T/TAF 267.5-2025 软件开发工具包（SDK）用户权益和个人信息保护技术要求 第5部分：统计类

　　团 体 标 准

T/TAF 267.5—2025

软件开发工具包(SDK)用户权益和个人信息保护技术要求 第 5 部分：统计类

Technical requirements for user rights and personal information

protection of Software Development Kits(SDK)—

Part 5: Statistical category

2025-0 2-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 267《软件开发工具包(SDK)用户权益和个人信息保护技术要求》的第5部分。T/TAF 267已发布了以下部分：

——第1部分：广告类;

——第2部分：推送类;

——第3部分：地图类;

——第4部分：支付类;

——第5部分： 统计类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位： 中国信息通信研究院、友盟同欣(北京)科技有限公司、百度在线网络技术(北京)有限公司、中兴通讯股份有限公司、每日互动股份有限公司。

本文件主要起草人：常浩伦、贾宝国、姚栋、贾紫薇、李鑫、臧磊、郭文双、卢利颖、桑明臣、杜云、于洁、郭建领、冯钰淇、曹耀斌、尹倩、董霖、李颖莹。

软件开发工具包(SDK)用户权益和个人信息保护技术要求

第 5 部分：统计类

1 范围

本文件规定了统计类 SDK 的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于统计类 SDK 开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对统计类 SDK 个人信息保护和用户权益保护能力进行监督和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 37964—2019 信息安全技术 个人信息去标识化指南

T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求

T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求

3 术语和定义

T/TAF 188—2023、T/TAF 189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者 software development kit operator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。

注：简称SDK开发运营者。

3.2

移动互联网应用程序开发运营者 mobile internet application operator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括APP相关的个人信息处理者。

注：简称SDK使用者。

4 个人信息处理要求

4.1 收集要求

统计类SDK在个人信息收集过程中， 除满足T/TAF 188—2023、T/TAF 189—2023相关要求外，还应满足以下收集要求：

a) 应仅在SDK各项统计功能被调用时，收集个人信息进行统计相关业务;

b) 非服务所必须且无合理场景，不应在SDK初始化后即开始默认开启自定义埋点统计功能，应仅在SDK使用者开启自定义埋点统计功能或设置相关埋点后收集个人信息进行统计;

c) 不可变标识符应作为可选个人信息，为APP提供选择能力;

d) 对于提供可精准对单个最终用户进行统计功能的，SDK开发者应提供选择是否允许精准对单个最终用户进行统计;

e) 宜区分需要针对单个用户的统计和不需要对用户区分的统计，对于后者不应收集最终用户终端不可变设备标识符。

4.2 存储要求

统计类SDK个人信息存储阶段应遵循如下要求：

a) SDK开发运营者应采取合理的物理、技术和管理方面的安全措施来保护信息安全，所收集的信息保存于不向公众开放的安全运行环境之中，设置严格权限管理和访问控制机制以避免未经授权访问造成数据泄露;

b) 在服务端存储的个人信息，宜在完成统计分析服务，并满足法律、行政法规规定和业务所必须的最低保存期限后删除原始数据，仅保留统计分析结果;

c) SDK开发运营者应对SDK运行所使用的文件、数据库中的敏感个人信息进行加密存储以及完整性校验，避免个人信息泄露或被篡改;

d) SDK需要与APP进行交互或共享的数据应在终端独立存储，与APP自身数据进行隔离。传输和存储个人敏感信息时，应采用加密等安全措施。

4.3 使用、加工要求

统计类SDK个人信息加工使用阶段应遵循如下要求：

a) SDK宜优先在移动终端本地使用和加工个人信息;

b) 开展统计业务过程中，应仅使用在当前SDK使用者应用软件中获取的个人信息，非服务所必须且无合理场景，不应披露、共享或展示其他SDK使用者的用户个人信息;

c) SDK开发运营者对个人信息的使用和加工方式应与隐私政策等形式中声明的内容保持一致，如汇聚融合、用户画像等;

d) SDK开发运营者对所收集的个人信息进行加工处理而产生的信息，能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，应将其认定为个人信息，对其处理应遵守法律法规的相关要求。

4.4 传输要求

统计类SDK个人信息传输阶段应遵循如下要求：

a) SDK传输敏感个人信息前应提供充分的个人信息安全保障，如采取合适的方式对敏感个人信息进行加密;

b) SDK开发运营者与SDK使用者之间传输敏感个人信息应采取加密处理等技术安全措施;

c) SDK 开发运营者在中华人民共和国境内运营中收集和产生的个人信息向境外提供的，个人信息控制者应遵循国家相关规定和相关标准的要求;

d) SDK 开发运营者应采用安全技术措施，确保 SDK 使用者安全访问服务器数据。

4.5 共享要求

统计类SDK在个人信息对外委托、提供、公开等共享过程中应满足以下收集要求：

a) SDK 开发运营者向SDK 使用者之外的其他机构或个人提供其处理的个人信息，应按照法律法规

规定直接或间接取得最终用户授权;

