T∕TAF 109-2022 移动应用分发平台 APP开发者信用评价体系

ICS33.050CCSM30团体标准T/TAF109-2022移动应用分发平台APP开发者信用评价体系Mobileapplicationdistributionplatform—Creditevaluationsystemofapplicationdeveloper2022-02-23发布2022-02-23实施电信终端产业协会发布T/TAF109-2022I目次前言................................................................................II1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25基本原则...........................................................................26信用评价体系模型...................................................................26.1模型...........................................................................26.2信用事件.......................................................................36.3信用事件库.....................................................................37信用评价指标.......................................................................37.1概述...........................................................................37.2监管评价指标...................................................................47.3平台运营信用评价指标...........................................................47.4社会信用评价指标...............................................................4附录A（资料性）信用事件的应用........................................................7T/TAF109-2022II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、麒麟合盛网络技术股份有限公司、北京三星通信技术研究有限公司、高通无线通信技术（中国）有限公司、华为终端有限公司、维沃移动通信有限公司、荣耀终端有限公司、北京字节跳动科技有限公司、北京奇虎科技有限公司、郑州信大捷安信息技术股份有限公司、北京快手科技有限公司、武汉安天信息技术有限责任公司、百度在线网络技术（北京）有限公司、北京版信通技术有限公司、阿里巴巴（中国）有限公司。本文件主要起草人：付艳艳、刘陶、杨晓丹、宁华、李腾、邓佑军、王艳红、武林娜、杜云、常新苗、王江胜、邓小波、吴越、衣强、王宇晓、贾科、赵晓娜、姚一楠、刘献伦、吴月升、落红卫、李晨、罗成、余丽娜、刘克强、黄天宁、李越、罗元海、何恩。T/TAF109-20221移动应用分发平台APP开发者信用评价体系1范围本文件通过建立移动应用分发平台APP开发者信用评价体系模型，提出APP分发平台对APP开发者的信用评价指标。本文件适用于移动应用分发平台、APP开发者，为移动应用分发平台建立APP开发者信用积分体系提供指导，其他分发平台也可参考使用。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273信息安全技术个人信息安全规范T/TAF069.1-2020移动应用分发平台系列规范：APP信息展示规范3术语和定义GB/T35273和T/TAF069.1-2020界定的以及下列术语和定义适用于本文件。3.1移动应用软件mobileapplication移动智能终端系统之上安装、运行的，向用户提供服务功能的应用软件，包括集成的SDK等第三方产品或服务，包含快应用、小程序等多种形态。3.2APP开发运营者applicationdeveloperandoperator从事APP开发和运营活动的主体。注：本文件中，APP开发运营者简称为APP开发者。3.3APP分发平台applicationdistributionplatform通过应用商店、应用市场、网站等方式提供APP下载、升级服务的软件服务平台。3.4APP开发者信用creditofapplicationdeveloperT/TAF109-20222APP开发者在APP开发和运营活动中遵守法律法规要求和履行社会责任的意愿、能力和表现。4缩略语下列缩略语适用于本文件。APP：移动应用软件（Application）5基本原则本文件以APP开发者的信用行为作为评估对象，通过相关信用事件建立评估指标，形成APP开发者信用评价体系，为移动应用分发平台落实APP用户权益保护行动提供指导。