ICS33.050M30团体标准T/TAF080-2021移动智能终端及应用软件用户个人信息保护实施指南第7部分:定向推送Mobileintelligentterminalandapplicationsoftwareuserpersonalinformationprotectionimplementationguide—Part7:DirectionalPush2021-01-08发布2021-01-08实施电信终端产业协会发布T/TAF080-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25定向推送功能要求...................................................................25.1定向推送的告知.................................................................25.2定向推送的标识.................................................................25.3定向推送的关闭.................................................................25.4定向推送的个人信息使用.........................................................3附录A(资料性)定向推送关闭功能示例..................................................4T/TAF080-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位:中国信息通信研究院、北京奇虎科技有限公司、百度在线网络技术(北京)有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、华为技术有限公司。本文件主要起草人:武林娜、宁华、王艳红、陈鑫爱、周飞、杜云、胡月、李京典、姚一楠、唐佳伟、李腾、苏翔、贾科、衣强。T/TAF080-2021III引言近年来,移动互联网的快速发展和普及的同时,移动智能终端及应用软件与用户的工作和生活的联系越来越紧密。随着人工智能技术的发展,经推荐算法进行的定向推送在移动互联网各领域应用软件中得到了广泛的应用,在提高了用户使用效率、提升网络信息服务效能体验的同时,可能会存在违规收集使用或者带来滥用个人信息等侵犯用户个人信息隐私的问题等现象,最终危害用户的合法权益。本文件作为移动智能终端及应用软件用户个人信息保护实施指南的第7部分,旨在提出定向推送的能力要求,为移动智能终端及应用建立定向推送机制提供有效的指导。T/TAF080-20211移动智能终端及应用软件用户个人信息保护实施指南第7部分:定向推送1范围本文件规定了移动智能终端及应用软件定向推送的个人信息保护要求,并针对不同类型应用提出多种关闭定向推送的案例,为移动智能终端提供商及应用软件开发者建立定向推送机制提供指导。本文件适用于移动应用软件提供者规范定向推送过程中收集使用个人信息处理活动,也适用于主管部门、第三方评估机构等组织对移动应用软件收集使用个人信息行为进行监督、管理和评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。GB/T35273-2020信息安全技术个人信息安全规范3术语和定义3.1定向推送directionalpush基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体推荐或展示信息内容、提供商品或服务的搜索结果以及推送商业广告等活动。注:业务实践中,定向推送也被称为个性化展示或个性化推荐。本指南中同时使用定向推送、个性化展示和个性化推荐,具有相同含义。3.2用户画像userprofiling通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为群体画像。3.3程序化广告proceduraladvertising程序化广告是一种通用广告技术,由第三方广告主根据用户在应用内的用户偏好在应用内进行的智能推荐。该类型的广告是应用作为广告发布平台接受第三方广告主的委托而投放的广告内容。T/TAF080-202123.4软件开发工具包softwaredevelopmentkit软件开发工具包(softwaredevelopmentkit,简称SDK)是指协助软件开发的软件库,通过包括相关的二进制、文档、范例和工具的集合。3.5删除delete在涉及个人信息的设备和系统中去除个人信息的行为,使其保持不可被检索、访问的状态。4缩略语下列缩略语适用于本文件。SDK软件工具开发包SoftwareDevelopmentKit5定向推送功能要求5.1定向推送的告知5.1.1应用软件在向用户提供默认开启的定向推送功能的过程中,应以不限于隐私政策弹窗等方式向用户告知以下内容,并获得用户同意。