶同意，

征得用戶同意時應(yīng)滿足5.3要求。

6.1.2SDK合規(guī)指引

SDK提供者應(yīng)提供合規(guī)指引內(nèi)容，合規(guī)指引應(yīng)符合以下要求：

a)SDK合規(guī)指引內(nèi)容應(yīng)包括以下內(nèi)容：

1)若涉及個人信息的權(quán)限使用，應(yīng)公開聲明功能相關(guān)權(quán)限使用說明，宜公開聲明功能必要性

以及缺少該權(quán)限所導(dǎo)致的功能限制，非必要功能所涉及權(quán)限應(yīng)提示SDK使用者其非必要

性；

2)若涉及個人信息處理并存在增強(qiáng)功能，如個性化推薦開關(guān)、數(shù)據(jù)收集可選與否、自啟動和

關(guān)聯(lián)啟動開關(guān)等，應(yīng)詳細(xì)告知SDK使用者功能適配說明等；

3)為滿足SDK個人信息處理合規(guī)要求需SDK使用者協(xié)助的要求；

4)宜給SDK使用者提供基礎(chǔ)的合規(guī)資料參考，如法律法規(guī)要求、實(shí)踐指南等。

b)SDK合規(guī)指引的內(nèi)容應(yīng)直觀、清晰，可選擇下列其中一種或多種方式提供：

1)以文檔、鏈接等形式在官網(wǎng)、代碼發(fā)布平臺等位置公開，查詢方式應(yīng)清晰、便捷；

2)通過合同、集成文檔或其他約定形式告知SDK使用者。

注：集成文檔可包括個人信息保護(hù)政策、開發(fā)者手冊等形式。

6.1.3權(quán)限申請使用要求

SDK的權(quán)限申請使用應(yīng)符合以下要求：

a）SDK提供者應(yīng)通過個人信息保護(hù)政策等方式簡潔、清晰、易懂地聲明涉及個人信息的功能所需

的權(quán)限說明，包括權(quán)限的用途；

b）SDK提供者對權(quán)限的申請使用應(yīng)遵循最小必要原則，不應(yīng)過度申請使用權(quán)限；

c）SDK提供者在開發(fā)過程中應(yīng)規(guī)范權(quán)限申請使用，若存在業(yè)務(wù)功能需申請敏感權(quán)限且需SDK使用

者協(xié)助的，應(yīng)由SDK使用者主動適配權(quán)限申請后實(shí)現(xiàn)相應(yīng)功能。

4

T/TAF123—2022

6.1.4個人信息收集行為要求

SDK的個人信息收集行為應(yīng)符合以下要求：

a）SDK提供者應(yīng)通過個人信息保護(hù)政策等方式簡潔、清晰、易懂地聲明個人信息處理目的、方式、

范圍、保存期限等內(nèi)容；

b）SDK收集個人信息之前，應(yīng)征得用戶同意或取得處理個人信息的其他合法性基礎(chǔ)，征得用戶同

意應(yīng)滿足5.3要求；

c）SDK收集個人信息應(yīng)遵循最小必要原則，應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，應(yīng)滿足以下要求：

1)收集個人信息的場景、類型、頻次均應(yīng)符合最小必要原則，不應(yīng)超出個人信息處理規(guī)則的

范圍或?qū)崿F(xiàn)處理目的的最小范圍；

2)不應(yīng)頻繁收集個人信息，SDK實(shí)現(xiàn)業(yè)務(wù)功能所必需的除外；

3)應(yīng)優(yōu)先在終端本地完成產(chǎn)品或服務(wù)的業(yè)務(wù)功能，若本地?zé)o法實(shí)現(xiàn)的，再傳輸回服務(wù)器端。

d）SDK收集敏感個人信息的，應(yīng)符合以下要求：

1)SDK提供者收集敏感個人信息時，應(yīng)具有特定目的和充分必要性，并向SDK使用者明示并

告知處理敏感個人信息的必要性以及對個人權(quán)益的影響；

2)SDK提供者應(yīng)提供方式和途徑向用戶告知其處理敏感個人信息的必要性以及對個人權(quán)益

的影響，告知時應(yīng)滿足5.3要求；

3)SDK提供者應(yīng)取得用戶的單獨(dú)同意，征得用戶同意時應(yīng)滿足5.3要求；

4)SDK提供者收集不滿十四周歲未成年人個人信息前，應(yīng)取得未成年人的父母或者其他監(jiān)護(hù)

