T∕TAF 065-2020 移动智能终端与应用软件用户个人信息保护实施指南 第3部分：终端告知同意.docx

ICS33.050M30

团体标准

T/TAF065-2020

移动智能终端与应用软件用户个人信息保

移动智能终端与应用软件用户个人信息保

护实施指南

第3部分：终端告知同意

Mobileintelligentterminalandapplicationsoftwareuserpersonal

informationprotectionimplementationguide—Partmanagementofterminal

2020-08-24发布

3:Permission

2020-08-24实施

电信终端产业协会发布

I

T/TAF065-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

4个人信息分级分类 1

5终端告知时机 1

5.1终端采购或首次使用前 1

5.2终端预置应用和系统功能使用前或信息收集发生前 1

5.3收集信息配置变更 2

6终端告知方式 2

6.1网站明示 2

6.2隐私政策 2

6.3产品界面明示 2

6.4弹窗询问 2

6.5特殊告知方式 2

7终端告知内容 2

7.1个人信息控制者 2

7.2收集信息的内容 2

7.3收集信息的处理 3

7.4收集信息的时间与频次 3

7.5收集信息的保护措施 3

7.6收集信息的共享 3

7.7用户所拥有的权利 4

7.8投诉通道 4

8授权获取方式 4

8.1选择同意 4

9用户权利告知 4

9.1信息查询 4

9.2信息撤回授权（删除） 4

10终端告知时机与终端告知方式参考对应表 5

11终端告知方式与终端告知内容对应表 5

附录A（资料性附录）终端告知同意的实践 6

T/TAF065-2020

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准/本部分起草单位：小米移动软件有限公司、维沃移动通信有限公司、中国信息通信研究院、华为技术有限公司、OPPO广东移动通信有限公司、天津三星通信技术有限公司。

本标准/本部分主要起草人：江小威、贾科、王艳红、王宇晓、杜云、宁华、李腾、衣强、常新苗、吴春雨。

T/TAF065-2020

III

引言

随着移动智能终端设备的广泛普及和应用，以及用户越来越重视隐私信息安全，移动智能终端操作系统、预置应用在收集用户信息时，需要让用户有知情权与选择权，告知用户预置应用在收集、存储信息时，如何保护用户个人信息安全。

T/TAF065-2020

1

移动智能终端与应用软件用户个人信息保护实施指南第3部分：终

端告知同意

1范围

本标准规定了移动智能终端行业相关方，包括设备厂商、操作系统提供商、终端预置应用开发者等，在收集用户信息时的告知同意标准。

本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2017信息安全技术个人信息安全规范

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

移动智能终端及应用软件用户个人信息保护实施指南第2部分个人信息分类分级

3术语、定义和缩略语

3.1术语和定义

本标准术语和定义引用《移动智能终端与应用软件用户个人信息保护实施指南第1部分：总则》。

4个人信息分级分类

用户个人信息分级分类见《移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级》第4、5章节。

5终端告知时机

终端告知宜遵循个人敏感信息在接近实际收集时间告知的原则，且告知的时机与频率应与用户体验感及舒适度相平衡。

5.1终端采购或首次使用前

用户首次采购或使用终端设备时，终端厂商应告知用户由于启用此设备将收集的个人信息。

5.2终端预置应用和系统功能使用前或信息收集发生前

T/TAF065-2020

2

用户在首次打开终端预置应用和系统功能（比