ICS 33.050 CCS M 30 团体标 准 T/TAF 078.7 —2022 代替 T/TAF 078. 7—2021 APP用户权益 保护测评 规范 第7部分：欺骗 误导强迫行为 Application software user rights protection evaluation specification — Part 7: Deception, misleading and coercion behavior 2022-11-25发布 2022-11-25实施 电信终端产业协会 发布 T/TAF 078.7 —2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 概述 ................................ ................................ ............... 1 6 信息窗口 关不掉 ................................ ................................ ..... 1 7 欺骗误导强迫下载、安装、使用 APP ................................ .................... 2 8 欺骗误导强迫点击跳转 ................................ ............................... 2 T/TAF 078.7 —2022 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结 构和起草规则》的规定 起草。 本文件是 T/TAF 078 《APP用户权益保护测评规范》的第 7部分。T/TAF 078 已发布了以下部分： ——第1部分：超范围收集个人信息； ——第2部分：定向推送； ——第3部分：个人信息获取行为； ——第4部分：权限索取行为； ——第5部分：违规使用个人信息； ——第6部分：违规收集个人信息； ——第8部分：移动应用分发平台管理； ——第9部分：移动应用分发平台信息展示； ——第10部分：自启动和关联启动行为。 本文件代替 T/TAF 078. 7—2021《APP用户权益保护测评规范 下载分发行为》 ， 与 T/TAF 078. 7—2021 相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了概述（见第 5章）； b） 增加了针对新型跳转的要求（见第 8章）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、 OPPO广东移动通信有限公司、维 沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、武汉安天信息技术有限责任公司、 北京三快在线科技有限公司、 小米通讯技术有限公司 、阿里巴巴 (中国)有限公司。 本文件主要起草人：李京典、武林娜、陈鑫爱、周飞、王淞鹤、宋恺、杜云、宁华、王艳红、李腾、 毛欣怡、贾科、姚一楠、衣强、罗成、陈诚、方强、周圣炎、贾雪飞、林冠辰、杨光、赵昕。 本文件及其所代替文件的历次版本发布情况为： ——2020年首次发布为 T/TAF 078. 7—2020； ——2021年第一次修订时，增加了“信息窗口关不掉”、“欺骗误导强迫点击跳转”等内容； ——本次为第二次修订。 T/TAF 078.7 —2022 III 引 言 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深 推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发 展。 T/TAF 078.7 —2022 1 APP用户权益 保护测评规范 第7部分：欺骗误导强迫行为 1 范围 本文件规定了在移动应用软件的 欺骗误导强迫 行为的检测细则以及典型检测场景。 本文件适用于移动应用软件提供者规范欺骗误导强迫行为，也适用于主管部门、第三方评估机构等 组织对移动应用软件的欺骗误导强迫行为进行监督、管理和评估。 2 规范性引用文件 本文件没有规范性引用文件 。 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的终端。 3.2 移动应用软件 mobile application 移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的 SDK等第三 方产品或服务。 4 缩略语 下列缩略语适用 于本文件。 APP：移动应用软件 （Application ） 5 概述 欺骗误导强迫行为包括信息窗口关不掉、欺骗误导强迫下载、安装、使用 APP和欺骗误导强迫点击 跳转，出现上述任意一种行为，则判定为欺骗误导强迫行为。 6 信息窗口关不掉 T/TAF 078.7 —2022 2 APP在用户终端弹出广告或者其他与终端软件功能无关的信息窗口的， 未以显著的方式向用户提供 关闭或者退出窗口的功能标识 ，或提供虚假、无效、标识不明显的关闭选项。 7 欺骗误导强迫下载、 安装、使用APP APP欺骗误导强迫用户下载、安装、使用 APP，具体场景包括但不限于以下方式： a） APP信息窗口页面，下载、安装、使用第三方 APP时，未以显著方式明示， 或未经用户主动选 择同意，点击任意位置即自动下载、安装、使用第三方 APP； b） APP信息窗口页面，通过 “偷梁换柱 ”、“移花接木 ”等方式欺骗误导强迫用户下载、安装、 使用第三方 APP的行为， 包括但不限于在未明示下载 APP的情况下， 通过 “是否立即开始游戏 ”、 “领取红包 ”、“手机卡顿 ”、“耗电太快 ”、“内存已满 ”等诱导方式 ； c） 用户暂停或取消非主动点击触发下载、安装 APP，关闭并重新运行本 APP后，被用户暂停或取 消下载、安装的 APP自动恢复下载安装 ； d） APP信息窗口页面，下载、安装、使用的 APP与向用户所作的宣传或者承诺不符。 8 欺骗误导强迫点击跳转 APP欺骗误导强迫用户点击跳转，具体场景包括但不限于以下方式： a） APP以欺骗、误导或者强迫等方式向用户提供互联网信息服务或者产品 ； b） 未以显著方式明示或未经用户主动选择同意， APP信息窗口页面，存在跳转、使用第三方的行 为； c） APP信息窗口页面，跳转、使用第三方 时，存在欺骗误导强迫用户跳转的文字、图片或视频链 接； d） APP信息窗口通过用户“摇一摇”等交互动作触发页面或第三方应用跳转的，未清晰明示用户 需要执行的触发动作及交互预期，或通过设置高灵敏度降低交互动作判定阈值，造成误导、强 迫式跳转。 注：触发用户跳转的交互动作可参照如设备加速度不小于 15m/s2，转动角度不小于 35°，操作时间不少于 3s，或 同时考虑加速度值与方向、转动角度的方式，或与前述单一触发条件等效的其他参数设置，确保用户在 走路、 乘车、拾起放下移动智能终端等日常生活中，非用户主动触发跳转的情况下，不会出现误导、强迫跳转。