APP用户权益保护测评规范 第3部分：个人信息获取行为.docVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAF078.3—202X

代替T/TAF078.3—2020

APP用户权益保护测评规范

第3部分：个人信息获取行为

Mobileinternetapplicationuserrightsprotectionevaluationspecification—Part3：Personalinformationacquisitionbehavior

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

PAGEIII

目??次

TOC\o1-2\h\u13114前言 II

11271引言 III

266111范围 1

130362规范性引用文件 1

165663术语和定义 1

190454缩略语 1

221755个人信息获取行为 1

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF078《APP用户权益保护测评规范》的第3部分。T/TAF078已发布了以下部分：

——第1部分：超范围收集个人信息；

——第2部分：定向推送；

——第3部分：个人信息获取行为；

——第4部分：权限索取行为；

——第5部分：违规使用个人信息；

——第6部分：违规收集个人信息；

——第7部分：欺骗误导强迫行为；

——第8部分：移动应用分发平台管理；

——第9部分：移动应用分发平台信息展示；

——第10部分：自启动和关联启动行为。

本文件代替T/TAF078.3—2020《APP用户权益保护测评规范个人信息获取行为》，与T/TAF078.3—2020相比，除结构调整和编辑性改动外，主要技术变化如下：

修改标准名称，名称中增加“第3部分”（见题目）；

修改定义部分内容与其他部分描述一致（见第3章）；

删除第4章“缩略语”，调整第5章编号为第4章；

修改第4章标题，改为“个人信息获取行为”（见第4章）；

增加对于跳转第三方后个人信息获取行为的要求（见第4章）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米通讯技术有限公司、阿里巴巴（中国）有限公司。

本文件主要起草人：李京典、李可心、周飞、陈鑫爱、王艳红、杜云、武林娜、顾世鸿、常浩伦、臧磊、李鑫、宁华、常琳、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰。

本文件及其所代替文件的历次版本发布情况为：

——2020年首次发布为T/TAF078.3—2020；

——本次为第1次修订。

引??言

本文件根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展。

T/TAF078《APP用户权益保护测评规范》系列标准旨在对APP的用户权益保护提出技术要求，由10部分构成。

——第1部分：超范围收集个人信息。目的在于规定了移动互联网应用程序超范围收集个人信息的检测细则以及典型检测场景。

——第2部分：定向推送。目的在于规定了移动互联网应用程序定向推送的检测细则以及典型检测场景。

——第3部分：个人信息获取行为。目的在于规定了在移动互联网应用程序个人信息获取行为的检测细则以及典型检测场景。

——第4部分：权限索取行为。目的在于规定了移动互联网应用程序权限索取行为的检测细则以及典型检测场景。

——第5部分：违规使用个人信息。目的在于规定了移动互联网应用程序违规使用个人信息部分的检测细则以及典型检测场景。

——第6部分：违规收集个人信息。目的在于规定了移动互联网应用程序及第三方软件开发工具包违规收集个人信息部分的检测细则以及典型检测场景。

——第7部分：欺骗误导强迫行为。目的在于规定了在移动互联网应用程序的欺骗误导强迫行为的检测细则以及典型检测场景。

——第8部分：移动应用分发平台管理。目的在于规定了在移动应用分发平台管理的检测细则以及典型检测场景。

——第9部分：移动应用分发平台信息展示。目的在于规定了在移动应用分发平台信息展示的检测细则以及典型检测场景。

——第10部分：自启动和关联启动行为。目的在于规定了移动互联网应用程序自启动和关联启动行为的检测细则以及典型检测场景。