ICS 33.050 M 30 团体 标准 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 Application software user personal information collection and usage minimization and nec essity evaluation specification General principle 2020-11 - 26发布 2020 - 11 - 26实施 电信终端产业协 会 发布 全国团体标准信息平台 T/TAF 077.1 -2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 术语、定义和缩略语 ................................ ................................ . 1 2.1 术语和定义 ................................ ................................ ..... 1 2.2 缩略语 ................................ ................................ ......... 2 3 最小必要原则 ................................ ................................ ....... 2 4 个人信息处理最小必要评估要求 ................................ ....................... 2 4.1 告知同意要求 ................................ ................................ ... 2 4.2 权限要求 ................................ ................................ ....... 3 4.3 收集要求 ................................ ................................ ....... 3 4.4 使用要求 ................................ ................................ ....... 3 4.5 传输要求 ................................ ................................ ....... 3 4.6 存储要求 ................................ ................................ ....... 3 4.7 第三方共享要求 ................................ ................................ . 3 4.8 删除要求 ................................ ................................ ....... 4 5 评估流程 ................................ ................................ ........... 4 5.1 评估方与被评估方 ................................ ............................... 4 5.2 选择评估指标 ................................ ................................ ... 4 5.3 制定评估计划 ................................ ................................ ... 4 5.4 实施评估 ................................ ................................ ....... 5 5.5 评估结论 ................................ ................................ ....... 5 全国团体标准信息平台 T/TAF 077.1 -2020 II 前 言 本标准按照GB/T 1.1-2020给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位 ：中国信息通信研究院、 OPPO广东移动通信有限公司 、维沃移动通信有限公司 、北 京奇虎科技有限公司 、华为技术有限公司 、北京三快在线科技有限公司 、小米科技有限责任公司 、阿里 巴巴(中国)有限公司 、北京字节跳动科技有限公司 。 本标准主要起草人 ：王艳红、杜云、宁华、武林娜、 胡月、陈鑫爱、周飞、 李京典、汤立波、常浩 伦、李腾、 毛欣怡、贾科、姚一楠、衣强、方强、周圣炎、 贾雪飞、杨骁涵、王宇晓、安潇羽。 全国团体标准信息平台 T/TAF 077.1 -2020 III 引 言 随着移动应用种类和数量呈爆发式增长， APP侵害用户权益事件层出不穷，个人信息保护态势愈加 严峻，如何保护用户个人信息， 尤其是人脸、通讯录、短信、位置、图片等个人敏感信息受到国家和社 会公众高度关注。 APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位 置、图片等个人敏感信息进行规范，落实最小、必要的原则。 本系列相关标准： —T/TAF 077.1 -2020 APP收集使用个人信息最小必要评估规范 总则。 —T/TAF 077.2 -2020 APP 收集使用个人信息最小必要评估规范 位置信息 。 —T/TAF 077.3 -2020 APP 收集使用个人信息最小必要评估规范 图片信息 。 —T/TAF 077.4-2020 APP 收集使用个人信息最小必要评估规范 通讯录。 —T/TAF 077.5 -2020 APP 收集使用个人信息最小必要评估规范 设备信息 。 —T/TAF 077.6 -2020 APP 收集使用个人信息最小必要评估规范 软件列表 。 —T/TAF 077.7 -2020 APP 收集使用个人信息最小必要评估规范 人脸信息 。 —T/TAF 077.8 -2020 APP 收集使用个人信息最小必要评估规范 录像信息 。 全国团体标准信息平台 T/TAF 077.1 -2020 1 APP收集使用个人信息最小必要评估规范 总则 1 范围 本标准明确APP收集使用个人信 息最小必要评估规范 系列标准中术语定义， 规定了收集使用的最小 必要原则及要求，是 APP收集使用个人信息最小必要评估规范系列标准的引领部分，或为其他移动终端 数据相关标准提供参考。 本标准适用于各种制式的移动智能终端及移动终端上的应用软件，个别条款不适用于特殊行业、专 业应用，其他终端也可参考使用。 2 术语、定义和缩略语 2.1 术语和定义 下列术语和定义适用于本 标准。 2.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的 终端。 2.1.2 移动应用软件 mobile Application Software 针对智能终端所开发的应用程序， 包括智能终端 预置应用以及互联网信息服务提供者提供的可以通 过智能终端下载、安装、升级 、卸载的应用。 注：本标准中规定的移动应用软件（ APP）即为个人信息处理者。 2.1.3 个人信息 personal information 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息 ,不包括匿名 化处理后的信息。 2.1.4 个人敏感信息 personal sensitive information 敏感个人信息是一旦泄露或者非法使用 ,可能导致个人受到歧视或者人身、财产安全受到严重危害 的个人信息 ,包括种族