T∕TAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息.docxVIP

ICS33.050M30

团体标准

T/TAF078.6-2020

APP用户权益保护测评规范

违规收集个人信息

Applicationsoftwareuserrightsprotectionevaluationspecification

Illegalcollectionofpersonalinformation

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF078.6-2020

目次

前言 II

引言 III

1范围 1

2术语、定义和缩略语 1

2.1术语和定义 1

2.2缩略语 1

3违规收集个人信息 2

3.1未见明示 2

3.2有明示未同意 2

3.3明示不清晰 2

3.4未见明示SDK 2

3.5明示SDK未同意 2

3.6明示SDK不清晰 2

3.7同意不清晰 3

3.8默认同意 3

T/TAF078.6-2020

II

前言

本标准按照GB/T1.1-2020给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、华为技术有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里巴巴（中国）有限公司。

本标准主要起草人：陈鑫爱、周飞、宁华、武林娜、胡月、李京典、王艳红、杜云、衣强、贾科、李腾、毛欣怡、姚一楠、方强、周圣炎、贾雪飞、林冠辰。

T/TAF078.6-2020

III

引言

本标准根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展。

T/TAF078.6-2020

1

APP用户权益保护测评规范违规收集个人信息

1范围

本标准规定了移动应用软件及第三方软件开发工具包违规收集个人信息部分的检测细则以及典型检测场景。

本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。

2术语、定义和缩略语

2.1术语和定义

下列术语和定义适用于本标准。

2.1.1

移动智能终端smartmobileTerminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

2.1.2

移动应用软件mobileapplication

移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的SDK等第三方产品或服务。

2.1.3

软件开发工具包softwaredevelopmentkit

软件开发工具包(SoftwareDevelopmentKit,简称SDK)是指协助软件开发的软件库，包括相关的二进制、文档、范例和工具的集合。

2.1.4

收集Collect

通过访问系统接口等方式获取个人信息的行为。

2.2缩略语

下列缩略语适用于本标准。

APP移动应用软件Application

T/TAF078.6-2020

2

SDK软件工具开发包SoftwareDevelopmentKit

IMEI国际移动设备识别码InternationalMobileEquipmentIdentity

IMSI国际移动用户识别码InternationalMobileSubscriberIdentityMAC地址媒体存取控制地址MediaAccessControlAddress

3违规收集个人信息

3.1未见明示

APP未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围，不应收集

IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。

3.2有明示未同意

APP以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围，未经用户同意，不应收集IMEI、IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个