TTAF123-2022軟件開發(fā)包（SDK）個(gè)人信息處理規(guī)范

T/TAF123—2022

軟件開發(fā)包（SDK）個(gè)人信息處理規(guī)范

1范圍

本文件規(guī)定了對(duì)外提供服務(wù)的軟件開發(fā)包（SDK）個(gè)人信息處理規(guī)范，包括軟件開發(fā)包（SDK）處

理個(gè)人信息的基本要求、軟件開發(fā)包（SDK）提供者的基本要求以及保障及時(shí)響應(yīng)用戶權(quán)利的要求。

本文件適用于軟件開發(fā)包（SDK）提供者對(duì)個(gè)人信息處理活動(dòng)進(jìn)行設(shè)計(jì)、開發(fā)和評(píng)估，也適用于主

管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)軟件開發(fā)包的個(gè)人信息處理行為進(jìn)行監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

本文件沒有規(guī)范性引用文件。

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序application

可安裝在移動(dòng)智能終端內(nèi)，能夠利用移動(dòng)智能終端操作系統(tǒng)提供的公開開發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾

項(xiàng)特定任務(wù)的應(yīng)用程序。

注：包含移動(dòng)智能終端預(yù)置應(yīng)用、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過網(wǎng)站、應(yīng)用商店等應(yīng)

用分發(fā)平臺(tái)下載、安裝、升級(jí)的應(yīng)用程序，簡(jiǎn)稱APP。

3.2

軟件開發(fā)包使用者softwaredevelopmentkituser

將SDK集成到自身產(chǎn)品并決定該產(chǎn)品的開發(fā)、運(yùn)營(yíng)、個(gè)人信息處理、數(shù)據(jù)安全管理等活動(dòng)的目的

和方式的組織或個(gè)人，簡(jiǎn)稱SDK使用者。

3.3

軟件開發(fā)包softwaredevelopmentkit

協(xié)助軟件開發(fā)的軟件庫(kù)，包括相關(guān)的代碼、文檔、范例和工具的集合。

3.4

軟件開發(fā)包提供者softwaredevelopmentkitprovider

決定SDK的開發(fā)、運(yùn)營(yíng)、個(gè)人信息處理、數(shù)據(jù)安全管理等活動(dòng)的目的和方式的組織或個(gè)人，簡(jiǎn)稱

SDK提供者。SDK提供者提供的內(nèi)容不只是簡(jiǎn)單的SDK工具包，還有為了實(shí)現(xiàn)相關(guān)功能與之配套的平

臺(tái)能力。

3.5

1

T/TAF123—2022

個(gè)人信息personalinformation

以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的

信息。

3.6

敏感個(gè)人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人

信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個(gè)人信息。

3.7

敏感權(quán)限sensitivepermissions

是移動(dòng)智能終端對(duì)系統(tǒng)敏感資源的一種管控方式，通常簡(jiǎn)稱為敏感權(quán)限。敏感權(quán)限管控范圍涵蓋應(yīng)

用程序所涉及用戶敏感個(gè)人信息的受限數(shù)據(jù)或資源的區(qū)域，或者可能會(huì)影響用戶存儲(chǔ)的數(shù)據(jù)或其他應(yīng)用

軟件的操作。

注：敏感權(quán)限通常由APP向移動(dòng)智能終端系統(tǒng)作出權(quán)限申請(qǐng)，用戶授權(quán)后訪問。

3.8

自動(dòng)化決策automateddecision

通過計(jì)算機(jī)程序自動(dòng)分析、評(píng)估個(gè)人的行為習(xí)慣、興趣愛好或者經(jīng)濟(jì)、健康、信用狀況等，并進(jìn)行

決策的活動(dòng)。

4縮略語

下列縮略語適用于本文件。

APP：移動(dòng)應(yīng)用軟件（Application）

SDK：軟件開發(fā)包（SoftwareDevelopmentKit）

5總體要求

5.1SDK處理個(gè)人信息框架

SDK使用者一般會(huì)在宿主程序的基礎(chǔ)上集成若干SDK提供者提供的SDK，SDK使用者與SDK提供者

的個(gè)人信息保護(hù)責(zé)任劃分包括以下三種情況：

a)SDK提供者獨(dú)立處理個(gè)人信息的，應(yīng)自行承擔(dān)個(gè)人信息保護(hù)責(zé)任；

b)SDK提供者受SDK使用者委托或與SDK使用者共同處理個(gè)人信息的，可按照合作協(xié)議或共同協(xié)

商各自承擔(dān)的責(zé)任；

c)當(dāng)SDK使用者獨(dú)立處理個(gè)人信息的，應(yīng)由SDK使用者承擔(dān)個(gè)人信息保護(hù)的責(zé)任。

SDK處理個(gè)人信息數(shù)據(jù)流轉(zhuǎn)框架圖如圖1所示。

2

T/TAF123—2022

圖1SDK處理個(gè)人信息數(shù)據(jù)流轉(zhuǎn)框架圖

5.2SDK處理個(gè)人信息原則

SDK提供者開展個(gè)人信息處理活動(dòng)應(yīng)遵循合法、正當(dāng)、必要的原則，具體包括：

a)合法必要：處理個(gè)人信息應(yīng)合法、正當(dāng)、必要和誠(chéng)信，不應(yīng)通過誤導(dǎo)、欺詐、脅迫等方式處理

個(gè)人信息；

b)目的明確：處理個(gè)人信息應(yīng)具有明確、合理的目的，應(yīng)與處理目的直接相關(guān)，應(yīng)采取對(duì)個(gè)人權(quán)

益影響最小的方式；

c)最小必要：收集個(gè)人信息時(shí)，應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的的最小范圍，不得過度收集個(gè)人信息；

d)公開透明：應(yīng)以明確、清晰、易懂的方式公開個(gè)人信息的處理規(guī)則；

e)告知同意：應(yīng)以合理的方式將個(gè)人信息的處理目的、方式、范圍等規(guī)則進(jìn)行告知，并征得用戶

同意；若無法獨(dú)立實(shí)現(xiàn)的，SDK使用者應(yīng)輔助其實(shí)現(xiàn)；

f)確保安全：應(yīng)采取必要的管理措施和技術(shù)手段保障所處理的個(gè)人信息的安全；

g)主體參與：應(yīng)向個(gè)人信息主體提供能夠查詢、更正、刪除其個(gè)人信息，以及撤回授權(quán)同意、投

訴等方法；

h)知情自愿：基于用戶同意處理個(gè)人信息的，該同意應(yīng)由用戶在充分知情的前提下自愿、明確作

出。

5.3SDK提供者與SDK使用者雙方義務(wù)

