ICS 33.050 CCS M 30 团体标 准 T/TAF 138—2022 App推荐算法用户权益保护技术要求及测 评规范 App user rights protection requirements and evaluation specification in recommendation algorithm 2022-11-25发布 2022-11-25实施 电信终端产业协会 发布 T/TAF 138—2022 I 目 次 前言 ................................ ................................ ................ II 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 基本原则 ................................ ................................ ........... 2 6 个人信息保护要求 ................................ ................................ ... 2 7 推荐算法技术安全要求 ................................ ............................... 2 7.1 安全目标概述 ................................ ................................ ... 2 7.2 算法模型安全 ................................ ................................ ... 2 7.3 算法安全可控 ................................ ................................ ... 3 7.4 算法应用安全 ................................ ................................ ... 4 8 用户主体权益保护要求 ................................ ............................... 5 8.1 一般用户主体权利 ................................ ............................... 5 8.2 特殊群体权益 ................................ ................................ ... 6 9 推荐算法安全管理要求 ................................ ............................... 6 9.1 安全运营 ................................ ................................ ....... 7 9.2 安全评估 ................................ ................................ ....... 7 9.3 应急处置 ................................ ................................ ....... 7 9.4 违规追责 ................................ ................................ ....... 7 10 测试方法 ................................ ................................ .......... 7 附录A（资料性） 常见推荐算法应用 ................................ ...................... 9 参考文献 ................................ ................................ ............ 10 T/TAF 138—2022 II 前 言 本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化 文件的结构和起草规则》 的规定 起草。 本文件中的某些内容可能涉及专利。 本文件的发布机构不承担识别 专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 北京三快 在线科技有限公司、 泰尔认证中心有限公司、 北 京抖音信息服务 有限公司 、北京快手科技有限公司 、OPPO广东移动通信有限公司 、郑州信大捷安信息技 术股份有限公司 、荣耀终端有限公司 、蚂蚁科技集团股份有限公司 、咪咕互动娱乐有限公司 。 本文件主要起草人： 祖岩岩、刘瑾、 杜云、宁华、 黄坤、张波、方强、周飞、李京典、李可心、 王 高林、冷杉、吴斌、王芳、常琳、赵昕、 王宇晓、 李昳婧、王昕、付艳艳、刘为华、 刘献伦、赵晓娜、 杨骁涵、吴少卿 、林冠辰、王宝刚。 T/TAF 138—2022 1 App推荐算法用户权益保护技术要求及测评规范 1 范围 本文件规定了App推荐算法 在用户权益 保护方面应满足的 基本原则、 个人信息保护要求、 推荐算法 技术安全要求、用户主体权益 保护要求、 推荐算法安全管理要求及测评方 法。 本文件适用于App推荐算法服务提供者 规范其个人信息处理活动 、算法建模及使用行为，也适用于 监管部门、第三方评估机构等组织 对App推荐算法服务 进行监督、管理和评估。 2 规范性引用文件 下列文件中的内 容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273 －2020 信息安全技术 个人信息安全规范 3 术语和定义 GB/T 35273 －2020界定的以及下列术语和定义适用于本文件。 3.1 推荐算法 recommendation algorithm 利用生成合成类、个性化推送类、排序精选类、检索过滤类、调度决策类等算法技术向用户提供信 息。 注：常见的推荐算法应用见附录 A。 3.2 个性化推送 personalized push 基于对特定用户或用户群体进行 个性化用户画像 实现的信息 推送， 信息推送的展现形式包括但不限 于推荐、列表页面、弹窗等。 3.3 用户标签 user tag 通过高度概括、容易理解的特征来描述用户 在进行信息服务 交互过程中形成 的标识。 4 缩略语 T/TAF 138—2022 2 下列缩略语适用于本文件。 App：移动应用软件 （Mobile Application ） 5 基本原则 App推荐算法服务提供者 应满足以下原则 。 a) 合法合规：应符合相关法律法规的规定，避免 推荐算法服务 引起社会公平、道德伦理、个人信 息安全、网 络安全等方面的风险 ； b) 公平公正：利用个人信息进行 推荐算法服务 的结果公平、公正，不得实行不合理的差别待遇。 不得利用推荐算法服务开展不正当竞争 ； c) 公开透明：以适当方式向用户公开 推荐算法服务 处理活动处理个人信息的范围、目的、规则 ； d) 科学合理：根据行业类型、业务场景等实际情况，科学、合理地设置相关参数条件和权重、决 策规则。 6 个人信息保护要求 App推荐算法服务如 涉及收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动的， 除满足GB/T 35273 的要求，还应满足以下要求： a) 应以显著方式 告知用户提供 推荐算法 服务的主要场景和类别，如个性化推送的目的、使用个人 信息的种类、用户画像的目的，以及开启或关闭个性化推送的自主管理控制方式等内容 ； b) 除为达到个人信息主体授权同意的使用目的所必需外，使用个人信息时应消除明确身份指向 性，避免精确定位到特定个人。例如，为准确评价个人信用状况，可使用直接用户画像，而用 于推送商业广告目的时，则宜使用间接用户画像 ； 注：根据GB/