ICS 35.030 YD CCSL70 中华人民共和国通信行业标准 YD/T4184-2023 移动互联网应用程序(APP)用户权益 保护测评规范 TestandEvaluationspecificationofuserrightsprotectionofmobile Internetapplications 2023-07-28发布 2023-11-01实施 中华人民共和国工业和信息化部 发布
YD/T 4184-2023 目次 前言.... Ⅲ 引言 IV 1范围... 1 2规范性引用文件. 3术语和定义. 1 4缩略语. 2 5违规收集个人信息, 3 5.1概述. 3 5.2未见明示... 3 5.3有明示未同意. 3 5.4明示不清晰. 3 5.5未见明示SDK. 3 5.6明示SDK未同意 3 5.7 明示SDK不清晰. 4 5.8同意不清晰. 5.9默认同意. 6超范围收集个人信息 6.1概述. 4 6.2超范围收集.. 4 6.3超频次收集.. 4 6.4SDK超范围收集 .5 6.5SDK超频次收集. .5 6.6静默后台超范围收集, 5 6.7静默后台超频次收集, .5 6.8SDK静默后台超范围收集 .5 6.9SDK静默后台超频次收集, 5 7违规使用个人信息, 6 7.1概述. 6 7.2未明示共享. ..6 7.3未同意共享. 6 7.4明示共享不清晰. 6 7.5服务器端共享. .6 8强制用户使用定向推送功能, 7 8.1概述 7 8.2未标明定推.
YD/T 4184-2023 8.3未明示第三方个人信息来源. 8.4未标识定推.. 8.5未提供关闭选项. 9APP强制、频繁、过度索取权限. 7 9.1概述.. 7 9.2不给权限APP退出或关闭. 7 9.3不给权限APP弹窗循环.. 8 9.4申请无关权限. 8 9.5过度申请权限. 8 9.6频繁申请权限.. 8 10APP频繁自启动和关联启动. 8 11欺骗误导强迫行为.. 8 11.1概述. 8 11.2信息窗口关不掉. 9 11.3欺骗误导强迫下载、安装、使用APP. 9 11.4欺骗误导强迫点击跳转, 9 12欺骗误导用户提供个人信息. 9 13应用分发平台上的APP信息明示不到位. 9 14应用分发平台责任落实不到位, 10 II
YD/T4184-2023 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规则 起草.
本文件由中国通信标准化协会提出并归口.
本文件起草单位:中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、 北京奇虎科技有限公司、华为技术有限公司、北京字节跳动科技有限公司、北京三快在线科技有限公司、 小米科技有限责任公司、阿里巴巴(中国)有限公司、蚂蚁科技集团股份有限公司、北京快手科技有限 公司、荣耀终端有限公司、北京京东尚科信息技术有限公司.
本文件主要起草人:武林娜、王艳红、杜云、宋恺、卜英华、刘陶、周飞、陈鑫爱、李京典、李可 心、王淞鹤、宁华、李腾、毛欣怡、贾科、姚一楠、衣强、王宇晓、李跌婧、杨晓涵、安潇羽、刘凯红、 方强、周圣炎、贾雪飞、林冠辰、落红卫、赵晓娜、李然.
ⅢI