《软件开发包(SDK)个人信息处理规范.docx》由会员分享,可在线阅读,更多相关《软件开发包(SDK)个人信息处理规范.docx(30页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、ICS 33.050CSS M 30团体标准T/TAF XXX-2022软件开发包(SDK)个人信息处理规范Process i ng spec i f i cat i on for persona I i nformat i on of softwaredeveIopment k i t (SDK)2022 - XX - XX 实施2022 - XX - XX 发布电信终端产业协会发布6.1 个人信息收集要求6.1.1 个人信息保护政策SDK提供者的个人信息处理规则应符合以下要求:a) SDK提供者应制定个人信息保护政策,包括以下内容:1) SDK提供者的基本信息,如公司名称或姓名、联系方式等
2、,有法律、行政法规规定应当保 密或者不需要告知的情形的可例外;2) SDK提供者处理个人信息的业务功能,不同业务功能所需的个人信息类型、目的、方式、 范围,及其必要性。涉及敏感个人信息的,应明确标识或突出显示,显示方式不限于文字 高亮、加粗等方式;3) SDK提供者安全能力及提供的用户权利保障措施;4)对外提供、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型, 以及各自的安全和法律责任。b)个人信息保护政策的内容应直观、清晰,包括以下要求:1)以文档、链接等形式在官网、代码发布平台等位置公开,查询方式应清晰、便捷;2)通过合同、集成文档或其他约定形式告知SDK使用者。注:
3、集成文档可包括个人信息保护政策、开发者手册等形式。c)若SDK涉及处理不满十四周岁未成年人的个人信息,则应制定专门的个人信息处理规则;d)若SDK变更以同意为合法基础的个人信息处理目的、方式、范围的,应当重新征得用户同意, 征得用户同意时应满足5.3要求。6.1.2 SDK合规指引SDK提供者应提供合规指引内容,合规指引应符合以下要求:a) SDK合规指引内容应包括以下内容:1)若涉及个人信息的权限使用,应公开声明功能必要性以及缺少该权限所导致的功能限制, 非必要功能所涉及权限应提示SDK使用者其非必要性;2)若涉及个人信息处理并存在合规功能,如个性化推荐开关、数据收集可选与否、自启动和 关联
4、启动开关等,应详细告知SDK使用者功能适配说明等;3)为满足SDK个人信息处理合规要求需SDK使用者协助的要求;4)宜给SDK使用者提供基础的合规资料参考,如法律法规要求、实践指南等。b) SDK合规指引的内容应直观、清晰,可选择下列其中一种或多种方式提供:1)以文档、链接等形式在官网、代码发布平台等位置公开,查询方式应清晰、便捷;2)通过合同、集成文档或其他约定形式告知SDK使用者。注:集成文档可包括个人信息保护政策、开发者手册等形式。6.1.3 权限申请使用要求SDK的权限申请使用应符合以下要求:a) SDK提供者应通过个人信息保护政策等方式简洁、清晰、易懂地声明涉及个人信息的功能所需 的
5、权限说明,包括权限的用途及其必要性;b) SDK提供者对权限的申请使用应遵循最小必要原则,不应过度申请使用权限;c) SDK提供者在开发过程中应规范权限申请使用,若存在业务功能需申请敏感权限且需SDK使用 者协助的,应由SDK使用者主动适配权限申请后实现相应功能。6.1.4 个人信息收集行为要求SDK的个人信息收集行为应符合以下要求:a) SDK提供者应通过个人信息保护政策等方式简洁、清晰、易懂地声明个人信息处理目的、方式、 范围、保存期限等内容;b) SDK收集个人信息之前,应征得用户同意或取得处理个人信息的其他合法性基础,征得用户同 意应满足5.3要求;c) SDK收集个人信息应遵循最小必
6、要原则,应限于实现处理目的的最小范围,应满足以下要求:1)收集个人信息的场景、类型、频次均应符合最小必要原则,不应超出个人信息处理规则的 范围或实现处理目的的最小范围;2)不应频繁收集个人信息,SDK实现业务功能所必需的除外;3)应优先在终端本地完成产品或服务的业务功能,若本地无法实现的,再传输回服务器端。d) SDK收集敏感个人信息的,应符合以下要求:1) SDK提供者收集敏感个人信息时,应具有特定目的和充分必要性,并向SDK使用者明示并 告知处理敏感个人信息的必要性以及对个人权益的影响;2) SDK提供者应提供方式和途径向用户告知其处理敏感个人信息的必要性以及对个人权益 的影响,告知时应满
