《TTAF 080-2021 移動智能終端及應用軟件用戶個人信息保護實施指南 第7部分 定向推送》由會員分享,可在線閱讀,更多相關《TTAF 080-2021 移動智能終端及應用軟件用戶個人信息保護實施指南 第7部分 定向推送(10頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、
ICS 33.050
M 30
團 體 標 準
T/TAF 080-2021
移動智能終端及應用軟件用戶個人信息保護實施指南 第 7 部分:定向推送
Mobile intelligent terminal and application software user personal information protection implementation guide—
Part 7: Directional Push
2021 -01- 08 發(fā)布 2021 -01- 08 實施
電信終端產(chǎn)業(yè)協(xié)會 發(fā)
2、布
T/TAF 080-2021
目 次
前言 II
引言 III
1 范圍 1
2 規(guī)范性引用文件 1
3 術語和定義 1
4 縮略語 2
5 定向推送功能要求 2
5.1 定向推送的告知 2
5.2 定向推送的標識 2
5.3 定向推送的關閉 2
5.4 定向推送的個人信息使用 3
附錄 A(資料性)定向推送關閉功能示例 4
III
前 言
本文件按照GB/T 1.1-2020《標準化工作導則 第 1 部分:標準化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利
3、的責任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。
本文件起草單位:中國信息通信研究院、北京奇虎科技有限公司、百度在線網(wǎng)絡技術(北京)有限公司、OPPO廣東移動通信有限公司、維沃移動通信有限公司、華為技術有限公司。
本文件主要起草人:武林娜、寧華、王艷紅、陳鑫愛、周飛、杜云、胡月、李京典、姚一楠、唐佳偉、李騰、蘇翔、賈科、衣強。
引 言
近年來,移動互聯(lián)網(wǎng)的快速發(fā)展和普及的同時,移動智能終端及應用軟件與用戶的工作和生活的聯(lián)系越來越緊密。隨著人工智能技術的發(fā)展,經(jīng)推薦算法進行的定向推送在移動互聯(lián)網(wǎng)各領域應用軟件中得到了廣泛的應用,在提高了用戶使用效率、提升網(wǎng)絡信息服務效能體
4、驗的同時,可能會存在違規(guī)收集使用或者帶來濫用個人信息等侵犯用戶個人信息隱私的問題等現(xiàn)象,最終危害用戶的合法權(quán)益。
本文件作為移動智能終端及應用軟件用戶個人信息保護實施指南的第7部分,旨在提出定向推送的能力要求,為移動智能終端及應用建立定向推送機制提供有效的指導。
T/TAF 080-2021
移動智能終端及應用軟件用戶個人信息保護實施指南 第 7 部分:定向推送
1 范圍
本文件規(guī)定了移動智能終端及應用軟件定向推送的個人信息保護要求,并針對不同類型應用提出多種關閉定向推送的案例,為移動智能終端提供商及應用軟件開發(fā)者建立定向推送機制提供指導。
本文件適用于
5、移動應用軟件提供者規(guī)范定向推送過程中收集使用個人信息處理活動,也適用于主管部門、第三方評估機構(gòu)等組織對移動應用軟件收集使用個人信息行為進行監(jiān)督、管理和評估。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件, 僅該日期對應的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 35273-2020 信息安全技術 個人信息安全規(guī)范
3 術語和定義3.1
定向推送 directional push
基于特定個人信息主體的網(wǎng)絡瀏覽歷史、興趣愛好、消費記錄和習慣等個人信息,向該
6、個人信息主體推薦或展示信息內(nèi)容、提供商品或服務的搜索結(jié)果以及推送商業(yè)廣告等活動。
注:業(yè)務實踐中,定向推送也被稱為個性化展示或個性化推薦。本指南中同時使用定向推送、個性化展示和個性化推薦,具有相同含義。
3.2
用戶畫像 user profiling
通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如職業(yè)、經(jīng)濟、健康、 教育、個人喜好、信用、行為等方面作出分析或預測,形成其個人特征模型的過程。
注:直接使用特定自然人的個人信息,形成該自然人的特征模型,稱為直接用戶畫像。使用來源于特定自然人以外的個人信息,如其所在群體的數(shù)據(jù),形成該自然人的特征模型,稱為群體畫像。
3.
