《软件开发工具包（SDK）用户权益和个人信息保护技术要求 第5部分：统计类》.docx

TAF-WG4AS0001-V1.0.0

PAGEII

团体标准

T/TAFXXX-XXXX

软件开发工具包（SDK）用户权益和个人信息保护技术要求第5部分：统计类

TechnicalrequirementsforuserrightsandpersonalinformationprotectionofSoftwareDevelopmentKits(SDK)—

Part5:Statisticalcategory

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFXXX-XXXX

PAGE5

T/TAFXXX-XXXX

PAGE4

软件开发工具包（SDK）用户权益和个人信息保护技术要求第5部分：统计类

范围

本文件规定了统计类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于统计类SDK开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对统计类SDK个人信息保护和用户权益保护能力进行监督和评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其必威体育精装版版本（包括所有的修改单）适用于本文件。

GB/T37964—2019信息安全技术个人信息去标识化指南

T/TAF188—2023软件开发工具包（SDK）收集个人信息技术要求

T/TAF189—2023软件开发工具包（SDK）用户权益保障基本要求

术语和定义

T/TAF188—2023、T/TAF189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者softwaredevelopmentkitoperator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者mobileinternetapplicationoperator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：简称SDK使用者。

个人信息处理要求

4.1收集要求

统计类SDK在个人信息收集过程中，除满足T/TAF188—2023、T/TAF189—2023相关要求外，还应满足以下收集要求：

应仅在SDK各项统计功能被调用时，收集个人信息进行统计相关业务；

非服务所必须且无合理场景，不应在SDK初始化后即开始默认开启自定义埋点统计功能，应仅在SDK使用者开启自定义埋点统计功能或设置相关埋点后收集个人信息进行统计；

不可变标识符应作为可选个人信息，为APP提供选择能力；

对于提供可精准对单个最终用户进行统计功能的，SDK开发者应提供选择是否允许精准对单个最终用户进行统计；

宜区分需要针对单个用户的统计和不需要对用户区分的统计，对于后者不应收集最终用户终端不可变设备标识符。

4.2存储要求

统计类SDK个人信息存储阶段应遵循如下要求：

SDK开发运营者应采取合理的物理、技术和管理方面的安全措施来保护信息安全，所收集的信息保存于不向公众开放的安全运行环境之中，设置严格权限管理和访问控制机制以避免未经授权访问造成数据泄露；

在服务端存储的个人信息，宜在完成统计分析服务，并满足法律、行政法规规定和业务所必须的最低保存期限后删除原始数据，仅保留统计分析结果；

SDK开发运营者应对SDK运行所使用的文件、数据库中的敏感个人信息进行加密存储以及完整性校验，避免个人信息泄露或被篡改；

SDK需要与APP进行交互或共享的数据应在终端独立存储，与APP自身数据进行隔离。传输和存储个人敏感信息时，应采用加密等安全措施。

4.3使用、加工要求

统计类SDK个人信息加工使用阶段应遵循如下要求：

SDK宜优先在移动终端本地使用和加工个人信息；

开展统计业务过程中，应仅使用在当前SDK使用者应用软件中获取的个人信息，非服务所必须且无合理场景，不应披露、共享或展示其他SDK使用者的用户个人信息；

SDK开发运营者对个人信息的使用和加工方式应与隐私政策等形式中声明的内容保持一致，如汇聚融合、用户画像等；

SDK开发运营者对所收集的个人信息进行加工处理而产生的信息，能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，应将其认定为个人信息，对其处理应遵守法律法规的相关要求。

4.4传输要求

统计类SDK个人信息传输阶段应遵循如下要求：

SDK传输敏感个人信息前应提