小程序个人信息保护规范 第2部分：个人信息收集行为.docx

ICS33.050CCSM30

团体标准

T/TAF180.2—2023

小程序个人信息保护规范

第2部分：个人信息收集行为

Specificationofpersonalinformationprotectionformini-program—Part2:Actofcollectingpersonalinformation

2023-10-31发布2023-10-31实施

电信终端产业协会发布

T/TAF180.2—2023

I

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4概述 2

5告知同意 2

5.1通用要求 2

5.2收集敏感个人信息告知同意 2

6申请使用授权 3

7收集行为要求 3

8拒绝或撤回同意要求 3

附录A（规范性）小程序可申请的信息名称及对应范围 4

T/TAF180.2—2023

II

前言

本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规则

起草。

本文件是T/TAF180《小程序个人信息保护规范》的第2部分。T/TAF180已发布以下部分：——第1部分：申请授权行为；

——第2部分：个人信息收集行为；——第3部分：全流程开发管理；

——第4部分：全生命周期。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、北京抖音信息服务有限公司、阿里巴巴(中国)有限公司、北京快手科技有限公司、蚂蚁科技集团股份有限公司、荣耀终端有限公司、厦门美柚股份有限公司、小米通讯技术有限公司、上海兆言网络科技有限公司、郑州信大捷安信息技术股份有限公司、北京三快在线科技有限公司、华为技术有限公司、博鼎实华（北京）技术有限公司、中兴通讯股份有限公司。

本文件主要起草人：武林娜、宋恺、刘陶、王艳红、王淞鹤、王宇晓、桑明臣、李可心、李京典、周飞、陈鑫爱、宁华、杜蕾、李昳婧、方强、落红卫、谷晨、王昕、林冠辰、赵晓娜、黄鹏华、顾泽宇、钱雷、刘献伦、刘为华、刘瑾、王芳、李实、董霁、张宏伟。

T/TAF180.2—2023

III

引言

小程序作为移动互联网行业中的新形态应用软件，以其轻量化、免安装等特性广受软件开发者、互联网用户的欢迎。但同时小程序中也存在各类个人信息相关的安全问题，危害用户隐私及个人财产安全。在工业和信息化部发布的《关于开展纵深推进APP侵害用户权益专项整治行动的通知》（工信部信管〔2020〕164号）中提到了关于规范小程序新形态应用的要求，因此计划建立小程序个人信息保护规范，规范小程序的个人信息处理等行为，提升小程序个人信息保护能力。T/TAF180拟由4个部分构成：

——小程序个人信息保护规范第1部分：申请授权行为；

——小程序个人信息保护规范第2部分：个人信息收集行为；——小程序个人信息保护规范第3部分：全流程开发管理；

——小程序个人信息保护规范第4部分：全生命周期。

T/TAF180.2—2023

1

小程序个人信息保护规范第2部分：个人信息收集行为

1范围

本文件主要规定了小程序收集个人信息行为的相关规范、小程序收集个人信息行为的典型场景及检测要求和细则。

本文件适用于小程序对其收集个人信息行为进行设计、开发和评估，也适用于主管部门、第三方评估机构等组织对小程序进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

T/TAF180.1小程序个人信息保护规范第1部分：申请授权行为

3术语和定义

下列术语和定义适用于本文件。3.1

框架型应用软件frame-basedapplicationsoftware

在移动智能终端上运行，提供数据访问控制和小程序分发等管理能力，并为在其上运行的第三方小程序提供相应开发接口的应用软件。

3.2

小程序mini-program

在框架型应用软件上运行的，通过框架型应用软件提供的功能接口，实现某项或某几项特定功能的免安装的应用软件。

3.3

个人信息personalinformation

以电子或者其他方式记录的与已识别或者可识