人的同意，征得用戶同意時應(yīng)滿足5.3要求。

e）SDK提供者自行提供服務(wù)時，不得以用戶不同意處理個人信息或撤回同意為由，拒絕提供產(chǎn)品

或服務(wù)。處理個人信息屬于提供產(chǎn)品或服務(wù)所必需的除外。

6.2個人信息存儲要求

SDK提供者對個人信息存儲應(yīng)符合以下要求：

a）SDK提供者若在移動智能終端本地存儲個人信息，應(yīng)采取加密或訪問控制等安全技術(shù)保證個人

信息不被破壞或損毀；

b）SDK提供者應(yīng)對其服務(wù)端存儲的個人信息進(jìn)行分類分級管理，采取不同級別的安全保障措施以

確保個人信息在服務(wù)器端的安全存儲；

c）SDK使用者和SDK提供者所收集的個人信息存儲不應(yīng)超過實(shí)現(xiàn)個人信息主體授權(quán)使用的目的

所必需的最短時間，不應(yīng)在用戶撤回同意或SDK提供者停止提供產(chǎn)品或服務(wù)之后繼續(xù)存儲，但

法律法規(guī)另有規(guī)定或者個人信息主體另行授權(quán)同意的除外；

d）SDK提供者不應(yīng)將其生成的可用于唯一標(biāo)識移動智能終端的個人信息存儲在移動智能終端本

地，并分享給其他SDK使用者用于用戶畫像或商業(yè)營銷等目的。

6.3個人信息使用要求

SDK提供者對個人信息的使用應(yīng)符合以下要求：

a）SDK使用個人信息時，其目的應(yīng)與告知用戶的目的一致。若存在超出的情況，應(yīng)以站內(nèi)信、通

知公告等方式主動告知SDK使用者和用戶，并重新征得用戶同意，征得用戶同意時應(yīng)滿足5.3

要求；

b）SDK若存在個人信息展示的功能，展示位置包括在官網(wǎng)、SDK使用者前端等，宜對其展示的個

人信息采取去標(biāo)識化處理等措施，如張**替代真實(shí)姓名；

5

T/TAF123—2022

c）SDK若存在利用個人信息通過自動化決策方式向用戶進(jìn)行信息推送或商業(yè)營銷的功能，為保證

滿足能夠給用戶提供不針對其個人特征的選項(xiàng)或便捷的拒絕方式等要求，應(yīng)給SDK使用者提供

有效的功能說明、個性化推送的開關(guān)方式；

d）通過自動化決策方式作出對個人權(quán)益有重大影響的決定，SDK應(yīng)提供相關(guān)說明，并為用戶提供

僅通過自動化決策的方式作出決定的拒絕或申訴途徑并及時響應(yīng)。提供用戶權(quán)利保障時應(yīng)滿足

5.3要求。

6.4個人信息加工要求

SDK提供者對個人信息的加工應(yīng)符合以下要求：

a）SDK加工個人信息前，應(yīng)取得用戶的同意，征得用戶同意時應(yīng)滿足5.3要求；

b）未向用戶告知且經(jīng)用戶同意，SDK不得關(guān)聯(lián)分析由不同的SDK使用者收集的個人信息，征得用

戶同意時應(yīng)滿足5.3要求。

6.5個人信息傳輸要求

SDK提供者對個人信息的傳輸應(yīng)符合以下要求：

a）SDK傳輸個人信息時，應(yīng)對個人信息進(jìn)行加密或使用安全的傳輸協(xié)議進(jìn)行傳輸；

b）SDK傳輸敏感個人信息時，應(yīng)對個人信息進(jìn)行加密或使用安全的傳輸協(xié)議的基礎(chǔ)上，宜對其采

取單獨(dú)加密等措施。

6.6個人信息對外提供要求

SDK提供者對外提供個人信息，應(yīng)符合以下要求：

a）SDK對外提供個人信息時，應(yīng)向SDK使用者、用戶告知接收方的名稱或者姓名、聯(lián)系方式、處

理目的、處理方式和個人信息的種類，并征得用戶的單獨(dú)同意，征得用戶同意時應(yīng)滿足5.3要

求。接收方變更原先的處理目的、處理方式的，接收方應(yīng)當(dāng)重新取得同意，征得用戶同意時應(yīng)