7、足5.3要求;3) SDK提供者应取得用户的单独同意,征得用户同意时应满足5.3要求;4) SDK提供者收集不满十四周岁未成年人个人信息前,应取得未成年人的父母或者其他监护 人的同意,征得用户同意时应满足5.3要求。e) SDK提供者自行提供服务时,不得以用户不同意处理个人信息或撤回同意为由,拒绝提供产品 或服务。处理个人信息属于提供产品或服务所必需的除外。6.2 个人信息存储要求SDK提供者对个人信息存储应符合以下要求:a) SDK提供者若在移动智能终端本地存储个人信息,应采取加密或访问控制等安全技术保证个人 信息不被破坏或损毁;b) SDK提供者应对其服务端存储的个人信息进行分类分级管理,
8、采取不同级别的安全保障措施以 确保个人信息在服务器端的安全存储;c) SDK使用者和SDK提供者所收集的个人信息存储不应超过实现个人信息主体授权使用的目的 所必需的最短时间,不应在用户撤回同意或SDK提供者停止提供产品或服务之后继续存储,但 法律法规另有规定或者个人信息主体另行授权同意的除外;d) SDK提供者不应将其生成的可用于唯一标识移动智能终端的个人信息存储在移动智能终端本 地,并分享给其他SDK使用者用于用户画像或商业营销等目的。6.3 个人信息使用要求SDK提供者对个人信息的使用应符合以下要求:a) SDK使用个人信息时,其目的应与告知用户的目的一致。若存在超出的情况,应以站内信、通
9、 知公告等方式主动告知SDK使用者和用户,并重新征得用户同意,征得用户同意时应满足5.3 要求;b) SDK若存在个人信息展示的功能,展示位置包括在官网、SDK使用者前端等,宜对其展示的个 人信息采取去标识化处理等措施,如张*替代真实姓名;c) SDK若存在利用个人信息通过自动化决策方式向用户进行信息推送或商业营销的功能,为保证 满足能够给用户提供不针对其个人特征的选项或便捷的拒绝方式等要求,应给SDK使用者提供 有效的功能说明、个性化推送的开关方式;d)通过自动化决策方式作出对个人权益有重大影响的决定,SDK应提供相关说明,并为用户提供 仅通过自动化决策的方式作出决定的拒绝或申诉途径并及时响
10、应。提供用户权利保障时应满足 5.3要求。6.4 个人信息加工要求SDK提供者对个人信息的加工应符合以下要求:a) SDK加工个人信息前,应取得用户的同意,征得用户同意时应满足5.3要求;b)未向用户告知且经用户同意,SDK不得关联分析由不同的SDK使用者收集的个人信息,征得用 户同意时应满足5.3要求。6.5 个人信息传输要求SDK提供者对个人信息的传输应符合以下耍求:a) SDK传输个人信息时,应对个人信息进行加密或使用安全的传输协议进行传输;b) SDK传输敏感个人信息时,应对个人信息进行加密或使用安全的传输协议的基础上,宜对其采6.6 个人信息对外提供要求SDK提供者对外提供个人信息,
11、应符合以下要求:a) SDK对外提供个人信息时,应向用户告知接收方的名称或者姓名、联系方式、处理目的、处理 方式和个人信息的种类,并征得用户的单独同意,征得用户同意时应满足5.3要求。接收方变更 原先的处理目的、处理方式的,应当重新取得同意,征得用户同意时应满足5.3要求;b) SDK提供者委托处理个人信息的,应依据已告知用户的个人信息处理种类、目的、方式进行委 托,与受委托方约定委托处理的目的、期限、处理方式、个人信息的种类、保护措施以及双方 的权利和义务,准确记录和存储委托处理个人信息情况,必要时对受委托方进行审计;c)因合并、分立、解散、被宣告破产等原因需要转移个人信息的,SDK提供者应
12、向用户告知接收 方的名称或者姓名和联系方式。6.7 个人信息公开要求SDK提供者公开个人信息,应符合以下要求:a) SDK提供者不应公开披露个人信息,若需公开个人信息应取得个人信息主体的单独同意,征得 用户同意时应满足5.3要求;b) SDK提供者应在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息,用户明确 拒绝的除外。处理已公开的个人信息时,对个人权益有重大影响的,应取得用户的同意,征得 用户同意时应满足5.3要求。6.8 个人信息删除要求SDK提供者删除个人信息,应符合以下要求:a)存储的个人信息在完成其使用业务功能及目的、用户撤回同意、SDK提供者停止提供产品或服 务或超出存
