T_TAF 078.4-2021 APP用户权益保护测评规范 第4部分：权限索取行为.docxVIP

ICS33.050CCSM30

团体标准

T/TAF

T/TAF078.4-2021代替T/TAF078.4-2020

APP用户权益保护测评规范第4部分：权

限索取行为

Applicationsoftwareuserrightsprotectionevaluationspecification—

Part4:Authoritymanagementbehavior

2021-08-17发布2021-08-17实施

电信终端产业协会发布

I

T/TAF078.4-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4缩略语 1

5APP强制、频繁、过度索取权限 1

5.1不给权限APP退出或关闭 1

5.2不给权限APP弹窗循环 2

5.3申请无关权限 2

5.4过度申请权限 2

5.5频繁申请权限 2

T/TAF078.4-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF078《APP用户权益保护测评规范》的第4部分。T/TAF078已发布了以下部

本文件是T/TAF078《APP用户权益保护测评规范》的第4部分。T/TAF078已发布了以下部分：

——第1部分：超范围收集个人信息；

——第2部分：定向推送；

——第3部分：个人信息获取行为；

——第4部分：权限索取行为；

——第5部分：违规使用个人信息；

——第6部分：违规收集个人信息；

——第7部分：欺骗误导强迫行为；

——第8部分：移动应用分发平台管理；

——第9部分：移动应用分发平台信息展示；

——第10部分：自启动和关联启动行为。

本文件代替T/TAF078.4-2020《APP用户权益保护测评规范权限索取行为》，与T/TAF078.4-2020相比，除结构调整和编辑性改动外，主要技术变化如下：

a)题目中增加了“第4部分：”;

b)更改了“规范性引用文件”一章描述（见第2章）；

c)将“术语、定义和缩略语”更改为“术语和定义”与“缩略语”两章（见第3、4章）；

d)删除了“不给权限无法注册登录”，更改了“不给权限APP退出或关闭”的描述（见5.1）；

e)增加了强制索取权限的例外情况（见注1、注2）；

f)增加了对“电话、存储权限”的要求（见5.3、5.4）；

g)增加了对“电话、存储、通知权限”的要求（见5.5）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米通讯技术有限公司、阿里巴巴(中国)有限公司。

本文件主要起草人：周飞、陈鑫爱、武林娜、王艳红、杜云、宁华、胡月、李京典、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰。

——2020年首次发布为T/TAF078.4-2020;

——本次为第一次修订。

T/TAF078.4-2021

III

引言

本文件根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展。

T/TAF078.4-2021

1

APP用户权益保护测评规范第4部分：权限索取行为

1范围

本文件规定了移动应用软件权限索取行为的检测细则以及典型检测场景。

本文件适用于移动应用软件提供者规范应用使用与个人信息相关的权限索取的行为，也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。

2规范性引用文件

本文件没有规范性引用文件。

3术语和定义

下列术语和定义适用于本文件。

3.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.2

移动应用软件mobileapplication

移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的SDK等第三方产品或服务。

4缩略语

下列缩略语适用于本