ICS 33.050 CCS M 30 团体标 准 T/TAF 124—2022 移动应用程序（ APP）服务感知提升测评 规范 Test and evaluation specification of service perception improvement of mobile applications 2022-09-15发布 2022-09-15实施 电信终端产业协会 发布 T/TAF 124—2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 2 5 隐私政策摘要和权限调用展示 ................................ ......................... 2 6 个人信息保护 “双清单” ................................ ............................... 2 7 APP关键责任链管理 ................................ ................................ .. 2 参考文献 ................................ ................................ ............. 3 T/TAF 124—2022 II 前 言 本文件按 照GB/T 1.1 —2020《标准化工作导则 第1部分：标 准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、北京快手科技有限公司、北京奇 虎科技有限公司、华为技术有限公司、北京字节跳动科技有限公司、阿里巴巴 (中国)有限公司、荣耀终 端有限公司、维沃移动通信有限公司、小米通讯技术有限公司、北京三星通信技术研究有限公司、上海 兆言网络科技有限公司。 本文件主要起草人：武林娜、王淞鹤、王艳红、杜云、陈鑫爱 、周飞、李可心、李京典、刘陶、凌 大兵、杨光、宁华、 房昕、落红卫、姚一楠、衣强、王宇晓、黄天宁、赵晓娜、贾科、杜文博、吴越、 郑云。 T/TAF 124—2022 III 引 言 全球数字化转型加速推进， 我国信息通信行业在推动数字经济高质量发展和提升人民群众高品质生 活方面发挥了重要作用。纵深推进 APP侵害用户权益治理工作取得了明显成效。与此同时，一些服务环 节与用户的高期待仍有差距，在用户感知和体验方面有待提升。建立移动应用程序（ APP）服务感知提 升测评规范，紧密结合用户投诉情况，聚焦群众反映集中、社会重 点关注的热点难点焦点问题，督促指 导企业完善服务，提升用户感知。 T/TAF 124—2022 1 移动应用程序（ APP）服务感知提升测评规范 1 范围 本文件规定了移动应用程序 （APP）服务感知提升中的测评规范，规定了双清单、隐私政策摘要及 权限告知等要求。 本文件适用于移动应用软件提供者规范 服务感知提升行为，也适用于主管部门、第三方评估机构等 组织对移动应用软件服务感知行为进行监督、管理和评估。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动应用程序 mobile application soft ware 移动智能终端内，能够利用移动智能终端操作系统提供的开发接口，实现某项或某几项特定任务的 计算机软件或者代码片段，包含移动智能终端预置应用软件，以及互联网信息服务提供者提供的可以通 过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。 3.2 个人信息 personal information 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 ,不包括匿名 化处理后的信息。 [来源:《中华人民共和国个人信息保护法》 ] 3.3 软件开发工具包 software developmen t kit 指协助软件开发的软件库，包括相关的二进制、文档、范例和工具的集合。 3.4 应用分发平台 application distribution platform 提供上架、下载、安装、更新等分发服务的各类平台，包括网站、应用商店、 APP等。 3.5 APP关键责任链 critical responsibility chain of app T/TAF 124—2022 2 在APP的分发、使用等环节提供重大支撑、承担关键责任的相关服务提供者，包括应用分发平台、 SDK提供者等。 4 缩略语 下列缩略语适用于本文件。 APP：移动应用程序（ Application） SDK：软件开发工具包（ Software Development Kit ） 5 隐私政策摘要和权限调用展示 5.1 移动应用程序应以简洁、清晰、易懂的方式，向用户提供隐私政策摘要。 a） 隐私政策摘要应以显著方式、清晰易懂的语言真实、准确地告知个人信息处理的目的、方式、 范围； b） 隐私政策摘要应公开且易于查阅； c） 在告知隐私政策的环节，告知隐私政策摘要文本或链接。 5.2 涉及调用终端中存储、相册、通讯录、位置、短信、录音、相机、日历等敏感权限的，移动应用程 序应以适当方式告知用户调用该权限 的目的。 a） 调用权限的目的说明应清晰、准确、易懂； b） 如用户未授予移动应用程序权限，且当需要使用权限的实际场景发生时，应同步告知调用权限 的目的； c） 告知方式可包括蒙层、顶栏浮窗等方式，不应频繁弹窗，干扰用户正常使用。如终端支持展示 权限申请目的， APP应优先使用系统支持的权限申请目的说明方式，避免多次弹窗。 6 个人信息保护“双清单” 移动应用程序应建立已收集个人信息清单和与第三方共享个人信息清单，方便用户查询。 a） 已收集个人信息清单和与第三方共享个人信息清单应在 APP二级菜单展示； b） 已收集个人信息清单应简洁、清晰列出 APP（包括内嵌第三方软件工具开发包 SDK）已经收集到 的用户个人信息基本情况，包括信息种类、使用目的、使用场景等； c） 与第三方共享个人信息清单应简洁、清晰列出 APP与第三方共享的用户个人信息基本情况，包 括与第三方共享的个人信息种类、使用目的、使用场景和共享方式等。 7 APP关键责任链管理 移动应用程序关键责任链应提升自身个人信息保护能力。 a） 应用分发平台应对上架 APP进行审核，包括但不限于安全、广告、个人信息保护等内容； b） 应用分发平台应保证所分发 APP的提供者、运营者 、开发者的身份信息、联系方式真实准确； c） 应用分发平台应及时处理违法违规软件，对于存在违规行为的 APP，应用分发平台应推动 APP 进行整改，整改完成前不得上架； d） SDK在非服务所必需或无合理应用场景下，不得自启动或关联启动； e） SDK应向APP开发者告知并提供开启、关闭关联启动其他 APP的方法； APP开发者应为用户提供 相 应功能，由用户自主选择是否开启关联启动。