2024APP收集使用個人信息最小必要評估規(guī)范第5部分：設備信息

APPAPP5目次前言 II引言 IV12345目次前言 II引言 IV12345678范圍...............................................................................縮略語.............................................................................1111122222444444578898.18.28.38.48.58.69評估流程和方法.....................................................................9.19.29.39.49.59.6參考獻 10I——第1部分：總則；——第1部分：總則；23——第4部分：通訊錄；5678101112——第13部分：傳感器信息；——第14部分：應用日志信息；151617APP51 范圍（織對移動應用軟件收集使用設備信息行為進行監(jiān)督、管理和評估。2 APP51 范圍（織對移動應用軟件收集使用設備信息行為進行監(jiān)督、管理和評估。2 （T/TAF077.1 APP3術語和定義T/TAF077.1界定的術語和定義適用于本文件。4縮略語下列縮略語適用于本文件。APP：應用軟件（Application）IMEI：國際移動設備識別碼（InternationalMobileEquipmentIDFA：廣告標識別符（IdentifierForAdvertising）IDFV：供應商標識符（IdentifierForVendor）Identity）MEID（GoogleAdvertisingID）（MobileEquipmentIdentifier）（OpenAnonymousDeviceIdentifier）CAID（CAAAdvertisingID）PEI（PermanentEquipmentIdentifier）MCC（MobileCountryCode）MNC（MobileNetworkCode）5基本原則1應滿足T/TAF077.1《APP收集使用個人信息最小必要評估規(guī)范總則》中的最小必要原則。6 注：匿名化處理的或個人信息主體無法通過其被單獨識別的設備標識不在最小必要評估范圍內。常見設備信息分類見表1。表1 常設信息應滿足T/TAF077.1《APP收集使用個人信息最小必要評估規(guī)范總則》中的最小必要原則。6 注：匿名化處理的或個人信息主體無法通過其被單獨識別的設備標識不在最小必要評估范圍內。常見設備信息分類見表1。表1 常設信息7 性化推薦、金融支付、廣告營銷、系統(tǒng)更新或維修等。8 8.1 告知同意應符合以下要求：a)b)個人信息處理者在收集設備信息前應向用戶告知并獲得授權同意或具備其他合法性基礎；c)d)8.2 2設備信息類別設備信息名稱不可變設備標識IMEI、PEI（5G系統(tǒng)）、MEID、設備硬件序列號、固定MAC地址、固定藍牙地址等可變設備標識AndroidID、IDFA、IDFV、GAID、OAID、CAID等基本設備信息CPU作系統(tǒng)版本、屏幕分辨率、MCC、MNC8.2.1 權限申請最小化應符合以下要求：a)b)用戶拒絕后宜間隔48小時及以上再重新申請，用戶主動使用相應功能或服務的情況除外。c)8.2.2收集信息最小化不在表2典型應用場景中的，應按照T/TAF077.1《APP收集使用個人信息最小必要評估規(guī)范總則》要求重新進行評估。第1部分：2典型應用場景可收集設備信息類別范圍3典型應用場景功能描述基本功能最小必要收集信息字段拓展功能可收集信息字段功能適配對不同類別的移動智能終端進行功能性適備廠商、處理器架構等根據具體適配功能，收集其對應的基本設備信息字段--數據統(tǒng)計8.2.1 權限申請最小化應符合以下要求：a)b)用戶拒絕后宜間隔48小時及以上再重新申請，用戶主動使用相應功能或服務的情況除外。c)8.2.2收集信息最小化不在表2典型應用場景中的，應按照T/TAF077.1《APP收集使用個人信息最小必要評估規(guī)范總則》要求重新進行評估。第1部分：2典型應用場景可收集設備信息類別范圍3典型應用場景功能描述基本功能最小必要收集信息字段拓展功能可收集信息字段功能適配對不同類別的移動智能終端進行功能性適備廠商、處理器架構等根據具體適配功能，收集其對應的基本設備信息字段--數據統(tǒng)計以移動智能終端維度統(tǒng)計數據，數據統(tǒng)計的準確性依賴于收集的設備識別信息類型多少AndroidID、IDFVIMEI/PEI、設備硬件序列號、固定MAC地址消息推送將信息推送到目的移動智能終端，收集更多的設備標識可提升推送的精確度和觸達率AndroidIDIMEI/PEI、設備硬件序列號、固定MAC地址安全風控用于風控標記、人機識別、黑產打擊等安全風控業(yè)務，收集更多的設備標識可提升黑產設備識別率，提供更安全的服務AndroidID、IDFVIMEI/PEIMAC固定藍牙地址個性化推薦用于關聯(lián)移動智能終端設備維度的用戶畫穩(wěn)定性AndroidID、IDFVIMEI/PEI、設備硬件序列號、固定MAC地址廣告營銷用于廣告投放、效果監(jiān)測、轉化度量、廣告反作弊等廣告營銷功能，收集更多的設備標識可提升廣告營銷效果IDFAGAIDOAIDCAID、AndroidID、IDFVIMEI/PEI表2 