滿足5.3要求；

b）SDK提供者委托處理個人信息的，應(yīng)依據(jù)已告知用戶的個人信息處理種類、目的、方式進(jìn)行

委托，與受委托方約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施以及雙

方的權(quán)利和義務(wù)，準(zhǔn)確記錄和存儲委托處理個人信息情況，必要時對受委托方進(jìn)行審計(jì)；

c）因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的，SDK提供者應(yīng)向SDK使用者和

用戶告知接收方的名稱或者姓名和聯(lián)系方式，告知用戶時應(yīng)滿足5.3要求。

6.7個人信息公開要求

SDK提供者公開個人信息，應(yīng)符合以下要求:

a）SDK提供者不應(yīng)公開披露個人信息，若需公開個人信息應(yīng)取得個人信息主體的單獨(dú)同意，征得

用戶同意時應(yīng)滿足5.3要求；

b）SDK提供者應(yīng)在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息，用戶明確

拒絕的除外。處理已公開的個人信息時，對個人權(quán)益有重大影響的，應(yīng)取得用戶的同意，征得

用戶同意時應(yīng)滿足5.3要求。

6.8個人信息刪除要求

SDK提供者刪除個人信息，應(yīng)符合以下要求:

6

T/TAF123—2022

a）存儲的個人信息在完成其使用業(yè)務(wù)功能及目的、用戶撤回同意、SDK提供者停止提供產(chǎn)品或服

務(wù)或超出存儲期限后，SDK提供者應(yīng)對個人信息進(jìn)行刪除或匿名化處理，如需SDK使用者協(xié)助

處理，應(yīng)滿足5.3要求；

b）用戶提出刪除個人信息的請求后，SDK提供者應(yīng)及時響應(yīng)用戶請求并刪除或匿名化個人信息。

如需SDK使用者協(xié)助處理的，應(yīng)滿足5.3要求。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者

刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的，SDK提供者應(yīng)當(dāng)停止除存儲和采取必要的安全保護(hù)措施之

外的處理。

6.9個人信息跨境要求

SDK提供者存在將個人信息轉(zhuǎn)移到中華人民共和國境外（包含港澳臺地區(qū)）的，應(yīng)符合法律、行政

法規(guī)和行業(yè)主管部門規(guī)定的關(guān)于個人信息跨境的相關(guān)要求，應(yīng)向SDK使用者和用戶告知境外接收方的名

稱或者姓名、聯(lián)系方式、處理目的、處理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)

利的方式和程序等事項(xiàng)，基于同意合法基礎(chǔ)的數(shù)據(jù)出境場景需獲得用戶單獨(dú)同意，SDK使用者協(xié)助SDK

提供者實(shí)現(xiàn)相應(yīng)功能，征得用戶同意時應(yīng)滿足5.3要求。

7用戶權(quán)利保障

用戶權(quán)利保障相關(guān)要求包括：

a)SDK提供者應(yīng)為用戶提供便捷有效的查閱、復(fù)制、更正、補(bǔ)充、刪除個人信息的渠道，提供

用戶權(quán)利保障時應(yīng)滿足5.3要求；

b)SDK提供者基于個人同意處理個人信息的，應(yīng)為用戶提供便捷有效的撤回同意的方式，提供

用戶權(quán)利保障時應(yīng)滿足5.3要求；

c)用戶申請查閱、復(fù)制、更正、補(bǔ)充、刪除個人信息或撤回同意的，SDK提供者應(yīng)及時響應(yīng)，

拒絕用戶請求的，應(yīng)說明理由，提供用戶權(quán)利保障時應(yīng)滿足5.3要求；

d)有下列情形之一的，SDK提供者應(yīng)主動刪除個人信息：

1)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要；

2)SDK提供者停止提供產(chǎn)品或服務(wù)，或者保存期限已屆滿；

3)個人撤回同意；

4)合作協(xié)議約定的情形；

5)SDK提供者違反法律、行政法規(guī)或違反約定處理個人信息；

6)法律、行政法規(guī)規(guī)定的其他情形。

8SDK提供者要求

SDK提供者作為個人信息處理者的要求包括：

a)SDK提供者與第三方共同決定個人信息的處理目的和處理方式的，應(yīng)當(dāng)約定好各自的權(quán)利和

義務(wù)；

b)SDK提供者應(yīng)建立便捷的個人行使權(quán)利的申請受理和處理機(jī)制；

c)SDK提供者應(yīng)根據(jù)個人信息的處理目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、

