T∕TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则.docxVIP

ICS33.050M30

团体标准

T/TAF

T/TAF077.1-2020

APP收集使用个人信息最小必要评估规范

总则

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Generalprinciple

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF077.1-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 2

4最小必要原则 2

5个人信息处理最小必要评估要求 2

5.1告知同意要求 2

5.2权限要求 3

5.3收集要求 3

5.4使用要求 3

5.5传输要求 3

5.6存储要求 4

5.7第三方共享要求 4

5.8删除要求 4

6评估流程 4

6.1评估方与被评估方 4

6.2选择评估指标 4

6.3制定评估计划 5

6.4实施评估 5

6.5评估结论 5

T/TAF077.1-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、小米科技有限责任公司、阿里巴巴(中国)有限公司、北京字节跳动科技有限公司。

本文件主要起草人：王艳红、杜云、宁华、武林娜、胡月、陈鑫爱、周飞、李京典、汤立波、常浩伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、贾雪飞、杨骁涵、王宇晓、安潇羽。

T/TAF077.1-2020

III

引言

随着移动应用种类和数量呈爆发式增长，APP侵害用户权益事件层出不穷，个人信息保护态势愈加严峻，如何保护用户个人信息，尤其是人脸、通讯录、短信、位置、图片等个人敏感信息受到国家和社会公众高度关注。

APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范，落实最小、必要的原则。本系列相关标准：

—T/TAF077.1-2020APP收集使用个人信息最小必要评估规范总则。

—T/TAF077.2-2020APP收集使用个人信息最小必要评估规范位置信息。

—T/TAF

077.3-2020

APP收集使用个人信息最小必要评估规范

图片信息。

—T/TAF

077.4-2020

APP收集使用个人信息最小必要评估规范

通讯录。

—T/TAF

077.5-2020

APP收集使用个人信息最小必要评估规范

设备信息。

—T/TAF

077.6-2020

APP收集使用个人信息最小必要评估规范

软件列表。

—T/TAF

077.7-2020

APP收集使用个人信息最小必要评估规范

人脸信息。

—T/TAF

077.8-2020

APP收集使用个人信息最小必要评估规范

录像信息。

T/TAF077.1-2020

1

APP收集使用个人信息最小必要评估规范总则

1范围

本文件明确APP收集使用个人信息最小必要评估规范系列标准中术语定义，规定了收集使用的最小必要原则及要求，是APP收集使用个人信息最小必要评估规范系列标准的引领部分，或为其他移动终端数据相关标准提供参考。

本文件适用于各种制式的移动智能终端及移动终端上的应用软件，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T25069-2010《信息安全技术术语》

3术语、定义和缩略语

3.1术语和定义

下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运