7、3
程序化廣告 procedural advertising
程序化廣告是一種通用廣告技術,由第三方廣告主根據(jù)用戶在應用內(nèi)的用戶偏好在應用內(nèi)進行的智能推薦。該類型的廣告是應用作為廣告發(fā)布平臺接受第三方廣告主的委托而投放的廣告內(nèi)容。
5
3.4
軟件開發(fā)工具包software development kit
軟件開發(fā)工具包(software development kit,簡稱SDK)是指協(xié)助軟件開發(fā)的軟件庫,通過包括相關的二進制、文檔、范例和工具的集合。
3.5
刪除 delete
在涉及個人信息的設備和系統(tǒng)中去除個人信息的行為,使其保持不
8、可被檢索、訪問的狀態(tài)。
4 縮略語
下列縮略語適用于本文件。
SDK 軟件工具開發(fā)包 Software Development Kit
5 定向推送功能要求
5.1 定向推送的告知
5.1.1 應用軟件在向用戶提供默認開啟的定向推送功能的過程中,應以不限于隱私政策彈窗等方式向用戶告知以下內(nèi)容,并獲得用戶同意。
a) 應用提供的業(yè)務功能、廣告等服務中是否使用了定向推送;
b) 使用了定向推送的各項業(yè)務功能或模塊;
c) 使用了定向推送的各項業(yè)務功能或模塊分別收集的用戶個人信息類型;
d) 在使用定向推送使用過程中,可能與其共享用戶個人信息的第三方、涉及
9、的個人信息類型,以及各自的安全和法律責任;
注:應用軟件提供定向推送服務的過程中使用了收集個人信息的第三方的,應通過合同等形式確定各自分別承擔的責任和義務,并向用戶明確告知。如未向用戶告知并征得用戶授權(quán)同意,應用軟件和SDK應共同承擔相應的義務和責任。
e) 關于定向推送的自主控制機制及個性化展示管理的路徑。
5.2 定向推送的標識
5.2.1 在向用戶提供業(yè)務功能的過程中使用個性化展示的,應顯著區(qū)分個性化展示的內(nèi)容和非個性化展示的內(nèi)容。
a) 應用的業(yè)務功能欄目、板塊或頁面有“推薦”、“猜你喜歡”、“定推”、“綜合”等字樣進行標識。
b) 應用在推薦商品或內(nèi)容的列表頁或詳
10、情頁,有“根據(jù)你的搜索推薦”“根據(jù)你的興趣推薦”等字樣進行標識。
5.3 定向推送的關閉
5.3.1 應用具有通過通知、短信、電話等方式向用戶提供個性化推薦功能的,應向用戶提供通知關閉、短信退訂、電話退訂的相關功能。
5.3.2 應用存在根據(jù)收集的用戶搜索記錄、使用習慣、瀏覽偏好等個人信息,向用戶提供個性化推薦內(nèi)容及廣告相關功能的,應向用戶提供退出或關閉此類個性化推薦內(nèi)容及廣告的功能。
a) 根據(jù)用戶在應用中的搜索記錄、使用習慣、瀏覽偏好等個人信息進行定向推送的,應提供刪除用戶歷史搜索、瀏覽記錄等內(nèi)容,或提供關閉或退出定向推送模式的功能,例如簡單直觀的一鍵關閉,降低定向推送與用
11、戶的相關性。
b) 在向用戶提供業(yè)務功能的過程中,使用用戶個人信息進行定向推送且聲明使用了第三方獲取的個人信息的,應為用戶提供簡單直觀的一鍵關閉、退出應用的定向推送模式的功能。關閉功能應簡便易操作,不應埋藏過深或位置不突出、被遮擋,造成用戶操作困難。
注:關閉“根據(jù)你的搜索推薦”、“根據(jù)你的興趣推薦”等標識或者針對單個商品提供“不感興趣”的選項,不屬于一鍵關閉或退出應用定向推送的功能。關于定向推送的關閉功能示例參見附錄A。
5.3.3 在向用戶提供業(yè)務功能的過程中使用定向推送的,宜建立用戶對個性化展示所依賴的個人信息
(如標簽、畫像維度等)的自主控制機制,保障用戶調(diào)控個性化展示相關性程
