ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 080-2021移動(dòng)智能終端及應(yīng)用軟件用戶(hù)個(gè)人信息保護(hù)實(shí)施指南 第 7 部分：定向推送Mobile intelligent terminal and application software user personal information protection implementation guidePart 7: Directional Push2021 -01- 08 發(fā)布2021 -01- 08 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布T/TAF 080-2021目次前言II引言III1 范圍12 規(guī)范性引用文件13 術(shù)語(yǔ)和定義14 縮略語(yǔ)25 定向推送功能要求25.1 定向推送的告知25.2 定向推送的標(biāo)識(shí)25.3 定向推送的關(guān)閉25.4 定向推送的個(gè)人信息使用3附錄 A（資料性）定向推送關(guān)閉功能示例4III前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、北京奇虎科技有限公司、百度在線網(wǎng)絡(luò)技術(shù)(北京)有限公司、OPPO廣東移動(dòng)通信有限公司、維沃移動(dòng)通信有限公司、華為技術(shù)有限公司。本文件主要起草人：武林娜、寧華、王艷紅、陳鑫愛(ài)、周飛、杜云、胡月、李京典、姚一楠、唐佳偉、李騰、蘇翔、賈科、衣強(qiáng)。引言近年來(lái)，移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展和普及的同時(shí)，移動(dòng)智能終端及應(yīng)用軟件與用戶(hù)的工作和生活的聯(lián)系越來(lái)越緊密。隨著人工智能技術(shù)的發(fā)展，經(jīng)推薦算法進(jìn)行的定向推送在移動(dòng)互聯(lián)網(wǎng)各領(lǐng)域應(yīng)用軟件中得到了廣泛的應(yīng)用，在提高了用戶(hù)使用效率、提升網(wǎng)絡(luò)信息服務(wù)效能體驗(yàn)的同時(shí)，可能會(huì)存在違規(guī)收集使用或者帶來(lái)濫用個(gè)人信息等侵犯用戶(hù)個(gè)人信息隱私的問(wèn)題等現(xiàn)象，最終危害用戶(hù)的合法權(quán)益。本文件作為移動(dòng)智能終端及應(yīng)用軟件用戶(hù)個(gè)人信息保護(hù)實(shí)施指南的第7部分，旨在提出定向推送的能力要求，為移動(dòng)智能終端及應(yīng)用建立定向推送機(jī)制提供有效的指導(dǎo)。T/TAF 080-2021移動(dòng)智能終端及應(yīng)用軟件用戶(hù)個(gè)人信息保護(hù)實(shí)施指南 第 7 部分：定向推送1 范圍本文件規(guī)定了移動(dòng)智能終端及應(yīng)用軟件定向推送的個(gè)人信息保護(hù)要求，并針對(duì)不同類(lèi)型應(yīng)用提出多種關(guān)閉定向推送的案例，為移動(dòng)智能終端提供商及應(yīng)用軟件開(kāi)發(fā)者建立定向推送機(jī)制提供指導(dǎo)。本文件適用于移動(dòng)應(yīng)用軟件提供者規(guī)范定向推送過(guò)程中收集使用個(gè)人信息處理活動(dòng)，也適用于主管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)應(yīng)用軟件收集使用個(gè)人信息行為進(jìn)行監(jiān)督、管理和評(píng)估。