《软件开发工具包（SDK）用户权益和个人信息保护技术要求 第3部分：地图类》.docxVIP

TAF-WG4AS0001-V1.0.0

PAGE

PAGEII

PAGE

PAGE1

团体标准

T/TAFXXX-XXXX

软件开发工具包（SDK）用户权益和个人信息保护技术要求第3部分：地图类

TechnicalrequirementsforuserrightsandpersonalinformationprotectionofSoftwareDevelopmentKits(SDK)—

Part3:Mapscategory

电信终端产业协会发布

ICS33.030

CCSM21

XXXX-XX-XX发布

XXXX-XX-XX实施

T/TAFXXX-XXXX

T/TAFXXX-XXXX

II

I

目??次

TOC\o1-2\h\u前言 2

1范围 1

2规范性引用文件 1

3术语和定义 1

4个人信息处理要求 1

5用户权益保护要求 3

6业务功能划分及配置能力提供要求 3

附录A（资料性）地图类SDK收集的常见个人信息 5

参考文献 5

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF……《软件开发工具包（SDK）用户权益和个人信息保护技术要求》的第3部分。T/TAF……已发布了以下部分：

——第1部分：广告类；

——第2部分：推送类；

——第3部分：地图类；

——第4部分：支付类；

——第5部分：统计类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、百度在线网络技术（北京）有限公司、北京三星通信技术研究有限公司、北京快手科技有限公司、高德软件有限公司、上海得物信息集团有限公司、北京三快在线科技有限公司、友盟同欣（北京）科技有限公司、郑州信大捷安信息技术股份有限公司。

本文件主要起草人：常浩伦、李鑫、李京典、郭建领、冯钰淇、臧磊、郭文双、卢利颖、王艳红、吴越、落红卫、王昕、周静、黄玥澎、杨欢、吴斌、贾紫薇、姚栋、刘献伦。

PAGE

PAGE6

PAGE

PAGE5

软件开发工具包（SDK）用户权益和个人信息保护技术要求第3部分：地图类

范围

本文件规定了地图类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于地图类SDK开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对地图类SDK个人信息保护和用户权益保护能力进行监督和评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

T/TAF188—2023软件开发工具包（SDK）收集个人信息技术要求

T/TAF189—2023软件开发工具包（SDK）用户权益保障基本要求

术语和定义

T/TAF188—2023、T/TAF189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者softwaredevelopmentkitoperator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者mobileinternetapplicationoperator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：简称SDK使用者。

个人信息处理要求

收集要求

地图类SDK在个人信息收集过程中，除满足T/TAF188—2023、T/TAF189—2023相关要求外，还应满足以下收集要求：

不同类别的地图SDK常见收集的个人信息范围参考附录A；

非服务所必须且无合理场景，地图类SDK不应收集不可变更的唯一设备识别码；

非服务所必须且无合理场景，地图类SDK不应收集与业务功能无关的个人信息，例如用户年龄、性别、职业、亲情、学历、身份证号、生物识别特征等；

单次定位场景下收集位置信息应仅在APP调用定位接口时请求一次，不应频繁请求；

连续定位默认收集间隔应不小于1000ms，针对特殊行业高频场景支持开发者在一定范围内配置更小收集间隔。

存储要求

地图类SDK的个人信息存储要求如下：

在中国境内收集和产生的个人信息，原则上应存储在中国境内；

在中国境内