12、度的能力。
5.3.4 應用的廣告使用了個性化推送的,應向用戶提供停止或關閉個性化推薦廣告的功能。若涉及與第三方(如,廣告SDK)合作的,第三方應提供停止或關閉個性化定推模式的服務,集成的應用應提供相應的停止或關閉功能。
5.4 定向推送的個人信息使用
5.4.1 應用軟件根據(jù)用戶的興趣愛好、消費習慣等特征向其提供商品或者服務的搜索結(jié)果的個性化展示的,應同時向該用戶提供不針對其個人特征的選項。
注1:個性化展示功能可關閉的除外。
注2:用戶在應用中主動選擇、訂閱的內(nèi)容除外,形式包括但不限于訂閱、收藏、點贊等。
5.4.2 當用戶選擇退出或關閉個性化功能時,應停止使用該用戶個人信
13、息用于個性化推薦服務。
5.4.3 當用戶選擇退出或關閉個性化功能時,應及時停止繼續(xù)收集僅用于個性化推薦服務的個人信息。
5.4.4 當用戶選擇退出或關閉個性化功能時,宜向用戶提供刪除或匿名化定向推送功能所基于的個人信息的選項。用戶要求刪除的,應及時刪除其個人信息或匿名化處理。
5.4.5 用戶畫像的使用限制,需滿足以下要求。
a) 用戶畫像中對個人信息主體的特征描述,不應:
1) 包含有涉及淫穢、色情、賭博、迷信、恐怖、暴力等偏好指向性的描述;
2) 包含有涉及對民族、種族、宗教、殘疾、疾病等歧視性的描述。b)在業(yè)務運營或?qū)ν鈽I(yè)務合作中使用用戶畫像的,不應:
1) 侵害公民、法
14、人和其他組織的合法權(quán)益;
2) 危害國家安全、榮譽和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚恐怖主義、極端主義,宣揚民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟秩序和社會秩序。
c)除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必需外,使用個人信息時應消除明確身份指向性, 避免精確定位到特定個人。例如,為準確評價個人信用狀況,可使用直接用戶畫像,而用于推送商業(yè)廣告目的時,則宜使用群體用戶畫像。
A.1 新聞閱讀類應用
附 錄 A
(資料性)
定向推送關閉功能示例
如圖A.1所示,該新聞閱讀類應用提
15、供了“個性化推薦”的關閉按鈕,用戶可以通過該按鈕關閉其基于你的閱讀歷史推薦優(yōu)質(zhì)內(nèi)容的功能。
圖 A.1 新聞閱讀類應用定向推送關閉功能示例
A.2 電商購物類應用
如圖A.2所示,該電商購物類應用提供了“根據(jù)您的行為提供個性化廣告”的開關按鈕,用戶可以根據(jù)需要關閉相應的定向推送。同時,提供了“顯示合作伙伴”功能,顯示了應用提供個性化廣告時合作的第三方。
圖 A.2 電商購物類應用定向推送關閉功能示例
A.3 影音娛樂類應用
如圖A.3所示,該影音娛樂類應用會通過第三方合作伙伴獲取用戶在第三方合作伙伴平臺的一些用戶信息,用于定向推送,因此該應用提供了“允許應用
16、根據(jù)合作伙伴數(shù)據(jù)展示廣告”的開關按鈕。此外, 還提供了“根據(jù)歷史推薦視頻”的關閉選項和“程序化廣告”的關閉選項。
圖 A.3 影音娛樂類應用定向推送關閉功能示例
T/TAF 080-2021
電信終端產(chǎn)業(yè)協(xié)會團體標準
移動智能終端及應用軟件用戶個人信息保護實施指南 第 7 部分:定向推送T/TAF 080-2021
*
版權(quán)所有 侵權(quán)必究
電信終端產(chǎn)業(yè)協(xié)會印發(fā)
地址:北京市西城區(qū)新街口外大街 28 號電話:010-82052809
電子版發(fā)行網(wǎng)址: