《TTAF 080-2021 移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南 第7部分 定向推送》由會員分享,可在線閱讀,更多相關(guān)《TTAF 080-2021 移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南 第7部分 定向推送(10頁珍藏版)》請在裝配圖網(wǎng)上搜索。
1、
ICS 33.050
M 30
團(tuán) 體 標(biāo) 準(zhǔn)
T/TAF 080-2021
移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南 第 7 部分:定向推送
Mobile intelligent terminal and application software user personal information protection implementation guide—
Part 7: Directional Push
2021 -01- 08 發(fā)布 2021 -01- 08 實施
電信終端產(chǎn)業(yè)協(xié)會 發(fā)
2、布
T/TAF 080-2021
目 次
前言 II
引言 III
1 范圍 1
2 規(guī)范性引用文件 1
3 術(shù)語和定義 1
4 縮略語 2
5 定向推送功能要求 2
5.1 定向推送的告知 2
5.2 定向推送的標(biāo)識 2
5.3 定向推送的關(guān)閉 2
5.4 定向推送的個人信息使用 3
附錄 A(資料性)定向推送關(guān)閉功能示例 4
III
前 言
本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利
3、的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。
本文件起草單位:中國信息通信研究院、北京奇虎科技有限公司、百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司、OPPO廣東移動通信有限公司、維沃移動通信有限公司、華為技術(shù)有限公司。
本文件主要起草人:武林娜、寧華、王艷紅、陳鑫愛、周飛、杜云、胡月、李京典、姚一楠、唐佳偉、李騰、蘇翔、賈科、衣強(qiáng)。
引 言
近年來,移動互聯(lián)網(wǎng)的快速發(fā)展和普及的同時,移動智能終端及應(yīng)用軟件與用戶的工作和生活的聯(lián)系越來越緊密。隨著人工智能技術(shù)的發(fā)展,經(jīng)推薦算法進(jìn)行的定向推送在移動互聯(lián)網(wǎng)各領(lǐng)域應(yīng)用軟件中得到了廣泛的應(yīng)用,在提高了用戶使用效率、提升網(wǎng)絡(luò)信息服務(wù)效能體
4、驗的同時,可能會存在違規(guī)收集使用或者帶來濫用個人信息等侵犯用戶個人信息隱私的問題等現(xiàn)象,最終危害用戶的合法權(quán)益。
本文件作為移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南的第7部分,旨在提出定向推送的能力要求,為移動智能終端及應(yīng)用建立定向推送機(jī)制提供有效的指導(dǎo)。
T/TAF 080-2021
移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南 第 7 部分:定向推送
1 范圍
本文件規(guī)定了移動智能終端及應(yīng)用軟件定向推送的個人信息保護(hù)要求,并針對不同類型應(yīng)用提出多種關(guān)閉定向推送的案例,為移動智能終端提供商及應(yīng)用軟件開發(fā)者建立定向推送機(jī)制提供指導(dǎo)。
本文件適用于
5、移動應(yīng)用軟件提供者規(guī)范定向推送過程中收集使用個人信息處理活動,也適用于主管部門、第三方評估機(jī)構(gòu)等組織對移動應(yīng)用軟件收集使用個人信息行為進(jìn)行監(jiān)督、管理和評估。
2 規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件, 僅該日期對應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范
3 術(shù)語和定義3.1
定向推送 directional push
基于特定個人信息主體的網(wǎng)絡(luò)瀏覽歷史、興趣愛好、消費(fèi)記錄和習(xí)慣等個人信息,向該
6、個人信息主體推薦或展示信息內(nèi)容、提供商品或服務(wù)的搜索結(jié)果以及推送商業(yè)廣告等活動。
注:業(yè)務(wù)實踐中,定向推送也被稱為個性化展示或個性化推薦。本指南中同時使用定向推送、個性化展示和個性化推薦,具有相同含義。
3.2
用戶畫像 user profiling
通過收集、匯聚、分析個人信息,對某特定自然人個人特征,如職業(yè)、經(jīng)濟(jì)、健康、 教育、個人喜好、信用、行為等方面作出分析或預(yù)測,形成其個人特征模型的過程。
注:直接使用特定自然人的個人信息,形成該自然人的特征模型,稱為直接用戶畫像。使用來源于特定自然人以外的個人信息,如其所在群體的數(shù)據(jù),形成該自然人的特征模型,稱為群體畫像。
3.
