1、 ICS 33.050 M 30 团体标准 T/TAF 078.2-2020 APP 用户权益保护测评规范 定向推送 Application software user rights protection evaluation specification Directional push 2020 - 11 - 26 发布 2020 - 11 - 26 实施 电信终端产业协会 发布 T/TAF 078.2-2020 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 术语、定义和缩略语 . 1 2.1 术语和定义 . 1 2.2 缩略语 . 1 3 强制用户使用定向推送功能 .
2、 1 3.1 未明示定推 . 1 3.2 未明示第三方个人信息来源 . 2 3.3 未标识定推 . 2 3.4 未提供关闭选项 . 2 T/TAF 078.2-2020 II 前 言 本标准按照GB/T 1.1-2020给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位:中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、北 京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里 巴巴(中国)有限公司。 本标准主要起草人:武林娜、李京典、宁华、
3、王艳红、杜云、陈鑫爱、周飞、胡月、汤立波、常浩 伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰。 T/TAF 078.2-2020 III 引 言 本标准根据中华人民共和国网络安全法等相关法律要求,依据工业和信息化部关于开展纵深 推进APP侵害用户权益专项整治行动的通知提出检测细则,进一步促进移动互联网行业的健康稳定发 展。 T/TAF 078.2-2020 1 APP 用户权益保护测评规范 定向推送 1 范围 本标准规定了移动应用软件定向推送的检测细则以及典型检测场景。 本标准适用于移动应用软件提供者规范用户收集使用个人信息处理活动, 也适用于主管部门、 第三 方评估机构
4、等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本标准。 2.1.1 智能移动终端 intelligent mobile terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软 件能力的终端。 2.1.2 移动应用软件 mobile application 移动智能终端系统之上安装、运行的,向用户提供服务功能的应用软件,包括集成的 SDK 等第三 方产品或服务。 2.1.3 定向推送 directional push 基于特定个人信息主体的网络浏览历史、兴趣爱好、消
5、费记录和习惯等个人信息,向该个人信息主 体推荐或展示信息内容、提供商品或服务的搜索结果以及推送商业广告等活动。 注:业务实践中,定向推送也被称为个性化展示或个性化推荐。 2.2 缩略语 下列缩略语适用于本标准。 APP 移动应用软件 Application 3 强制用户使用定向推送功能 3.1 未明示定推 T/TAF 078.2-2020 2 若 APP 的业务功能存在定向推送功能, 应以个人信息处理规则弹窗等形式向用户明示, 将收集的用 户个人信息用于定向推送、精准营销。 3.2 未明示第三方个人信息来源 若 APP 定向推送功能使用了第三方的个人信息来源, 应以个人信息处理规则弹窗等形式向用户明示 业务功能使用第三方的个人信息进行定向推送,并向用户明示第三方的个人信息来源。 3.3 未标识定推 APP 以个人信息处理规则弹窗等形式明示存在定向推送功能,页面中应显著区分定向推送服务,显 著方式包括但不限于:标明“个性化推荐”、“定推”、“猜你喜欢”等其他能显著区分的字样,或通 过不同的栏目、版块、页面分别展示等。 3.4 未提供关闭选项 APP 以个人信息处理规则弹窗等形式明示存在定向推送功能, 应提供退出或关闭个性化展示模式的 选项,如拒绝接受定向推送信息,或停止、退出、关闭相应功能的机制。