13、储期限后,SDK提供者应对个人信息进行删除或匿名化处理,如需SDK使用者协助 处理,应满足5.3要求;b)用户提出删除个人信息的请求后,SDK提供者应及时响应用户请求并删除或匿名化个人信息。 如需SDK使用者协助处理的,应满足5.3要求。法律、行政法规规定的保存期限未届满,或者删 除个人信息从技术上难以实现的,SDK提供者应当停止除存储和采取必要的安全保护措施之外 的处理。6.9 个人信息跨境要求未经个人信息主体单独同意,SDK产品不得将个人信息转移到中华人民共和国境外(包含港澳台地 区)。确需向境外转移的,应符合法律、行政法规和行业主管部门规定的关于个人信息跨境的相关要求。7用户权利保障用户
14、权利保障相关要求包括:a) SDK提供者应为用户提供便捷有效的查阅、复制、更正、补充、删除个人信息的渠道,提供 用户权利保障时应满足5.3要求;b) SDK提供者基于个人同意处理个人信息的,应为用户提供便捷有效的撤回同意的方式,提供 用户权利保障时应满足5.3要求;c)用户申请查阅、复制、更正、补充、删除个人信息或撤回同意的,SDK提供者应及时响应, 拒绝用户请求的,应说明理由,提供用户权利保障时应满足5.3要求;d)有下列情形之一的,SDK提供者应主动删除个人信息:1)处理目的已实现、无法实现或为实现处理目的不再必要;2) SDK提供者停止提供产品或服务,或者保存期限以届满;3)个人撤回同意
15、;T4)合作协议约定的情形;5) SDK提供者违反法律、行政法规或违反约定处理个人信息;6)法律、行政法规规定的其他情形。8 SDK提供者要求SDK提供者作为个人信息处理者的要求包括:a) SDK提供者与第三方共同决定个人信息的处理目的和处理方式的,应当约定好各自的权利和 义务;b) SDK提供者应建立便捷的个人行使权利的申请受理和处理机制;c) SDK提供者应根据个人信息的处理目的、处理方式、个人信息的种类以及对个人权益的影响、 可能存在的安全风险等,制定内部管理制度和操作规程,制定并组织实施个人信息安全事件应 急预案;d) SDK提供者应对个人信息实行分类管理;e) SDK提供者应采取相应
16、的加密、去标识化等安全技术措施;f) SDK提供者应当定期对处理个人信息遵守法律、行政法规的情况进行合规审计,并形成合规 审计记录;g)有下列情形之一的,SDK提供者应当事前进行个人信息保护影响评估,并对处理情况进行记 录:1)处理敏感个人信息;2)利用个人信息进行自动化决策;3)委托处理个人信息、向其他个人信息处理者提供个人信息、公开个人信息;4)向境外提供个人信息;5)其他对个人权益有重大影响的个人信息处理活动。h)个人信息影响评估应包含以下内容:1)掌握的个人信息数量及个人信息类型;2)个人信息的处理目的、处理方式等是否合法、正当、必要;3)对个人权益的影响及安全风险;4)个人信息处理活
17、动及对应的安全保障措施,包括管理与技术两方面;5)是否制定个人信息安全事件的应急响应预案;6)所采取的保护措施是否合法、有效并与风险程度相适应。i)个人信息影响评估报告和处理情况记录应至少保存三年;j) SDK提供者应针对下列情形设置相应的管理制度及处理机制:1)发生或者可能发生个人信息泄露、篡改、丢失的;2)因合并、分立、解散、被宣告破产等原因需要转移个人信息的。9评估方法9.1 个人信息处理各环节的评估方法9.1.1 个人信息保护政策的评估评估编号1 .评估项目J6.1. 1个人信息保护政策a)评估要求一SDK提供者应制定个人信息保护政策,包括以下内容:a) SDK提供者的基本信息,如公司
