TTAF 078.8—2025 APP用户权益保护测评规范 第8部分：移动应用分发平台管理.docxVIP

ICS33.030CCSM21

团体标准

T/TAF078.8—2025代替T/TAF078.8—2020

APP用户权益保护测评规范

第8部分：移动应用分发平台管理

Mobileinternetapplicationuserrightsprotectionevaluationspecification—Part8：Distributionplatformmanagement

2025-07-07发布2025-07-07实施

电信终端产业协会发布

T/TAF078.8—2025

版权声明

本文件的版权属于电信终端产业协会，任何单位和个人未经许可，不得进行技术文件的纸质和电子等任何形式的复制、印刷、出版、翻译、

传播、发行、合订和宣贯等，也不得未经允许采用其具体内容编制本团

传播、发行、合订和宣贯等，也不得未经允许采用其具体内容编制本团体以外各类标准和技术文件。如有以上需要请与本团体联系。

邮箱：tafrb@

电话：010T/TAF078.8—2025

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4移动应用分发平台上的APP管理 1

II

T/TAF078.8—2025

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF078《APP用户权益保护测评规范》的第8部分。T/TAF078已发布了以下部

本文件是T/TAF078《APP用户权益保护测评规范》的第8部分。T/TAF078已发布了以下部分：

——第1部分：超范围收集个人信息；

——第2部分：定向推送；

——第3部分：个人信息获取行为；

——第4部分：权限索取行为；

——第5部分：违规使用个人信息；

——第6部分：违规收集个人信息；

——第7部分：欺骗误导强迫行为；

——第8部分：移动应用分发平台管理；

——第9部分：移动应用分发平台信息展示；

——第10部分：自启动和关联启动行为。

本文件代替T/TAF078.8—2020《APP用户权益保护测评规范违规使用个人信息》，与T/TAF078.2—2020相比，除结构调整和编辑性改动外，主要技术变化如下：

a)修改标准名称，名称中增加“第8部分”（见标题）；

b)修改定义部分内容与其他部分描述一致（见第3章）；

c)删除第4章的缩略语，调整第5章编号为第4章（见第4章）。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米通讯技术有限公司、阿里巴巴（中国）有限公司。

本文件主要起草人：周飞、贾宝国、杜云、李可心、王艳红、武林娜、陈鑫爱、李京典、汤立波、常浩伦、臧磊、李鑫、宁华、常琳、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、林冠辰。

本文件及其所代替文件的历次版本发布情况为：

——2020年首次发布为T/TAF078.8—2020；

——本次为第1次修订。

T/TAF078.8—2025

III

引言

本文件根据《中华人民共和国网络安全法》等相关法律要

本文件根据《中华人民共和国网络安全法》等相关法律要求，依据《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》提出检测细则，进一步促进移动互联网行业的健康稳定发展。

T/TAF078《APP用户权益保护测评规范》系列标准旨在对APP的用户权益保护提出技术要求，由10部分构成。

——第1部分：超范围收集个人信息。目的在于规定了移动互联网应用程序超范围收集个人信息的检测细则以及典型检测场景。

——第2部分：定向推送。目的在于规定了移动互联网应用程序定向推送的检测细则以及典型检测场景。

——第3部分：个人信息获取行为。目的在于规定了在移动互联网应用程序个人信息获取行为的检测细则以及典型检测场景。

——第4部分：权限索取行为。目的在于规定了移动互联网应用程序权限索取行为的检测细则以及典型检测场景。

——第5部分：违规使用个人信息。目的在于规定了移动互联网应用程序违规使用个人信息部分的检测细则以及典型检测场景。

——第6部分：违规收集个人信息。目的在于规定