T∕TAF 066-2020 移動(dòng)智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第4部分：應(yīng)用軟件告知同意

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 066-2020移動(dòng)智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第 4 部分：應(yīng)用軟件告知同意Mobile intelligent terminal and application software user personal information protection implementation guidePart 4: Application software notification and consent2020-08-24 發(fā)布2020-08-24 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目 次前言II引言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)、定義和

2、縮略語(yǔ)1術(shù)語(yǔ)與定義1告知同意原則2概述2準(zhǔn)確性原則2多樣性原則2時(shí)間點(diǎn)原則2應(yīng)用軟件告知2告知時(shí)機(jī)2告知內(nèi)容2告知方式3用戶同意3前 言標(biāo)準(zhǔn)按照 GB/T 1.1-2009 給出的規(guī)則起草。本標(biāo)準(zhǔn)中的某些內(nèi)容可能涉及專利。本標(biāo)準(zhǔn)的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本標(biāo)準(zhǔn)由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本標(biāo)準(zhǔn)起草單位：中國(guó)信息通信研究院、OPPO廣東移動(dòng)通信有限公司、北京奇虎科技有限公司、北京三星通信技術(shù)研究有限公司、華為技術(shù)有限公司.本標(biāo)準(zhǔn)主要起草人：王艷紅、寧華、王宇曉、王江勝、李騰、姚一楠、吳春雨、衣強(qiáng)、杜云、周飛、余泉、鄧樣輝。引言近年，隨著移動(dòng)網(wǎng)絡(luò)的快速發(fā)展和普及，越來越多的應(yīng)用軟件深入

3、到人們的工作和生活中，這些應(yīng)用軟件在給人們的生活帶來便利的同時(shí)，也給用戶的切身利益帶來危害。本標(biāo)準(zhǔn)針對(duì)應(yīng)用軟件個(gè)人信息面臨的安全問題，從告知同意的角度出發(fā)，規(guī)范應(yīng)用軟件在告知時(shí)機(jī)、告知內(nèi)容、告知方式、用戶同意等方面的相關(guān)行為，旨在遏制應(yīng)用軟件在用戶不知情的情況下收集用戶個(gè)人信息，從而最大程度的保障用戶的合法權(quán)益。移動(dòng)智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第 4 部分：應(yīng)用軟件告知同意范圍本標(biāo)準(zhǔn)規(guī)定了應(yīng)用軟件告知同意的要求，包括告知時(shí)間、告知內(nèi)容、告知方式、用戶同意等相關(guān)內(nèi)容。本標(biāo)準(zhǔn)適用于通過分發(fā)渠道分發(fā)的應(yīng)用軟件，個(gè)別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他應(yīng)用軟件也可參考使用。規(guī)范性引用文

4、件下列文件對(duì)于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。GB/T 250692010 信息安全技術(shù) 術(shù)語(yǔ)GB/T 34978-2017 信息安全技術(shù) 移動(dòng)智能終端個(gè)人信息保護(hù)技術(shù)要求YD/T 3082-2016 移動(dòng)智能終端上的個(gè)人信息保護(hù)技術(shù)要求術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)與定義下列術(shù)語(yǔ)和定義適用于本文件。3.1.1個(gè)人信息 personal information以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。3.1.2個(gè)人敏感信息 pe

5、rsonal sensitive information一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。3.1.3告知同意 inform consent應(yīng)用軟件通過個(gè)人信息收集使用規(guī)則、彈窗或產(chǎn)品界面等方式提示通知用戶收集使用相關(guān)權(quán)限或信息的的目的、方式、范圍等，并獲用戶做出明確授權(quán)的行為。告知同意原則概述移動(dòng)應(yīng)用軟件收集使用個(gè)人信息時(shí)，應(yīng)當(dāng)在使用其功能前，告知收集個(gè)人信息的目的、方式和范圍， 以及拒絕提供將帶來的影響，并做出肯定性動(dòng)作征得其同意，法律法規(guī)另行規(guī)定的除外。準(zhǔn)確性原則應(yīng)用軟件告知同意應(yīng)滿足準(zhǔn)確性原則，即告知內(nèi)容要清晰，準(zhǔn)

6、確、完整、不得有歧義，不得恐嚇、威脅、誘導(dǎo)用戶。多樣性原則應(yīng)用軟件告知同意應(yīng)滿足多樣性原則。即告知同意不應(yīng)局限于隱私政策、彈窗詢問等，宜采取多種形式，更易于用戶感知與理解。時(shí)間點(diǎn)原則應(yīng)用軟件告知同意應(yīng)滿足時(shí)間點(diǎn)原則，即申請(qǐng)?zhí)幚淼膫€(gè)人信息，應(yīng)在用戶做出明確的確認(rèn)行為之后再進(jìn)行相關(guān)操作。應(yīng)用軟件告知告知時(shí)機(jī)應(yīng)用軟件的告知時(shí)機(jī)與頻率應(yīng)與用戶體驗(yàn)感及舒適度相平衡。應(yīng)用軟件在下載安裝前，宜通過應(yīng)用軟件開發(fā)商下載頁(yè)面或隱私政策鏈接等方式告知用戶應(yīng)用軟件在運(yùn)行使用過程中需收集處理的個(gè)人信息。應(yīng)用軟件在首次運(yùn)行時(shí)，應(yīng)告知用戶需收集處理的個(gè)人信息。應(yīng)用軟件收集個(gè)人信息前，應(yīng)告知用戶需收集處理的個(gè)人信息。當(dāng)收集處

7、理的內(nèi)容、使用目的、保護(hù)方式、信息共享等發(fā)生重大變更時(shí)，應(yīng)用軟件應(yīng)重新告知用戶。應(yīng)用軟件在信息轉(zhuǎn)移前，應(yīng)告知用戶進(jìn)行轉(zhuǎn)讓的個(gè)人信息。用戶在注銷賬戶前，應(yīng)用軟件應(yīng)告知用戶個(gè)人信息存儲(chǔ)/刪除情況。應(yīng)用軟件停止運(yùn)營(yíng)前，應(yīng)告知用戶個(gè)人信息進(jìn)行刪除或匿名化處理的情況。應(yīng)用軟件發(fā)生重大安全事件時(shí)，應(yīng)告知用戶安全事件的內(nèi)容和影響以及其他相關(guān)信息。告知內(nèi)容應(yīng)用軟件告知用戶個(gè)人信息收集者的身份。例如: 公司名稱、公司地址、聯(lián)系方式等。應(yīng)用軟件告知用戶收集、使用個(gè)人信息的目的，以及目的所涵蓋的業(yè)務(wù)功能。不同信息有不同目的時(shí)，分別進(jìn)行詳細(xì)說明。不得將敏感數(shù)據(jù)與一般信息混淆在一起進(jìn)行告知。針對(duì)用戶畫像、廣告目的應(yīng)與其

8、他目的區(qū)分進(jìn)行告知。移動(dòng)應(yīng)用軟件應(yīng)告知收集個(gè)人信息的方式，如主動(dòng)調(diào)用、自動(dòng)收集、自動(dòng)記錄、第三方獲取等。應(yīng)用軟件告知用戶收集的個(gè)人信息類型范圍，如收集的個(gè)人信息以及個(gè)人敏感信息具體范圍和內(nèi)容等。應(yīng)用軟件應(yīng)告知用戶是否存在收集使用用戶個(gè)人信息第三方 SDK 等外部代碼的引用。如存在， 則應(yīng)告知用戶 SDK 等外部代碼收集處理個(gè)人信息的情況。應(yīng)用軟件應(yīng)告知用戶個(gè)人信息保護(hù)方式、保存地域、是否跨境。移動(dòng)應(yīng)用軟件應(yīng)告知收集到的個(gè)人信息是否會(huì)進(jìn)行委托處理。如委托處理，則應(yīng)告知用戶委托處理的第三方公司類型、數(shù)據(jù)類型、目的以及所承擔(dān)的相應(yīng)法律責(zé)任等。應(yīng)用軟件告知用戶收集到的個(gè)人信息是否會(huì)向第三方公司進(jìn)行共享

9、。如共享，則應(yīng)告知用戶共享的第三方公司類型、數(shù)據(jù)類型、目的以及所承擔(dān)的相應(yīng)法律責(zé)任。應(yīng)用軟件告知用戶個(gè)人信息是否會(huì)進(jìn)行轉(zhuǎn)讓。如轉(zhuǎn)讓，則應(yīng)告知用戶轉(zhuǎn)讓的第三方公司類型、數(shù)據(jù)類型、目的、以及所承擔(dān)的相應(yīng)法律責(zé)任。應(yīng)用軟件告知用戶收集到的個(gè)人信息是否會(huì)進(jìn)行公開披露。如公開披露，則應(yīng)在告知用戶公開披露個(gè)人信息的目的、個(gè)人信息類型等。應(yīng)用軟件應(yīng)告知用戶個(gè)人信息查詢、變更、刪除、注銷賬戶以及撤回同意的方法。應(yīng)用軟件告知用戶不提供個(gè)人信息可能產(chǎn)生的影響及提供個(gè)人信息后可能存在的安全風(fēng)險(xiǎn)。應(yīng)用軟件應(yīng)告知用戶詢問、投訴的渠道和機(jī)制，包括申訴的流程以及響應(yīng)時(shí)間以及外部糾紛解決機(jī)構(gòu)及聯(lián)系方式。告知方式應(yīng)用軟件告知方

