TTAF 208.1—2024 移动互联网服务互通和互操作测评规范 第1部分：个人信息.pdf

ICS33.030

CCSM21

团体标准

T/TAF208.1—2024

移动互联网服务数据互通和互操作测评规

范第1部分：个人信息

SpecificationfordatainteroperabilityofmobileInternetservice—

Part1：Personalinformation

2024-02-23发布2024-02-23实施

电信终端产业协会发布

T/TAF208.1—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4基本原则1

5个人信息互通和互操作典型场景2

6基本要求2

6.1跨应用互通和互操作2

6.2跨渠道互通和互操作3

6.3跨设备互通和互操作3

7个人信息安全管理保障3

I

T/TAF208.1—2024

移动互联网服务数据互通和互操作测评规范第1部分：个人信息

1范围

本文件规定了移动互联网服务的个人信息互通和互操作基本要求，典型场景和个人信息保护要求，

其中个人信息保护要求包括个人信息互通和互操作的明示同意、方式方法、互通和互操作的个人信息保

护等。

本文件适用于移动互联网服务主体进行个人信息数据互通和互操作能力的自评估，同时也适用于第

三方评估机构开展评估工作。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

T/TAF163—2023移动互联网服务互通和互操作通用要求

3术语和定义

T/TAF163—2023界定的以及下列术语和定义适用于本文件。

3.1

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然

人活动情况的各种信息。

3.2

敏感个人信息sensitivepersonalinformation

已经精确识别到特定个人，一旦泄露或者非法使用,可能导致自然人的人格尊严受到侵害或者人身、

财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹

等信息，以及不满十四周岁未成年人的个人信息。

3.3

渠道channel

指把移动互联网产品及服务提供给消费者的通道或途径。

4个人信息互通和互操作基本原则

个人信息的互通和互操作应遵循合法、正当、公平、公正的原则，具体包括：

a)目的正当：具有合法、正当、明确的互通和互操作目的，不得影响其他服务功能；

1

T/TAF208.1—2024

b)公正透明：互通和互操作应遵循公开、透明原则，公开互通及互操作规则；

c)平等公平：主体应遵循平等、公平、诚信的原则，不得对互通和互操作参与方实施恶意不兼

容，或设置不合理的程序要求，或歧视性规则；

注：平等公平原则的各项要求，限于法律法规禁止性规定范围。

d)确保安全：采取必要的管理措施和技术手段保障互通和互操作的安全；