典應場可集設信類范（）8.3存儲階段存儲階段應符合以下要求：8.4使用階段使用階段應符合以下要求：a)b)c)設備信息的使用過程及場景應與其告知同意的功能或服務范圍一致；若需擴大設備信息的使用目的，應在使用前再次告知并經個人信息主體同意后使用；8.5表2 典應場可集設信類范（）8.3存儲階段存儲階段應符合以下要求：8.4使用階段使用階段應符合以下要求：a)b)c)設備信息的使用過程及場景應與其告知同意的功能或服務范圍一致；若需擴大設備信息的使用目的，應在使用前再次告知并經個人信息主體同意后使用；8.5提供階段提供階段應符合以下要求：a)若存在設備信息對外提供的情況，設備信息類型、數量及頻次不應超出業(yè)務服務的場景范圍，法律法規(guī)要求的除外。8.6刪除階段刪除階段應符合以下要求：a)b)c)個人信息處理者應在滿足在法律規(guī)定的時限或雙方約定的時間內及時響應用戶刪除相關個人信息的請求；如需延長答復用戶的時間，應提供合理正當理由。9 9.1 4評估編號9.1.1評估項目8.1a）b)評估要求個人信息處理者在收集設備信息前應向用戶告知并獲得授權同意或具備其他合法性基礎；如基于同意處理設備信息，收集設備信息前可采用如彈窗提示、提醒勾選、突出鏈接等適當方式進行告知，告知時機應在收集設備信息前，用戶同意后收集設備信息；預置條件被測APP處于正常狀態(tài)。典型應用場景功能描述基本功能最小必要收集信息字段拓展功能可收集信息字段系統(tǒng)更新/維修用于移動智能終端進行遠程控制的相應功能IMEI、設備硬件序列號--9.2 5評估編號9.2.1評估項目8.2.1a）評估要求個人信息處理者若需申請設備信息相關系統(tǒng)權限，申請時機應在用戶使用相關功能或服務時。預置條件被測APP處于正常狀態(tài)。測試步驟a) 評估編號9.1.3評估項目8.1d）評估要求個人信息處理者應在申請設備信息相關的系統(tǒng)權限時，向用戶告知其用途。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.1.2評估項目8.1c）評估要求個人信息保護政策應清晰描述其收集、使用設備信息的目的、方式、范圍。預置條件被測APP處于正常狀態(tài)。測試步驟APP9.2 5評估編號9.2.1評估項目8.2.1a）評估要求個人信息處理者若需申請設備信息相關系統(tǒng)權限，申請時機應在用戶使用相關功能或服務時。預置條件被測APP處于正常狀態(tài)。測試步驟a) 評估編號9.1.3評估項目8.1d）評估要求個人信息處理者應在申請設備信息相關的系統(tǒng)權限時，向用戶告知其用途。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.1.2評估項目8.1c）評估要求個人信息保護政策應清晰描述其收集、使用設備信息的目的、方式、范圍。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。6評估編號9.2.4評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最小必要的種類和最低頻率收集設備信息。預置條件被測APP處于正常狀態(tài)，且設備信息相關功能或服務符合表2典型應用場景內測試步驟APP2222APP評估編號9.2.3評估項目8.2.1c）評估要求用戶拒絕后宜間隔48小時及以上再重新申請，用戶主動使用相應功能或服務的情況除外。預置條件被測APP處于正常狀態(tài)測試步驟6評估編號9.2.4評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最小必要的種類和最低頻率收集設備信息。預置條件被測APP處于正常狀態(tài)，且設備信息相關功能或服務符合表2典型應用場景內測試步驟APP2222APP評估編號9.2.3評估項目8.2.1c）評估要求用戶拒絕后宜間隔48小時及以上再重新申請，用戶主動使用相應功能或服務的情況除外。預置條件被測APP處于正常狀態(tài)測試步驟核查APP1）48否不會再次彈出。預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.2.2評估項目8.2.1b）評估要求不得因用戶拒絕設備信息相關權限而影響其他功能的正常使用，業(yè)務功能所必需如查找設備功能等除外。預置條件被測APP處于正常狀態(tài)測試步驟APP1）預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。9.3存儲階段7評估編號9.3.2評估項目8.3b）評估要求若法律法規(guī)或行業(yè)監(jiān)管對個人信息存儲另有要求的，應遵守其要求。評估編號9.3.1評估項目8.3a）評估要求設備信息的存儲時間應在個人信息主體授權的存儲時間或提供相關功能或服務所需的必要期限內，超出存儲期限后，應及時對設備信息進行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外。