10、式應(yīng)清晰明確，即呈現(xiàn)方式清晰，不得故意遮擋、隱藏。應(yīng)用軟件告知方式宜滿足多樣性原則，即告知方式宜采取多種形式，更易于用戶感知與理解。此外，還應(yīng)考慮到用戶的特定類型（例如兒童等），考慮通過目標(biāo)用戶可接受的方式進(jìn)行告知。移動(dòng)應(yīng)用軟件的告知方式可包括：隱私政策、詢問、圖標(biāo)、文字、應(yīng)用名稱、動(dòng)畫、音/視頻、郵件、短信、公告等。移動(dòng)應(yīng)用軟件應(yīng)具有單獨(dú)成文的隱私政策。隱私政策應(yīng)真實(shí)、準(zhǔn)確、完整，公開發(fā)布且易于訪問。隱私政策中應(yīng)注明當(dāng)前版本發(fā)布、生效或者更新日期。隱私政策過長(zhǎng)時(shí)，可在起始部分提供摘要，或在正文中突出顯示重點(diǎn)內(nèi)容（如加粗，變更字體顏色等）。隱私政策中涉及個(gè)人敏感信息的，需明確標(biāo)識(shí)或突出顯示，如

11、字體加粗、標(biāo)星號(hào)、下劃線 、斜體等。當(dāng)成本過高或者有顯著困難時(shí)，應(yīng)用軟件可以通過郵件、短信或公告的形式發(fā)布。用戶同意用戶同意應(yīng)滿足自主性原則。即告知時(shí)，應(yīng)采用主動(dòng)勾選/確認(rèn)等方式表示同意的機(jī)制，禁止默認(rèn)或缺省設(shè)置是“同意”，同時(shí)應(yīng)將同意行為與其它行為區(qū)分開來。征得用戶同意的詞語(yǔ)應(yīng)為明確的同意或拒絕。應(yīng)用軟件所提供服務(wù)涵蓋多項(xiàng)業(yè)務(wù)功能的，收集使用個(gè)人信息時(shí)，應(yīng)按業(yè)務(wù)功能進(jìn)行單項(xiàng)或分項(xiàng)征得用戶同意。用戶拒絕提供個(gè)人信息的，應(yīng)明確告知服務(wù)使用受限的范圍；不得因用戶拒絕提供而影響對(duì)其他業(yè)務(wù)功能的使用。用戶拒絕收集個(gè)人信息后，移動(dòng)應(yīng)用軟件不應(yīng)頻繁征求用戶同意，干擾用戶正常使用。用戶自主進(jìn)行填寫、發(fā)送等肯

12、定動(dòng)作時(shí)，可視為其已默認(rèn)同意收集處理個(gè)人信息。用戶同意的方式應(yīng)包括單次同意和單次拒絕，即確認(rèn)僅此次有效，在下次收集處理個(gè)人信息前，需再次告知用戶；應(yīng)包含永久同意和永久拒絕，即一次確認(rèn)后在用戶主動(dòng)修改配置前，無需再向用戶確認(rèn)；宜包含階段同意和階段拒絕，即一次確認(rèn)后在系統(tǒng)預(yù)置的周期內(nèi)，無需再向用戶確認(rèn)，超期后再次確認(rèn)。用戶有權(quán)對(duì)移動(dòng)應(yīng)用軟件收集使用個(gè)人信息的授權(quán)或確認(rèn)結(jié)果進(jìn)行修改或撤回，移動(dòng)應(yīng)用軟件應(yīng)提供修改方法。當(dāng)用戶修改后，移動(dòng)應(yīng)用軟件應(yīng)按照修改后的結(jié)果收集使用個(gè)人信息。撤回同意后，移動(dòng)應(yīng)用軟件不得再收集和處理撤回同意后的個(gè)人信息。移動(dòng)應(yīng)用軟件新增業(yè)務(wù)功能申請(qǐng)收集的個(gè)人信息超出用戶原有的同意范圍時(shí)，不應(yīng)因用