可能存在的安全風(fēng)險等，制定內(nèi)部管理制度和操作規(guī)程，制定并組織實(shí)施個人信息安全事件應(yīng)

急預(yù)案；

d)SDK提供者應(yīng)對個人信息實(shí)行分類管理；

e)SDK提供者應(yīng)采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；

7

T/TAF123—2022

f)SDK提供者應(yīng)當(dāng)定期對處理個人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)，并形成合規(guī)

審計(jì)記錄；

g)有下列情形之一的，SDK提供者應(yīng)當(dāng)事前進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記

錄：

1)處理敏感個人信息；

2)利用個人信息進(jìn)行自動化決策；

3)委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；

4)向境外提供個人信息；

5)其他對個人權(quán)益有重大影響的個人信息處理活動。

h)個人信息影響評估應(yīng)包含以下內(nèi)容：

1)掌握的個人信息數(shù)量及個人信息類型；

2)個人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；

3)對個人權(quán)益的影響及安全風(fēng)險；

4)個人信息處理活動及對應(yīng)的安全保障措施，包括管理與技術(shù)兩方面；

5)是否制定個人信息安全事件的應(yīng)急響應(yīng)預(yù)案；

6)所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。

i)個人信息影響評估報(bào)告和處理情況記錄應(yīng)至少保存三年；

j)SDK提供者應(yīng)針對下列情形設(shè)置相應(yīng)的管理制度及處理機(jī)制：

1)發(fā)生或者可能發(fā)生個人信息泄露、篡改、丟失的；

2)因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個人信息的。

9評估方法

9.1個人信息處理各環(huán)節(jié)的評估

9.1.1個人信息收集的評估

個人信息保護(hù)政策的評估

.1測試項(xiàng)：詳見6.1.1a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否制定并公開個人信息保護(hù)政策；

2)查看個人信息保護(hù)政策中是否包括以下內(nèi)容：

—SDK提供者的基本信息，如公司名稱或姓名、聯(lián)系方式等，有法律、行政法規(guī)規(guī)定應(yīng)

當(dāng)保密或者不需要告知的情形的可例外；

—SDK提供者處理個人信息的業(yè)務(wù)功能，不同業(yè)務(wù)功能所需的個人信息類型、目的、方

式和范圍，及其必要性。涉及敏感個人信息的，應(yīng)在自身個人信息保護(hù)政策中或由

SDK使用者協(xié)助在APP個人信息保護(hù)政策中突出顯示，顯示方式不限于文字高亮、加

粗等方式；

—SDK提供者提供的用戶權(quán)利保障措施；

—對外提供、公開披露個人信息的目的、涉及的個人信息類型、接收個人信息的第三方

類型，以及各自的安全和法律責(zé)任。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

8

T/TAF123—2022

.2測試項(xiàng)：詳見6.1.1b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否制定并公開個人信息保護(hù)政策；

2)查看個人信息保護(hù)政策是否滿足以下要求：

—查看個人信息保護(hù)政策是否以文檔、鏈接的形式在官網(wǎng)、代碼發(fā)布平臺等位置公開展

示；

—查看個人信息保護(hù)政策是否以合同、集成文檔或其他約定的形式告知SDK使用者。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測試項(xiàng)：詳見6.1.1c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)依次查看SDK的業(yè)務(wù)功能，是否涉及處理未滿十四周歲未成年人的個人信息；

2)查看是否制定專門的個人信息處理規(guī)則。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為不適用，否則判定步驟2）；若測試步

驟2）結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.4測試項(xiàng)：詳見6.1.1d)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審查、功能檢查等方式，判斷SDK是否變更以同意為合法基礎(chǔ)的個人信息處理目

的、方式、范圍；

2)查看SDK是否重新取得用戶同意。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常，否則判定步驟2）；若測試

步驟2）結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

SDK合規(guī)指引的評估

.1測試項(xiàng)：詳見6.1.2a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否提供合規(guī)指引；