2 規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范3 術(shù)語(yǔ)和定義3.1定向推送 directional push基于特定個(gè)人信息主體的網(wǎng)絡(luò)瀏覽歷史、興趣愛(ài)好、消費(fèi)記錄和習(xí)慣等個(gè)人信息，向該個(gè)人信息主體推薦或展示信息內(nèi)容、提供商品或服務(wù)的搜索結(jié)果以及推送商業(yè)廣告等活動(dòng)。注：業(yè)務(wù)實(shí)踐中，定向推送也被稱(chēng)為個(gè)性化展示或個(gè)性化推薦。本指南中同時(shí)使用定向推送、個(gè)性化展示和個(gè)性化推薦，具有相同含義。3.2用戶(hù)畫(huà)像 user profiling通過(guò)收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如職業(yè)、經(jīng)濟(jì)、健康、 教育、個(gè)人喜好、信用、行為等方面作出分析或預(yù)測(cè)，形成其個(gè)人特征模型的過(guò)程。注：直接使用特定自然人的個(gè)人信息，形成該自然人的特征模型，稱(chēng)為直接用戶(hù)畫(huà)像。使用來(lái)源于特定自然人以外的個(gè)人信息，如其所在群體的數(shù)據(jù)，形成該自然人的特征模型，稱(chēng)為群體畫(huà)像。3.3程序化廣告 procedural advertising程序化廣告是一種通用廣告技術(shù)，由第三方廣告主根據(jù)用戶(hù)在應(yīng)用內(nèi)的用戶(hù)偏好在應(yīng)用內(nèi)進(jìn)行的智能推薦。該類(lèi)型的廣告是應(yīng)用作為廣告發(fā)布平臺(tái)接受第三方廣告主的委托而投放的廣告內(nèi)容。53.4軟件開(kāi)發(fā)工具包software development kit軟件開(kāi)發(fā)工具包(software development kit,簡(jiǎn)稱(chēng)SDK)是指協(xié)助軟件開(kāi)發(fā)的軟件庫(kù)，通過(guò)包括相關(guān)的二進(jìn)制、文檔、范例和工具的集合。3.5刪除 delete在涉及個(gè)人信息的設(shè)備和系統(tǒng)中去除個(gè)人信息的行為，使其保持不可被檢索、訪問(wèn)的狀態(tài)。4 縮略語(yǔ)下列縮略語(yǔ)適用于本文件。SDK 軟件工具開(kāi)發(fā)包 Software Development Kit5 定向推送功能要求5.1 定向推送的告知5.1.1 應(yīng)用軟件在向用戶(hù)提供默認(rèn)開(kāi)啟的定向推送功能的過(guò)程中，應(yīng)以不限于隱私政策彈窗等方式向用戶(hù)告知以下內(nèi)容，并獲得用戶(hù)同意。a） 應(yīng)用提供的業(yè)務(wù)功能、廣告等服務(wù)中是否使用了定向推送；b） 使用了定向推送的各項(xiàng)業(yè)務(wù)功能或模塊；c） 使用了定向推送的各項(xiàng)業(yè)務(wù)功能或模塊分別收集的用戶(hù)個(gè)人信息類(lèi)型；d） 在使用定向推送使用過(guò)程中，可能與其共享用戶(hù)個(gè)人信息的第三方、涉及的個(gè)人信息類(lèi)型，以及各自的安全和法律責(zé)任；注：應(yīng)用軟件提供定向推送服務(wù)的過(guò)程中使用了收集個(gè)人信息的第三方的，應(yīng)通過(guò)合同等形式確定各自分別承擔(dān)的責(zé)任和義務(wù)，并向用戶(hù)明確告知。如未向用戶(hù)告知并征得用戶(hù)授權(quán)同意，應(yīng)用軟件和SDK應(yīng)共同承擔(dān)相應(yīng)的義務(wù)和責(zé)任。e） 關(guān)于定向推送的自主控制機(jī)制及個(gè)性化展示管理的路徑。5.2 定向推送的標(biāo)識(shí)5.2.1 在向用戶(hù)提供業(yè)務(wù)功能的過(guò)程中使用個(gè)性化展示的，應(yīng)顯著區(qū)分個(gè)性化展示的內(nèi)容和非個(gè)性化展示的內(nèi)容。