ICS 33.050 YD CCS M30 中华人民共和国通信行业标准 YD/T 6312—2025 移动互联网应用程序（APP）自动化决策 用户权益保护要求 APP user rights protection requirements in automated decision-making 2025-04-10 发布 2025-08-01实施 中华人民共和国工业和信息化部 发布 YD/T 6312—2025 目 次 前言， 范围 2规范性引用文件， 3术语、定义和缩略语.. 4基本原则 5 个人信息保护要求 6 APP自动化决策技术安全要求 6.1 安全目标概述 6.2 自动化决策模型安全， 6.3自动化决策安全可控 6.4 自动化决策应用安全， 7 用户主体权益保护要求.. 7.1 一般用户主体权利. 7.2特殊群体权益.. 8自动化决策安全管理要求 8.1 安全运营... 8.2 安全评估. 8.3应急处置 8 8.4违规追责 .8 参考文献 YD/T6312—2025 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》给出的 规则起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位：中国信息通信研究院、北京快手科技有限公司、北京三快在线科技有限公司、北 京抖音信息服务有限公司、OPPO广东移动通信有限公司、郑州信大捷安信息技术股份有限公司、上海 荣耀智慧科技开发有限公司、蚂蚁科技集团股份有限公司、北京京东尚科信息技术有限公司、中国移动 通信集团有限公司、阿里云计算有限公司。 本文件主要起草人：刘陶、落红卫、王宇晓、杨萌科、王艳红、傅山、吴怡、谷晨、刘瑾、黄坤、 祖岩岩、吴斌、李跌婧、杜蕾、付艳艳、刘献伦、赵晓娜、李辰淑、林冠辰、李然、张泽华、王宝刚、 刘霄、方强、冷杉、王芳。 II YD/T6312—2025 移动互联网应用程序（APP）自动化决策用户权益保护要求 1范围 本文件规定了移动互联网应用程序（以下简称APP）自动化决策应满足的基本原则、个人信息保 护要求、APP自动化决策技术安全要求、用户主体权益保护要求和自动化决策安全管理要求。 本文件适用于规范APP自动化决策应用的个人信息处理活动、算法建模及使用行为，也适用于监 管部门、第三方评估机构等组织对APP自动化决策应用进行监督、管理和评估。 2规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T35273一2020信息安全技术个人信息安全规范 3术语、定义和缩略语 3.1术语和定义 GB/T35273一2020界定的以及下列术语和定义适用于本文件。 3.1.1 自动化决策 automated decision-making 通过计算机程序自动分析、评估个人的行为习惯、兴趣爱好或者经济、健康、信用状况等，并进行 决策的活动。 注：利用个性化推送算法技术向用户提供信息是自动化决策的常见应用之一。 3.1.2 个性化推送 personalized push 基于对特定用户或用户群体进行个性化用户画像实现的信息推送，信息推送的展现形式包括但不限 于推荐、列表贞面、弹窗等。 1 YD/T6312—2025 3.1.3 用户标签 usertag 通过高度概括、容易理解的特征来描述用户在进行信息服务交互过程中形成的标识。 3.2缩略语 下列缩略语适用于本文件。 APP 移动互联网应用程序 Mobile Application 4基本原则 APP自动化决策应用应满足以下原则。 a）合法合规：应符合相关法律法规的规定，避免自动化决策引起社会公平、道德伦理、个人信息 安全、网络安全等方面的风险。 b） 公平公正：利用个人信息进行自动化决策的结果公平、公正，不得实行不合理的差别待遇。不 得利用自动化决策开展不正当竞争。 c） 公开透明：以适当方式向用户公开自动化决策处理活动处理个人信息的目的、范围、规则。 d）科学合理：根据行业类型、业务场景等实际情况，科学、合理地设置相关参数条件和权重、决 策规则。 5个人信息保护要求 APP自动化决策应用如涉及收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活 动的，除满足GB/T35273一2020的要求，还应满足以下要求。 a）应以显著方式告知用户提供自动化决策应用的主要场景和类别，如个性化推送的目的、使用个 人信息的种类、用户画像的目的，以及开启或关闭个性化推送的自主管理控制方式等内容。 b) 避免精确定位到特定个人。例如，为准确评价个人信用状况，可使用直接用户画像，而用于推 送商业广告目的时，则宜使用间接用户画像， 注：根据GB/T35273一2020，直接使用特定自然人的个人信息，形成该自然人的特征模型，称为直接用户画像。 使用来源于特定自然人以外的个人信息，如其所在群体的数据，形成该自然人的特征模型，称为间接用户画像， c） 利用个人信息进行自动化决策，应事前开展个人信息保护影响评估并留存相关记录（不低于3 年），包括但不限于以下评估内容。 一个人信息的处理目的、处理方式等是否合法、正当、必要。 一对个人权益的影响及安全风险。 一所采取的保护措施是否合法、有效并与风险程度相适应。 2 YD/T6312—2025 6APP自动化决策技术安全要求 6.1安全目标概述 自动化决策技术安全要求的目标为自动化决策结果公平公正、科学合理，主要要求包括自动化决策 模型安全、自动化决策安全可控、自动化决策应用安全。 6.2自动化决策模型安全 6.2.1数据处理 自动化决策应用应满足以下要求。 a）自动化决策模型如使用用户数据，应对违法和不良信息进行过滤（针对训练时除外）。 b）采用机器学习算法时训练数据的处理要求如下所述。 1）宜对训练数据进行预处理，包括数据清洗、数据脱敏、数据标注等。 2）1 训练数据如涉及个人信息，应加密存储并应严格控制访问权限，具备对数据访问和操作等 行为审计能力。 3）宜使用不同于训练的独立数据集进行验证，并通过采样或者扩充样本等方式提高训练数据 的多样性和公平性。 6.2.2用户标签 APP自动化决策应用应满足以下要求。 a）用户标签涉及指向特定个人的敏感个人信息的，应建立个人信息的脱敏处理机制。 b）用户标签不应包含淫移、色情、赌博、迷信、恐怖、暴力的内容或表达对民族、种族、宗教、 残疾、疾病歧视的内容。 c）应建立用户标签审核细则，不得将违法和不良信息关键词作为用户标签并据以推送信息。 6.2.3模型应用 APP自动化决策应用应满足以下要求。 a）宜采取加密、混淆等技术手段，提供对模型参数的安全保护手段， b）应完善记入用户模型的兴趣点规则，不得将违法和不良信息关键词记入用户兴趣点并据以推送 信息。 c）应定期审核、评估、验证自动化决策机制机理，不得设置诱导用户沉迷、过度消费等违反法律 法规或者违背伦理道德的自动化决策模型。 6.3自动化决策安全可控 6.3.1安全审核 自动化决策应用提供网络信息内容服务的，应满足以下要求， a）宜建立内容审核团队并完善相关管理制度，包括组织架构、职责分工、团队规模、培训、考核 等。 3 YD/T6312—2025 b）宜建立支撑审核人员高效审核的技术体系，包括审核平台、研判知识库、审核标准等。 c）宜建立不良信息特征库管理规范，包括入库标准、出库规则等。 6.3.2干预控制 自动化决策应用应满足以下要求。 a）应建立排名干预能力，如排序公式引入人工权重项，包括定义触发条件、干预目的、干预手段 等。 b）宜建立打榜行为发现能力，如数据趋势异常检测，防范恶意刷榜等行为。 c）应建立不良内容发现能力，如通过关键字、图像识别模型和规则模板过滤不良文字和图片信息。 6.3.3风险监测 宜对算法应用过程中的风险点（不符合规范预期的结果，如不良类目、错误结果、异常结果等）进 行监测，并对结果进行多维研判和精准处置 6.3.4追溯机制 APP自动化决策应用应满足以下要求。 a）数据处理、标签管理、模型训练和模型推理等自动化决策过程涉及人员，应对相关设计、操作 进行登记记录，以明确主体责任、严格责任制度， b）训练数据记录应包括训练数据获取时间、数据来源、数据量统计等内容。 c）算法部署应记录部署操作者、时间及相关结果、部署过程脚本、软硬件配置信息等内容。 6.4自动化决策应用安全 6.4.1基本安全要求 6.4.1.1算法公平 APP自动化决策应用应满足以下要求。 a）为了确保对于数据主体之公平的数据处理，在进行数据抽样时，应确保数据代表性，所有受试 者宜有相同的机会在数据中出现，宜将代表性不足的人群添加到训练集中。 b）对个人有法律效力或其他重大影响力的自动化决策及数据画像不得仅基于个人基因或健康数 据等特定数据。 6.4.1.2算法导向 不得利用算法虚假注册账号、非法交易账号、操纵用户账号或者虚假点赞、评论、转发，不得利用 算法屏蔽信息、过度推荐、操纵榜单或者检索结果排序、控制热搜或者精选等干预信息呈现，实施影响 网络舆论或者规避监督管理行为。 6.4.1.3内容呈现 宜建立内容去重、打散干预等策略，并优化检索、排序、选择、推送、展示等规则的透明度和可解 释性，避免对用户产生不良影响，预防和减少争议纠纷 4