ICS 33.050 M 30 团体标 准 T/TAF 078.5-2020 APP用户权益 保护测评规范 违规使用个人信息 Application software user rights protection evaluation specification Illegal use of personal information 2020 - 11 - 26发布 2020 - 11 - 26实施 电信终端产业协会 发布 T/TAF 078.5-2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 术语、定义和缩略语 ................................ ................................ . 1 2.1 术语和定义 ................................ ................................ ..... 1 2.2 缩略语 ................................ ................................ ......... 1 3 违规使用个人信息 ................................ ................................ ... 1 3.1 未明示共享 ................................ ................................ ..... 1 3.2 未同意共享 ................................ ................................ ..... 2 3.3 明示共享不清晰 ................................ ................................ . 2 3.4 服务器端共享 ................................ ................................ ... 2 T/TAF 078.5-2020 II 前 言 本标准按照GB/T 1.1-2020给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位： 中国信息通信研究院、 OPPO广东移动通信有限公司 、维沃移动通信有限公司 、北 京奇虎科技有限公司 、华为技术有限公司 、北京三快在线科技有限公司 、小米科技有限责任公司 、阿里 巴巴(中国)有限公司 。 本标准主要起草人： 武林娜、 胡月、宁华、王艳红、杜云、陈鑫爱、周飞、 李京典、汤立波、常浩 伦、李腾、毛欣怡、贾科、姚一楠、衣强 、方强、周圣炎 、贾雪飞、林冠辰 。 T/TAF 078.5-2020 III 引 言 本标准根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深 推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发 展。 T/TAF 078.5-2020 1 APP用户权益 保护测评规范 违规使用个人信息 1 范围 本标准规定了移动应用 软件违规使用个人信息部分 的检测细则以及典型检测场景。 本标准适用于移动应用 软件提供者规范用户收集使用个人信息处理活动，也适用于主管部门、第三 方评估机构等组织对移动应用 软件收集使用个人信息行为进行监督、管理和评估。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本 标准。 2.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的终端。 2.1.2 移动应用 软件 mobile application 移动智能终端系统之上安 装、运行的，向用户提供服务 功能的应用软件 ，包括集成的 SDK等第三方 产品或服务 。 2.2 缩略语 下列缩略语适用于本 标准。 APP 移动应用 软件 Application IMEI 国际移动设备 识别码 International Mobile Equipment Identity IMSI 国际移动用户识别码 International Mobile Subscriber Identity MAC地址 媒体存取控制地址 Media Access Control Address 3 违规使用个人信息 3.1 未明示共享 APP未向用户明示个人信息处理的目的、方式和范围，不应将 IMEI、IMSI、设备MAC地址、软件安 装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三 T/TAF 078.5-2020 2 方SDK等产品或服务。 3.2 未同意共享 APP以个人信息处理规则弹窗等形式向用户明示共享给第三方的行为， 未经用户同意， 不应将 IMEI、 IMSI、设备MAC地址、软件安装列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、 音视频等个人信息发送给第三方 SDK等产品或服务。 3.3 明示共享不清晰 APP以个人信息处理规则弹窗等形式向用户明示 个人信息处理的目的、方式和范围， 未清晰明示 共 享的第三方身份、目的及个人信息类型，用户同意后，不应将 IMEI、IMSI、设备MAC地址、软件安装 列表、位置、联系人、通话记录、日历、短信、本机电话号码、图片、音视频等个人信息发送给第三方 SDK等产品或服务。 3.4 服务器端共享 APP未向用户告知且未经用户同意，不应将设备识别信息、商品浏览记录、搜索使用习惯、软件安 装列表等个人信息传输至 APP服务器后，向第三方产品或服务提供其收集的个人信息。 T/TAF 078.5-2020 电信终端产业协会 团体标准 APP用户权益保护测评规范 违规使用个人信息 T/TAF 078.5—2020 * 版权所有 侵权必究 电信终端产业协会 印发 地址：北京市西城区新街口外大街 28号 电话：010-82052809 电子版发行网址： www.taf.org.cn