T∕TAF 077.4-2020 APP收集使用个人信息最小必要评估规范 终端通讯录.docxVIP

ICS33.050M30

团体标准

T/TAF

T/TAF077.4-2020

APP收集使用个人信息最小必要评估规范

终端通讯录

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Usercontactinformationonterminal

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF077.4-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4通讯录信息合理应用场景 1

4.1读通讯录场景 1

4.2编辑通讯录 2

5通讯录信息收集和使用最小必要要求 2

5.1收集阶段 2

5.2使用阶段 3

5.3删除阶段 3

T/TAF077.4-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、华为技术有限公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、北京字节跳动科技有限公司。

本文件主要起草人：衣强、宁华、王艳红、李腾、贾科、姚一楠、王宇晓、杜云、胡月、李京典、陈鑫爱。

T/TAF077.4-2020

III

引言

通讯录信息是APP在实现业务时被广泛应用的个人信息，在我国国家标准GB/T35273中，将通讯录信息列为敏感个人信息，代表了用户的通讯录信息具有较高的敏感程度，然而在一些场景，存在着对通讯过渡收集使用的情况，侵害了用户权益。

因此本文件旨在规范通讯录信息的收集和使用要求，为APP收集使用通讯信息时提出相应要求和指导。

T/TAF077.4-2020

1

APP收集使用个人信息最小必要评估规范终端通讯录

1范围

本文件规定了终端通讯录信息在收集和使用时应遵循和参考的要求。

本文件适用于APP在移动终端申请使用通讯录信息活动时，提升用户通讯录信息的隐私保护水平，也适用于评估机构开展评估工作。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

T/TAF077.1-2020APP收集使用个人信息最小必要评估规范总则

3术语和定义

T/TAF077.1-2020界定的以及下列术语和定义适用于本文件。

3.1

终端通讯录信息usercontactinformation

指由用户在移动终端系统上添加生成的联系人信息，其中联系人信息包括联系人姓名、手机号码、邮箱地址、公司及职位、住宅地址、昵称、头像、生日、群组信息等个人相关信息。

4通讯录信息合理应用场景

通讯录信息代表个人信息主体的工作、生活范围，并涉及他人的联系方式，因此通讯录信息具有较高的敏感程度，应在合理的场景下使用，以下给出使用通讯录信息的典型场景。

4.1读通讯录场景

表1展示了读通讯录场景。

表1读通讯录场景

序号

功能类

功能类具体描述

1

管理类

用于通讯录备份/同步、创建/修改、导入导出等

2

安全类

实现骚扰拦截及安全策略实施

3

分享类

实现分享音乐、视频、新闻、购物信息等

4

添加好友类

实现添加好友功能

5

设置联系人、紧急联

用于设置联系人或紧急联系人功能

T/TAF077.4-2020

2

序号

功能类

功能类具体描述

系人类

6

通信类

实现与联系人的语音视频通话、邮件发送、短消息收发、即时消息收发等

7

应用类

实现话费充值、手机转账等应用功能

8

风控、运营管理类

金融借贷类APP实施风险控制、终端防恶意安装应用等运营管理。

9

通讯录/名片分享

APP生成名片、实现名片分享等功能

注1：金融借贷类APP通过通讯录实现风险控制时，可设置通讯录的收集范围与借贷额度大小相关。

注2：用于终端防恶意安装应用时，仅读通讯录信息，无需上传到服务器。

4.2编辑通讯录

表2展示了编辑通讯录场景。

表2编辑通讯录场景

序号

功能类

功能类具体描述

1

管理类

获取通讯录信息用于通讯录备份/同步、创建/修改