2)依次確認(rèn)SDK業(yè)務(wù)功能，判斷SDK是否申請使用涉及個人信息的權(quán)限；

3)依次確認(rèn)SDK業(yè)務(wù)功能，判斷SDK是否存在增強(qiáng)功能；

4)查看SDK合規(guī)指引中是否包括權(quán)限使用說明；

5)查看SDK合規(guī)指引是否包括增強(qiáng)功能（如個性化推薦開關(guān)、數(shù)據(jù)收集可選、自啟動與關(guān)聯(lián)

啟動開關(guān)等）適配及使用說明；

6)查看是否包含為滿足個人信息處理安全要求需SDK使用者協(xié)助的要求。

c)結(jié)果判定：若以上測試步驟結(jié)果均為是，則測試項(xiàng)判定為未見異常；若步驟一結(jié)果為是，步驟

二結(jié)果為否，則跳過步驟四；若步驟三為否，則跳過步驟五，步驟六結(jié)果為是，則測試項(xiàng)判定

為未見異常；其他情況則判定為不符合要求。

9

T/TAF123—2022

.2測試項(xiàng)：詳見6.1.2b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否制定并公開SDK合規(guī)指引；

2)查看SDK合規(guī)指引是否滿足以下其中一種形式:

—查看SDK合規(guī)指引是否以文檔、鏈接的形式在官網(wǎng)、代碼發(fā)布平臺等位置公開展示；

—查看SDK合規(guī)指引是否以合同、集成文檔或其他約定的形式告知SDK使用者。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

權(quán)限申請使用的評估

.1測試項(xiàng)：詳見6.1.3a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否提供個人信息保護(hù)政策；

2)查看個人信息保護(hù)政策中是否簡潔、清晰、易懂地聲明涉及個人信息的功能所需的權(quán)限，

包括權(quán)限用途及其必要性。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.2測試項(xiàng)：詳見6.1.3b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：依次查看SDK業(yè)務(wù)功能申請的權(quán)限列表，判斷是否在權(quán)限申請使用上遵循最小必要

原則；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測試項(xiàng)：詳見6.1.3c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審查、人員訪談等形式，查驗(yàn)SDK提供者在開發(fā)過程中是否規(guī)范申請使用權(quán)限；

2)對應(yīng)業(yè)務(wù)功能查驗(yàn)代碼、設(shè)計(jì)文檔等，查看SDK申請的權(quán)限列表是否涉及敏感權(quán)限申請，

權(quán)限申請使用是否由SDK使用者主動申請適配以實(shí)現(xiàn)相應(yīng)功能。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

個人信息收集行為的評估

.1測試項(xiàng)：詳見6.1.4a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否提供個人信息保護(hù)政策；

2)查看個人信息保護(hù)政策中是否簡潔、清晰、易懂地聲明涉及個人信息的處理目的、方式、

范圍以及保存期限等內(nèi)容。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.2測試項(xiàng)：詳見6.1.4b)

10

T/TAF123—2022

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否存在個人信息收集行為；

2)通過檢測工具、文檔審查等方式，查看SDK收集個人信息的行為是否經(jīng)用戶同意或具備其

他合法性依據(jù)。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常。若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測試項(xiàng)：詳見6.1.4c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)依次查看SDK功能，通過檢測工具查看不同業(yè)務(wù)功能下所收集個人信息的種類、頻次，是

否超出約定范圍或?qū)崿F(xiàn)處理目的的最小范圍；

2)判斷SDK是否頻繁收集個人信息；

3)查看SDK的業(yè)務(wù)功能，是否存在可在本地完成的功能，仍將個人信息傳輸回服務(wù)器。

c)結(jié)果判定：若以上測試步驟結(jié)果為否，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

.4測試項(xiàng)：詳見6.1.4d)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)依次查驗(yàn)SDK各項(xiàng)業(yè)務(wù)功能，是否涉及敏感個人信息收集；

2)查看各項(xiàng)業(yè)務(wù)功能收集敏感個人信息是否具有特定目的和必要性，是否向SDK使用者明示

告知處理敏感個人信息的必要性和對個人權(quán)益的影響；

3)查看SDK提供者如APP是否提供方式和途徑，向用戶告知SDK處理敏感個人信息的必要性；

4)查看SDK提供者是否獲取用戶的單獨(dú)同意，獲得用戶用戶同意的方式是否參照5.3要求；

5)查看SDK提供者是否涉及不滿十四周歲的未成年人個人信息的處理；

6)SDK收集不滿十四周歲未成年人個人信息前，查看是否取得未成年人父母或其他監(jiān)護(hù)人同

意，獲得同意方式是否參照5.3要求。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若步驟1）到步驟4）結(jié)果

