TAF065—2020移动智能终端与应用软件用户个人信息保护实施指南第3部分终端告知同意.docxVIP

ICS33.050

M30

团 体 标 准

T/TAF065-2020

移动智能终端与应用软件用户个人信息保

护实施指南

第3部分：终端告知同意

Mobileintelligentterminalandapplicationsoftwareuserpersonalinformationprotectionimplementationguide—Part3:Permissionmanagementofterminal

2020-08-24发布 2020-08-24实施

电信终端产业协会发布

T/TAF

T/TAF065-2020

PAGE\*ROMAN

PAGE\*ROMANIII

目 次

前言 II

引言 III

范围 1

规范性引用文件 1

术语、定义和缩略语 1

术语和定义 1

个人信息分级分类 1

终端告知时机 1

终端采购或首次使用前 1

终端预置应用和系统功能使用前或信息收集发生前 1

收集信息配置变更 2

终端告知方式 2

网站明示 2

隐私政策 2

产品界面明示 2

弹窗询问 2

特殊告知方式 2

终端告知内容 2

个人信息控制者 2

收集信息的内容 2

收集信息的处理 3

收集信息的时间与频次 3

收集信息的保护措施 3

收集信息的共享 3

用户所拥有的权利 4

投诉通道 4

授权获取方式 4

选择同意 4

用户权利告知 4

信息查询 4

信息撤回授权（删除） 4

终端告知时机与终端告知方式参考对应表 5

终端告知方式与终端告知内容对应表 5

附录A（资料性附录）终端告知同意的实践 6

前 言

本标准按照GB/T1.1-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。本标准由电信终端产业协会提出并归口。

本标准/本部分起草单位：小米移动软件有限公司、维沃移动通信有限公司、中国信息通信研究院、华为技术有限公司、OPPO广东移动通信有限公司、天津三星通信技术有限公司。

本标准/本部分主要起草人：江小威、贾科、王艳红、王宇晓、杜云、宁华、李腾、衣强、常新苗、吴春雨。

引 言

随着移动智能终端设备的广泛普及和应用，以及用户越来越重视隐私信息安全，移动智能终端操作系统、预置应用在收集用户信息时，需要让用户有知情权与选择权，告知用户预置应用在收集、存储信息时，如何保护用户个人信息安全。

T/TAF

T/TAF065-2020

PAGE

PAGE1

移动智能终端与应用软件用户个人信息保护实施指南第3部分：终端告知同意

范围

本标准规定了移动智能终端行业相关方，包括设备厂商、操作系统提供商、终端预置应用开发者等，在收集用户信息时的告知同意标准。

本标准适用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参考使用。

规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2017信息安全技术个人信息安全规范

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

移动智能终端及应用软件用户个人信息保护实施指南第2部分个人信息分类分级

术语、定义和缩略语

术语和定义

本标准术语和定义引用《移动智能终端与应用软件用户个人信息保护实施指南第1部分：总则》。

个人信息分级分类

用户个人信息分级分类见《移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级》第4、5章节。

终端告知时机

终端告知宜遵循个人敏感信息在接近实际收集时间告知的原则，且告知的时机与频率应与用户体验感及舒适度相平衡。

终端采购或首次使用前

用户首次采购或使用终端设备时，终端厂商应告知用户由于启用此设备将收集的个人信息。

终端预置应用和系统功能使用前或信息收集发生前

用户在首次打开终端预置应用和系统功能（比如定位、拍照、录音、通话、短信）前或撤回授权后重新使用前，或信息收集发生前，终端预置应用或操作系统应告知用户，将收集的个人信息类型和使用目的。

收集信息配置变更

当收集信息的内容、使用目的、收集方式与频率、存放地域与期限、保护方式、信息共享、个人信息控制权等发生重大变更时，应当重新告知用户。

终端告知方式

网站明示

通过终端采购网站，告知用户使用此设备可能会收集的个人信息。该方式主要针对不需要用户主动打开的预置应用，操作系统及其系统组件。

隐私政策

通用隐私政策

企业可根