SDK處理個(gè)人信息或?yàn)橛脩籼峁┓?wù)時(shí)，涉及SDK使用者的，應(yīng)滿足以下要求：

a)若SDK使用者與SDK提供者共同處理個(gè)人信息，應(yīng)雙方協(xié)商確定如何告知用戶，征得用戶的同

意以及提供用戶權(quán)利保障功能；

b)若SDK提供者，作為受托方，根據(jù)SDK使用者的要求處理個(gè)人信息，應(yīng)由SDK使用者告知用戶

征得用戶同意，并提供用戶權(quán)利保障功能，SDK提供者應(yīng)協(xié)助SDK使用者完成上述義務(wù)；

c)若SDK提供者獨(dú)立處理個(gè)人信息的，應(yīng)自行告知用戶，征得用戶同意，并提供用戶權(quán)利保障功

能，SDK使用者協(xié)助SDK提供者實(shí)現(xiàn)相應(yīng)功能。

6個(gè)人信息處理各環(huán)節(jié)要求

3

T/TAF123—2022

6.1個(gè)人信息收集要求

6.1.1個(gè)人信息保護(hù)政策

SDK提供者的個(gè)人信息處理規(guī)則應(yīng)符合以下要求：

a)SDK提供者應(yīng)制定個(gè)人信息保護(hù)政策，包括以下內(nèi)容：

1)SDK提供者的基本信息，如公司名稱或姓名、聯(lián)系方式等，有法律、行政法規(guī)規(guī)定應(yīng)當(dāng)保

密或者不需要告知的情形的可例外；

2)SDK提供者處理個(gè)人信息的業(yè)務(wù)功能，不同業(yè)務(wù)功能所需的個(gè)人信息類型、目的、方式、

范圍，及其必要性。涉及敏感個(gè)人信息的，應(yīng)明確標(biāo)識(shí)或突出顯示，顯示方式不限于文字

高亮、加粗等方式；

3)SDK提供者安全能力及提供的用戶權(quán)利保障措施；

4)對(duì)外提供、公開披露個(gè)人信息的目的、涉及的個(gè)人信息類型、接收個(gè)人信息的第三方類型，

以及各自的安全和法律責(zé)任。

b)個(gè)人信息保護(hù)政策的內(nèi)容應(yīng)直觀、清晰，包括以下要求：

1)以文檔、鏈接等形式在官網(wǎng)、代碼發(fā)布平臺(tái)等位置公開，查詢方式應(yīng)清晰、便捷；

2)通過合同、集成文檔或其他約定形式告知SDK使用者。

注：集成文檔可包括個(gè)人信息保護(hù)政策、開發(fā)者手冊(cè)等形式。

c)若SDK涉及處理不滿十四周歲未成年人的個(gè)人信息，則應(yīng)制定專門的個(gè)人信息處理規(guī)則；

d)若SDK變更以同意為合法基礎(chǔ)的個(gè)人信息處理目的、方式、范圍的，應(yīng)當(dāng)重新征得用戶同意，

征得用戶同意時(shí)應(yīng)滿足5.3要求。

6.1.2SDK合規(guī)指引

SDK提供者應(yīng)提供合規(guī)指引內(nèi)容，合規(guī)指引應(yīng)符合以下要求：

a)SDK合規(guī)指引內(nèi)容應(yīng)包括以下內(nèi)容：

1)若涉及個(gè)人信息的權(quán)限使用，應(yīng)公開聲明功能相關(guān)權(quán)限使用說明，宜公開聲明功能必要性

以及缺少該權(quán)限所導(dǎo)致的功能限制，非必要功能所涉及權(quán)限應(yīng)提示SDK使用者其非必要

性；

2)若涉及個(gè)人信息處理并存在增強(qiáng)功能，如個(gè)性化推薦開關(guān)、數(shù)據(jù)收集可選與否、自啟動(dòng)和

關(guān)聯(lián)啟動(dòng)開關(guān)等，應(yīng)詳細(xì)告知SDK使用者功能適配說明等；

3)為滿足SDK個(gè)人信息處理合規(guī)要求需SDK使用者協(xié)助的要求；

4)宜給SDK使用者提供基礎(chǔ)的合規(guī)資料參考，如法律法規(guī)要求、實(shí)踐指南等。

b)SDK合規(guī)指引的內(nèi)容應(yīng)直觀、清晰，可選擇下列其中一種或多種方式提供：

1)以文檔、鏈接等形式在官網(wǎng)、代碼發(fā)布平臺(tái)等位置公開，查詢方式應(yīng)清晰、便捷；

2)通過合同、集成文檔或其他約定形式告知SDK使用者。

注：集成文檔可包括個(gè)人信息保護(hù)政策、開發(fā)者手冊(cè)等形式。

6.1.3權(quán)限申請(qǐng)使用要求

SDK的權(quán)限申請(qǐng)使用應(yīng)符合以下要求：

a）SDK提供者應(yīng)通過個(gè)人信息保護(hù)政策等方式簡(jiǎn)潔、清晰、易懂地聲明涉及個(gè)人信息的功能所需

的權(quán)限說明，包括權(quán)限的用途；

b）SDK提供者對(duì)權(quán)限的申請(qǐng)使用應(yīng)遵循最小必要原則，不應(yīng)過度申請(qǐng)使用權(quán)限；

c）SDK提供者在開發(fā)過程中應(yīng)規(guī)范權(quán)限申請(qǐng)使用，若存在業(yè)務(wù)功能需申請(qǐng)敏感權(quán)限且需SDK使用