均為是，步驟五為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果均為是，則測試項(xiàng)判定

為未見異常；其他情況則判定為不符合要求。

.5測試項(xiàng)：詳見6.1.4e)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否存在個人信息收集行為；

2)依次查驗(yàn)SDK業(yè)務(wù)功能，判斷SDK是否因用戶不同意處理個人信息或撤回同意為由，拒絕

提供產(chǎn)品或服務(wù)，無法正常使用產(chǎn)品功能或服務(wù)。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常。若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.2個人信息存儲的評估

測試項(xiàng)：詳見6.2a)

11

T/TAF123—2022

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK業(yè)務(wù)功能，是否涉及在移動智能終端本地存儲個人信息的功能；

2)查看移動智能終端本地存儲的文本文件、緩存、數(shù)據(jù)庫等，是否包含個人信息；

3)若包含個人信息，則查看是否對個人信息進(jìn)行加密，或者對文件設(shè)置訪問權(quán)限等安全技術(shù)

措施。

c)結(jié)果判定：若測試步驟1）結(jié)果為否或測試步驟2）結(jié)果為否，則測試項(xiàng)判定為未見異常。若

以上測試步驟結(jié)果均為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.2b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔核驗(yàn)、人員訪問、服務(wù)端核驗(yàn)等多種方式判斷SDK服務(wù)端是否對個人信息進(jìn)行分

類分級管理；

2)不同等級的個人信息是否采取不同的安全保障措施，如采用不同等級的加密方式、不同等

級的權(quán)限設(shè)計(jì)等。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.2c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過文檔核驗(yàn)、人員訪問、服務(wù)端核查、技術(shù)驗(yàn)證等多種方式查看SDK服務(wù)端個人

信息存儲期限是否是個人信息主體授權(quán)目的所必需的最短時間

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.2d)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔核驗(yàn)、人員訪問、技術(shù)驗(yàn)證等多種方式查看SDK是否存在生成可用于唯一標(biāo)識移

動智能終端的個人信息；

2)通過技術(shù)驗(yàn)證的方式查看SDK是否未將該信息存儲在移動智能終端本地且未分享給其他

SDK使用者用于用戶畫像或商業(yè)營銷等目的。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.3個人信息使用的評估

測試項(xiàng)：詳見6.3a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審查、功能核驗(yàn)、服務(wù)端核查等方式，判斷SDK使用個人信息時，其目的是否與

告知用戶的目的一致；

2)若存在超出的情況，需確認(rèn)是否以站內(nèi)信、通知公告等方式主動告知SDK使用，是否保留

相關(guān)記錄。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

12

T/TAF123—2022

測試項(xiàng)：詳見6.3b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否存在個人信息展示的功能；

2)查看個人信息是否采取去標(biāo)識化、掩碼等措施處理。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上步驟測試結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.3c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否存在利用個人信息通過自動化決策方式向用戶進(jìn)行信息推送或商業(yè)營銷的

功能；

2)查看SDK提供者是否給SDK使用者提供有效的功能說明、個性化推送開關(guān)方式等。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.3d)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否存在通過自動化決策方式作出對個人權(quán)益有重大影響的決定；

2)SDK提供者是否提供相關(guān)說明，并為用戶提供僅通過自動化決策的方式作出決定的拒絕或

申訴途徑并及時響應(yīng)，提供用戶權(quán)利保障時是否滿足5.3要求。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上步驟測試結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.4個人信息加工的評估

測試項(xiàng)：詳見6.4a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審核、問卷調(diào)研等方式，查看SDK是否會加工個人信息；

2)SDK對個人信息的加工情況，是否征得用戶同意，是否滿足5.3要求。

c)結(jié)果判定：若以上步驟測試結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.4b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審核、問卷調(diào)研、技術(shù)驗(yàn)證等方式，查看SDK是否關(guān)聯(lián)分析由不同的SDK使用者

