T/TAF 267.1-2025 软件开发工具包（SDK）用户权益和个人信息保护技术要求 第1部分：广告类

　　团 体 标 准

T/TAF 267.1—2025

软件开发工具包(SDK)用户权益和个人信息保护技术要求 第 1 部分：广告类

Technical requirements for user rights and personal information

protection of Software Development Kits (SDK)—

Part 1: Advertising category

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

本文件是T/TAF 267《软件开发工具包(SDK)用户权益和个人信息保护技术要求》的第1部分。T/TAF 267已发布了以下部分：

——第1部分：广告类;

——第2部分：推送类;

——第3部分：地图类;

——第4部分：支付类;

——第5部分： 统计类。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京巨量引擎网络技术有限公司、北京火山引擎科技有限公司、维沃移动通信有限公司、荣耀终端股份有限公司、联想(北京)有限公司、中兴通讯股份有限公司、上海淇毓信息科技有限公司、上海合合信息科技股份有限公司。

本文件主要起草人：常浩伦、赵乃萱、李鑫、臧磊、郭文双、卢利颖、周飞、武林娜、张贝贝、李思凡、杜蕾、姜宇栋、安潇羽、汤天骄、陈超、张尧、赵晓娜、李辰淑、李汝鑫、曹耀斌、张倩、廖超豪，宋宏宇。

软件开发工具包(SDK)用户权益和个人信息保护技术要求

第 1 部分：广告类

1 范围

本文件规定了广告类SDK的个人信息处理要求、用户权益保护要求和业务功能划分及配置能力提供要求。

本文件适用于广告类SDK开发运营者规范自身个人信息处理活动，同时也适用于主管部门、第三方评估机构等对广告类SDK个人信息保护和用户权益保护能力进行监督和评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

T/TAF 188—2023 软件开发工具包(SDK)收集个人信息技术要求

T/TAF 189—2023 软件开发工具包(SDK)用户权益保障基本要求

T/TAF 078.7—2023 APP用户权益保护测评规范 第7部分：欺骗误导强迫行为

3 术语和定义

T/TAF 188—2023、T/TAF 189—2023界定的以及下列术语和定义适用于本文件。

3.1

软件开发工具包开发运营者 software development kit operator

软件开发工具包的开发者、所有者、管理者或提供者，也包括SDK相关的个人信息处理者。注：简称SDK开发运营者

3.2

移动互联网应用程序开发运营者 mobile internet application operator

移动互联网应用程序的开发者、所有者、管理者或提供者，也包括App相关的个人信息处理者。注：简称SDK使用者。

3.3

广告活动 advertising activities

围绕广告投放展开的相关活动，包括广告请求、展示、监测、归因、反作弊及投放效果分析与优化等活动内容。

4 缩略语

下列缩略语适用于本文件。

APP：移动应用软件(Application)

SDK：软件开发工具包(Software Development Kit)

5 个人信息处理要求

5.1 收集要求

广告类SDK开发运营者在个人信息收集过程中，除满足T/TAF 188—2023 、T/TAF 189—2023相关要求外，还应满足以下收集要求。

a) 如 SDK 使用者以取得最终用户同意作为合法性基础的，广告 SDK 开发运营者应提示 SDK 使用者，SDK 使用者未获得最终用户同意前，不应使用广告 SDK 获取最终用户个人信息;

b) 广告 SDK 开发运营者应在 SDK 使用者选择调用广告 SDK 服务的场景下，获取最终用户个人信息;广告 SDK 各项业务功能收集的个人信息可参考附录A;

c) 仅提供广告聚合服务的聚合类广告 SDK 开发运营者应在实现聚合服务的必要范围内收集个人信息，应在可控范围内对所聚合的第三方广告 SDK 个人信息收集范围，依据聚合业务实际需要或 SDK 使用者对聚合广告 SDK 的要求进行默认配置。

5.2 存储要求

广告类SDK开发运营者存储个人信息时应遵守如下要求：

a) 广告 SDK 开发运营者对个人信息的存储期限应为实现最终用户授权用于广告活动目的所必需的最短时间，法律法规另有规定的除外。超出上述个人信息存储期限后，应对个人信息进行删除或匿名化处理;

b) 针对客户端存储的个人信息，广告 SDK 开发运营者应采取加密存储等必要的安全保障措施避免个人信息泄漏;

c) 针对服务端存储的个人信息，广告 SDK 开发运营者应采取分类分级管理等安全保障措施以确保个人信息的安全存储;

d) 广告 SDK 开发运营者应采取个人信息保护管理规则，对个人信息存储进行访问控制、加密保护和异常行为监控，避免个人信息泄漏或破坏、损毁。

5.3 使用、加工要求

广告类SDK开发运营者使用个人信息时应遵守如下要求：

a) 广告 SDK 开发运营者使用个人信息进行关联分析，用于个性化广告投放、广告投放效果分析与优化等目的的，应征得最终用户同意，如有具体场景适用其他合法性基础，需要根据法律法规、相关国家标准的规定进行适用;

b) 应设置访问控制措施，对个人信息的重要操作如批量拷贝、下载等应采取审批流程，对访问操作进行记录;

c) 应在个人信息处理规则中说明的使用目的范围内进行使用，确需超出已告知的使用目的范围的，应重新告知并及时通知 SDK 使用者，SDK 使用者应当征得最终用户的同意。