者協(xié)助的，應(yīng)由SDK使用者主動(dòng)適配權(quán)限申請(qǐng)后實(shí)現(xiàn)相應(yīng)功能。

4

T/TAF123—2022

6.1.4個(gè)人信息收集行為要求

SDK的個(gè)人信息收集行為應(yīng)符合以下要求：

a）SDK提供者應(yīng)通過個(gè)人信息保護(hù)政策等方式簡(jiǎn)潔、清晰、易懂地聲明個(gè)人信息處理目的、方式、

范圍、保存期限等內(nèi)容；

b）SDK收集個(gè)人信息之前，應(yīng)征得用戶同意或取得處理個(gè)人信息的其他合法性基礎(chǔ)，征得用戶同

意應(yīng)滿足5.3要求；

c）SDK收集個(gè)人信息應(yīng)遵循最小必要原則，應(yīng)限于實(shí)現(xiàn)處理目的的最小范圍，應(yīng)滿足以下要求：

1)收集個(gè)人信息的場(chǎng)景、類型、頻次均應(yīng)符合最小必要原則，不應(yīng)超出個(gè)人信息處理規(guī)則的

范圍或?qū)崿F(xiàn)處理目的的最小范圍；

2)不應(yīng)頻繁收集個(gè)人信息，SDK實(shí)現(xiàn)業(yè)務(wù)功能所必需的除外；

3)應(yīng)優(yōu)先在終端本地完成產(chǎn)品或服務(wù)的業(yè)務(wù)功能，若本地?zé)o法實(shí)現(xiàn)的，再傳輸回服務(wù)器端。

d）SDK收集敏感個(gè)人信息的，應(yīng)符合以下要求：

1)SDK提供者收集敏感個(gè)人信息時(shí)，應(yīng)具有特定目的和充分必要性，并向SDK使用者明示并

告知處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益的影響；

2)SDK提供者應(yīng)提供方式和途徑向用戶告知其處理敏感個(gè)人信息的必要性以及對(duì)個(gè)人權(quán)益

的影響，告知時(shí)應(yīng)滿足5.3要求；

3)SDK提供者應(yīng)取得用戶的單獨(dú)同意，征得用戶同意時(shí)應(yīng)滿足5.3要求；

4)SDK提供者收集不滿十四周歲未成年人個(gè)人信息前，應(yīng)取得未成年人的父母或者其他監(jiān)護(hù)

人的同意，征得用戶同意時(shí)應(yīng)滿足5.3要求。

e）SDK提供者自行提供服務(wù)時(shí)，不得以用戶不同意處理個(gè)人信息或撤回同意為由，拒絕提供產(chǎn)品

或服務(wù)。處理個(gè)人信息屬于提供產(chǎn)品或服務(wù)所必需的除外。

6.2個(gè)人信息存儲(chǔ)要求

SDK提供者對(duì)個(gè)人信息存儲(chǔ)應(yīng)符合以下要求：

a）SDK提供者若在移動(dòng)智能終端本地存儲(chǔ)個(gè)人信息，應(yīng)采取加密或訪問控制等安全技術(shù)保證個(gè)人

信息不被破壞或損毀；

b）SDK提供者應(yīng)對(duì)其服務(wù)端存儲(chǔ)的個(gè)人信息進(jìn)行分類分級(jí)管理，采取不同級(jí)別的安全保障措施以

確保個(gè)人信息在服務(wù)器端的安全存儲(chǔ)；

c）SDK使用者和SDK提供者所收集的個(gè)人信息存儲(chǔ)不應(yīng)超過實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的

所必需的最短時(shí)間，不應(yīng)在用戶撤回同意或SDK提供者停止提供產(chǎn)品或服務(wù)之后繼續(xù)存儲(chǔ)，但

法律法規(guī)另有規(guī)定或者個(gè)人信息主體另行授權(quán)同意的除外；

d）SDK提供者不應(yīng)將其生成的可用于唯一標(biāo)識(shí)移動(dòng)智能終端的個(gè)人信息存儲(chǔ)在移動(dòng)智能終端本

地，并分享給其他SDK使用者用于用戶畫像或商業(yè)營(yíng)銷等目的。

6.3個(gè)人信息使用要求

SDK提供者對(duì)個(gè)人信息的使用應(yīng)符合以下要求：

a）SDK使用個(gè)人信息時(shí)，其目的應(yīng)與告知用戶的目的一致。若存在超出的情況，應(yīng)以站內(nèi)信、通

知公告等方式主動(dòng)告知SDK使用者和用戶，并重新征得用戶同意，征得用戶同意時(shí)應(yīng)滿足5.3

要求；

b）SDK若存在個(gè)人信息展示的功能，展示位置包括在官網(wǎng)、SDK使用者前端等，宜對(duì)其展示的個(gè)

人信息采取去標(biāo)識(shí)化處理等措施，如張**替代真實(shí)姓名；

5

T/TAF123—2022

c）SDK若存在利用個(gè)人信息通過自動(dòng)化決策方式向用戶進(jìn)行信息推送或商業(yè)營(yíng)銷的功能，為保證

滿足能夠給用戶提供不針對(duì)其個(gè)人特征的選項(xiàng)或便捷的拒絕方式等要求，應(yīng)給SDK使用者提供

有效的功能說明、個(gè)性化推送的開關(guān)方式；

d）通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定，SDK應(yīng)提供相關(guān)說明，并為用戶提供

僅通過自動(dòng)化決策的方式作出決定的拒絕或申訴途徑并及時(shí)響應(yīng)。提供用戶權(quán)利保障時(shí)應(yīng)滿足

5.3要求。

6.4個(gè)人信息加工要求

SDK提供者對(duì)個(gè)人信息的加工應(yīng)符合以下要求：

a）SDK加工個(gè)人信息前，應(yīng)取得用戶的同意，征得用戶同意時(shí)應(yīng)滿足5.3要求；

b）未向用戶告知且經(jīng)用戶同意，SDK不得關(guān)聯(lián)分析由不同的SDK使用者收集的個(gè)人信息，征得用

戶同意時(shí)應(yīng)滿足5.3要求。

6.5個(gè)人信息傳輸要求

SDK提供者對(duì)個(gè)人信息的傳輸應(yīng)符合以下要求：

a）SDK傳輸個(gè)人信息時(shí)，應(yīng)對(duì)個(gè)人信息進(jìn)行加密或使用安全的傳輸協(xié)議進(jìn)行傳輸；

b）SDK傳輸敏感個(gè)人信息時(shí)，應(yīng)對(duì)個(gè)人信息進(jìn)行加密或使用安全的傳輸協(xié)議的基礎(chǔ)上，宜對(duì)其采