收集的個人信息；

2)SDK關(guān)聯(lián)分析由不同的SDK使用者收集個人信息的情況，是否告知用戶并征得用戶同意，

征得用戶同意時是否滿足5.3要求。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上步驟測試結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

13

T/TAF123—2022

9.1.5個人信息傳輸?shù)脑u估

測試項(xiàng)：詳見6.5a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過網(wǎng)絡(luò)抓包等其他技術(shù)方式，查看SDK傳輸個人信息時，是否使用HTTPS協(xié)議傳

輸協(xié)議或?qū)€人信息進(jìn)行加密；

c)結(jié)果判定：若步驟測試結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.5b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過網(wǎng)絡(luò)抓包等其他技術(shù)方式，查看SDK傳輸敏感個人信息時，是否在安全傳輸協(xié)

議的基礎(chǔ)上，對敏感個人信息單獨(dú)加密；

c)結(jié)果判定：若步驟測試結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.6個人信息對外提供的評估

測試項(xiàng)：詳見6.6a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否對外提供個人信息；

2)查看SDK是否向用戶告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個人

信息的種類，并征得用戶及SDK使用者的單獨(dú)同意；

3)查看是否存在接收方變更原先的處理目的、方式的情況；

4)查看SDK是否重新獲得用戶同意，征得用戶同意是否滿足5.3要求。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若步驟1）和步驟2）結(jié)果

為是，步驟3）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，則測試項(xiàng)判

定為未見異常，其他情況判定為不符合要求。

測試項(xiàng)：詳見6.6b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK是否委托處理個人信息；

2)查看SDK是否依據(jù)已告知用戶的個人信息處理種類、目的、方式進(jìn)行委托；

3)查看是否與受委托方約定委托處理的目的、期限、處理方式、個人信息的種類、保護(hù)措施

以及雙方的權(quán)利和義務(wù)，準(zhǔn)確記錄和存儲委托處理個人信息情況；

4)查看是否存在必要時，對受委托方的審計(jì)機(jī)制和審計(jì)記錄。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.6c)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

14

T/TAF123—2022

1)通過文檔核驗(yàn)等方式，查看SDK是否具備因合并等情況出現(xiàn)而轉(zhuǎn)移個人信息的制度和流程

文檔；

2)查看是否包括SDK應(yīng)向用戶告知接收方的名稱或姓名，聯(lián)系方式等內(nèi)容。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.7個人信息公開的評估

測試項(xiàng)：詳見6.7a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否公開披露個人信息；

2)查看SDK提供者是否存在單獨(dú)獲取個人信息主體同意的形式或記錄等。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.7b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)查看SDK提供者是否存在公開披露個人信息的情況；

2)查看是否存在處理已公開個人信息的合理范圍的評估機(jī)制及要求，確保SDK提供者在合理

的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息；

3)查看是否存在處理已公開個人信息情況，對個人權(quán)益是否有重大影響的評估機(jī)制或記錄

等，查看記錄中是否取得用戶的同意。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.8個人信息刪除的評估

測試項(xiàng)：詳見6.8a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過文檔審核、技術(shù)檢測、服務(wù)端查驗(yàn)等方式，查看存儲的個人信息在完成其使用

業(yè)務(wù)功能及目的、用戶撤回同意、SDK提供者停止提供產(chǎn)品或服務(wù)、或超出存儲期限后，是否

被刪除或匿名化處理；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

測試項(xiàng)：詳見6.8b)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審核、功能查驗(yàn)等方式，查看用戶提出刪除請求后，SDK提供者是否會在十五個

工作日及時響應(yīng)用戶請求；

2)若用戶刪除請求符合正常刪除范圍的，是否按照用戶要求盡快刪除或匿名化；

3)若刪除用戶個人信息在技術(shù)上無法實(shí)現(xiàn)的，是否采用去標(biāo)識、停止存儲訪問和使用等多種

保護(hù)措施確保個人信息不被使用。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

15

T/TAF123—2022

9.1.9個人信息跨境的評估

測試項(xiàng)：詳見6.9

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)通過文檔審查、技術(shù)驗(yàn)證等方式，檢測SDK發(fā)起的網(wǎng)絡(luò)請求，查看域名解析結(jié)果，判定

