T∕TAF 077.5-2020 APP收集使用個人信息最小必要評估規(guī)范 設(shè)備信息

1、ICS 33.050M 30團體標(biāo)準(zhǔn)T/TAF 077.5-2020APP 收集使用個人信息最小必要評估規(guī)范設(shè)備信息Application software user personal information collection and usage minimization and necessity evaluation specificationDevice information2020 -11 - 26 發(fā)布2020 -11 - 26 實施電信終端產(chǎn)業(yè)協(xié)會發(fā)布T/TAF 077.5-2020目次前言II引言III1 范圍12 規(guī)范性引用文件13 術(shù)語和定義、縮略語13.1 術(shù)語和定義

2、13.2 縮略語24 基本原則25 設(shè)備信息類型26 設(shè)備信息常見收集使用場景37 個人信息處理活動各環(huán)節(jié)最小必要評估要求37.1 收集階段37.2 存儲階段37.3 使用階段37.4 刪除階段37.5 例外情況38 評估流程和方法3參考文獻(xiàn)錯誤！未定義書簽。I庫七七 提供下載前言本文件按照GB/T 1.1-2020的規(guī)定起草。本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔(dān)識別這些專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、北京字節(jié)跳動有限科技公司。本文件主要起草人：王宇曉、李夢月、楊驍涵、安瀟羽、高震、張吉、劉凱紅、田

3、申、寧華、王艷紅。II引言隨著移動移動互聯(lián)網(wǎng)的迅速發(fā)展和日益成熟，移動智能終端功能的成熟與便利，設(shè)備信息已成為移動應(yīng)用軟件開展業(yè)務(wù)功能的重要組成部分。按照最小必要原則收集使用個人信息成為移動應(yīng)用軟件在個人信息處理活動中的主要目標(biāo)。本文件根據(jù)中華人民共和國網(wǎng)絡(luò)安全法等相關(guān)法律要求，依據(jù)GB/T 35273-2020信息安全技術(shù) 個人信息安全規(guī)范的最小必要原則，提出移動應(yīng)用軟件在處理涉及個人信息設(shè)備信息的收集、存儲、使用、刪除等活動中的最小必要信息規(guī)范和評估準(zhǔn)則，旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶設(shè)備信息進(jìn)行規(guī)范，落實最小、必要的原則，進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。IIIAPP 收集使用個

4、人信息最小必要評估規(guī)范 設(shè)備信息1 范圍本文件規(guī)定了移動應(yīng)用軟件在處理涉及用戶個人信息（設(shè)備信息）的收集、存儲、使用、刪除等活動中的最小必要評估規(guī)范，并通過設(shè)備信息在處理活動中的典型應(yīng)用場景來說明如何落實最小必要原則。本文件適用于移動應(yīng)用軟件提供者規(guī)范用戶個人信息（設(shè)備信息）的處理活動，也適用于第三方評估機構(gòu)等組織對移動應(yīng)用軟件收集使用設(shè)備信息行為進(jìn)行監(jiān)督、管理和評估。2 規(guī)范性引用文件下列文件對于本文件是必不可少的。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語GB/T

5、 35273-2020 信息安全技術(shù) 個人信息安全規(guī)范T/TAF 077.1-2020APP收集使用個人信息最小必要評估規(guī)范 總則3 術(shù)語和定義、縮略語3.1 術(shù)語和定義T/TAF 077.1-2020界定的以及下列術(shù)語和定義適用于本文件。3.1.1 3.1.1移動智能終端smart mobile terminal能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運行應(yīng)用軟件能力的終端。3.1.2 3.1.2移動應(yīng)用軟件 mobile application針對移動智能終端所開發(fā)的應(yīng)用程序，包括移動智能終端預(yù)置應(yīng)用軟件以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過智能終端下載

6、、安裝、升級、卸載的應(yīng)用軟件。3.1.3 3.1.3個人信息personal information1T/TAF 077.5-2020個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。3.1.4 3.1.4個人敏感信息personal sensitive information一旦泄露或者非法使用,可能導(dǎo)致個人受到歧視或者人身、財產(chǎn)安全受到嚴(yán)重危害的個人信息,包括種族、民族、宗教信仰、個人生物特征、醫(yī)療健康、金融賬戶、個人行蹤等信息。3.2 縮略語下列縮略語適用于本文件。APP 應(yīng)用軟件 ApplicationeSIM 嵌入式SIM卡 Emb

7、edded SIMIMEI 國際移動設(shè)備識別碼 International Mobile Equipment Identity IDFA 廣告標(biāo)識別符 Identifier For AdvertisingIDFV 供應(yīng)商標(biāo)識符 Identifier For Vendor GAID 谷歌廣告標(biāo)識符 Google Advertising IDMEID 移動設(shè)備識別碼 Mobile Equipment IdentifierOAID 匿名設(shè)備標(biāo)識符 Open Anonymous Device Identifier4 基本原則應(yīng)滿足T/TAF 077.1-2020APP收集使用個人信息最小必要評估規(guī)范