6信用评价体系模型6.1模型信用评价体系模型以信用事件库为中心，监管机构、APP分发平台、APP开发者对信用事件库进行写入、查询等操作。信用评价体系模型如图1所示。其中：——信用事件库：信用事件库以APP开发者为主体，信用事件为客体建立。一个开发者可以对应多个信用事件，一个信用事件仅能对应一个开发者。——监管机构：监管机构建设和管理中心级信用事件库，接受各APP分发平台的信用事件写入/查询请求，可写入事件预警信息和开发者信用评价。——APP分发平台：APP分发平台建设和管理独立的分发平台信用事件库。当信用事件发生后，可根据情况写入自身的分发平台信用事件库。——APP开发者：APP开发者可向分发平台独立信用事件库查询以自身为主体的信用事件。当信用事件发生后，可自主上报或根据情况向所属分发平台信用事件库进行申诉。中心级信用事件库APP分发平台APP开发者分发平台独立信用事件库查询信用事件写入事件预警、信用评价查询信用事件写入信用事件监管机构查询信用事件信用事件举证、事件申诉查询信用事件写入信用事件图1信用评价体系模型T/TAF109-202236.2信用事件APP开发者在APP开发和运营过程中发生的影响APP开发者信用评价的事件。本文件中信用事件仅指对行业生态建设具有一定影响的APP开发者信用事件。开发者信用事件分为负面事件和正面事件。负面事件由各监管机构或APP分发平台下达通知，由APP开发者举证和申诉。正面事件由APP开发者举证和上报，由各监管机构或APP分发平台视情况受理。开发者信用事件具有有限的有效周期，如信用事件发生之后的3年。超过有效周期后，相应信用事件不应对APP开发者的信用评价产生影响。APP开发者从APP分发平台注销账号时，有权利要求APP分发平台删除与其有关的信用事件记录，APP分发平台应在相应信用事件有效周期结束后及时删除。6.3信用事件库根据信用事件库的建设实现目的不同，信用事件库由不同角色进行管理。信用事件库的管理者负责对信用事件进行写入和定期复核。信用事件库的管理形式如下。a）由监管机构建设的中心级信用事件库，应由监管机构负责管理。由监管机构授予权限后，APP分发平台可向中心级信用事件库写入和查询信用事件。监管机构根据中心级信用事件库定期对APP开发者进行信用评价打分，向APP开发平台共享和向APP开发者公开查询。b）由各APP分发平台独立建立的信用事件库，应由各APP分发平台负责管理。由APP分发平台授予权限后，监管机构、其他APP分发平台可向该事件库查询信用事件。由APP分发平台授予权限后，APP开发者可向事件库查询以自身为主体的信用事件。为保护APP开发者的权益，APP分发平台独立信用事件库应提供面向APP开发者的申诉和举证渠道，并在约定的时间内，如15天，向开发者进行回复。7信用评价指标7.1概述根据APP开发者信用事件的监督主体和被监督客体不同，APP开发者信用评价体系包含的指标可分为监管评价指标、平台运营信用评价指标和社会信用评价指标三类，详细如表1所示。其中：a）监管评价指标来源于上级监管机关监督和发布的信用事件；b）平台运营信用评价指标来源于开发者在平台运营活动中的信用事件；c）社会信用评价指标来源于APP行为相关的信用事件。表1信用评价指标分类指标分类指标监管评价指标监管部门处置事件指标监管部门奖励事件指标平台运营信用评价指标欺骗平台行为事件指标不尽责行为事件指标侵害平台恶意行为事件指标社会信用评价指标黑产行为事件指标欺骗用户行为事件指标恶意行为事件指标T/TAF109-20224表1信用评价指标分类（续）指标分类指标违反内容安全要求行为事件指标其他侵害用户权益行为事件指标主动合规行为事件指标7.2监管评价指标7.2.1监管部门处置事件指标APP开发者所开发的任一款APP被监管部门公开通报的，应按开发者被通报问题次数累计。开发者因同一版本APP的同一问题被多次通报的，以最高行政级别通报记一次。通报公开渠道由监管部门公布。APP开发者涉嫌存在违法违规行为被公安机关立案侦查的，应按开发者被通报次数累计。通报公开渠道由公安机关公布。7.2.2监管部门奖励事件指标APP开发者被省级及以上监管部门公开奖励，且该奖励有益于行业信用体系建设的，应按开发者被奖励次数累计。奖励公开渠道由监管部门公布。7.3平台运营信用评价指标7.3.1欺骗平台行为事件指标APP开发者在上架运营APP时应提供符合法律法规要求的资质证明。不具有相应资质而提供虚假证明等欺骗平台的行为，应按开发者欺骗行为次数累计。APP开发者通过伪装APP分类、内容等方式上架，上架后再修改APP内容等欺骗平台的行为，应按开发者欺骗行为次数累计。7.3.2不尽责行为事件指标APP开发者应在移动应用分发平台进行实名认证。提供虚假身份信息或联系信息的、不按照平台要求及时进行实名认证的、不按照和平台的约定及时回复平台的联系的，应按开发者违反次数累计。APP开发者接到平台整改通知但不配合整改或整改反复出现同一问题的，包括用户举报、监管通报、平台检测发现的应整改项，应按开发者违反次数累计。平台通知整改项的范围包括但不限于高危漏洞、侵犯隐私行为等。APP开发者消极处理用户在分发平台举报的问题，按开发者违反次数累计。消极处理的形式包括但不限于不在约定时限内响应用户举报、不对用户举报的问题作出合理解释或处理等。7.3.3侵害平台恶意行为事件指标APP开发者存在攻击平台行为的，包括通过