取單獨(dú)加密等措施。

6.6個(gè)人信息對(duì)外提供要求

SDK提供者對(duì)外提供個(gè)人信息，應(yīng)符合以下要求：

a）SDK對(duì)外提供個(gè)人信息時(shí)，應(yīng)向SDK使用者、用戶告知接收方的名稱或者姓名、聯(lián)系方式、處

理目的、處理方式和個(gè)人信息的種類，并征得用戶的單獨(dú)同意，征得用戶同意時(shí)應(yīng)滿足5.3要

求。接收方變更原先的處理目的、處理方式的，接收方應(yīng)當(dāng)重新取得同意，征得用戶同意時(shí)應(yīng)

滿足5.3要求；

b）SDK提供者委托處理個(gè)人信息的，應(yīng)依據(jù)已告知用戶的個(gè)人信息處理種類、目的、方式進(jìn)行

委托，與受委托方約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施以及雙

方的權(quán)利和義務(wù)，準(zhǔn)確記錄和存儲(chǔ)委托處理個(gè)人信息情況，必要時(shí)對(duì)受委托方進(jìn)行審計(jì)；

c）因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的，SDK提供者應(yīng)向SDK使用者和

用戶告知接收方的名稱或者姓名和聯(lián)系方式，告知用戶時(shí)應(yīng)滿足5.3要求。

6.7個(gè)人信息公開要求

SDK提供者公開個(gè)人信息，應(yīng)符合以下要求:

a）SDK提供者不應(yīng)公開披露個(gè)人信息，若需公開個(gè)人信息應(yīng)取得個(gè)人信息主體的單獨(dú)同意，征得

用戶同意時(shí)應(yīng)滿足5.3要求；

b）SDK提供者應(yīng)在合理的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息，用戶明確

拒絕的除外。處理已公開的個(gè)人信息時(shí)，對(duì)個(gè)人權(quán)益有重大影響的，應(yīng)取得用戶的同意，征得

用戶同意時(shí)應(yīng)滿足5.3要求。

6.8個(gè)人信息刪除要求

SDK提供者刪除個(gè)人信息，應(yīng)符合以下要求:

6

T/TAF123—2022

a）存儲(chǔ)的個(gè)人信息在完成其使用業(yè)務(wù)功能及目的、用戶撤回同意、SDK提供者停止提供產(chǎn)品或服

務(wù)或超出存儲(chǔ)期限后，SDK提供者應(yīng)對(duì)個(gè)人信息進(jìn)行刪除或匿名化處理，如需SDK使用者協(xié)助

處理，應(yīng)滿足5.3要求；

b）用戶提出刪除個(gè)人信息的請(qǐng)求后，SDK提供者應(yīng)及時(shí)響應(yīng)用戶請(qǐng)求并刪除或匿名化個(gè)人信息。

如需SDK使用者協(xié)助處理的，應(yīng)滿足5.3要求。法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者

刪除個(gè)人信息從技術(shù)上難以實(shí)現(xiàn)的，SDK提供者應(yīng)當(dāng)停止除存儲(chǔ)和采取必要的安全保護(hù)措施之

外的處理。

6.9個(gè)人信息跨境要求

SDK提供者存在將個(gè)人信息轉(zhuǎn)移到中華人民共和國(guó)境外（包含港澳臺(tái)地區(qū)）的，應(yīng)符合法律、行政

法規(guī)和行業(yè)主管部門規(guī)定的關(guān)于個(gè)人信息跨境的相關(guān)要求，應(yīng)向SDK使用者和用戶告知境外接收方的名

稱或者姓名、聯(lián)系方式、處理目的、處理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)

利的方式和程序等事項(xiàng)，基于同意合法基礎(chǔ)的數(shù)據(jù)出境場(chǎng)景需獲得用戶單獨(dú)同意，SDK使用者協(xié)助SDK

提供者實(shí)現(xiàn)相應(yīng)功能，征得用戶同意時(shí)應(yīng)滿足5.3要求。

7用戶權(quán)利保障

用戶權(quán)利保障相關(guān)要求包括：

a)SDK提供者應(yīng)為用戶提供便捷有效的查閱、復(fù)制、更正、補(bǔ)充、刪除個(gè)人信息的渠道，提供

用戶權(quán)利保障時(shí)應(yīng)滿足5.3要求；

b)SDK提供者基于個(gè)人同意處理個(gè)人信息的，應(yīng)為用戶提供便捷有效的撤回同意的方式，提供

用戶權(quán)利保障時(shí)應(yīng)滿足5.3要求；

c)用戶申請(qǐng)查閱、復(fù)制、更正、補(bǔ)充、刪除個(gè)人信息或撤回同意的，SDK提供者應(yīng)及時(shí)響應(yīng)，

拒絕用戶請(qǐng)求的，應(yīng)說明理由，提供用戶權(quán)利保障時(shí)應(yīng)滿足5.3要求；

d)有下列情形之一的，SDK提供者應(yīng)主動(dòng)刪除個(gè)人信息：

1)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要；

2)SDK提供者停止提供產(chǎn)品或服務(wù)，或者保存期限已屆滿；

3)個(gè)人撤回同意；

4)合作協(xié)議約定的情形；

5)SDK提供者違反法律、行政法規(guī)或違反約定處理個(gè)人信息；

6)法律、行政法規(guī)規(guī)定的其他情形。

8SDK提供者要求

SDK提供者作為個(gè)人信息處理者的要求包括：

a)SDK提供者與第三方共同決定個(gè)人信息的處理目的和處理方式的，應(yīng)當(dāng)約定好各自的權(quán)利和

義務(wù)；

b)SDK提供者應(yīng)建立便捷的個(gè)人行使權(quán)利的申請(qǐng)受理和處理機(jī)制；

c)SDK提供者應(yīng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、

可能存在的安全風(fēng)險(xiǎn)等，制定內(nèi)部管理制度和操作規(guī)程，制定并組織實(shí)施個(gè)人信息安全事件應(yīng)