7、3
程序化廣告 procedural advertising
程序化廣告是一種通用廣告技術(shù),由第三方廣告主根據(jù)用戶在應(yīng)用內(nèi)的用戶偏好在應(yīng)用內(nèi)進(jìn)行的智能推薦。該類型的廣告是應(yīng)用作為廣告發(fā)布平臺接受第三方廣告主的委托而投放的廣告內(nèi)容。
5
3.4
軟件開發(fā)工具包software development kit
軟件開發(fā)工具包(software development kit,簡稱SDK)是指協(xié)助軟件開發(fā)的軟件庫,通過包括相關(guān)的二進(jìn)制、文檔、范例和工具的集合。
3.5
刪除 delete
在涉及個人信息的設(shè)備和系統(tǒng)中去除個人信息的行為,使其保持不
8、可被檢索、訪問的狀態(tài)。
4 縮略語
下列縮略語適用于本文件。
SDK 軟件工具開發(fā)包 Software Development Kit
5 定向推送功能要求
5.1 定向推送的告知
5.1.1 應(yīng)用軟件在向用戶提供默認(rèn)開啟的定向推送功能的過程中,應(yīng)以不限于隱私政策彈窗等方式向用戶告知以下內(nèi)容,并獲得用戶同意。
a) 應(yīng)用提供的業(yè)務(wù)功能、廣告等服務(wù)中是否使用了定向推送;
b) 使用了定向推送的各項業(yè)務(wù)功能或模塊;
c) 使用了定向推送的各項業(yè)務(wù)功能或模塊分別收集的用戶個人信息類型;
d) 在使用定向推送使用過程中,可能與其共享用戶個人信息的第三方、涉及
9、的個人信息類型,以及各自的安全和法律責(zé)任;
注:應(yīng)用軟件提供定向推送服務(wù)的過程中使用了收集個人信息的第三方的,應(yīng)通過合同等形式確定各自分別承擔(dān)的責(zé)任和義務(wù),并向用戶明確告知。如未向用戶告知并征得用戶授權(quán)同意,應(yīng)用軟件和SDK應(yīng)共同承擔(dān)相應(yīng)的義務(wù)和責(zé)任。
e) 關(guān)于定向推送的自主控制機(jī)制及個性化展示管理的路徑。
5.2 定向推送的標(biāo)識
5.2.1 在向用戶提供業(yè)務(wù)功能的過程中使用個性化展示的,應(yīng)顯著區(qū)分個性化展示的內(nèi)容和非個性化展示的內(nèi)容。
a) 應(yīng)用的業(yè)務(wù)功能欄目、板塊或頁面有“推薦”、“猜你喜歡”、“定推”、“綜合”等字樣進(jìn)行標(biāo)識。
b) 應(yīng)用在推薦商品或內(nèi)容的列表頁或詳
10、情頁,有“根據(jù)你的搜索推薦”“根據(jù)你的興趣推薦”等字樣進(jìn)行標(biāo)識。
5.3 定向推送的關(guān)閉
5.3.1 應(yīng)用具有通過通知、短信、電話等方式向用戶提供個性化推薦功能的,應(yīng)向用戶提供通知關(guān)閉、短信退訂、電話退訂的相關(guān)功能。
5.3.2 應(yīng)用存在根據(jù)收集的用戶搜索記錄、使用習(xí)慣、瀏覽偏好等個人信息,向用戶提供個性化推薦內(nèi)容及廣告相關(guān)功能的,應(yīng)向用戶提供退出或關(guān)閉此類個性化推薦內(nèi)容及廣告的功能。
a) 根據(jù)用戶在應(yīng)用中的搜索記錄、使用習(xí)慣、瀏覽偏好等個人信息進(jìn)行定向推送的,應(yīng)提供刪除用戶歷史搜索、瀏覽記錄等內(nèi)容,或提供關(guān)閉或退出定向推送模式的功能,例如簡單直觀的一鍵關(guān)閉,降低定向推送與用
11、戶的相關(guān)性。
b) 在向用戶提供業(yè)務(wù)功能的過程中,使用用戶個人信息進(jìn)行定向推送且聲明使用了第三方獲取的個人信息的,應(yīng)為用戶提供簡單直觀的一鍵關(guān)閉、退出應(yīng)用的定向推送模式的功能。關(guān)閉功能應(yīng)簡便易操作,不應(yīng)埋藏過深或位置不突出、被遮擋,造成用戶操作困難。
注:關(guān)閉“根據(jù)你的搜索推薦”、“根據(jù)你的興趣推薦”等標(biāo)識或者針對單個商品提供“不感興趣”的選項,不屬于一鍵關(guān)閉或退出應(yīng)用定向推送的功能。關(guān)于定向推送的關(guān)閉功能示例參見附錄A。
5.3.3 在向用戶提供業(yè)務(wù)功能的過程中使用定向推送的,宜建立用戶對個性化展示所依賴的個人信息
(如標(biāo)簽、畫像維度等)的自主控制機(jī)制,保障用戶調(diào)控個性化展示相關(guān)性程