SDK是否存在將個人信息轉(zhuǎn)移到中華人民共和國境外的情況；

2)查看是否向SDK使用者、用戶告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處

理方式、個人信息的種類以及個人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)；

3)查看基于同意合法基礎(chǔ)的數(shù)據(jù)出境場景是否獲得用戶單獨(dú)同意，征得用戶同意時是否滿足

5.3要求。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2用戶權(quán)利保障的評估

9.2.1測試項(xiàng)：詳見7a)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK是否按照5.3要求結(jié)

合自身角色（如獨(dú)立的個人信息處理者或受托方）為用戶提供便捷有效的查閱、復(fù)制、更正、

補(bǔ)充、刪除個人信息的渠道；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.2測試項(xiàng)：詳見7b)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，確定SDK提供者基于個人同意

處理個人信息時，檢查其是否按照5.3要求結(jié)合自身角色為用戶提供便捷有效的撤回同意的方

式，例如，打開撤回同意開關(guān)、關(guān)閉或禁用相應(yīng)業(yè)務(wù)功能等；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.3測試項(xiàng)：詳見7c)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)模擬用戶操作，向SDK申請查閱、復(fù)制、更正、補(bǔ)充、刪除個人信息或撤回同意，檢查

SDK是否及時響應(yīng)；

2)檢查請求被拒絕時，SDK是否說明了具體理由。

c)結(jié)果判定：若以上測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.4測試項(xiàng)：詳見7d)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者在以下情形下，是否存在

主動刪除個人信息的情況：

1)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要；

16

T/TAF123—2022

2)SDK停止提供產(chǎn)品或服務(wù)，或者保存期限以屆滿；

3)個人撤回同意；

4)合作協(xié)議約定的情形；

5)SDK違反法律、行政法規(guī)或違反約定處理個人信息。

6)法律、行政法規(guī)規(guī)定的其他情形。

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3SDK提供者的評估

9.3.1測試項(xiàng)：詳見8a)

a)預(yù)置條件：被測SDK處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：

1)檢查SDK是否存在與第三方共同決定個人信息的處理目的和處理方式的情況；

2)檢查SDK與第三方是否約定好各自的權(quán)利和義務(wù)。

c)結(jié)果判定：若測試步驟1）結(jié)果為否，則測試項(xiàng)判定為未見異常；若以上測試步驟結(jié)果為是，

則測試項(xiàng)判定為未見異常，否則判定為不符合要求。。

9.3.2測試項(xiàng)：詳見8b)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK是否建立了便捷的個

人行使權(quán)利的申請受理和處理機(jī)制；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.3測試項(xiàng)：詳見8c)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否根據(jù)個人信息的處理

目的、處理方式、個人信息的種類以及對個人權(quán)益的影響、可能存在的安全風(fēng)險等，制定了內(nèi)

部管理制度和操作規(guī)程，制定并組織實(shí)施了個人信息安全事件應(yīng)急預(yù)案；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.4測試項(xiàng)：詳見8d)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否對個人信息實(shí)行了分

類管理；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.5測試項(xiàng)：詳見8e)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK提供者是否采取了相

應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.6測試項(xiàng)：詳見8f)

17

T/TAF123—2022

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否定期對處理個人信息

遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)，并形成合規(guī)審計(jì)記錄；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.7測試項(xiàng)：詳見8g)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者在以下情形下，是否在事

前進(jìn)行了個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄：

1)處理敏感個人信息；

2)利用個人信息進(jìn)行自動化決策；

3)委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息；

4)向境外提供個人信息；

5)其他對個人權(quán)益有重大影響的個人信息處理活動。

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.8測試項(xiàng)：詳見8h)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者的個人信息影響評估是否

包含以下內(nèi)容：

1)掌握的個人信息數(shù)量及個人信息類型；

2)個人信息的處理目的、處理方式等合法、正當(dāng)、必要；

3)對個人權(quán)益的影響及安全風(fēng)險；

4)個人信息處理活動及對應(yīng)的安全保障措施，包括管理與技術(shù)兩方面；

5)制定個人信息安全事件的應(yīng)急響應(yīng)預(yù)案；

6)所采取的保護(hù)措施合法、有效并與風(fēng)險程度相適應(yīng)；

c)結(jié)果判定：若測試步驟結(jié)果為是，則測試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.9測試項(xiàng)：詳見8i)

a)預(yù)置條件：被測SDK及宿主APP處于正常狀態(tài)，被測SDK涉及個人信息處理；

b)測試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者的