急預(yù)案；

d)SDK提供者應(yīng)對(duì)個(gè)人信息實(shí)行分類管理；

e)SDK提供者應(yīng)采取相應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；

7

T/TAF123—2022

f)SDK提供者應(yīng)當(dāng)定期對(duì)處理個(gè)人信息遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)，并形成合規(guī)

審計(jì)記錄；

g)有下列情形之一的，SDK提供者應(yīng)當(dāng)事前進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記

錄：

1)處理敏感個(gè)人信息；

2)利用個(gè)人信息進(jìn)行自動(dòng)化決策；

3)委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息；

4)向境外提供個(gè)人信息；

5)其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)。

h)個(gè)人信息影響評(píng)估應(yīng)包含以下內(nèi)容：

1)掌握的個(gè)人信息數(shù)量及個(gè)人信息類型；

2)個(gè)人信息的處理目的、處理方式等是否合法、正當(dāng)、必要；

3)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；

4)個(gè)人信息處理活動(dòng)及對(duì)應(yīng)的安全保障措施，包括管理與技術(shù)兩方面；

5)是否制定個(gè)人信息安全事件的應(yīng)急響應(yīng)預(yù)案；

6)所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。

i)個(gè)人信息影響評(píng)估報(bào)告和處理情況記錄應(yīng)至少保存三年；

j)SDK提供者應(yīng)針對(duì)下列情形設(shè)置相應(yīng)的管理制度及處理機(jī)制：

1)發(fā)生或者可能發(fā)生個(gè)人信息泄露、篡改、丟失的；

2)因合并、分立、解散、被宣告破產(chǎn)等原因需要轉(zhuǎn)移個(gè)人信息的。

9評(píng)估方法

9.1個(gè)人信息處理各環(huán)節(jié)的評(píng)估

9.1.1個(gè)人信息收集的評(píng)估

個(gè)人信息保護(hù)政策的評(píng)估

.1測(cè)試項(xiàng)：詳見6.1.1a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否制定并公開個(gè)人信息保護(hù)政策；

2)查看個(gè)人信息保護(hù)政策中是否包括以下內(nèi)容：

—SDK提供者的基本信息，如公司名稱或姓名、聯(lián)系方式等，有法律、行政法規(guī)規(guī)定應(yīng)

當(dāng)保密或者不需要告知的情形的可例外；

—SDK提供者處理個(gè)人信息的業(yè)務(wù)功能，不同業(yè)務(wù)功能所需的個(gè)人信息類型、目的、方

式和范圍，及其必要性。涉及敏感個(gè)人信息的，應(yīng)在自身個(gè)人信息保護(hù)政策中或由

SDK使用者協(xié)助在APP個(gè)人信息保護(hù)政策中突出顯示，顯示方式不限于文字高亮、加

粗等方式；

—SDK提供者提供的用戶權(quán)利保障措施；

—對(duì)外提供、公開披露個(gè)人信息的目的、涉及的個(gè)人信息類型、接收個(gè)人信息的第三方

類型，以及各自的安全和法律責(zé)任。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

8

T/TAF123—2022

.2測(cè)試項(xiàng)：詳見6.1.1b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否制定并公開個(gè)人信息保護(hù)政策；

2)查看個(gè)人信息保護(hù)政策是否滿足以下要求：

—查看個(gè)人信息保護(hù)政策是否以文檔、鏈接的形式在官網(wǎng)、代碼發(fā)布平臺(tái)等位置公開展

示；

—查看個(gè)人信息保護(hù)政策是否以合同、集成文檔或其他約定的形式告知SDK使用者。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測(cè)試項(xiàng)：詳見6.1.1c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)依次查看SDK的業(yè)務(wù)功能，是否涉及處理未滿十四周歲未成年人的個(gè)人信息；

2)查看是否制定專門的個(gè)人信息處理規(guī)則。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為不適用，否則判定步驟2）；若測(cè)試步

驟2）結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.4測(cè)試項(xiàng)：詳見6.1.1d)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審查、功能檢查等方式，判斷SDK是否變更以同意為合法基礎(chǔ)的個(gè)人信息處理目

的、方式、范圍；

2)查看SDK是否重新取得用戶同意。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常，否則判定步驟2）；若測(cè)試

步驟2）結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

SDK合規(guī)指引的評(píng)估

.1測(cè)試項(xiàng)：詳見6.1.2a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否提供合規(guī)指引；

2)依次確認(rèn)SDK業(yè)務(wù)功能，判斷SDK是否申請(qǐng)使用涉及個(gè)人信息的權(quán)限；

3)依次確認(rèn)SDK業(yè)務(wù)功能，判斷SDK是否存在增強(qiáng)功能；

4)查看SDK合規(guī)指引中是否包括權(quán)限使用說明；

5)查看SDK合規(guī)指引是否包括增強(qiáng)功能（如個(gè)性化推薦開關(guān)、數(shù)據(jù)收集可選、自啟動(dòng)與關(guān)聯(lián)

啟動(dòng)開關(guān)等）適配及使用說明；

6)查看是否包含為滿足個(gè)人信息處理安全要求需SDK使用者協(xié)助的要求。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果均為是，則測(cè)試項(xiàng)判定為未見異常；若步驟一結(jié)果為是，步驟

二結(jié)果為否，則跳過步驟四；若步驟三為否，則跳過步驟五，步驟六結(jié)果為是，則測(cè)試項(xiàng)判定

為未見異常；其他情況則判定為不符合要求。

9

T/TAF123—2022

.2測(cè)試項(xiàng)：詳見6.1.2b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否制定并公開SDK合規(guī)指引；

2)查看SDK合規(guī)指引是否滿足以下其中一種形式:

—查看SDK合規(guī)指引是否以文檔、鏈接的形式在官網(wǎng)、代碼發(fā)布平臺(tái)等位置公開展示；

—查看SDK合規(guī)指引是否以合同、集成文檔或其他約定的形式告知SDK使用者。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

權(quán)限申請(qǐng)使用的評(píng)估

.1測(cè)試項(xiàng)：詳見6.1.3a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否提供個(gè)人信息保護(hù)政策；