a)应用提供的业务功能、广告等服务中是否使用了定向推送;b)使用了定向推送的各项业务功能或模块;c)使用了定向推送的各项业务功能或模块分别收集的用户个人信息类型;d)在使用定向推送使用过程中,可能与其共享用户个人信息的第三方、涉及的个人信息类型,以及各自的安全和法律责任;注:应用软件提供定向推送服务的过程中使用了收集个人信息的第三方的,应通过合同等形式确定各自分别承担的责任和义务,并向用户明确告知。如未向用户告知并征得用户授权同意,应用软件和SDK应共同承担相应的义务和责任。e)关于定向推送的自主控制机制及个性化展示管理的路径。5.2定向推送的标识5.2.1在向用户提供业务功能的过程中使用个性化展示的,应显著区分个性化展示的内容和非个性化展示的内容。a)应用的业务功能栏目、板块或页面有“推荐”、“猜你喜欢”、“定推”、“综合”等字样进行标识。b)应用在推荐商品或内容的列表页或详情页,有“根据你的搜索推荐”“根据你的兴趣推荐”等字样进行标识。5.3定向推送的关闭T/TAF080-202135.3.1应用具有通过通知、短信、电话等方式向用户提供个性化推荐功能的,应向用户提供通知关闭、短信退订、电话退订的相关功能。5.3.2应用存在根据收集的用户搜索记录、使用习惯、浏览偏好等个人信息,向用户提供个性化推荐内容及广告相关功能的,应向用户提供退出或关闭此类个性化推荐内容及广告的功能。a)根据用户在应用中的搜索记录、使用习惯、浏览偏好等个人信息进行定向推送的,应提供删除用户历史搜索、浏览记录等内容,或提供关闭或退出定向推送模式的功能,例如简单直观的一键关闭,降低定向推送与用户的相关性。b)在向用户提供业务功能的过程中,使用用户个人信息进行定向推送且声明使用了第三方获取的个人信息的,应为用户提供简单直观的一键关闭、退出应用的定向推送模式的功能。关闭功能应简便易操作,不应埋藏过深或位置不突出、被遮挡,造成用户操作困难。注:关闭“根据你的搜索推荐”、“根据你的兴趣推荐”等标识或者针对单个商品提供“不感兴趣”的选项,不属于一键关闭或退出应用定向推送的功能。关于定向推送的关闭功能示例参见附录A。5.3.3在向用户提供业务功能的过程中使用定向推送的,宜建立用户对个性化展示所依赖的个人信息(如标签、画像维度等)的自主控制机制,保障用户调控个性化展示相关性程度的能力。5.3.4应用的广告使用了个性化推送的,应向用户提供停止或关闭个性化推荐广告的功能。若涉及与第三方(如,广告SDK)合作的,第三方应提供停止或关闭个性化定推模式的服务,集成的应用应提供相应的停止或关闭功能。5.4定向推送的个人信息使用5.4.1应用软件根据用户的兴趣爱好、消费习惯等特征向其提供商品或者服务的搜索结果的个性化展示的,应同时向该用户提供不针对其个人特征的选项。注1:个性化展示功能可关闭的除外。注2:用户在应用中主动选择、订阅的内容除外,形式包括但不限于订阅、收藏、点赞等。5.4.2当用户选择退出或关闭个性化功能时,应停止使用该用户个人信息用于个性化推荐服务。5.4.3当用户选择退出或关闭个性化功能时,应及时停止继续收集仅用于个性化推荐服务的个人信息。5.4.4当用户选择退出或关闭个性化功能时,宜向用户提供删除或匿名化定向推送功能所基于的个人信息的选项。用户要求删除的,应及时删除其个人信息或匿名化处理。5.4.5用户画像的使用限制,需满足以下要求。a)用户画像中对个人信息主体的特征描述,不应:1)包含有涉及淫秽、色情、赌博、迷信、恐怖、暴力等偏好指向性的描述;2)包含有涉及对民族、种族、宗教、残疾、疾病等歧视性的描述。b)在业务运营或对外业务合作中使用用户画像的,不应:1)侵害公民、法人和其他组织的合法权益;2)危害国家安全、荣誉和利益,煽动颠覆国家政权、推翻社会主义制度,煽动分裂国家、破坏国家统一,宣扬恐怖主义、极端主义,宣扬民族仇恨、民族歧视,传播暴力、淫秽色情信息,编造、传播虚假信息扰乱经济秩序和社会秩序。c)除为实现个人信息主体授权同意的使用目的所必需外,使用个人信息时应消除明确身份指向性,避免精确定位到特定个人。例如,为准确评价个人信用状况,可使用直接用户画像,而用于推送商业广告目的时,则宜使用群体用户画像。T/TAF080-20214附录A(资料性)定向推送关闭功能示例A.1新闻阅读类应用如图A.1所示,该新闻阅读类应用提供了“个性化推荐”的关闭按钮,用户可以通过该按钮关闭其基于你的阅读历史推荐优质内容的功能。图A.1新闻阅读类应用定向推送关闭功能示例A.2电商购物类应用如图A.2所示,该电商购物类应用提供了“根据您的行为提供个性化广告”的开关按钮,用户可以根据需要关闭相应的定向推送。同时,提供了“显示合作伙伴”功能,显示了应用提供个性化广告时合作的第三方。图A.2电商购物类应用定向推送关闭功能示例A.3影音娱乐类应用T/TAF080-20215如图A.3所示,该影音娱乐类应用会通过第三方合作伙伴获取用户在第三方合作伙伴平台的一些用户信息,用于定向推送,因此该应用提供了“允许应用根据合作伙伴数据展示广告”的开关按钮。此外,还提供了“根据历史推荐视频”的关闭选项和“程序化广告”的关闭选项。图A.3影音娱乐类应用定向推送关闭功能示例T/TAF080-2021电信终端