SDK个人信息处理规范等9项电信团体标准发布
★
NEWS
★
11月25日,电信终端产业协会(TAF)公开发布9项电信领域团体标准(具体如下表所示,可点击查看大图),均自发布之日起实施。
了解详情及获取标准文本,请点击文末“阅读原文”。
正文
News
SDK个人信息处理规范等9项电信团体标准发布
1. T/TAF 014—2022 移动智能终端应用软件分类与可卸载实施规范
本文件规定了移动智能终端应用软件分类、可卸载实施的原则、可卸载实施要求及测试方法,适用于移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过移动智能终端下载、安装、更新的应用软件。
上下滑动阅览,可点击查看大图
2. T/TAF 077.1—2022 APP收集使用个人信息最小必要评估规范 第1部分:总则
本文件明确APP收集使用个人信息最小必要评估规范系列标准中术语定义,规定了收集使用的最小必要原则及要求,是APP收集使用个人信息最小必要评估规范系列标准的引领部分,或为其他移动终端数据相关标准提供参考,适用于移动应用软件收集使用个人信息的设计、开发和评估,个别条款不适用于特殊行业、专业应用,其他终端也可参考使用。
上下滑动阅览,可点击查看大图
3. T/TAF 078.7—2022 APP用户权益保护测评规范 第7部分:欺骗误导强迫行为
本文件根据《中华人民共和国网络安全法》等相关法律要求,依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》规定了在移动应用软件的欺骗误导强迫行为的检测细则以及典型检测场景,适用于移动应用软件提供者规范欺骗误导强迫行为,也适用于主管部门、第三方评估机构等组织对移动应用软件的欺骗误导强迫行为进行监督、管理和评估。
上下滑动阅览,可点击查看大图
4. T/TAF 123—2022 软件开发包(SDK)个人信息处理规范
本文件根据《中华人民共和国个人信息保护法》等相关法律要求,规定了对外提供服务的软件开发包(SDK)个人信息处理规范,包括软件开发包(SDK)处理个人信息的基本要求、软件开发包(SDK)提供者的基本要求以及保障及时响应用户权利的要求,适用于软件开发包(SDK)提供者对个人信息处理活动进行设计、开发和评估,也适用于主管部门、第三方评估机构等组织对软件开发包的个人信息处理行为进行监督、管理和评估。
上下滑动阅览,可点击查看大图
5. T/TAF 137—2022 基于差分隐私的用户个人信息保护技术要求
本文件规范了基于差分隐私的用户个人信息保护技术要求,包括差分隐私系统技术架构、差分隐私能力要求、差分隐私保护分级、差分隐私保护效果评定,适用于应用在移动智能终端的差分隐私技术,也适用于评估机构基于本文件开展差分隐私产品保护个人信息的评估工作。
上下滑动阅览,可点击查看大图
6. T/TAF 138—2022 App推荐算法用户权益保护技术要求及测评规范
本文件规定了App推荐算法在用户权益保护方面应满足的基本原则、个人信息保护要求、推荐算法技术安全要求、用户主体权益保护要求、推荐算法安全管理要求及测评方法,适用于App推荐算法服务提供者规范其个人信息处理活动、算法建模及使用行为,也适用于监管部门、第三方评估机构等组织对App推荐算法服务进行监督、管理和评估。
上下滑动阅览,可点击查看大图
7. T/TAF 139—2022 电信和互联网个人信息保护能力审计规范
本文件规定了个人信息保护合规审计规范,主要包括审计目标、审计原则、审计范围、审计管理、审计内容、审计工具功能和审计评估,适用于第三方评估机构开展评估工作,同时也适用于个人信息处理者进行自评估。
上下滑动阅览,可点击查看大图
8. T/TAF 140—2022 智能手表用户权益保护测评规范
本文件规定了智能手表用户权益保护要求,主要对智能手表操作系统、智能手表控制端、智能手表APP及SDK和智能手表应用分发平台等提出相关要求,适用于智能手表设备的设计、生产活动,也适用于主管部门、第三方评估机构等组织对智能手表用户权益保护情况开展监督、管理和评估。
上下滑动阅览,可点击查看大图
9. T/TAF 141—2022 智能电视用户权益保护测评规范
本文件规定了智能电视用户权益保护要求,包括智能电视操作系统、APP、SDK、应用分发平台等方面,适用于主管部门、第三方评估机构等对智能电视操作系统、APP、SDK、应用分发平台用户权益保护情况进行评估,也适用于智能电视设备厂商、应用开发者、应用分发平台企业在设计、生产、维护阶段进行自评估。
上下滑动阅览,可点击查看大图
每天两块钱,实时获取全球数据合规风险预警
如需《英国ICO数据跨境六步法评估工具》PDF版,请加入圈子免费下载
👇
招募讲师:欢迎加入DPOHUB课程平台
平台介绍:数据合规权威平台之一,数据法盟和数据保护官的专业粉丝超过10万,学员超过2万。 讲师收益:权威平台的免费宣传,塑造讲师个人职业品牌及影响力;收益共享权。 申请条件:只要在数据隐私、安全及治理等方面具有落地经验或理论积累,都可以申请加入。 授课方式:既可以是体系性课程(每讲20-30分钟),也可以是一次在线讲座(60-90分钟)。 申请方式:请将“简历、课程名称及大纲”发送到微信:heguilvshi 或邮箱:11535782@qq.com