2)查看個(gè)人信息保護(hù)政策中是否簡(jiǎn)潔、清晰、易懂地聲明涉及個(gè)人信息的功能所需的權(quán)限，

包括權(quán)限用途及其必要性。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.2測(cè)試項(xiàng)：詳見6.1.3b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：依次查看SDK業(yè)務(wù)功能申請(qǐng)的權(quán)限列表，判斷是否在權(quán)限申請(qǐng)使用上遵循最小必要

原則；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測(cè)試項(xiàng)：詳見6.1.3c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審查、人員訪談等形式，查驗(yàn)SDK提供者在開發(fā)過程中是否規(guī)范申請(qǐng)使用權(quán)限；

2)對(duì)應(yīng)業(yè)務(wù)功能查驗(yàn)代碼、設(shè)計(jì)文檔等，查看SDK申請(qǐng)的權(quán)限列表是否涉及敏感權(quán)限申請(qǐng)，

權(quán)限申請(qǐng)使用是否由SDK使用者主動(dòng)申請(qǐng)適配以實(shí)現(xiàn)相應(yīng)功能。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

個(gè)人信息收集行為的評(píng)估

.1測(cè)試項(xiàng)：詳見6.1.4a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否提供個(gè)人信息保護(hù)政策；

2)查看個(gè)人信息保護(hù)政策中是否簡(jiǎn)潔、清晰、易懂地聲明涉及個(gè)人信息的處理目的、方式、

范圍以及保存期限等內(nèi)容。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.2測(cè)試項(xiàng)：詳見6.1.4b)

10

T/TAF123—2022

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否存在個(gè)人信息收集行為；

2)通過檢測(cè)工具、文檔審查等方式，查看SDK收集個(gè)人信息的行為是否經(jīng)用戶同意或具備其

他合法性依據(jù)。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常。若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.3測(cè)試項(xiàng)：詳見6.1.4c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)依次查看SDK功能，通過檢測(cè)工具查看不同業(yè)務(wù)功能下所收集個(gè)人信息的種類、頻次，是

否超出約定范圍或?qū)崿F(xiàn)處理目的的最小范圍；

2)判斷SDK是否頻繁收集個(gè)人信息；

3)查看SDK的業(yè)務(wù)功能，是否存在可在本地完成的功能，仍將個(gè)人信息傳輸回服務(wù)器。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

.4測(cè)試項(xiàng)：詳見6.1.4d)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)依次查驗(yàn)SDK各項(xiàng)業(yè)務(wù)功能，是否涉及敏感個(gè)人信息收集；

2)查看各項(xiàng)業(yè)務(wù)功能收集敏感個(gè)人信息是否具有特定目的和必要性，是否向SDK使用者明示

告知處理敏感個(gè)人信息的必要性和對(duì)個(gè)人權(quán)益的影響；

3)查看SDK提供者如APP是否提供方式和途徑，向用戶告知SDK處理敏感個(gè)人信息的必要性；

4)查看SDK提供者是否獲取用戶的單獨(dú)同意，獲得用戶用戶同意的方式是否參照5.3要求；

5)查看SDK提供者是否涉及不滿十四周歲的未成年人個(gè)人信息的處理；

6)SDK收集不滿十四周歲未成年人個(gè)人信息前，查看是否取得未成年人父母或其他監(jiān)護(hù)人同

意，獲得同意方式是否參照5.3要求。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若步驟1）到步驟4）結(jié)果

均為是，步驟五為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果均為是，則測(cè)試項(xiàng)判定

為未見異常；其他情況則判定為不符合要求。

.5測(cè)試項(xiàng)：詳見6.1.4e)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否存在個(gè)人信息收集行為；

2)依次查驗(yàn)SDK業(yè)務(wù)功能，判斷SDK是否因用戶不同意處理個(gè)人信息或撤回同意為由，拒絕

提供產(chǎn)品或服務(wù)，無法正常使用產(chǎn)品功能或服務(wù)。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常。若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.2個(gè)人信息存儲(chǔ)的評(píng)估

測(cè)試項(xiàng)：詳見6.2a)

11

T/TAF123—2022

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK業(yè)務(wù)功能，是否涉及在移動(dòng)智能終端本地存儲(chǔ)個(gè)人信息的功能；

2)查看移動(dòng)智能終端本地存儲(chǔ)的文本文件、緩存、數(shù)據(jù)庫(kù)等，是否包含個(gè)人信息；

3)若包含個(gè)人信息，則查看是否對(duì)個(gè)人信息進(jìn)行加密，或者對(duì)文件設(shè)置訪問權(quán)限等安全技術(shù)

措施。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否或測(cè)試步驟2）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常。若

以上測(cè)試步驟結(jié)果均為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.2b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔核驗(yàn)、人員訪問、服務(wù)端核驗(yàn)等多種方式判斷SDK服務(wù)端是否對(duì)個(gè)人信息進(jìn)行分

類分級(jí)管理；

2)不同等級(jí)的個(gè)人信息是否采取不同的安全保障措施，如采用不同等級(jí)的加密方式、不同等

級(jí)的權(quán)限設(shè)計(jì)等。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.2c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過文檔核驗(yàn)、人員訪問、服務(wù)端核查、技術(shù)驗(yàn)證等多種方式查看SDK服務(wù)端個(gè)人

信息存儲(chǔ)期限是否是個(gè)人信息主體授權(quán)目的所必需的最短時(shí)間

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.2d)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔核驗(yàn)、人員訪問、技術(shù)驗(yàn)證等多種方式查看SDK是否存在生成可用于唯一標(biāo)識(shí)移

動(dòng)智能終端的個(gè)人信息；

2)通過技術(shù)驗(yàn)證的方式查看SDK是否未將該信息存儲(chǔ)在移動(dòng)智能終端本地且未分享給其他

SDK使用者用于用戶畫像或商業(yè)營(yíng)銷等目的。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.3個(gè)人信息使用的評(píng)估

測(cè)試項(xiàng)：詳見6.3a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審查、功能核驗(yàn)、服務(wù)端核查等方式，判斷SDK使用個(gè)人信息時(shí)，其目的是否與

告知用戶的目的一致；

2)若存在超出的情況，需確認(rèn)是否以站內(nèi)信、通知公告等方式主動(dòng)告知SDK使用，是否保留

相關(guān)記錄。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

12

T/TAF123—2022

測(cè)試項(xiàng)：詳見6.3b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否存在個(gè)人信息展示的功能；

