T/TAF 267.8-2025 软件开发工具包（SDK）用户权益和个人信息保护技术要求 第8部分：性能监控类

　　团 体 标 准

T/TAF 267.8—2025

软件开发工具包(SDK)用户权益和个人信息保护技术要求 第 8 部分：性能监控类

Technical requirements for user rights and personal information

protection of Software Development Kits(SDK)—

Part 8: Performance monitoring

2025-11-17 发布 2025-11-17 实施

电信终端产业协会 发布

版权声明

本文件的版权属于电信终端产业协会，任何单位和个人未经许可，不得进行技术文件的纸质和电子等任何形式的复制、印刷、出版、翻译、传播、发行、合订和宣贯等， 也不得未经允许采用其具体内容编制本团体以外各类标准和技术文件。如有以上需要请与本团体联系。

邮箱：tafrb@taf.org.cn

电话： 010-82052809

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 267《软件开发工具包(SDK)用户权益和个人信息保护技术要求》的第8部分。T/TAF 267已发布了以下部分：

——第1部分：广告类;

——第2部分：推送类;

——第3部分：地图类;

——第4部分：支付类;

——第5部分： 统计类;

——第6部分： 实时音视频类;

——第7部分：游戏联运类;

——第8部分：性能检测类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会(TAF)提出并归口。

本文件起草单位：中国信息通信研究院、友盟同欣(北京)科技有限公司、北京火山引擎科技有限公司、华为终端有限公司、阿里巴巴(中国)有限公司、百度在线网络技术(北京)有限公司、北京奇虎科技有限公司、北京快手科技有限公司。

本文件主要起草人：李鑫、常浩伦、臧磊、郭文双、卢利颖、姚栋、贾紫薇、刘巍、付亭郡、衣强、黄天宁、石雅榕、孔令昊、张睿、霍亮、落红卫、王昕。

软件开发工具包(SDK)用户权益和个人信息保护技术要求

第 8 部分：性能监控类

1 范围

本文件规定了性能监控类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于性能监控类 SDK 开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对性能监控类 SDK 个人信息保护和用户权益保护能力进行监督和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求

T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求

3 术语和定义

T/TAF 188—2023、T/TAF 189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者 software development kit operator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者 mobile Internet application operator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：移动互联网应用程的开发运营者，在作为软件开发工具包(SDK) 的使用方开展相关活动时，简称“SDK使用

者”。

3.3

性能监控类软件开发工具包 performance monitoring software development kit

提供APP崩溃、APP无响应、卡顿等异常数据的收集与分析服务功能的软件开发工具包。

注：简称性能监控类SDK。

4 缩略语

下列缩略语适用于本文件。

APP：移动应用软件(Application)

ICCID：集成电路卡识别码(Integrate Circuit Card Identity)

IMEI： 国际移动设备识别码(International Mobile Equipment Identity)

IMSI： 国际移动用户识别码(International Mobile Subscriber Identity)

MAC：媒体访问控制(Media Access Control)

MED：移动设备识别码(Mobile Equipment Identifier)

SDK：软件开发工具包(Software Development Kit)

SN： 设备序列号(Serial Number)

5 个人信息处理要求

5.1 收集要求

性能监控类SDK在个人信息收集过程中，除满足T/TAF 188—2023、T/TAF 189—2023相关要求外，还应满足以下收集要求。

a) 在SDK使用者选择调用性能监控类SDK服务的场景下，性能监控类SDK才可以收集最终用户个人信息，性能监控类SDK各项业务功能收集的个人信息可参考附录A。

b) 性能监控类SDK集成使用第三方SDK，应对第三方SDK个人信息保护能力进行评估，选择对最终用户影响最小的方式合理配置第三方SDK各项扩展业务功能及可选个人信息，并向SDK使用者提供配置功能服务。

c) 性能监控类SDK不应收集SN、设备MAC地址、IMEI 、IMSI 、MEID 、ICCID等不可变更的设备标识符。

d) 性能监控类SDK采集可变标识符应当严格遵循最小必要的采集要求，单次运行周期中采集不宜超过1次。

注：运行周期为SDK使用者的移动应用程序运行启动至停止运行进程的周期。

5.2 存储要求

性能监控类SDK个人信息存储阶段应遵循如下要求。

a) 性能监控类 SDK 应采取个人信息保护管理措施，对个人信息存储进行访问控制、加密保护和异常行为监控，避免个人信息泄漏或破坏、损毁。

b) 性能监控类 SDK 对个人信息的存储期限应为实现最终用户授权活动目的所必需的最短时间，法律法规另有规定的除外。超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理。

c) 针对客户端存储的个人信息，性能监控类SDK应采取加密存储等必要的安全保障措施避免个人信息泄漏。

d) 针对服务端存储的个人信息，性能监控 SDK 应采取分类分级管理等安全保障措施以确保个人信息的安全存储。

e) 应对SDK数据库中的敏感个人信息进行加密存储以及完整性校验，避免个人信息泄露或被篡改。

f) SDK需要与SDK使用者的移动应用程序进行交互或共享的数据应在终端独立存储，与SDK使用者的移动应用程序自身数据进行隔离，存储敏感个人信息时，应采用加密等安全措施。