5.4 传输要求

广告类SDK开发运营者传输个人信息时，应遵守如下要求：

a) 应对个人信息进行加密或使用安全的传输协议进行传输，保障数据传输过程安全可控，避免数据泄漏;监测数据传输宜使用 HTTPS 协议;

b) 传输敏感个人信息时，在加密或使用安全的传输协议的基础上，宜对敏感个人信息采取单独加密等措施。

5.5 共享要求

广告类SDK开发运营者在个人信息对外委托、提供等共享过程中应满足以下收集要求：

a) 广告 SDK 开发运营者在广告请求、展示与监测归因等环节如涉及向广告主或代理商、第三方广告需求方平台、广告监测与归因服务提供方等主体共享个人信息，应在个人信息处理规则中说明共享的业务场景、使用目的、数据类型等内容。

b) 数据共享范围应在实现相关业务目的的最小必要范围内，不得超出相关业务目的向相关方共享数据。

c) 广告 SDK 开发运营者应与相关方应签署合同，合同内容应明确双方的共享目的、共享的个人信息种类、双方的权利义务与责任分配，个人信息接收方应在广告活动范围内采取对最终用户权益影响最小的方式处理个人信息。

5.6 公开要求

广告类SDK开发运营者不应公开最终用户的个人信息，如需公开需遵守相关法律法规的要求。

5.7 删除要求

广告类SDK开发运营者删除个人信息时，应遵守如下要求：

a) 广告 SDK 开发运营者终止运营广告活动的应主动删除个人信息，法律、行政法规规定的保存期限未届满或删除个人信息从技术上难以实现的，广告 SDK 开发运营者应当停止除存储和采取必要的安全保护措施之外的处理。

b) SDK 使用者应协助广告 SDK 向最终用户提供撤回同意后的个人信息删除机制，最终用户撤回同意后，可通过 SDK 使用者行使个人信息删除权利，如涉及广告 SDK 收集的个人信息需广告SDK 配合删除的，广告 SDK 开发运营者应协助删除，如果删除个人信息从技术上难以实现的，广告 SDK 开发运营者应当停止除存储和采取必要的安全保护措施之外的处理。

c) 在 SDK 使用者停止接入使用并移除广告 SDK 后，应及时通知广告 SDK 开发运营者，广告 SDK开发运营者应停止处理通过该 SDK 使用者收集到的个人信息，双方按照约定内容履行个人信息删除或匿名化义务。

6 用户权益保护要求

广告类SDK开发运营者应满足以下用户权益保护要求：

a) 广告 SDK 开发运营者如投放个性化广告，应在广告 SDK 个人信息处理规则中告知个性化广告投放所使用的个人信息种类、目的意图、主要运行机制等内容。广告 SDK 开发运营者宜为最终用户提供收集反馈信息的入口，并根据最终用户反馈的信息调整展示的广告内容，提高用户体验。

b) 最终用户享有决定、查阅、复制、转移、更正、补充、撤回同意其个人信息的权利，广告 SDK开发运营者应保障最终用户管理个人信息的合法权益。广告 SDK 开发运营者应通过合同或个人信息处理规则等形式与 SDK 使用者约定最终用户个人信息管理的实现机制，并在接到 SDK使用者协助处理的请求时，及时提供支持与配合，积极处理最终用户请求。

c) 广告 SDK 开发运营者提供的广告应满足 T/TAF 078.7—2023 的要求，不得欺骗、强迫、误导最终用户下载、安装、使用 APP，明示 APP 名称、开发运营者名称、版本号、产品功能、隐私政策、权限列表等必要信息，同步展示下载进度并提供暂停、取消选项，经最终用户确认同意后方可下载安装。

d) 广告 SDK 开发运营者应建立最终用户投诉响应管理机制，SDK 使用者收到最终用户投诉如需广告 SDK 开发运营者协助处理的，SDK 使用者应当及时向广告 SDK 开发运营者同步相关信

息及必要材料，广告 SDK 开发运营者应予以协助配合，并在接到清晰、完整的投诉材料后 15日内进行响应处理。

7 业务功能划分及配置能力提供要求

广告类SDK的业务功能划分及配置能力提供应符合以下要求：

a) 广告 SDK 如投放个性化广告，广告 SDK 开发运营者应为 SDK 使用者提供个性化广告功能开启与否的配置选项。

b) 广告 SDK 开发运营者应为 SDK 使用者提供可选个人信息的配置能力，如通过接口方式，向 SDK使用者提供可选个人信息的控制开关，配置方法应通过 SDK 合规使用说明、接入文档等方式进行清晰完整说明。

c) 由广告 SDK 开发运营者对广告内容进行布局渲染的广告，由广告 SDK 开发运营者确定点击区域范围，广告 SDK 开发运营者不应向 SDK 使用者提供全屏可点的配置能力。广告 SDK 开发运营者仅向 SDK 使用者提供广告内容，由 SDK 使用者自行布局渲染的广告，应由 SDK 使用者保证点击区域合规。

d) 广告 SDK 开发运营者不应向 SDK 使用者提供提升摇动灵敏度等侵害最终用户权益的配置能力;如提供摇动灵敏度参数配置能力，应符合 T/TAF 078.7—2023 的要求。

附 录 A

(资料性)

广告SDK各项业务功能收集的个人信息

广告类SDK各项业务功能收集个人信息可参考表A.1，作为对T/TAF 188—2023的补充。

表 A.1 广告 SDK 各项业务功能收集个人信息范围