TTAF077.20-2023APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第20部分：搜索及瀏覽記錄

T/TAF077.20—2023

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第20部分：搜索及瀏

覽記錄

1范圍

本文件旨在貫徹個(gè)人信息收集使用的最小必要的原則，針對(duì)移動(dòng)應(yīng)用軟件（APP）在收集、存儲(chǔ)、

使用、提供給第三方、傳輸、刪除等各環(huán)節(jié)提出相應(yīng)的最小必要性符合度評(píng)估項(xiàng)，并結(jié)合典型場景，

對(duì)APP最小必要處理搜索及瀏覽記錄進(jìn)行規(guī)定。

本文件適用于指導(dǎo)移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件開發(fā)者規(guī)范對(duì)用戶搜索及瀏覽記錄的處理，也適用于主管

監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息行為進(jìn)行監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

T/TAF077.1—2022APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第1部分：總則

3術(shù)語和定義

GB/T35273－2020和T/TAF077.1－2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用

軟件能力的終端。

3.2

移動(dòng)應(yīng)用軟件mobileapplication

針對(duì)移動(dòng)智能終端所開發(fā)的應(yīng)用程序，包括移動(dòng)智能終端預(yù)置應(yīng)用軟件以及互聯(lián)網(wǎng)信息服務(wù)提供

者提供的可以通過智能終端下載、安裝、升級(jí)、卸載的應(yīng)用軟件。

3.3

搜索記錄searchlog

指用戶在APP內(nèi)進(jìn)行搜索而產(chǎn)生的記錄信息。

3.4

1

T/TAF077.20—2023

瀏覽記錄browselog

指用戶在APP內(nèi)通過點(diǎn)擊、查看、閱讀等行為而產(chǎn)生的記錄信息。

4縮略語

下列縮略語適用于本文件。

APP：移動(dòng)應(yīng)用軟件（MobileApplication）

5基本原則

應(yīng)滿足T/TAF077.1—2022中的最小必要原則。

6搜索及瀏覽記錄涉及的個(gè)人信息類型

部分搜索及瀏覽記錄中可能包含個(gè)人信息，包括已登錄用戶和未登錄情況下都有可能存在個(gè)人信

息，類型包括：

a）用戶搜索行為類：包括但不限于搜索關(guān)鍵詞、搜索輸入時(shí)長等；

b）用戶搜索結(jié)果類：包括但不限于搜索結(jié)果列表、用戶在搜索結(jié)果列表中滾動(dòng)停留時(shí)間等；

c）用戶在APP中的瀏覽記錄：包括但不限于瀏覽網(wǎng)址等；

d）用戶在APP中瀏覽行為：包括但不限于用戶瀏覽次數(shù)、用戶瀏覽停留的時(shí)間等。

7搜索及瀏覽記錄涉及的收集場景

7.1地圖導(dǎo)航類場景

用戶通過搜索地圖導(dǎo)航后瀏覽或直接使用其定位功能瀏覽產(chǎn)生搜索及瀏覽記錄，進(jìn)行互聯(lián)網(wǎng)地圖

搜索展示以及使用導(dǎo)航功能，而產(chǎn)生的最小必要的記錄信息。

7.2網(wǎng)絡(luò)約車類場景

用戶通過搜索網(wǎng)絡(luò)約車后瀏覽或直接使用其定位功能瀏覽產(chǎn)生搜索及瀏覽記錄并推薦的周圍上車

點(diǎn)，顯示附近車輛信息，使用網(wǎng)絡(luò)預(yù)約汽車功能，而產(chǎn)生的最小必要的記錄信息。

7.3資訊搜索瀏覽類場景

用戶通過搜索及瀏覽信息流搜索引擎、網(wǎng)頁瀏覽器來使用資源搜索、信息瀏覽、網(wǎng)頁瀏覽、文件

下載、資源收藏等功能，搜索后瀏覽或直接瀏覽新聞資訊來獲取圖文、音視頻等信息，而產(chǎn)生的最小

必要的記錄信息。

7.4網(wǎng)上購物類場景

用戶通過搜索后瀏覽或直接瀏覽網(wǎng)上購物來獲取商品等信息，而產(chǎn)生的最小必要的記錄信息。

7.5音視頻類場景

用戶通過搜索后瀏覽或直接瀏覽短視頻來獲取圖文、音視頻等信息及進(jìn)行社交互動(dòng)等功能，而產(chǎn)

生的最小必要的記錄信息。

2

T/TAF077.20—2023

7.6求職招聘類場景

用戶通過搜索后瀏覽或直接瀏覽求職招聘來獲取招聘及求職職位相關(guān)信息，而產(chǎn)生的最小必要的

記錄信息。

7.7房屋租售類場景

用戶通過搜索后瀏覽或直接瀏覽房屋租售來獲取房源及房屋出租服務(wù)等信息，而產(chǎn)生的最小必要

的記錄信息。

7.8二手車交易類場景

用戶通過搜索后瀏覽或直接瀏覽二手車交易來獲取車源及車輛審核等信息，而產(chǎn)生的最小必要的

記錄信息。

8個(gè)人信息處理活動(dòng)中搜索及瀏覽記錄的最小必要規(guī)范

8.1收集

在個(gè)人信息收集階段，搜索及瀏覽記錄應(yīng)為實(shí)現(xiàn)APP業(yè)務(wù)功能所必需。在收集搜索及瀏覽記錄之

前，應(yīng)告知用戶，并獲得用戶同意或其他合法性基礎(chǔ)。典型場景可收集的個(gè)人搜索及瀏覽記錄信息范

圍如表1所示，如地圖導(dǎo)航中使用定位功能產(chǎn)生的搜索及瀏覽記錄信息、網(wǎng)絡(luò)約車中使用定位功能產(chǎn)生

的搜索及瀏覽記錄及推薦的周圍上車點(diǎn)等。

APP不同場景下最小必要收集搜索及瀏覽記錄信息見表1。

表1APP不同場景下最小必要收集搜索及瀏覽記錄信息

典型場景搜索行為類信息搜索結(jié)果類信息瀏覽行為類信息瀏覽記錄類信息

地圖導(dǎo)航類是可選是是

網(wǎng)絡(luò)約車類是可選是是

資訊搜索瀏覽類是可選是是

網(wǎng)上購物類是可選是是

音視頻類是可選是是

求職招聘類可選可選可選是

房屋租售類可選可選可選是

二手車交易類可選可選可選是

注：表格中的“可選”是指不屬于最小必要收集的搜索及瀏覽記錄信息，APP可以就“搜索行為類信息”、“搜索結(jié)果

類信息”、“瀏覽行為類信息”、“瀏覽記錄類信息”向個(gè)人信息主體申請(qǐng)授權(quán)同意并收集搜索及瀏覽記錄信

息。如果個(gè)人信息主體沒有對(duì)“可選”信息授權(quán)，不影響用戶對(duì)APP的正常使用。

8.2存儲(chǔ)

在個(gè)人信息存儲(chǔ)階段，為保證存儲(chǔ)期限的最小化，存儲(chǔ)收集得到的各個(gè)場景下的搜索及瀏覽記錄

中個(gè)人信息時(shí)示例主要有，如新聞資訊中獲得的圖文視頻等搜索及瀏覽記錄信息、網(wǎng)上購物中獲得的

商品等搜索及瀏覽記錄信息、房屋租售中房源及房屋出租服務(wù)等搜索及瀏覽記錄信息等。

8.3使用

3

T/TAF077.20—2023

在個(gè)人信息使用階段，為保證不超出與收集個(gè)人信息時(shí)所聲稱的目的具有業(yè)務(wù)需要的范圍，使用

不同場景下收集到的搜索及瀏覽記錄中的個(gè)人信息時(shí)示例主要有，如房屋租售中房源及房屋出租服務(wù)

等搜索及瀏覽記錄信息、二手車交易中車源及車輛審核搜索及瀏覽記錄信息等。

8.4提供給第三方

在提供給第三方涉及個(gè)人信息的搜索及瀏覽記錄時(shí)，不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱的目的具

有業(yè)務(wù)需要的范圍。此時(shí)，各個(gè)場景下的搜索及瀏覽記錄中個(gè)人信息時(shí)示例主要有，如二手車交易中

車源及車輛審核搜索及瀏覽記錄信息、音視頻中獲得的圖文音視頻及進(jìn)行社交互動(dòng)功能等搜索及瀏覽

記錄信息、求職招聘中獲得的招聘及求職職位相關(guān)搜索及瀏覽記錄信息等。

8.5傳輸

在個(gè)人信息傳輸階段，傳輸個(gè)人信息的類型及數(shù)量應(yīng)遵循最小必要原則，不應(yīng)超出與收集個(gè)人信

息時(shí)所聲稱的目的具有業(yè)務(wù)需要的范圍，法律法規(guī)要求的除外。傳輸個(gè)人信息的頻率應(yīng)遵循最小必要

原則，不應(yīng)超出業(yè)務(wù)場景的實(shí)際需要，應(yīng)優(yōu)先考慮在APP所在移動(dòng)智能終端本地處理搜索及瀏覽記錄信

息以減少傳輸。各個(gè)場景下的搜索及瀏覽記錄是收集后在移動(dòng)終端本地處理的，本地向服務(wù)器發(fā)送請(qǐng)

求，服務(wù)器接收請(qǐng)求并做出響應(yīng)。此時(shí)，各個(gè)場景下的搜索及瀏覽記錄中個(gè)人信息時(shí)示例主要有，如

求職招聘中獲得的招聘及求職職位相關(guān)瀏覽記錄信息等。

8.6刪除

在個(gè)人信息刪除階段，APP應(yīng)定期檢查其所存儲(chǔ)的搜索及瀏覽記錄信息，超出搜索及瀏覽記錄信

息的存儲(chǔ)期限后，APP應(yīng)對(duì)搜索及瀏覽記錄信息進(jìn)行刪除或匿名化處理。

對(duì)于搜索及瀏覽記錄的刪除，APP應(yīng)提供途徑并保證實(shí)現(xiàn)用戶刪除權(quán)。APP需要滿足在法律規(guī)定的

時(shí)限內(nèi)及時(shí)答復(fù)用戶行使刪除權(quán)請(qǐng)求。如果必須延長答復(fù)用戶的時(shí)間，APP需提供合理理由。APP經(jīng)法

律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

9評(píng)估流程和方法

9.1收集

APP對(duì)搜索及瀏覽記錄信息在收集階段的評(píng)估流程方法見表2。

表2APP對(duì)搜索及瀏覽記錄信息在收集階段的評(píng)估流程和方法

評(píng)估編號(hào)9.1

評(píng)估項(xiàng)目8.1

收集得到的涉及個(gè)人信息的搜索及瀏覽記錄是否與APP之間有業(yè)務(wù)需要，及是否通過告知方式獲得用

評(píng)估要求

戶同意。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

檢測(cè)收集階段涉及的個(gè)人信息的搜索及瀏覽記錄是否與APP之間有業(yè)務(wù)需要，及是否通過告知方式獲

測(cè)試步驟

得用戶同意。

預(yù)期結(jié)果收集的內(nèi)容與APP之間有業(yè)務(wù)需要，且通過告知方式獲得用戶同意。

備注—

9.2存儲(chǔ)

4

T/TAF077.20—2023

APP對(duì)搜索及瀏覽記錄信息在存儲(chǔ)階段的評(píng)估流程方法見表3。

表3APP對(duì)搜索及瀏覽記錄信息在存儲(chǔ)階段的評(píng)估流程和方法

評(píng)估編號(hào)9.2

評(píng)估項(xiàng)目8.2

評(píng)估要求涉及個(gè)人信息的搜索及瀏覽記錄的存儲(chǔ)期限是否為滿足APP基本功能服務(wù)的最小期限。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

測(cè)試步驟檢測(cè)涉及個(gè)人信息的搜索及瀏覽記錄的存儲(chǔ)期限是否為滿足APP基本功能服務(wù)的最小期限。

預(yù)期結(jié)果涉及個(gè)人信息的搜索及瀏覽記錄的存儲(chǔ)期限為滿足APP基本功能服務(wù)的最小期限。

備注—

9.3使用

APP對(duì)搜索及瀏覽記錄信息在使用階段的評(píng)估流程方法見表4。

表4APP對(duì)搜索及瀏覽記錄信息在使用階段的評(píng)估流程和方法

評(píng)估編號(hào)9.3

評(píng)估項(xiàng)目8.3

涉及個(gè)人信息的搜索及瀏覽記錄的使用范圍是否包含在收集個(gè)人信息時(shí)所聲稱的目的具有業(yè)務(wù)需要

評(píng)估要求

的范圍內(nèi)。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

檢測(cè)涉及個(gè)人信息的搜索及瀏覽記錄的使用范圍是否包含在收集個(gè)人信息時(shí)所聲稱的目的具有業(yè)務(wù)

測(cè)試步驟

需要的范圍內(nèi)。

涉及個(gè)人信息的搜索及瀏覽記錄的使用范圍包含在收集個(gè)人信息時(shí)所聲稱的目的具有業(yè)務(wù)需要的范

預(yù)期結(jié)果

圍內(nèi)。

備注—

9.4提供給第三方

APP對(duì)搜索及瀏覽記錄信息在提供給第三方階段的評(píng)估流程方法見表5。

表5APP對(duì)搜索及瀏覽記錄信息在提供給第三方階段的評(píng)估流程和方法

評(píng)估編號(hào)9.4

評(píng)估項(xiàng)目8.4

涉及個(gè)人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時(shí)，若超出收集個(gè)人信息時(shí)所聲稱的具有業(yè)務(wù)需

評(píng)估要求

要的范圍，提供給第三方搜索及瀏覽記錄時(shí)，是否獲得了用戶的明示同意。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

檢測(cè)涉及個(gè)人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時(shí)，若超出收集個(gè)人信息時(shí)所聲稱的具有業(yè)