18、名称或姓名、联系方式等,有法律、行政法规规定应当保密或者 不需要告知的情形的可例外;b) SDK提供者处理个人信息的业务功能,不问业务功能所需的个人信息类型、目的、方式、范围, 及其必要性。涉及敏感个人信息的,应明确标识或突出显示,显示方式不限于文字高亮、加粗 等方式;c) SDK提供者安全能力及提供的用户权利保障措施;d)对外提供、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以 及各自的安全和法律责任。预置条件被测SDK处于正常状态,被测SDK涉及个人信息测试步骤步骤一:查看SDK提供者是否制定并公开个人信息保护政策;步骤二:若是,则查看个人信息保护政策中是否包括以
19、下内容:a) SDK提供者的基本信息,如公司名称或姓名、联系方式等,有法律、行政法规规定应当保密或者 不需要告知的情形的可例外;b) SDK提供者处理个人信息的业务功能,不问业务功能所需的个人信息类型、目的、方式和范围, 及其必要性。涉及敏感个人信息的,应在自身个人信息保护政策中或由SDK使用者协助在APP个 人信息保护政策中突出显示,显示方式不限于文字高亮、加粗等方式;c) SDK提供者提供的用户权利保障措施;d)对外提供、公开披露个人信息的目的、涉及的个人信息类型、接收个人信息的第三方类型,以 及各自的安全和法律责任。预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合
20、要求。备注评估编号9. 1. 1.2评估项目6. 1. 1个人信息保护政策b)评估要求个人信息保护政策的内容应直观、清晰,包括以下要求:a)以文档、链接等形式在官网、代码发布平台等位置公开,查询方式应清晰、便捷; b)通过合同、集成文档或其他约定形式告知SDK使用者。预置条件被测SDK处于正常状态,被测SDK涉及个人信息测试步骤步骤一:查看SDK提供者是否制定并公开个人信息保护政策;步骤二:若是,则查看个人信息保护政策是否满足以下要求:a)查看个人信息保护政策是否以文档、链接的形式在官网、代码发布平台等位置公开展示; b)查看个人信息保护政策是否以合同、集成文档或其他约定的形式告知SDK使用者
21、。预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号9. 1. 1.3评估项目6. 1.1个人信息保护政策c)评估要求若SDK涉及处理不满十四周岁未成年人的个人信息,则应制定专门的个人信息处理规则。预置条件Z被测SDK处于正常状态,被测SDK涉及个人信息测试步步骤一:依次查看SDK的业务功能,是否涉及处理未满十四周岁未成年人的个人信息; 步骤二:若看,查看是否制定专门的个人信息处理规则。预期结果,若步骤结果为否,则测试项判定为不适用;若步骤二结果为是,则测试项判定为未见异常,步骤(2)结果为否,则判定为不符合要求。备注评估编号9. 1. 1.4评估项目6
22、. 1. 1个人信息保护政策d)评估要求若SDK变更以同意为合法基础的个人信息处理目的、方式、范围的,应当重新取得同意,征得用户同 意时应满足5. 3要求。预置条件被测SDK处于正常状态,被测SDK涉及个信息测试步骤步骤一:通过文档审查、功能检查等方式,判断SDK是否变更以同意为合法基础的个人信息处理目的、 方式、范围;步骤二:若右,则查看SDK是否重新取得用户同意。预期结果若步骤一结果为否,则测试项判定为未见异常;若步骤二结果为是,则测试项判定为未见异常,步骤(2)结果为否,则判定为不符合要求。备注9.1.2 SDK合规指引的评估评估编号9. 1.2. 1评估项目6. 1.2 SDK合规指引
23、a)评估要求SDK合规指引内容应包括以下内容:a)若涉及个人信息的权限使用,应公开声明功能必要性以及缺少该权限所导致的功能限制,非必 要功能所涉及权限应提示SDK使用者其非必要性;b)若涉及个人信息处理并存在合规功能,如个性化推荐开关、数据收集可选与否、自启动和关联 启动开关等,应详细告知SDK使用者功能适配说明等;c)为满足个人信息处理安全要求需SDK使用者协助的要求;d)宜给SDK使用者提供基础的合规资料参考,如法律法规要求、实践指南等。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步步骤一:查看SDK提供者是否提供合规指引;步骤二:依次确认SDK业务功能,判断SDK是否