12、度的能力。
5.3.4 應(yīng)用的廣告使用了個性化推送的,應(yīng)向用戶提供停止或關(guān)閉個性化推薦廣告的功能。若涉及與第三方(如,廣告SDK)合作的,第三方應(yīng)提供停止或關(guān)閉個性化定推模式的服務(wù),集成的應(yīng)用應(yīng)提供相應(yīng)的停止或關(guān)閉功能。
5.4 定向推送的個人信息使用
5.4.1 應(yīng)用軟件根據(jù)用戶的興趣愛好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的個性化展示的,應(yīng)同時向該用戶提供不針對其個人特征的選項。
注1:個性化展示功能可關(guān)閉的除外。
注2:用戶在應(yīng)用中主動選擇、訂閱的內(nèi)容除外,形式包括但不限于訂閱、收藏、點贊等。
5.4.2 當(dāng)用戶選擇退出或關(guān)閉個性化功能時,應(yīng)停止使用該用戶個人信
13、息用于個性化推薦服務(wù)。
5.4.3 當(dāng)用戶選擇退出或關(guān)閉個性化功能時,應(yīng)及時停止繼續(xù)收集僅用于個性化推薦服務(wù)的個人信息。
5.4.4 當(dāng)用戶選擇退出或關(guān)閉個性化功能時,宜向用戶提供刪除或匿名化定向推送功能所基于的個人信息的選項。用戶要求刪除的,應(yīng)及時刪除其個人信息或匿名化處理。
5.4.5 用戶畫像的使用限制,需滿足以下要求。
a) 用戶畫像中對個人信息主體的特征描述,不應(yīng):
1) 包含有涉及淫穢、色情、賭博、迷信、恐怖、暴力等偏好指向性的描述;
2) 包含有涉及對民族、種族、宗教、殘疾、疾病等歧視性的描述。b)在業(yè)務(wù)運(yùn)營或?qū)ν鈽I(yè)務(wù)合作中使用用戶畫像的,不應(yīng):
1) 侵害公民、法
14、人和其他組織的合法權(quán)益;
2) 危害國家安全、榮譽(yù)和利益,煽動顛覆國家政權(quán)、推翻社會主義制度,煽動分裂國家、破壞國家統(tǒng)一,宣揚(yáng)恐怖主義、極端主義,宣揚(yáng)民族仇恨、民族歧視,傳播暴力、淫穢色情信息,編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會秩序。
c)除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必需外,使用個人信息時應(yīng)消除明確身份指向性, 避免精確定位到特定個人。例如,為準(zhǔn)確評價個人信用狀況,可使用直接用戶畫像,而用于推送商業(yè)廣告目的時,則宜使用群體用戶畫像。
A.1 新聞閱讀類應(yīng)用
附 錄 A
(資料性)
定向推送關(guān)閉功能示例
如圖A.1所示,該新聞閱讀類應(yīng)用提
15、供了“個性化推薦”的關(guān)閉按鈕,用戶可以通過該按鈕關(guān)閉其基于你的閱讀歷史推薦優(yōu)質(zhì)內(nèi)容的功能。
圖 A.1 新聞閱讀類應(yīng)用定向推送關(guān)閉功能示例
A.2 電商購物類應(yīng)用
如圖A.2所示,該電商購物類應(yīng)用提供了“根據(jù)您的行為提供個性化廣告”的開關(guān)按鈕,用戶可以根據(jù)需要關(guān)閉相應(yīng)的定向推送。同時,提供了“顯示合作伙伴”功能,顯示了應(yīng)用提供個性化廣告時合作的第三方。
圖 A.2 電商購物類應(yīng)用定向推送關(guān)閉功能示例
A.3 影音娛樂類應(yīng)用
如圖A.3所示,該影音娛樂類應(yīng)用會通過第三方合作伙伴獲取用戶在第三方合作伙伴平臺的一些用戶信息,用于定向推送,因此該應(yīng)用提供了“允許應(yīng)用
16、根據(jù)合作伙伴數(shù)據(jù)展示廣告”的開關(guān)按鈕。此外, 還提供了“根據(jù)歷史推薦視頻”的關(guān)閉選項和“程序化廣告”的關(guān)閉選項。
圖 A.3 影音娛樂類應(yīng)用定向推送關(guān)閉功能示例
T/TAF 080-2021
電信終端產(chǎn)業(yè)協(xié)會團(tuán)體標(biāo)準(zhǔn)
移動智能終端及應(yīng)用軟件用戶個人信息保護(hù)實施指南 第 7 部分:定向推送T/TAF 080-2021
*
版權(quán)所有 侵權(quán)必究
電信終端產(chǎn)業(yè)協(xié)會印發(fā)
地址:北京市西城區(qū)新街口外大街 28 號電話:010-82052809
電子版發(fā)行網(wǎng)址: