TTAF 209.8—2024 移动互联网应用程序（APP）合规开发管理测评规范 第8部分：数据使用管理.pdf

ICS33.030

CCSM21

团体标准

T/TAF209.8—2024

移动互联网应用程序（APP）合规开发管理

测评规范第8部分：数据使用管理

EvaluationspecificationforcompliancedevelopmentofmobileInternet

application—Part8：Datausemanagement

2024-02-23发布2024-02-23实施

电信终端产业协会发布

T/TAF209.8—2024

目次

前言II

引言III

1范围1

2规范性引用文件1

3术语和定义1

4缩略语1

5概述1

6总体原则2

7数据传输与存储2

8数据访问与展示2

8.1访问控制2

8.2个人信息的脱敏处理3

9数据处理与分析3

10评估方法4

参考文献6

I

T/TAF209.8—2024

移动互联网应用程序（APP）合规开发管理测评规范第8部分：数

据使用管理

1范围

本文件规定了移动互联网应用程序（APP）合规开发过程中数据使用活动的测评规范，主要涉及数

据的传输与存储、访问与展示、处理与分析等环节。

本标准适用于APP开发者的设计、生产活动，也适用于主管部门、第三方评估机构等组织对APP开发

者的数据使用合规情况进行监督、管理和评估。

注：本文件所指的数据主要包括APP开发过程管理中涉及到的相关数据，其中包括用户个人信息和敏感个人信息。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，

仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本

文件。

GB/T35273信息安全技术个人信息安全规范

3术语和定义

下列术语和定义适用于本文件。

3.1

个人信息personalinformation

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名

化处理后的信息。

[来源:《中华人民共和国个人信息保护法》]

3.2

敏感个人信息sensitivepersonalinformation

敏感个人信息是一旦泄露或者非法使用,可能导致自然人的人格尊严受到侵害或者人身、财产安全

受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，

以及不满十四周岁未成年人的个人信息。

[来源:《中华人民共和国个人信息保护法》]

4缩略语

下列缩略语适用于本文件。

APP：移动互联网应用程序（MobileInternetApplication）

5概述

1

T/TAF209.8—2024

数据使用管理属于移动互联网应用程序（APP）合规开发技术框架的重要组成部分，确保开发过程

中涉及到的数据合规使用，主要涉及数据的传输与存储、访问与展示、处理与分析等重点环节。

6总体原则

APP合规开发过程中，数据合规使用应遵循以下原则：

a）