TTAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息_第1页
TTAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息_第2页
TTAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息_第3页
TTAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息_第4页
TTAF 078.6-2020 APP用户权益保护测评规范 违规收集个人信息_第5页
已阅读5页,还剩3页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、ICS 33.050M 30团体标准T/TAF 078.6-2020APP 用户权益保护测评规范违规收集个人信息Application software user rights protection evaluation specification Illegal collection of personal information2020 - 11 - 26 发布2020 - 11 - 26 实施电信终端产业协会 发布T/TAF 078.6-2020 PAGE * ROMAN III目次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 引

2、言III HYPERLINK l _bookmark2 范围1 HYPERLINK l _bookmark3 术语、定义和缩略语1 HYPERLINK l _bookmark4 术语和定义1 HYPERLINK l _bookmark5 缩略语1 HYPERLINK l _bookmark6 违规收集个人信息2 HYPERLINK l _bookmark7 未见明示2 HYPERLINK l _bookmark8 有明示未同意2 HYPERLINK l _bookmark9 明示不清晰2 HYPERLINK l _bookmark10 未见明示 SDK2 HYPERLINK l _bookma

3、rk11 明示 SDK 未同意2 HYPERLINK l _bookmark12 明示 SDK 不清晰2 HYPERLINK l _bookmark13 同意不清晰3 HYPERLINK l _bookmark14 默认同意3前言本标准按照GB/T 1.1-2020给出的规则起草。本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准由电信终端产业协会提出并归口。本标准起草单位:中国信息通信研究院、华为技术有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里巴巴(中国)有限公司。本标准

4、主要起草人:陈鑫爱、周飞、宁华、武林娜、胡月、李京典、王艳红、杜云、衣强、贾科、李腾、毛欣怡、姚一楠、方强、周圣炎、贾雪飞、林冠辰。引言本标准根据中华人民共和国网络安全法等相关法律要求,依据工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知提出检测细则,进一步促进移动互联网行业的健康稳定发展。T/TAF 078.6-2020 PAGE 3APP 用户权益保护测评规范 违规收集个人信息范围本标准规定了移动应用软件及第三方软件开发工具包违规收集个人信息部分的检测细则以及典型检测场景。本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动,也适用于主管部门、第三方评估机构等组

5、织对移动应用软件收集使用个人信息行为进行监督、管理和评估。术语、定义和缩略语术语和定义下列术语和定义适用于本标准。2.1.1移动智能终端 smart mobile Terminal能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。2.1.2移动应用软件 mobile application移动智能终端系统之上安装、运行的,向用户提供服务功能的应用软件,包括集成的 SDK 等第三方产品或服务。2.1.3软件开发工具包 software development kit软件开发工具包(Software Development Kit,简称SDK)是指

6、协助软件开发的软件库,包括相关的二进制、文档、范例和工具的集合。2.1.4收集 Collect通过访问系统接口等方式获取个人信息的行为。缩略语下列缩略语适用于本标准。 APP 移动应用软件 ApplicationSDK 软件工具开发包 Software Development KitIMEI 国际移动设备识别码 International Mobile Equipment Identity IMSI 国际移动用户识别码 International Mobile Subscriber Identity MAC 地址 媒体存取控制地址 Media Access Control Address违规收

7、集个人信息未见明示APP 未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,不应收集IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。有明示未同意APP 以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未经用户同意, 不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。明示不清晰APP 以个人信息处理规则弹窗等形式向用户明示个人信息处理的目的、方式和范围,未清晰明示处理 IMEI、IMSI

8、、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的目的、方式和范围,用户同意后,不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时收集个人信息的目的、方式和范围,不应收集相应个人信息。未见明示 SDKAPP 未以个人信息处理规则弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围, 第三方 SDK 不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。明示 SDK 未同意APP 以个人信息处理规则弹窗等形式向用户明示第三方 SDK

9、 处理个人信息的目的、方式和范围,未经用户同意,第三方 SDK 不应收集 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息。明示 SDK 不清晰APP 以个人信息处理规则弹窗等形式向用户明示第三方 SDK 处理个人信息的目的、方式和范围,未清晰明示第三方 SDK 处理 IMEI、IMSI、设备 MAC 地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息的目的、方式和范围,用户同意后,第三方 SDK 不应收集相应个人信息;未清晰明示在静默状态下或在后台运行时第三方 SDK 收集个人信息的目的、方式和范围,第三方SDK 不应收集相应个人信息。注:3.4、3.5、3.6 节中APP 通过技术手段或从 SDK 获得等方式向用户明示可获知的 SDK 处理的个人信息的目的、方式和范围。从 SDK 获得的方式中,SDK 有义务向APP 告知所处理的个人信息的目的、方式和范围及变化情况。同意不清晰APP 在征求用户同意环节,应提供明确的同意和拒绝选项,不应仅使用“好的”、“我知道了”等无法清晰表达用户同意的词语。默认同意APP 在征求用户同意环

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论