ICS35.030
CCSL70
中华人民共和国国家标准
GB/TXXXX-20XX
DAITI
电信和互联网服务用户权益测评规范
TelecomandInternetservice—Testandevaluationspecificationofuserrights
protection
(征求意见稿)
在提交反馈意见时,请将您知道的相关专利连同支持性文件一并附上。
20XX-XX-XX发布20XX-XX-XX实施
GB/TXX—20XX
目次
前言III
1范围1
2规范性引用文件1
3术语和定义1
4缩略语2
5违规收集个人信息2
5.1概述2
5.2未见明示3
5.3有明示未同意3
5.4明示不清晰3
5.5未见明示SDK3
5.6明示SDK未同意3
5.7明示SDK不清晰3
5.8同意不清晰3
5.9默认同意3
5.10拒绝提供基本服务4
6超范围超频次收集个人信息4
6.1概述4
6.2超范围收集4
6.3超频次收集4
6.4SDK超范围收集4
6.5SDK超频次收集4
6.6静默后台超范围收集5
6.7静默后台超频次收集5
6.8SDK静默后台超范围收集5
6.9SDK静默后台超频次收集5
7违规使用个人信息5
7.1概述5
7.2未明示共享5
7.3未同意共享5
7.4明示共享不清晰6
7.5服务器端共享6
8强制用户使用定向推送功能6
8.1概述6
8.2未标明定推6
8.3未明示第三方个人信息来源6
8.4未标识定推6
8.5未提供关闭选项6
9强制频繁过度索取权限6
I
GB/TXX—20XX
9.1概述6
9.2未同步告知目的7
9.3未经同意变更权限状态7
9.4不给权限强制退出或关闭7
9.5不给权限进行弹窗循环7
9.6申请无关权限7
9.7过度申请权限7
9.8频繁申请权限7
10频繁自启动和关联启动8
11欺骗误导强迫行为8
11.1概述8
11.2信息窗口关不掉8
11.3欺骗误导强迫下载、安装、使用服务8
11.4服务难卸载9
11.5欺骗误导强迫点击跳转9
11.6违规提供自动续费服务9
12欺骗误导用户提供个人信息10
13应用分发平台信息明示不到位10
14应用分发平台责任落实不到位10
15测评流程11
16测评实施方法11
16.1测评是否违规收集个人信息11
16.2测评是否超范围超频次收集个人信息12
16.3测评是否违规使用个人信息12
16.4测评是否强制用户使用定向推送功能13
16.5测评是否强制频繁过度索取权限13
16.6测评是否频繁自启动和关联启动14
16.7测评是否欺骗误导强迫用户14
16.8测评是否欺骗误导用户提供个人信息14
16.9测评是否作为应用分发平台信息明示不到位15
16.10测评是否作为应用分发平台责任落实不到位15
附录A(资料性)APP基于移动智能终端可申请的信息名称及对应范围17