測(cè)試步驟

務(wù)需要的范圍，提供給第三方搜索及瀏覽記錄時(shí)，是否獲得了用戶的明示同意。

涉及個(gè)人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時(shí)，若超出收集個(gè)人信息時(shí)所聲稱的具有業(yè)務(wù)需

預(yù)期結(jié)果

要的范圍，提供給第三方搜索及瀏覽記錄時(shí)，獲得了用戶的明示同意。

備注—

5

T/TAF077.20—2023

9.5傳輸

APP對(duì)搜索及瀏覽記錄信息在傳輸階段的評(píng)估流程方法見表6。

表6APP對(duì)搜索及瀏覽記錄信息在傳輸階段的評(píng)估流程和方法

評(píng)估編號(hào)9.5

評(píng)估項(xiàng)目8.5

涉及個(gè)人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量是否包含在APP業(yè)務(wù)場景的實(shí)際需要的最小范

評(píng)估要求圍，法律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率是否為APP業(yè)務(wù)場景的實(shí)際需要的最小頻

率。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

檢測(cè)涉及個(gè)人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量是否包含在APP業(yè)務(wù)場景的實(shí)際需要的最小

測(cè)試步驟范圍，法律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率是否為APP業(yè)務(wù)場景的實(shí)際需要的最小頻

率。

涉及個(gè)人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量包含在APP業(yè)務(wù)場景的實(shí)際需要的最小范圍，法

預(yù)期結(jié)果

律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率為APP業(yè)務(wù)場景的實(shí)際需要的最小頻率。

備注—

9.6刪除

APP對(duì)搜索及瀏覽記錄信息在刪除階段的評(píng)估流程方法見表7。

表7APP對(duì)搜索及瀏覽記錄信息在刪除階段的評(píng)估流程和方法

評(píng)估編號(hào)9.6

評(píng)估項(xiàng)目8.6

APP是否定期檢查其所存儲(chǔ)的搜索及瀏覽記錄信息并對(duì)超出存儲(chǔ)期限的搜索及瀏覽記錄進(jìn)行刪除或匿

名化處理；APP是否提供搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)；APP是否在法律規(guī)定的時(shí)限

評(píng)估要求

內(nèi)及時(shí)答復(fù)用戶行使刪除權(quán)的請(qǐng)求；如果必須延長答復(fù)用戶的時(shí)間，APP是否提供合理理由；APP經(jīng)

法律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

預(yù)置條件被測(cè)APP處于正常狀態(tài)且使用其完整功能。

檢測(cè)APP是否實(shí)施定期檢查其所存儲(chǔ)的搜索及瀏覽記錄信息并對(duì)超出存儲(chǔ)期限的搜索及瀏覽記錄進(jìn)行

了刪除或匿名化處理；檢測(cè)APP是否提供搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)；檢測(cè)APP是

測(cè)試步驟

否在法律規(guī)定的時(shí)限內(nèi)及時(shí)答復(fù)用戶行使刪除權(quán)的請(qǐng)求；如果必須延長答復(fù)用戶的時(shí)間，檢測(cè)APP是

否提供合理理由；APP經(jīng)法律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

APP提供了對(duì)收集階段所使用的涉及個(gè)人信息的搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)，經(jīng)法

預(yù)期結(jié)果

律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

備注—

6

T/TAF077.20—2023

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

第20部分：搜索及瀏覽記錄

T/TAF077.20—2023

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址：北京市西城區(qū)新街口外大街28號(hào)

電話/p>

電子版發(fā)行網(wǎng)址：

1

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF077.20—2023

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

第20部分：搜索及瀏覽記錄

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification—

Part20:Searchandbrowselog

2023-10-31發(fā)布2023-10-31實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF077.20—2023

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第20部分：搜索及瀏

覽記錄

1范圍

本文件旨在貫徹個(gè)人信息收集使用的最小必要的原則，針對(duì)移動(dòng)應(yīng)用軟件（APP）在收集、存儲(chǔ)、

使用、提供給第三方、傳輸、刪除等各環(huán)節(jié)提出相應(yīng)的最小必要性符合度評(píng)估項(xiàng)，并結(jié)合典型場景，

對(duì)APP最小必要處理搜索及瀏覽記錄進(jìn)行規(guī)定。

本文件適用于指導(dǎo)移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件開發(fā)者規(guī)范對(duì)用戶搜索及瀏覽記錄的處理，也適用于主管

監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息行為進(jìn)行監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范

T/TAF077.1—2022APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第1部分：總則

3術(shù)語和定義

GB/T35273－2020和T/TAF077.1－2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

移動(dòng)智能終端smartmobileterminal

能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用

軟件能力的終端。

3.2

移動(dòng)應(yīng)用軟件mobileapplication

針對(duì)移動(dòng)智