a) 應(yīng)用的業(yè)務(wù)功能欄目、板塊或頁(yè)面有“推薦”、“猜你喜歡”、“定推”、“綜合”等字樣進(jìn)行標(biāo)識(shí)。b) 應(yīng)用在推薦商品或內(nèi)容的列表頁(yè)或詳情頁(yè)，有“根據(jù)你的搜索推薦”“根據(jù)你的興趣推薦”等字樣進(jìn)行標(biāo)識(shí)。5.3 定向推送的關(guān)閉5.3.1 應(yīng)用具有通過(guò)通知、短信、電話等方式向用戶(hù)提供個(gè)性化推薦功能的，應(yīng)向用戶(hù)提供通知關(guān)閉、短信退訂、電話退訂的相關(guān)功能。5.3.2 應(yīng)用存在根據(jù)收集的用戶(hù)搜索記錄、使用習(xí)慣、瀏覽偏好等個(gè)人信息，向用戶(hù)提供個(gè)性化推薦內(nèi)容及廣告相關(guān)功能的，應(yīng)向用戶(hù)提供退出或關(guān)閉此類(lèi)個(gè)性化推薦內(nèi)容及廣告的功能。a） 根據(jù)用戶(hù)在應(yīng)用中的搜索記錄、使用習(xí)慣、瀏覽偏好等個(gè)人信息進(jìn)行定向推送的，應(yīng)提供刪除用戶(hù)歷史搜索、瀏覽記錄等內(nèi)容，或提供關(guān)閉或退出定向推送模式的功能，例如簡(jiǎn)單直觀的一鍵關(guān)閉，降低定向推送與用戶(hù)的相關(guān)性。b） 在向用戶(hù)提供業(yè)務(wù)功能的過(guò)程中，使用用戶(hù)個(gè)人信息進(jìn)行定向推送且聲明使用了第三方獲取的個(gè)人信息的，應(yīng)為用戶(hù)提供簡(jiǎn)單直觀的一鍵關(guān)閉、退出應(yīng)用的定向推送模式的功能。關(guān)閉功能應(yīng)簡(jiǎn)便易操作，不應(yīng)埋藏過(guò)深或位置不突出、被遮擋，造成用戶(hù)操作困難。注：關(guān)閉“根據(jù)你的搜索推薦”、“根據(jù)你的興趣推薦”等標(biāo)識(shí)或者針對(duì)單個(gè)商品提供“不感興趣”的選項(xiàng)，不屬于一鍵關(guān)閉或退出應(yīng)用定向推送的功能。關(guān)于定向推送的關(guān)閉功能示例參見(jiàn)附錄A。5.3.3 在向用戶(hù)提供業(yè)務(wù)功能的過(guò)程中使用定向推送的，宜建立用戶(hù)對(duì)個(gè)性化展示所依賴(lài)的個(gè)人信息(如標(biāo)簽、畫(huà)像維度等)的自主控制機(jī)制，保障用戶(hù)調(diào)控個(gè)性化展示相關(guān)性程度的能力。5.3.4 應(yīng)用的廣告使用了個(gè)性化推送的，應(yīng)向用戶(hù)提供停止或關(guān)閉個(gè)性化推薦廣告的功能。若涉及與第三方（如，廣告SDK）合作的，第三方應(yīng)提供停止或關(guān)閉個(gè)性化定推模式的服務(wù)，集成的應(yīng)用應(yīng)提供相應(yīng)的停止或關(guān)閉功能。5.4 定向推送的個(gè)人信息使用5.4.1 應(yīng)用軟件根據(jù)用戶(hù)的興趣愛(ài)好、消費(fèi)習(xí)慣等特征向其提供商品或者服務(wù)的搜索結(jié)果的個(gè)性化展示的，應(yīng)同時(shí)向該用戶(hù)提供不針對(duì)其個(gè)人特征的選項(xiàng)。注1：個(gè)性化展示功能可關(guān)閉的除外。注2：用戶(hù)在應(yīng)用中主動(dòng)選擇、訂閱的內(nèi)容除外，形式包括但不限于訂閱、收藏、點(diǎn)贊等。5.4.2 當(dāng)用戶(hù)選擇退出或關(guān)閉個(gè)性化功能時(shí)，應(yīng)停止使用該用戶(hù)個(gè)人信息用于個(gè)性化推薦服務(wù)。5.4.3 當(dāng)用戶(hù)選擇退出或關(guān)閉個(gè)性化功能時(shí)，應(yīng)及時(shí)停止繼續(xù)收集僅用于個(gè)性化推薦服務(wù)的個(gè)人信息。