24、申请使用涉及个人信息的权限;步骤三:依次确认SDK业务功能,判断SDK是否存在合规功能;步骤四:查看SDK合规指引中是否包括权限对应功能必要性及其对应的功能限制、非必要功能所涉及的权限非必要性;K步骤五:查看SDK合规指引是否包括合规功能(如个性化推荐开关、数据收集可选、自启动与关联启 动开关等)适配及使用说明;步骤六:查看是否包含为满足个人信息处理安全要求需SDK使用者协助的要求。预期结果J若以上测试步骤结果皆为是,则测试项判定为未见异常;若步骤一结果为是,步骤二结果为否,则跳过步骤四;步骤三为否,则跳过步骤五,步骤六结果为是,则测试项判定为未见异常;若以上测试步骤结果为是,则测试项判定为未
25、见异常,其他情况则判定为不符合要求。备注评估编号评估项目6. 1.2 SDK合规指引b)评估要求SDK合规指引的内容应直观、清晰,可选择下列其中一种或多种方式提供:a)以文档、链接等形式在官网、代码发布平台等位置公开,查询方式应清晰、便捷; b)通过合同、集成文档或其他约定形式告知SDK使用者建预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK提供者是否制定并公开SDK合规指引;步骤二:若是,则查看SDK合规指引是否满足以下其中一种形式:a)查看SDK合规指引是否以文档、链接的形式在官网、代码发布平台等位置公开展示; b)查看SDK合规指引是否以合同、集成文
26、档或其他约定的形式告知SDK使用者,预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注9.1.3 权限申请使用的评估评估编号9. 1.3. 1评估项目6. 1.3权限申请使用要求a)评估要求SDK提供者应通过个人信息保护政策等方式简洁、清晰、易懂地声明涉及个人信息的功能所需的权限 说明,包括权限的用途及其必要性;预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK提供者是否提供个人信息保护政策步骤二:查看个人信息保护政策中是否简洁、清晰、易懂地声明涉及个人信息的功能所需的权限,包 括权限用途及其必要性预期结果若以上测试步骤结果为
27、是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6. 1.3权限申请使用要求b)评估要求SDK提供者对权限的申请使用应遵循最小必要原则,不应过度申请使用权限。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:依次查看SDK业务功能申请的权限列表,判断是否在权限申请使用上遵循最小必要原则预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6. 1.3权限申请使用要求c)评估要求JSDK提供者在开发过程中应规范权限申请使用,若存在业务功能需申请敏感权限且需SDK使用者协助 的,应由SDK使用者主动适配权限
28、申请后实现相应功能。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:通过文档审查、人员访谈等形式,查验SDK提供者在开发过程中是否规范申请使用权限步骤二:对应业务功能查验代码、设计文档等,查看SDK申请的权限列表是否涉及敏感权限申请,权 限申请使用是否由SDK使用者主动申请适配以实现相应功能预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注9.1.4 个人信息收集行为的评估评估编号9. 1.4. 1评估项目个人信息收集行为要求a)评估要求SDK提供者应通过个人信息保护政策等方式简洁、清晰、易懂地声明个人信息处理目的、方式、范围、 保存
29、期限等内容;预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK提供者是否提供个人信息保护政策;步骤一:查看个人信息保护政策中是否简洁、清晰、易懂地声明涉及个人信息的处理目的、方式、范 围以及保存期限等内容预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目个人信息收集行为要求b)评估要求SDK收集个人信息之前,应征得用户同意或取得处理个人信息的其他合法性基础,征得用户同意应满 足5.3要求。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK是否存在个人信息收集行为步骤二:通过检