注：直接用户授权指最终用户授权 SDK 开发运营者向SDK 使用者之外的其他机构或个人提供其个人信息;间接用户

授权指最终用户授权 SDK 使用者之外的其他机构或个人从 SDK 开发运营者共享个人信息。

b) SDK 开发运营向SDK 使用者之外的其他机构或个人提供其处理的个人信息时，宜进行匿名化或去标识化处理，确保数据接收方无法重新识别或者关联最终用户，去标识化处理的过程参考见GB/T 37964—2019 第 5 章;

c) SDK 开发运营者向SDK 使用者之外的其他机构或个人提供个人信息时，应与数据接收方通过合同等形式明确双方的责任和义务。

4.6 公开要求

统计类SDK个人信息公开应遵循如下要求：

a) SDK 开发运营者不得公开其处理的个人信息，遵守法律法规要求进行公开的除外。

b) SDK 开发运营者公开个人信息的，应当在最终用户授权的目的范围内进行公开，如公开范围或目的发生变更的，因重新取得最终用户单独同意。

c) SDK 开发运营者公开个人信息前应当进行个人信息保护影响评估，并对处理情况进行记录。

4.7 删除要求

统计类SDK个人信息删除要求如下：

a) SDK开发运营者应向SDK使用者提供个人信息删除机制，最终用户可通过APP行使个人信息删除权利，SDK开发运营者应在服务端对最终用户请求的个人信息进行删除或做匿名化处理;

b) SDK使用者停止接入SDK并通知SDK开发运营者后，SDK开发运营者应停止继续处理该APP的个人信息，并应按照双方合作协议中约定的个人信息退出要求和最终用户的授权范围，在服务端删除其收集的个人信息或做匿名化处理;

c) SDK停止运营后，应在服务端删除其收集的个人信息或做匿名化处理。

d) SDK终止运营活动的，应主动删除个人信息，法律、行政法规规定的保存期限未届满或删除个人信息从技术上难以实现的，SDK开发运营者应当停止除存储和采取必要的安全保护措施之外的处理。

5 用户权益保护要求

统计类SDK用户权益保护要求如下：

a) SDK开发运营者宜向APP运营SDK使用者提供个人信息主体提供查询、更正机制，最终用户可通过APP行使个人信息查询与更正权利;

b) SDK开发运营者停止对外提供服务后，应按照对外公示的删除机制删除该SDK全部处理的个人信息，或进行匿名化处理;

c) SDK开发运营者应建立最终用户诉求和投诉响应管理机制，并在接到诉求和投诉后15日内进行响应;

d) SDK开发运营者应通过SDK使用者向最终用户提供撤回收集、使用其个人信息的授权同意的方法，如向SDK使用者提供个人信息退出路径。撤回授权同意后，SDK开发运营者后续不应在处理相应的个人信息;

e) SDK开发运营者应通过工单、客服热线等形式向SDK使用者提供注销账户的方法，且方法简便易操作，受理注销账户请求后，需要人工处理的，应在承诺时限内(不超过15日)完成核查和处

理，注销过程如需进行身份核验，注销环节所提供的个人信息类型不应多于注册、使用等服务环节收集的个人信息类型;注销过程不应设置不合理的条件或提出额外要求。

6 业务功能划分及配置能力提供要求

统计类SDK除满足T/TAF 188—2023相关要求外，还应满足以下要求：

a) 统计类SDK开发运营者应当区分SDK基本业务功能和扩展业务功能，统计分析功能为统计类SDK基本业务功能，统计类SDK开发运营者为SDK使用者提供埋点配置而形成的自定义埋点统计分析功能为扩展业务功能;

b) 统计SDK宜区分预设统计指标和自定义埋点统计指标。对于自定义埋点统计的，应由SDK使用者自行选择采集字段和统计指标;

c) 统计类SDK开发运营者为实现自身产品研发、服务改进、客服服务等目的的业务功能划分为扩展业务功能;

d) SDK开发运营者应向SDK使用者提供扩展业务功能、可选个人信息配置选项，并通过代码选择、参数配置等使得在SDK集成接入过程中可便捷实现的方式提供配置选项;

e) SDK开发运营者提供自启动或关联启动功能的，应同时提供关闭配置。

附 录 A

(资料性)

统计类SDK收集的常见个人信息

表A.1给出统计类SDK各项业务功能收集个人信息的常见范围。

表 A.1 统计类 SDK 常见收集个人信息范围