8、總則中的最小必要原則。5 設(shè)備信息類型移動智能終端的設(shè)備信息類型根據(jù)其特性主要包括三類，基本設(shè)備信息、不可變設(shè)備標(biāo)識、可變設(shè)備標(biāo)識。基本設(shè)備信息均為設(shè)備機型相關(guān)信息或參數(shù)，無法用于標(biāo)識用戶，不針對此開展最小必要性評估。不可變設(shè)備標(biāo)識在用戶正常使用、系統(tǒng)設(shè)置或系統(tǒng)重置等操作發(fā)生時，不會隨操作發(fā)生改變，所有應(yīng)用獲取到的值一致。部分終端可生成獨立的不可變設(shè)備標(biāo)識符，不可變設(shè)備標(biāo)識的收集通常會受到系統(tǒng)權(quán)限機制管控?？勺冊O(shè)備標(biāo)識在用戶正常使用、系統(tǒng)設(shè)置或系統(tǒng)重置等操作行為發(fā)生時，會隨行為發(fā)生改變，不同應(yīng)用獲取到的可能不一致。表 1 設(shè)備信息設(shè)備信息類別設(shè)備信息名稱不可變設(shè)備標(biāo)識IMEI、MEID、eSI

9、M 標(biāo)識、硬件序列號、網(wǎng)絡(luò)設(shè)備標(biāo)識符等可變設(shè)備標(biāo)識Android ID、IP 地址、IDFA、IDFV、GAID、OAID 等基本設(shè)備信息設(shè)備廠商名稱、設(shè)備型號、CPU 型號、處理器架構(gòu)、存儲空間大小、設(shè)備操作系統(tǒng)類型、屏幕分辨率、設(shè)備名稱等46 設(shè)備信息常見收集使用場景在移動應(yīng)用中設(shè)備信息的收集使用主要用于設(shè)備識別等基礎(chǔ)服務(wù)，再應(yīng)用于具體的業(yè)務(wù)場景或服務(wù)。根據(jù)設(shè)備信息收集使用常見場景和業(yè)務(wù)類型進(jìn)行分類，主要包括以下統(tǒng)計、推送、安全風(fēng)控、個性化推薦、用戶畫像、支付、廣告營銷、日志、查找設(shè)備等。7 個人信息處理活動各環(huán)節(jié)最小必要評估要求7.1 收集階段a) 個人信息控制者在收集設(shè)備信息前應(yīng)向用戶

10、告知并獲得授權(quán)同意，告知同意的時機及頻率應(yīng)遵循最小必要原則；b) 個人信息控制者在申請設(shè)備信息相關(guān)系統(tǒng)權(quán)限時，申請時機應(yīng)在用戶使用相關(guān)功能或服務(wù)時，用戶拒絕后宜間隔 48 小時及以上再進(jìn)行重新申請，用戶主動申請相應(yīng)功能或服務(wù)的情況除外；c) 個人信息控制者應(yīng)在保證實現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最少必要的種類和最低頻率收集設(shè)備信息。若本地處理設(shè)備信息能完成相關(guān)功能時，宜優(yōu)先選擇本地處理。7.2 存儲階段a) 設(shè)備信息的存儲時間應(yīng)在個人信息主體授權(quán)的存儲時間或提供相關(guān)功能或服務(wù)所需的必要期限內(nèi)， 超出存儲期限后，應(yīng)及時對設(shè)備信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；b) 若法律法規(guī)或行業(yè)

11、監(jiān)管對信息保存期限另有要求，要遵守該保存期限的要求（例如物流行業(yè)）。7.3 使用階段a) 設(shè)備信息的使用過程及場景應(yīng)符合移動應(yīng)用軟件的功能或服務(wù)要求；b) 個人信息控制者在使用相關(guān)設(shè)備信息時，應(yīng)考慮到對用戶的潛在影響，并盡量避免高風(fēng)險的數(shù)據(jù)使用場景；c) 對被授權(quán)訪問用戶設(shè)備信息的人員，應(yīng)建立最小授權(quán)的訪問控制策略，使其只能訪問職責(zé)所需的最小必要的設(shè)備信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；d) 若存在設(shè)備信息的第三方共享情況，第三方共享的設(shè)備信息類型、數(shù)量及頻次不應(yīng)超出業(yè)務(wù)服務(wù)的場景范圍，法律法規(guī)要求的除外。7.4 刪除階段a) 個人信息控制者應(yīng)對超出存儲期限的設(shè)備信息進(jìn)行刪除或匿名化處理;b) 個人信息控制者應(yīng)提供途徑并保證響應(yīng)并實現(xiàn)用戶刪除個人信息的要求；c) 個人信息控制者應(yīng)在滿足在法律規(guī)定的時限或雙方約定的時間內(nèi)及時響應(yīng)用戶刪除相關(guān)個人信息的請求；如需延長答復(fù)用戶的時間，應(yīng)提供合理正當(dāng)理由。7.5 例外情況a) 在某些情況下，個人信息控制者如需收集比原先預(yù)期的應(yīng)用必要功能更多的個人信息，以使個人信息控制者有足夠的信息來解決潛在的必要活動；b) 在保障網(wǎng)絡(luò)安全或運營安全的前提下，可收集不可變更的設(shè)備標(biāo)識。8 評估流程和方法APP 收集使用人臉信息最小必要的評估流程和方法應(yīng)遵循 T/TAF 077