电信和互联网服务 用户权益测评规范 征求意见稿

1电信和互联网服务用户权益测评规范本文件规定了电信和互联网服务的用户权益保护的评估要求和测评规范，包括针对违规本文件适用于电信和互联网服务提供者对用户权益保护情况进行自我评估与改进，也适移动智能终端smartmobilet应用分发平台applicationdistribution移动互联网应用程序mobileapplication2软件开发工具包softwaredevelop框架型应用软件frame-basedapplicationso人信息主体推荐或展示信息内容、提供商品或服务的搜索结果以及推送商业广告等SDK：软件开发工具包（SoftwareDevelopme5.1概述3考附录A。小程序可申请的信息名称及对应a)电信和互联网服务未以个人信息处理规则弹窗等形式向用户明示个人信息处理的目b)个人信息处理规则中未以字体加粗、增大字号、醒目颜色等方式突出展示服务处理a)电信和互联网服务未以个人信息处理规则弹窗等形式向用户明示第三方SDKb)个人信息处理规则中未以字体加粗、增大字号、醒目颜色等方式突出展示或标识第4b)收集使用个人信息的目的、方式、范围发生变化时，未以适当方式通知用户并征得5.10拒绝提供基本服务超范围超频次收集个人信息的行为包括超范围收集、超频次收集、SDK超范围收集、SDK后台超频次收集，出现上述任意一种行为，则判定为超范围超频次收集个人信息。其中，A基于移动智能终端可申请的信息名称及对应范围可参考附录A。小程序可申请的信息名称a)电信和互联网服务在收集个人信息时，超出其所明示用户同意超范围或者与服务场景无关的个人信息SDK在收集个人信息时，超频次进行收集，具体场景包b)电信和互联网服务向用户明示第三方SDK收集使用以上个人信息的频次，第三方5集个人信息的频次超出其实现产品或服务的业务功能所必需的最低SDK在静默状态下或在后台运行时，超频次收集等个人信息，具体场出现上述任意一种行为，则判定为违规使用个人信息。其中，APP基于移动智能终端可信息名称及对应范围可参考附录A。小程序可申请的信息名称及对应范围可参6定推、未提供关闭选项，出现上述任意一种行为，则判定为强制用户使用定显著区分定向推送服务。显著标识的方式包括但不限于：标明“个性化展示”“个性化推荐”9强制频繁过度索取权限9.1概述79.2未同步告知目的9.7过度申请权限9.8频繁申请权限8注：用户拒绝权限申请后，在非用户主动触发b)电信和互联网服务向用户明示但未经用户同意，自启c)电信和互联网服务非服务所必需或无合理应用场景，自启动或关联d)SDK非服务所必需或无合理应用场景，启动或关联启动电信和互联网服务；d)以折叠显示、主动弹窗、频e)非服务所必需或无合理场景，以弹窗等方式强9g)用户暂停或取消的下载、安装服务自动恢复下载安装；d)提供自动续费服务的，未同步提供单次开通服务的选项；g)未提供自动续费管理页面，或未展示全部已购买且在有h)在自动续费前5日未以短信或浮窗通知栏消息推送等b)应用分发平台下载页面所明示的电信和互联网服务名称与下载安装后的电信和互联c)应用分发平台未显著明示所分发电信和互联网服务的真实完整有效的开发者或运营d)应用分发平台明示的电信和互联网服务开发者或运营者信息与其隐私政策或用户协e)应用分发平台未显著明示所分发电信和互联网f)应用分发平台下载页面未明示所分发电信和互联网服务的安装及运行所需权限列表g)应用分发平台下载页面未明示所分发电信和互联网服务的收集使用个人信息的内容、应用分发平台下载页面未明示所分发电信和互联网服务的产品c)应用分发平台未及时处理违法违规电信和互联网服务。a)确定测评目标：明确测评的目的和意图，确定测评的具体对象，例如APP、小程序b)选择测评指标：根据测评目标，选取对应的用户权益保护的测评指标；测评工具等，制定结构清晰、目标明确、风险可控的测d)实施测评方法：根据公平、公正、公开的原则，按照测评指标对应的第1b)预置条件：被测的电信和互联网服务处于正常工作状态；2)查看电信和互联网服务是否明示自身及其集成SDK的个人信息处理的目的、方d)结果判定：如果1)为否，则b)预置条件：被测的电信和互联网服务处于正常工作状态；强制要求同意超范围或者与服务场景无关的个3)使用检测工具监控电信和互联网服务收集的个4)使用检测工具监控电信和互联网服务收集的个人信息，试b)预置条件：被测的电信和互联网服务处于正常工作状态；1)查看电信和互联网服务是否涉及向第三方共享个人信息；享行为前，是否向用户清晰明示共享的第三方身份、目的及个人信5)查看电信和互联网服务是否向用户明示是否存在服务器端共享。d)结果判定：如果1)为否，则b)预置条件：被测的电信和互联网服务处于正常工作状态；2)查看电信和互联网服务是否向用户明示将收集的个人信息用于定向推送；3)查看电信和互联网服务是否向用户明示定向推送是否使用第三方个人信息以及4)试用电信和互联网服务，查看电信和互联网服务是否显著区分定向推送服务；b)预置条件：被测的电信和互联网服务处于正常工作状态；2)试用电信和互联网服务，查看申请权限时，是否同步告知申请该权限的目的；3)试用电信和互联网服务，查看是否未经用户同意，更改用户未授权的权限状态；5)拒绝电信和互联网服务申请的权限后，判断是否陷入弹窗循环；6)试用电信和互联网服务，查看是否申请无关权限；7)试用电信和互联网服务，查看是否提前申请权限；b)预置条件：被测的电信和互联网服务处于正常工作状态；和互联网服务自启动或关联启动其他服务前是否向和互联网服务自启动或关联启动其他服务前是否征得用户和互联网服务自启动或关联启动其他服务是否超出服务所必需或合理应用场景；d)结果判定：如果1)~4)均为是，则判定为未见异常，否则判定为不符合要求。b)预置条件：被测的电信和互联网服务处于正常工作状态；息窗口时，判断是否以显著的方式向用户提供关闭或者退出窗口的功能标识且2)试用电信和互联网服务，查看是否存在欺骗误导强迫下载安装使用服务的行为；4)试用电信和互联网服务，查看是否存在欺骗误导强迫点击跳转的行为；5)试用电信和互联网服务，查看是否存在违规提供自动续费服务的行为；d)结果判定：如果1)~5)均为否，则判定为未见异常，否则判定为不符合要求。b)预置条件：被测的电信和互联网服务处于正常工作状态；d)结果判定：如果测评步骤为否，则判定为未见异常，否则判定为不符合要求。b)预置条件：被测的电信和互联网服务处于正常工作状态；d)结果判定：如果1)为否，则b)预置条件：被测的电信和互联网服务处于正常工作状态；2)查看应用分发平台是否存在审核不严格的电信和互联网服务；4)查看应用分发平台所分发服务中是否存在应下架服务；d)结果判定：如果1)为否，则判定为未见异常表A.1给出了APP基于移动智能终端可申请的信息123ANDROID_ID、IDFA、IDFV、GAID、OAID、VAID、CAID4操作系统类型、操