5.3 加工与使用要求

性能监控类SDK个人信息加工使用阶段应遵循如下要求。

a) SDK 开发运营者在获得最终用户同意前，不应使用、加工最终用户个人信息，法律法规另有规定的除外。

b) 开展业务过程中，应仅使用在当前SDK使用者应用软件中收集的个人信息，不应披露、共享或展示其他SDK使用者所收集的个人信息。

c) SDK开发运营者宜在客户端使用和加工个人信息。

d) 应设置访问控制措施，对个人信息的重要操作，如批量拷贝、下载等应采取审批流程，对访问操作进行记录。

e) 使用用户个人信息前，并应在个人信息处理规则中说明的使用目的范围内进行使用，确需超出已告知的使用目的范围的，应重新告知并及时通知 SDK 使用者，SDK 使用者应当征得最终用户的同意。

f) SDK开发运营者对所收集的个人信息进行加工处理而产生的信息，能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，应将其认定为个人信息，对其处理应遵守法律法规的相关要求。

g) SDK对最终用户个人信息加工处理后，在SDK服务端向SDK开发运营者、SDK使用者展示加工处理后的信息不应体现最终用户的相关标识。

5.4 传输要求

性能监控类SDK个人信息传输阶段应遵循如下要求。

a) SDK 开发运营者在中国境内运营中收集和产生的个人信息不应向境外提供的，如 SDK 使用者需向境外提供信息，SDK 使用者应根据国家相关规定和相关标准要求进行处理。

b) 应对个人信息进行加密传输，应使用 TLS1.2 及以上或同等安全的传输协议，保障数据传输过程安全可控，避免数据泄漏。

c) 传输敏感个人信息时，在加密或使用安全的传输协议的基础上，必须对敏感个人信息采取单独加密等措施。

5.5 共享要求

性能监控类SDK在个人信息对外委托、提供等共享过程中应满足以下收集要求。

a) SDK 开发运营者向 SDK 使用者之外的其他机构或个人提供其处理的个人信息，应按照法律法规规定直接或间接取得最终用户授权。

注：直接用户授权指最终用户授权 SDK 开发运营者向 SDK 使用者之外的其他机构或个人提供其个人信息;间接用户授权指最终用户授权 SDK 使用者之外的其他机构或个人从 SDK 开发运营者共享个人信息。

b) SDK 开发运营者对第三方主体共享个人信息时，应在个人信息处理规则中说明共享的业务场景、使用目的、数据类型、主体信息、个人信息处理规则等内容。

c) 信息共享范围应在实现相关业务目的的最小必要范围内，不得超出相关业务目的向相关方共享数据。涉及敏感个人信息共享场景时，SDK 开发运营者应对敏感个人信息进行脱敏。

d) SDK 开发运营者向 SDK 使用者之外的其他机构或个人提供个人信息时，应与数据接收方通过合同等形式明确双方的责任和义务。

e) SDK 开发运营者应与 SDK 使用者应签署合同或服务协议，并公示个人信息处理规则，内容应明确双方的共享目的、共享的个人信息种类、双方的权利义务与责任分配，个人信息接收方应在数据处理活动范围内采取对最终用户权益影响最小的方式处理个人信息。

5.6 公开要求

性能监控类SDK开发运营者不应公开最终用户的个人信息，如需公开需遵守相关法律法规的要求。

5.7 删除要求

性能监控类SDK个人信息删除要求如下。

a) SDK开发运营者停止服务，应在服务端删除其收集的个人信息或做匿名化处理，法律、行政法规规定的保存期限未届满或删除个人信息从技术上难以实现的，SDK开发运营者应当停止除存储和采取必要的安全保护措施之外的处理。

b) SDK 开发运营者应向 SDK 使用者提供个人信息删除机制，最终用户行使个人信息删除权利后， SDK 开发运营者应在服务端对最终用户请求的个人信息进行删除或做匿名化处理。

c) SDK使用者停止接入SDK并通知SDK开发运营者后， SDK开发运营者应停止继续处理该SDK使用者的应用程序的个人信息，并应按照双方合作协议中约定的个人信息退出要求和最终用户的授权范围，在服务端删除其收集的个人信息或做匿名化处理。

6 用户权益保护要求

性能监控类SDK用户权益保护要求如下。

a) SDK开发运营者应提供个人信息查询、更正机制，宜向SDK使用者提供接口的形式提供便捷的查询、更正方式，以方便最终用户通过移动应用程序行使个人信息查询与更正权利。

b) SDK开发运营者停止对外提供服务后，应按照对外公示的删除机制，删除该SDK全部处理的个人信息，或进行匿名化处理。

c) SDK开发运营者应建立最终用户诉求和投诉响应管理机制，并在接到诉求和投诉后15日内进行响应。

d) SDK开发运营者应通过SDK使用者向最终用户提供撤回收集、使用其个人信息的授权同意的方法，如向SDK使用者提供个人信息退出路径。撤回授权同意后，SDK开发运营者后续不应在处理相应的个人信息。

7 业务功能划分及配置能力提供要求

性能监管类SDK的业务功能划分及配置能力提供应符合以下要求。

a) 基于用户行为信息的性能监控功能如崩溃路径分析，应列为性能监控类SDK扩展业务功能。

b) 性能监控类SDK宜区分预设性能监控指标和崩溃回调指标。对于崩溃回调指标，应由SDK使用者自行定义回调函数或采集字段，进行崩溃分析。

c) SDK开发运营者应通过代码选择、参数配置等方式，向SDK使用者提供扩展业务功能、可选个人信息配置选项。

附 录 A

(资料性)

性能监控服务SDK各项业务功能收集的个人信息

性能监控服务SDK各项业务功能收集个人信息可参考表A. 1，作为对T/TAF 188—2023的补充。

表 A.1 性能监控服务 SDK 各项业务功能收集个人信息范围