2)查看個(gè)人信息是否采取去標(biāo)識(shí)化、掩碼等措施處理。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上步驟測(cè)試結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.3c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否存在利用個(gè)人信息通過自動(dòng)化決策方式向用戶進(jìn)行信息推送或商業(yè)營(yíng)銷的

功能；

2)查看SDK提供者是否給SDK使用者提供有效的功能說明、個(gè)性化推送開關(guān)方式等。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.3d)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否存在通過自動(dòng)化決策方式作出對(duì)個(gè)人權(quán)益有重大影響的決定；

2)SDK提供者是否提供相關(guān)說明，并為用戶提供僅通過自動(dòng)化決策的方式作出決定的拒絕或

申訴途徑并及時(shí)響應(yīng)，提供用戶權(quán)利保障時(shí)是否滿足5.3要求。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上步驟測(cè)試結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.4個(gè)人信息加工的評(píng)估

測(cè)試項(xiàng)：詳見6.4a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審核、問卷調(diào)研等方式，查看SDK是否會(huì)加工個(gè)人信息；

2)SDK對(duì)個(gè)人信息的加工情況，是否征得用戶同意，是否滿足5.3要求。

c)結(jié)果判定：若以上步驟測(cè)試結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.4b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審核、問卷調(diào)研、技術(shù)驗(yàn)證等方式，查看SDK是否關(guān)聯(lián)分析由不同的SDK使用者

收集的個(gè)人信息；

2)SDK關(guān)聯(lián)分析由不同的SDK使用者收集個(gè)人信息的情況，是否告知用戶并征得用戶同意，

征得用戶同意時(shí)是否滿足5.3要求。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上步驟測(cè)試結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

13

T/TAF123—2022

9.1.5個(gè)人信息傳輸?shù)脑u(píng)估

測(cè)試項(xiàng)：詳見6.5a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過網(wǎng)絡(luò)抓包等其他技術(shù)方式，查看SDK傳輸個(gè)人信息時(shí)，是否使用HTTPS協(xié)議傳

輸協(xié)議或?qū)€(gè)人信息進(jìn)行加密；

c)結(jié)果判定：若步驟測(cè)試結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.5b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過網(wǎng)絡(luò)抓包等其他技術(shù)方式，查看SDK傳輸敏感個(gè)人信息時(shí)，是否在安全傳輸協(xié)

議的基礎(chǔ)上，對(duì)敏感個(gè)人信息單獨(dú)加密；

c)結(jié)果判定：若步驟測(cè)試結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.6個(gè)人信息對(duì)外提供的評(píng)估

測(cè)試項(xiàng)：詳見6.6a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否對(duì)外提供個(gè)人信息；

2)查看SDK是否向用戶告知接收方的名稱或者姓名、聯(lián)系方式、處理目的、處理方式和個(gè)人

信息的種類，并征得用戶及SDK使用者的單獨(dú)同意；

3)查看是否存在接收方變更原先的處理目的、方式的情況；

4)查看SDK是否重新獲得用戶同意，征得用戶同意是否滿足5.3要求。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若步驟1）和步驟2）結(jié)果

為是，步驟3）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判

定為未見異常，其他情況判定為不符合要求。

測(cè)試項(xiàng)：詳見6.6b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK是否委托處理個(gè)人信息；

2)查看SDK是否依據(jù)已告知用戶的個(gè)人信息處理種類、目的、方式進(jìn)行委托；

3)查看是否與受委托方約定委托處理的目的、期限、處理方式、個(gè)人信息的種類、保護(hù)措施

以及雙方的權(quán)利和義務(wù)，準(zhǔn)確記錄和存儲(chǔ)委托處理個(gè)人信息情況；

4)查看是否存在必要時(shí)，對(duì)受委托方的審計(jì)機(jī)制和審計(jì)記錄。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.6c)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

14

T/TAF123—2022

1)通過文檔核驗(yàn)等方式，查看SDK是否具備因合并等情況出現(xiàn)而轉(zhuǎn)移個(gè)人信息的制度和流程

文檔；

2)查看是否包括SDK應(yīng)向用戶告知接收方的名稱或姓名，聯(lián)系方式等內(nèi)容。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.7個(gè)人信息公開的評(píng)估

測(cè)試項(xiàng)：詳見6.7a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否公開披露個(gè)人信息；

2)查看SDK提供者是否存在單獨(dú)獲取個(gè)人信息主體同意的形式或記錄等。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.7b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)查看SDK提供者是否存在公開披露個(gè)人信息的情況；

2)查看是否存在處理已公開個(gè)人信息的合理范圍的評(píng)估機(jī)制及要求，確保SDK提供者在合理

的范圍內(nèi)處理個(gè)人自行公開或者其他已經(jīng)合法公開的個(gè)人信息；

3)查看是否存在處理已公開個(gè)人信息情況，對(duì)個(gè)人權(quán)益是否有重大影響的評(píng)估機(jī)制或記錄

等，查看記錄中是否取得用戶的同意。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.1.8個(gè)人信息刪除的評(píng)估

測(cè)試項(xiàng)：詳見6.8a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過文檔審核、技術(shù)檢測(cè)、服務(wù)端查驗(yàn)等方式，查看存儲(chǔ)的個(gè)人信息在完成其使用

業(yè)務(wù)功能及目的、用戶撤回同意、SDK提供者停止提供產(chǎn)品或服務(wù)、或超出存儲(chǔ)期限后，是否

被刪除或匿名化處理；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

測(cè)試項(xiàng)：詳見6.8b)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審核、功能查驗(yàn)等方式，查看用戶提出刪除請(qǐng)求后，SDK提供者是否會(huì)在十五個(gè)

工作日及時(shí)響應(yīng)用戶請(qǐng)求；

2)若用戶刪除請(qǐng)求符合正常刪除范圍的，是否按照用戶要求盡快刪除或匿名化；

3)若刪除用戶個(gè)人信息在技術(shù)上無法實(shí)現(xiàn)的，是否采用去標(biāo)識(shí)、停止存儲(chǔ)訪問和使用等多種

保護(hù)措施確保個(gè)人信息不被使用。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

15

T/TAF123—2022

9.1.9個(gè)人信息跨境的評(píng)估

測(cè)試項(xiàng)：詳見6.9

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)通過文檔審查、技術(shù)驗(yàn)證等方式，檢測(cè)SDK發(fā)起的網(wǎng)絡(luò)請(qǐng)求，查看域名解析結(jié)果，判定