30、测工具、文档审查等方式,查看SDK收集个人信息的行为是否经用户同意或具备其他 合法性依据预期结果若步骤-结果为否,则测试项判定为未见异常。B若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目个人信息收集行为要求c)评估要求JSDK收集个人信息应遵循最小必要原则,应限于实现处理目的的最小范围,应满足以下要求:a)收集个人信息的场景、类型、频次均应符合最小必要原则,不应超出个人信息处理规则的范围或实现处理目的的最小范围;b)不应频繁收集个人信息,SDK实现业务功能所必需的除外;c)应优先在终端本地完成产品或服务的业务功能,若本地无法实现的,再传输回服务器端。
31、预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:依次查看SDK功能,通过检测工具查看不同业务功能下所收集个人信息的种类、频次,是否 超出约定范围或实现处理目的的最小范围步骤二:判断SDK是否频繁收集个人信息步骤二:查看SDK的业务功能,是否存在可在本地完成的功能,仍将个人信息传输回服务器。预期结果若以上测试步骤结果为否,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目个人信息收集行为要求d)评估要求SDK收集敏感个人信息,应符合以下要求:a) SDK提供者收集敏感个人信息时,应具有特定目的和充分必要性,并向SDK使用者明示并告知处理敏感个人信息的必
32、要性以及对个人权益的影响;b) SDK提供者应提供方式和途径向用户告知其处理敏感个人信息的必要性以及对个人权益的影响;c) SDK提供者应取得用户的单独同意,征得用户同意时应满足5.3要求;d) SDK提供者收集不满十四周岁未成年人个人信息前,应取得未成年人的父母或者其他监护人的同 意,征得用户同意时应满足5. 3要求。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:依次查验SDK各项业务功能,是否涉及敏感个人信息收集步骤二:查看各项业务功能收集敏感个人信息是否具有特定目的和必要性,是否向SDK使用者明示告 知处理敏感个人信息的必要性和对个人权益的影响步骤三:查看S
33、DK提供者如APP是否提供方式和途径,向用户告知SDK处理敏感个人信息的必要性步骤四:查看SDK提供者是否获取用户的单独同意,获得用户用户同意的方式是否参照5. 3要求步骤五:查看SDK提供者是否涉及不满十四周岁的未成年人个人信息的处理步骤六:SDK收集不:宙十四周岁未成年人个人信息前,查看是否取得未成年人父母或其他监护人同意, 获得同意方式是否参照5. 3要求预期结果若步骤结果为否,则测试项判定为未见异常。若步骤一到步骤四结果为是,步骤五为否,则测试项判定为未见异常。若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目个人信息收集行为要求e)评估要SDK
34、自行提供服务时,不得以用户不同意处理个人信息或撤回同意为由,拒绝提供产品或服务。处理 个人信息属于提供产品或服务所必需的除外。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤一步骤一:查看SDK是否存在个人信息收集行为步骤二:依次查验SDK业务功能,判断SDK是否因用户不同意处理个人信息或撤回同意为由,拒绝提供 产品或服务,无法正常使用产品功能或服务预期结果若步骤一结果为否,则测试项判定为未见异常。若以上步骤结果为是,则测试项判定为不符合要求,否则判定为未见异常。备注9.1.5 个人信息存储的评估评估编号9. 1.5. 1评估项目6.2个人信息存储要求a)评估要求SDK提供