5.4.4 當(dāng)用戶(hù)選擇退出或關(guān)閉個(gè)性化功能時(shí)，宜向用戶(hù)提供刪除或匿名化定向推送功能所基于的個(gè)人信息的選項(xiàng)。用戶(hù)要求刪除的，應(yīng)及時(shí)刪除其個(gè)人信息或匿名化處理。5.4.5 用戶(hù)畫(huà)像的使用限制，需滿(mǎn)足以下要求。a） 用戶(hù)畫(huà)像中對(duì)個(gè)人信息主體的特征描述，不應(yīng):1) 包含有涉及淫穢、色情、賭博、迷信、恐怖、暴力等偏好指向性的描述;2) 包含有涉及對(duì)民族、種族、宗教、殘疾、疾病等歧視性的描述。b）在業(yè)務(wù)運(yùn)營(yíng)或?qū)ν鈽I(yè)務(wù)合作中使用用戶(hù)畫(huà)像的，不應(yīng):1) 侵害公民、法人和其他組織的合法權(quán)益;2) 危害國(guó)家安全、榮譽(yù)和利益，煽動(dòng)顛覆國(guó)家政權(quán)、推翻社會(huì)主義制度，煽動(dòng)分裂國(guó)家、破壞國(guó)家統(tǒng)一，宣揚(yáng)恐怖主義、極端主義，宣揚(yáng)民族仇恨、民族歧視，傳播暴力、淫穢色情信息，編造、傳播虛假信息擾亂經(jīng)濟(jì)秩序和社會(huì)秩序。c）除為實(shí)現(xiàn)個(gè)人信息主體授權(quán)同意的使用目的所必需外，使用個(gè)人信息時(shí)應(yīng)消除明確身份指向性， 避免精確定位到特定個(gè)人。例如，為準(zhǔn)確評(píng)價(jià)個(gè)人信用狀況，可使用直接用戶(hù)畫(huà)像，而用于推送商業(yè)廣告目的時(shí)，則宜使用群體用戶(hù)畫(huà)像。A.1 新聞閱讀類(lèi)應(yīng)用附 錄 A（資料性）定向推送關(guān)閉功能示例如圖A.1所示，該新聞閱讀類(lèi)應(yīng)用提供了“個(gè)性化推薦”的關(guān)閉按鈕，用戶(hù)可以通過(guò)該按鈕關(guān)閉其基于你的閱讀歷史推薦優(yōu)質(zhì)內(nèi)容的功能。圖 A.1 新聞閱讀類(lèi)應(yīng)用定向推送關(guān)閉功能示例A.2 電商購(gòu)物類(lèi)應(yīng)用如圖A.2所示，該電商購(gòu)物類(lèi)應(yīng)用提供了“根據(jù)您的行為提供個(gè)性化廣告”的開(kāi)關(guān)按鈕，用戶(hù)可以根據(jù)需要關(guān)閉相應(yīng)的定向推送。同時(shí)，提供了“顯示合作伙伴”功能，顯示了應(yīng)用提供個(gè)性化廣告時(shí)合作的第三方。圖 A.2 電商購(gòu)物類(lèi)應(yīng)用定向推送關(guān)閉功能示例A.3 影音娛樂(lè)類(lèi)應(yīng)用如圖A.3所示，該影音娛樂(lè)類(lèi)應(yīng)用會(huì)通過(guò)第三方合作伙伴獲取用戶(hù)在第三方合作伙伴平臺(tái)的一些用戶(hù)信息，用于定向推送，因此該應(yīng)用提供了“允許應(yīng)用根據(jù)合作伙伴數(shù)據(jù)展示廣告”的開(kāi)關(guān)按鈕。此外， 還提供了“根據(jù)歷史推薦視頻”的關(guān)閉選項(xiàng)和“程序化廣告”的關(guān)閉選項(xiàng)。圖 A.3 影音娛樂(lè)類(lèi)應(yīng)用定向推送關(guān)閉功能示例T/TAF 080-2021電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)移動(dòng)智能終端及應(yīng)用軟件用戶(hù)個(gè)人信息保護(hù)實(shí)施指南 第 7 部分：定向推送T/TAF 080-2021*版權(quán)所有 侵權(quán)必究電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)地址：北京市西城區(qū)新街口外大街 28 號(hào)電話：010-82052809電子版發(fā)行網(wǎng)址：