SDK是否存在將個(gè)人信息轉(zhuǎn)移到中華人民共和國(guó)境外的情況；

2)查看是否向SDK使用者、用戶告知境外接收方的名稱或者姓名、聯(lián)系方式、處理目的、處

理方式、個(gè)人信息的種類以及個(gè)人向境外接收方行使本法規(guī)定權(quán)利的方式和程序等事項(xiàng)；

3)查看基于同意合法基礎(chǔ)的數(shù)據(jù)出境場(chǎng)景是否獲得用戶單獨(dú)同意，征得用戶同意時(shí)是否滿足

5.3要求。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2用戶權(quán)利保障的評(píng)估

9.2.1測(cè)試項(xiàng)：詳見7a)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK是否按照5.3要求結(jié)

合自身角色（如獨(dú)立的個(gè)人信息處理者或受托方）為用戶提供便捷有效的查閱、復(fù)制、更正、

補(bǔ)充、刪除個(gè)人信息的渠道；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.2測(cè)試項(xiàng)：詳見7b)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，確定SDK提供者基于個(gè)人同意

處理個(gè)人信息時(shí)，檢查其是否按照5.3要求結(jié)合自身角色為用戶提供便捷有效的撤回同意的方

式，例如，打開撤回同意開關(guān)、關(guān)閉或禁用相應(yīng)業(yè)務(wù)功能等；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.3測(cè)試項(xiàng)：詳見7c)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)模擬用戶操作，向SDK申請(qǐng)查閱、復(fù)制、更正、補(bǔ)充、刪除個(gè)人信息或撤回同意，檢查

SDK是否及時(shí)響應(yīng)；

2)檢查請(qǐng)求被拒絕時(shí)，SDK是否說明了具體理由。

c)結(jié)果判定：若以上測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.2.4測(cè)試項(xiàng)：詳見7d)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者在以下情形下，是否存在

主動(dòng)刪除個(gè)人信息的情況：

1)處理目的已實(shí)現(xiàn)、無法實(shí)現(xiàn)或?yàn)閷?shí)現(xiàn)處理目的不再必要；

16

T/TAF123—2022

2)SDK停止提供產(chǎn)品或服務(wù)，或者保存期限以屆滿；

3)個(gè)人撤回同意；

4)合作協(xié)議約定的情形；

5)SDK違反法律、行政法規(guī)或違反約定處理個(gè)人信息。

6)法律、行政法規(guī)規(guī)定的其他情形。

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3SDK提供者的評(píng)估

9.3.1測(cè)試項(xiàng)：詳見8a)

a)預(yù)置條件：被測(cè)SDK處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：

1)檢查SDK是否存在與第三方共同決定個(gè)人信息的處理目的和處理方式的情況；

2)檢查SDK與第三方是否約定好各自的權(quán)利和義務(wù)。

c)結(jié)果判定：若測(cè)試步驟1）結(jié)果為否，則測(cè)試項(xiàng)判定為未見異常；若以上測(cè)試步驟結(jié)果為是，

則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。。

9.3.2測(cè)試項(xiàng)：詳見8b)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK是否建立了便捷的個(gè)

人行使權(quán)利的申請(qǐng)受理和處理機(jī)制；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.3測(cè)試項(xiàng)：詳見8c)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否根據(jù)個(gè)人信息的處理

目的、處理方式、個(gè)人信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等，制定了內(nèi)

部管理制度和操作規(guī)程，制定并組織實(shí)施了個(gè)人信息安全事件應(yīng)急預(yù)案；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.4測(cè)試項(xiàng)：詳見8d)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否對(duì)個(gè)人信息實(shí)行了分

類管理；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.5測(cè)試項(xiàng)：詳見8e)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)、功能驗(yàn)證等方式，檢查SDK提供者是否采取了相

應(yīng)的加密、去標(biāo)識(shí)化等安全技術(shù)措施；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.6測(cè)試項(xiàng)：詳見8f)

17

T/TAF123—2022

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者是否定期對(duì)處理個(gè)人信息

遵守法律、行政法規(guī)的情況進(jìn)行合規(guī)審計(jì)，并形成合規(guī)審計(jì)記錄；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.7測(cè)試項(xiàng)：詳見8g)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者在以下情形下，是否在事

前進(jìn)行了個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄：

1)處理敏感個(gè)人信息；

2)利用個(gè)人信息進(jìn)行自動(dòng)化決策；

3)委托處理個(gè)人信息、向其他個(gè)人信息處理者提供個(gè)人信息、公開個(gè)人信息；

4)向境外提供個(gè)人信息；

5)其他對(duì)個(gè)人權(quán)益有重大影響的個(gè)人信息處理活動(dòng)。

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.8測(cè)試項(xiàng)：詳見8h)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者的個(gè)人信息影響評(píng)估是否

包含以下內(nèi)容：

1)掌握的個(gè)人信息數(shù)量及個(gè)人信息類型；

2)個(gè)人信息的處理目的、處理方式等合法、正當(dāng)、必要；

3)對(duì)個(gè)人權(quán)益的影響及安全風(fēng)險(xiǎn)；

4)個(gè)人信息處理活動(dòng)及對(duì)應(yīng)的安全保障措施，包括管理與技術(shù)兩方面；

5)制定個(gè)人信息安全事件的應(yīng)急響應(yīng)預(yù)案；

6)所采取的保護(hù)措施合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)；

c)結(jié)果判定：若測(cè)試步驟結(jié)果為是，則測(cè)試項(xiàng)判定為未見異常，否則判定為不符合要求。

9.3.9測(cè)試項(xiàng)：詳見8i)

a)預(yù)置條件：被測(cè)SDK及宿主APP處于正常狀態(tài)，被測(cè)SDK涉及個(gè)人信息處理；

b)測(cè)試步驟：通過問詢、文檔審核、系統(tǒng)查驗(yàn)等方式，檢查SDK提供者的