35、者若在移动智能终端本地存储个人信息,应采取加密或访问控制等安全技术保证个人信息不 被破坏或损毁;预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK业务功能,是否涉及在移动智能终端本地存储个人信息的功能步骤二:查看移动智能终端本地存储的文本文件、缓存、数据库等,是否包含个人信息步骤三:若包含个人信息,则查看是否对个人信息进行加密,或者对文件设置访问权限等安全技术措 施预期结果若步骤一结果为否或步骤二结果为否,则测试项判定为未见异常。若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6.2个人信息存储要求b)评估要求SDK
36、提供者应对其服务端存储的个人信息进行分类分级管理,采取不同级别的安全保障措施以确保个 人信息在服务器端的安全存储;预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:通过文档核验、人员访问、服务端核验等多种方式判断SDK服务端是否对个人信息进行分类分级管理步骤二:不同等级的个人信息是否采取不同的安全保障措施,如采用不同等级的加密方式、不同等级预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号、-r? / Vria o 入A /士白右而士 分、k l口/火口U.乙 11 口;十 1田女刁、C 7评估要求SDK使用者和SDK提供者所收
37、集的个人信息存储不应超过实现个人信息主体授权使用的目的所必需的 最短时间,不应在用户撤回同意或SDK提供者停止提供产品或服务之后继续存储,但法律法规另有规 定或者个人信息主体另行授权同意的除外。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤通过文档核验、人员访问、服务端核查、技术验证等多种方式查看SDK服务端个人信息存储期限是否 是个人信息主体授权目的所必需的最短时间预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6.2个人信息存储要求d)评估要求SDK提供者不应将其生成的可用于唯一标识移动智能终端的个人信息存储在移动智能
38、终端本地,并分 享给其他SDK使用者用于用户画像或商业营销等目的。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:通过文档核验、人员访问、技术验证等多种方式查看SDK是否存在生成可用于唯一标识移动 智能终端的个人信息步骤二:通过技术验证的方式查看SDK是否未将该信息存储在移动智能终端本地且未分享给其他SDK使用者用于用户画像或商业营销等目的预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注9.1.6 个人信息使用的评估评估编号9. 1.6. 1评估项目6.3个人信息使用要求a)评估要求SDK使用个人信息时,其目的应与告知用户的目的一致
39、。若存在超出的情况,应以站内信、通知公告 等方式主动告知SDK使用者和用户,并重新征得用户同意,征得用户同意时应满足5. 3要求。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:通过文档审查、功能核验、服务端核查等方式,判断SDK使用个人信息时,其目的是否与告 知用户的目的一致步骤二:若存在超出的情况,需确认是否以站内信、通知公告等方式主动告知SDK使用,是否保留相 关记录预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目 ,6.3个人信息使用要求b)评估要求SDK若存在个人信息展示的需求,展示位置包括在官网、SDK使
40、用者前端等,宜对其展示的个人信息采 取去标识化处理、掩码等措施,如张*替代真实姓名。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK是否存在个人信息展示的需求步骤二:若存在,则查看个人信息是否采取去标识化、掩码等措施处理预期结果若步骤一测试结果为否,则测试项判定为未见异常若以上步骤测试结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号9. 1,6. 3评估项目6.3个人信息使用要求c)评估要求SDK若存在利用个人信息通过自动化决策方式向用户进行信息推送或商业营销的功能,为保证满足能 够给用户提供不针对其个人特征的选项或便捷的拒绝方式等要求
