《软件开发工具包（SDK）用户权益和个人信息保护技术要求 第5部分：统计类》.docxVIP

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

软件开发工具包（SDK）用户权益和个人信息保护技术要求第5部分：统计类

TechnicalrequirementsforuserrightsandpersonalinformationprotectionofSoftwareDevelopmentKits(SDK)—

Part5:Statisticalcategory

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGEII

PAGE5

目??次

TOC\o1-1\h\z\u前言 II

1范围 1

2规范性引用文件 1

3术语和定义 1

4个人信息处理要求 1

5用户权益保护要求 3

6业务功能划分及配置能力提供要求 4

附录A（资料性）统计类SDK收集的常见个人信息 5

前??言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF……《软件开发工具包（SDK）用户权益和个人信息保护技术要求》的第5部分。T/TAF……已发布了以下部分：

——第1部分：广告类；

——第2部分：推送类；

——第3部分：地图类；

——第4部分：支付类；

——第5部分：统计类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、友盟同欣（北京）科技有限公司、百度在线网络技术（北京）有限公司、中兴通讯股份有限公司、每日互动股份有限公司。

本文件主要起草人：常浩伦、贾宝国、姚栋、贾紫薇、李鑫、臧磊、郭文双、卢利颖、桑明臣、杜云、于洁、郭建领、冯钰淇、曹耀斌、尹倩、董霖、李颖莹。

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGE6

软件开发工具包（SDK）用户权益和个人信息保护技术要求第5部分：统计类

范围

本文件规定了统计类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于统计类SDK开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对统计类SDK个人信息保护和用户权益保护能力进行监督和评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T37964—2019信息安全技术个人信息去标识化指南

T/TAF188—2023软件开发工具包（SDK）收集个人信息技术要求

T/TAF189—2023软件开发工具包（SDK）用户权益保障基本要求

术语和定义

T/TAF188—2023、T/TAF189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者softwaredevelopmentkitoperator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者mobileinternetapplicationoperator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：简称SDK使用者。

个人信息处理要求

4.1收集要求

统计类SDK在个人信息收集过程中，除满足T/TAF188—2023、T/TAF189—2023相关要求外，还应满足以下收集要求：

应仅在SDK各项统计功能被调用时，收集个人信息进行统计相关业务；

非服务所必须且无合理场景，不应在SDK初始化后即开始默认开启自定义埋点统计功能，应仅在SDK使用者开启自定义埋点统计功能或设置相关埋点后收集个人信息进行统计；

不可变标识符应作为可选个人信息，为APP提供选择能力；

对于提供可精准对单个最终用户进行统计功能的，SDK开发者应提供选择是否允许精准对单个最终用户进行统计；

宜区分需要针对单个用户的统计和不需要对用户区分的统计，对于后者不应收集最终用户终端不可变设备标识符。

4.2存储要求

统计类SDK个人信息存储阶段应遵循如下要求：

SDK开发运营者应采取合理的物理、技术和管理方面的安全措施来保护信息安全，所