ICS 33.050 M 30 团体 标准 T/TAF 076-2020 移动终端权限申请目的说明实施指南 Mobile intelligent terminal permission application purpose description implementation guide 2020 - 11 - 26发布 2020 - 11 - 26实施 电信终端产业协 会 发布 T/TAF 076 -2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 权限申请目的告知具体要求 ................................ ........................... 1 4.1 权限申请目的展示时机和方式 ................................ ..................... 1 4.2 实现方式 ................................ ................................ ....... 2 4.3 权限申请目的内容要求 ................................ ........................... 2 4.4 安卓系统展示申请目的的敏感权限及权限组对照关系 ................................ . 2 4.5 适配要求 ................................ ................................ ....... 4 附录A（资料性） 权限申请目的说明示例 ................................ .................. 5 附录B（资料性） 安卓危险权限权限申请目的告知实现示例 ................................ .. 8 附录C（资料性） 应用自定义危险权限权限申请目的告知实现示例 ............................ 9 附录D（资料性） permission_reason_policy 的取值范围 ................................ .. 10 T/TAF 076 -2020 II 前 言 本文件按照GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本 文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院、华为技术有限公司、 OPPO广东移动通信有限公司 、维沃移 动通信有限公司 。 本文件主要起草人 ：衣强、李腾、贾科、宁华、杜云、胡月、王艳红、李京典、周飞 。 T/TAF 076 -2020 III 引 言 移动智能终端的普及、以及移动互联网的发展使得移动终端成为日常生活不可获取的部分，这其中 涉及大量的个人信息，移动终端上基于权限的管控措施是用户管理个人信息的重要手段，国家对用户个 人信息保护高度重视，工信部 24号令等多个法律法规、标准规范中明确规定收集使用个人信息时，应明 确告知用户收集、使用个人信息的目的，而当前用户终端权限种类多，各应用软件使用目的多种多样， 用户很难直接了解权限申请目的，易给用户造成困扰，本规范旨在实现通过操作系统机制申请权限同时 告知用户权限申请目的，为移动终端厂商和移动应用软件开发者实现权限申请目的告知提供依据。 T/TAF 076 -2020 1 移动终端权限 申请目的说明实施指南 1 范围 本文件规定了移动终端及其上运行的应用软件基于操作系统机制实现权限申请目的说明的要求和 实施指南 。 本文件适用于带有操作 系统的移动智能终端 、运行在移动终端上的应用软件。 2 规范性引用文件 本文件没有规范性引用文件。 3 术语和定义 下列术语和定义适用于本 文件。 3.1 移动智能终端 smart mobile t erminal 移动智能终端是指接入公众移动通信网络、具有操作系统、可由用户自行安装和卸载应用软件的移 动终端产品。 3.2 移动智能终端应用软件 mobile a pplication 移动智能终端应用软件（以下简称“应用软件”）是指移动智能终端预置以及通过网站、应用商店、 扫二维码、应用自身、其他线上线下平台或渠道下载、安装、升级、卸载的应用软件 。 3.3 敏感权限 sensitive permission 敏感权限对应的数据或资源，涉及下列范围：个人信息或个人敏感信息，一旦泄露、非法提供或滥 用可能危害人身和财产安全；对用户存储的数据或其他应用的操作产生影响，可能干扰系统正常运行或 实施恶意行为。 4 权限申请目的告知具体要求 应用软件在移动终端上申请敏感权限的情况下，需告知用户其权限申请目的，敏感权限包括涉及到 日历、通讯录、通话记录、 短信、电话、位置、拍照、录音 、传感器、存储、身体活动等个人数据或敏 感能力操作的权限。 4.1 权限申请目的展示时机和方式 a） 应用软件运行时申请权限授权 的权限申请界面，以文字方式向用户呈现权限申请目的 。 T/TAF 076 -2020 2 b） 应用软件安装完成后的安装器界面， 宜以文字方式向用户呈现应用软件的 权限申请目的 。 c） 移动终端中应用软件的权限管理界面， 该界面用于向用户展示权限授权情况和 提供授权状态修 改选项，在权限管理界面以文字方式向用户呈现应用软件权限 申请目的。 4.2 实现方式 若移动终端操作系统支持权限申请目的告知， 则应用软件开发者按照操作系统定义的方式下输入权 限及权限对应的申请目的。 若移动终端操作系统不支持权限申请目的告知，如安卓系统，应用软件开发者在清单文件中的应用 <application> 标签下新增自定义元素 <meta-data>，在<meta-data>中输入权限及 权限申请目的 ， <meta-data>标签包括 name和resource 两个属性，其中， name属性为权限 名称，resource 属性为权限申 请目的引用的字符串资源， 为避免应用开发者多次适配， name的命名规则统一为“ permission.reason. + 危险权限的权限 组名”，resource 属性中字符串 id不限。 注1：本标准适配安卓 API版本号为 29及其以上版本 。 注2：实现方式示例参考附录 B。 4.3 权限申请目的内容要求 4.3.1 对终端厂商的要求 终端厂商提供的权限申请目的展示遵从以下要求： • 对于安卓系统 ，在应用软件的权限相关界面，包括权限申请界面界面、安装器界面、或权限管 理界面， 终端以权限组为粒度展示权限 组申请目的。 • 终端默认设置的中文字符情况下， 每条权限申请目的 字数建议限制为72个字符，支持两行展示 ； 4.3.2 对应用软件厂商的要求 应用软件厂商在提供权限申请目的时遵从以下要求： • 所提供的 权限申请目的 字数符合 3.3.1中的要求； • 基于安卓操作系统开发的应用软件，以权限组粒度展示 权限申请目的 ，即应用软件按照 3.2节的 实现方式 说明每个权限组的 申请目的，并说明权限组涉及的子权限 。 注1：安卓系统展示 申请目的的敏感 权限及分组见 3.4节。 • 应用自定义危险权限的情况时，若自定义危险权限未指定权限组，则展示权限对应的申请目的； 若指定存在的权限组，则展示权限组对应的申请目的；若指定不存在的权限组，则无法展示任 何权限申请目的。 注2：应用自定义危险权限的权限申请目的展示示例参考附录 C。 • 应用软件 申请多个权限或权限组 应逐一说明 每个权限或权限组的 申请目的。 • 应用软件申请设备信息权限（安卓系统的 READ_PHON