41、,应给SDK使用者提供有效的功能说 明、个性化推送的开关方式。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK是否存在利用个人信息通过自动化决策方式向用户进行信息推送或商业营销的功能 步骤一:若存在,则应查看SDK提供者是否给SDK使用者提供有效的功能说明、个性化推送开关方式等预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6.3个人信息使用要求d)评估要求通过自动化决策方式作出对个人权益有重大影响的决定,SDK应提供相关说明,并为用户提供仅通过 自动化决策的方式作出决定的拒绝或申诉途径并及时响应。提供用户
42、权利保障时应满足5. 3要求。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤步骤一:查看SDK是否存在通过自动化决策方式作出对个人权益有重大影响的决定步骤二:若存在,则应提供相关说明,并为用户提供仅通过自动化决策的方式作出决定的拒绝或申诉 途径并及时响应。提供用户权利保障时应满足5.3要求。预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注9.1.7 个人信息加工的评估评估编号9. 1. 7. 1评估项目个人信息加工要求评估要求SDK加工个人信息前,应取得用户的同意,征得用户同意时应满足5. 3要求;预置条件,被测SDK处于正常状态,且被测
43、SDK涉及个人信息处理测试步骤.步骤一:通过文档审核、问卷调研等方式,查看SDK是否会加工个人信息步骤二:若存在个人信息加工情况,是否征得用户同意,是否满足5. 3要求预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注4/9.1.8 个人信息传输的评估评估编号9. 1,8.2评估编号评估编号9. 1.8. 1评估项目6.5个人信息传输要求a)评估要求SDK传输个人信息时,应对个人信息进行加密或使用安全的传输协议;预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤通过网络抓包等其他技术方式,查看SDK传输个人信息时,是否使用HTTPS协议传输协议
44、或对个人信息 进行加密预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估项目6.5个人信息传输要求b)评估要求SDK传输敏感个人信息时,应对个人信息进行加密或使用安全的传输协议的基础上,宜对其米取单独 加密等措施。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤通过网络抓包等其他技术方式,查看SDK传输敏感个人信息时,是否在安全传输协议的基础上,对敏 感个人信息单独加密预期结果若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注9.1.9 个人信息对外提供的评估评估编号9. 1.9. 1评估项目6.6个人信息对外提供
45、要求a)评估要求SDK对外提供个人信息时,应向用户告知接收方的名称或者姓名、联系方式、处理目的、处理方式和 个人信息的种类,并征得用户及SDK使用者的单独同意,征得用户同意时应满足5. 3要求。接收方变更 原先的处理目的、处理方式的,应当重新取得同意,征得用户同意时应满足5. 3要求。预置条件被测SDK处于正常状态,且被测SDK涉及个人信息处理测试步骤i步骤一:查看SDK是否对外提供个人信息步骤一:若是,则查看SDK是否向用户告知接收方的名称或者姓名、联系方式、处理目的、处理方式 和个人信息的种类,并征得用户及SDK使用者的单独同意步骤二:查看是否存在接收方变更原先的处理目的、方式的情况步骤四:若是,则查看SDK是否重新获得用户同意预期结果若步骤一结果为否,则测试项判定为未见异常。若步骤一和步骤二结果为是,步骤三结果为否,则测试项判定为未见异常。若以上测试步骤结果为是,则测试项判定为未见异常,否则判定为不符合要求。备注评估编号评估项目6.6个人信息对外提供要求b)评估要求SDK提供者委