預置條件被測APP處于正常狀態(tài)測試步驟預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.2.6評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最少必要的種類和最低頻率收集設備信息。若本地處理設備信息能完成相關功能時，宜優(yōu)先選擇本地處理。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.2.5評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最少必要的種類和最低頻率收集設備信息。預置條件被測APP處于正常狀態(tài)，設備信息相關功能或服務不在表2典型應用場景內。測試步驟a) APPT/TAF9.3存儲階段7評估編號9.3.2評估項目8.3b）評估要求若法律法規(guī)或行業(yè)監(jiān)管對個人信息存儲另有要求的，應遵守其要求。評估編號9.3.1評估項目8.3a）評估要求設備信息的存儲時間應在個人信息主體授權的存儲時間或提供相關功能或服務所需的必要期限內，超出存儲期限后，應及時對設備信息進行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外。預置條件被測APP處于正常狀態(tài)測試步驟預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.2.6評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最少必要的種類和最低頻率收集設備信息。若本地處理設備信息能完成相關功能時，宜優(yōu)先選擇本地處理。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.2.5評估項目8.2.2評估要求個人信息處理者應在保證實現相關功能或服務的前提下，按照最少必要的種類和最低頻率收集設備信息。預置條件被測APP處于正常狀態(tài)，設備信息相關功能或服務不在表2典型應用場景內。測試步驟a) APPT/TAF077.1預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。9.4使用階段9.5提供階段8評估編號9.5.1評估項目8.5a）評估要求若存在設備信息對外提供的情況，設備信息類型、數量及頻次不應超出業(yè)務服務的場景范圍，法律法規(guī)要求的除外。預置條件被測APP處于正常狀態(tài)。測試步驟核查APP2若其他個人信息處理者的應用場景不屬于典型場景或超過可收集信息范圍，則按評估編號9.4.2評估項目8.4c）評估要求對被授權訪問用戶設備信息的人員，應建立最小授權的訪問控制策略，使其只能訪問職責所需的最小必要的設備信息，且僅具備完成職責所需的最少的數據操作權限。預置條件被測APP處于正常狀態(tài)。測試步驟的。預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.4.1評估項目8.4a）b）評估要求設備信息的使用過程及場景應與其告知同意的功能或服務范圍一致；若需擴大設備信息的使用目的，應在使用前再次告知并經個人信息主體同意后使用。預置條件被測APP處于正常狀態(tài)。測試步驟APPAPP9.4使用階段9.5提供階段8評估編號9.5.1評估項目8.5a）評估要求若存在設備信息對外提供的情況，設備信息類型、數量及頻次不應超出業(yè)務服務的場景范圍，法律法規(guī)要求的除外。預置條件被測APP處于正常狀態(tài)。測試步驟核查APP2若其他個人信息處理者的應用場景不屬于典型場景或超過可收集信息范圍，則按評估編號9.4.2評估項目8.4c）評估要求對被授權訪問用戶設備信息的人員，應建立最小授權的訪問控制策略，使其只能訪問職責所需的最小必要的設備信息，且僅具備完成職責所需的最少的數據操作權限。預置條件被測APP處于正常狀態(tài)。測試步驟的。預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。評估編號9.4.1評估項目8.4a）b）評估要求設備信息的使用過程及場景應與其告知同意的功能或服務范圍一致；若需擴大設備信息的使用目的，應在使用前再次告知并經個人信息主體同意后使用。預置條件被測APP處于正常狀態(tài)。測試步驟APPAPP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。預置條件被測APP處于正常狀態(tài)。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未見異常，否則判定為不符合要求。9.6刪除階段9評估編號9.6.3評估項目8.6c）評估要求個人信息處理者應在滿足在法律規(guī)定的時限或雙方約定的時間內及時響應用戶刪除相關個人信息的請求；如需延長答復用戶的時間，應提供合理正當理由。預置條件被測APP存在用戶刪除個人信息的渠道。測試步驟APP預期結果若以上測試步驟結果為肯定，則測試項判定為未