《面向个人画像服务的个人信息保护指南》.doc

TAF-WG4AS0001-V1.0.0

PAGE6

团体标准

T/TAF……—202X

面向个人画像服务的个人信息保护指南

Personalinformationprotectionguidanceforpersonalprofileservices

（报批稿）

XXXX-XX-XX发布

XXXX-XX-XX实施

电信终端产业协会发布

ICS33.030

CCSM21

T/TAFXXX-XXXX

T/TAFXXX-XXXX

PAGE7

面向个人画像服务的个人信息保护指南

范围

本文件提供了个人信息处理者开展个人画像生成、传输与存储、使用、删除等全生命周期的个人信息处理保护框架、基本原则、具体环节等方面的指导和建议。

本文件适用于个人画像服务提供者对其个人画像全生命周期处理活动开展个人信息保护自评估，也适用于第三方评估机构等组织对个人画像处理活动进行评估。

规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T42574—2023信息安全技术个人信息处理中告知和同意的实施指南

T/TAF077.1—2022APP收集使用个人信息最小必要评估规范第1部分：总则

术语和定义

下列术语和定义适用于本文件。

个人画像personalprofile

通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，抽象出来的标签化的个人特征。

注：指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

算法algorithm

为解决问题严格定义的有限的有序规则集。

个人画像处理保护框架

针对个人画像服务，本文件可考虑从个人画像算法/模型（下述“算法/模型”）开发态的数据训练集和算法/模型运行态的个人画像处理环节对涉及的个人信息进行保护。算法/模型开发态包括个人画像算法开发和模型训练，其中模型训练可以采用离线训练或在线训练完成；算法/模型运行态包括个人画像的关键处理环节，其中个人画像的生成包括用于画像生成的用户个人信息处理环节，具体框架见图1。

个人画像算法开发和模型训练：在训练集构建和测试集构建时，对涉及的个人信息进行保护。

个人画像的关键处理环节：

对用户的个人画像进行保护，包括个人画像的生成、传输与存储、使用、删除等处理环节。

用于画像生成的用户个人信息处理环节：算法/模型部署上线后，基于算法/模型生成个人画像时，对涉及的用户个人信息进行保护，包括个人信息的收集、传输与存储、使用与加工、删除等处理环节。

图1个人画像全生命周期个人信息保护框架图

个人画像处理基本原则

个人信息处理者对个人画像算法/模型开发阶段涉及的个人信息、生成个人画像过程中所需的用户的个人信息以及用户的个人画像的处理活动均需遵循合法、正当、必要的原则，具体包括：

目的明确——具有明确、清晰、具体的个人信息处理目的；

合法合规——应符合相关法律法规规定，合法性基础包括充分告知，获得用户同意或具备其他合法性基础；

最小必要——只处理满足用户授权同意的目的所需的最少个人信息类型和数量；

公开透明——以明确、易懂和合理的方式公开个人信息的范围、目的、规则等；

确保安全——采取足够的管理措施和技术手段，保护个人信息的保密性、完整性、可用性；

分类分级管理——宜对画像标签进行分类分级管理，可根据标签的敏感度采用差异化的管理。

个人画像算法/模型开发

算法/模型开发态，数据集涉及个人信息的，个人信息处理者需考虑的内容包括：

通过用户授权获取数据的场景：

收集个人信息前，需获得对应用户的同意或其他合法性基础；

注：包括但不限于招募目标用户提供的个人信息、用户主动填写的信息。

收集敏感个人信息前，需获得对应用户的单独同意或其他合法性基础。

使用开源数据的场景，需具有该数据来源的许可协议或相关授权文件；

通过数据采购、商用合作方式获取数据的场景：

需保存交易合同、合作协议等具有法律约束力的用户授权文件；

需要求数据提供方提供数据来源说明，并进行合规性审查。

个人画像的生成

个人信息的收集

个人信息处理者收集个人信息，需考虑的内容包括：

需向用户告知个人信息处理规则，告知方式和内容可参考GB/T42574-20238.1和8.2，除了8.2中的相关内容外，可以参考告知的内容可包括：

实现个人画像生成需处理的个人信息种类、实现个人画像的原理、算法说明、使用目的。

当个人信息的处理目的、方式、种类发生变更的，需重新告知用户，以同意作为合法性基