YD_T 4184-2023_移动互联网应用程序 (APP)用户权益保护测评规范.pdf

ICS35.030

CCSL70YD

中华人民共和国通信行业标准

YD/T4184—2023

移动互联网应用程序(APP)用户权益

保护测评规范

TestandEvaluationspecificationofuserrightsprotectionofmoile

Internetapplications

2023-07-28发布2023-11-01实施

中华人民共和国工业和信息化部发布

YD/T4184—2023

目次

前言III

引言IV

2规范性引用文件1

3术语和定义1

4缩略语2

5违规收集个人信息3

5.1概述3

5.2未见明示3

5.3有明示未同意3

5.4明示不清晰3

5.5未见明示SDK3

5.6明示SDK未同意3

5.7明示SDK不清晰4

5.8同意不清晰4

5.9默认同意4

6超范围收集个人信息4

6.1概述4

6.2超范围收集4

6.3超频次收集4

6.4SDK超范围收集5

6.5SDK超频次收集5

6.6静默后台超范围收集5

6.7静默后台超频次收集5

6.8SDK静默后台超范围收集5

6.9SDK静默后台超频次收集5

7违规使用个人信息6

7.1概述6

7.2未明示共享6

7.3未同意共享6

7.4明示共享不清晰6

7.5服务器端共享6

8强制用户使用定向推送功能7

8.1概述7

8.2未标明定推7

I

YD/T4184—2023

8.3未明示第三方个人信息来源7

8.4未标识定推7

8.5未提供关闭选项7

9APP强制、频繁、过度索取权限7

9.1概述7

9.2不给权限APP退出或关闭7

9.3不给权限APP弹窗循环8

9.4申请无关权限8

9.5过度申请权限8

9.6频繁申请权限8

10APP频繁自启动和关联启动8

11欺骗误导强迫行为8

11.1概述8

11.2信息窗口关不掉9

11.3欺骗误导强迫下载、安装、使用APP9

11.4欺骗误导强迫点击跳转9

12欺骗误导用户提供个人信息9

13应用分发平台上的APP信息明示不到位9

14应用分发平台责任落实不到位10

II

YD/T4184—2023

刖s

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、

北京奇虎科技有限公司、华为技术有限公司、北京字节跳动科技有限公司、北京三快在线科技有限公司、