T∕TAF 077.5-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 設(shè)備信息

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 077.5-2020APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范設(shè)備信息Application software user personal information collection and usage minimization and necessity evaluation specificationDevice information2020 -11 - 26 發(fā)布2020 -11 - 26 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目 次前言II引言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)和定義、縮略語(yǔ)1術(shù)語(yǔ)和定義1縮略語(yǔ)2基本原則2設(shè)備信息類型2設(shè)備信息常見(jiàn)收

2、集使用場(chǎng)景3個(gè)人信息處理活動(dòng)各環(huán)節(jié)最小必要評(píng)估要求3收集階段3存儲(chǔ)階段3使用階段3刪除階段3例外情況3評(píng)估流程和方法3參考文獻(xiàn)錯(cuò)誤！未定義書簽。前 言本文件按照GB/T 1.1-2020的規(guī)定起草。本文件中的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別這些專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、北京字節(jié)跳動(dòng)有限科技公司。本文件主要起草人：王宇曉、李夢(mèng)月、楊驍涵、安瀟羽、高震、張吉、劉凱紅、田申、寧華、王艷紅。引 言隨著移動(dòng)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展和日益成熟，移動(dòng)智能終端功能的成熟與便利，設(shè)備信息已成為移動(dòng)應(yīng)用軟件開(kāi)展業(yè)務(wù)功能的重要組成部分。按照最小必

3、要原則收集使用個(gè)人信息成為移動(dòng)應(yīng)用軟件在個(gè)人信息處理活動(dòng)中的主要目標(biāo)。本文件根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法等相關(guān)法律要求，依據(jù)GB/T 35273-2020信息安全技術(shù) 個(gè)人信息安全規(guī)范的最小必要原則，提出移動(dòng)應(yīng)用軟件在處理涉及個(gè)人信息設(shè)備信息的收集、存儲(chǔ)、使用、刪除等活動(dòng)中的最小必要信息規(guī)范和評(píng)估準(zhǔn)則，旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶設(shè)備信息進(jìn)行規(guī)范，落實(shí)最小、必要的原則，進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范 設(shè)備信息范圍本文件規(guī)定了移動(dòng)應(yīng)用軟件在處理涉及用戶個(gè)人信息（設(shè)備信息）的收集、存儲(chǔ)、使用、刪除等活動(dòng)中的最小必要評(píng)估規(guī)范，并通過(guò)設(shè)備信息在處理

4、活動(dòng)中的典型應(yīng)用場(chǎng)景來(lái)說(shuō)明如何落實(shí)最小必要原則。本文件適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶個(gè)人信息（設(shè)備信息）的處理活動(dòng)，也適用于第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)應(yīng)用軟件收集使用設(shè)備信息行為進(jìn)行監(jiān)督、管理和評(píng)估。規(guī)范性引用文件下列文件對(duì)于本文件是必不可少的。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件。不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)GB/T 35273-2020 信息安全技術(shù) 個(gè)人信息安全規(guī)范T/TAF 077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則術(shù)語(yǔ)和定義、縮略語(yǔ)術(shù)語(yǔ)和定義T/TAF 07

5、7.1-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1.1移動(dòng)智能終端 smart mobile terminal能夠接入移動(dòng)通信網(wǎng)，具有能夠提供應(yīng)用軟件開(kāi)發(fā)接口的操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)用軟件能力的終端。3.1.2移動(dòng)應(yīng)用軟件 mobile application針對(duì)移動(dòng)智能終端所開(kāi)發(fā)的應(yīng)用程序，包括移動(dòng)智能終端預(yù)置應(yīng)用軟件以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通過(guò)智能終端下載、安裝、升級(jí)、卸載的應(yīng)用軟件。3.1.3個(gè)人信息 personal information個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。3.1.4個(gè)人敏

6、感信息 personal sensitive information一旦泄露或者非法使用,可能導(dǎo)致個(gè)人受到歧視或者人身、財(cái)產(chǎn)安全受到嚴(yán)重危害的個(gè)人信息,包括種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤等信息?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。APP 應(yīng)用軟件 ApplicationeSIM 嵌入式SIM卡 Embedded SIMIMEI 國(guó)際移動(dòng)設(shè)備識(shí)別碼 International Mobile Equipment Identity IDFA 廣告標(biāo)識(shí)別符 Identifier For AdvertisingIDFV 供應(yīng)商標(biāo)識(shí)符 Identifier For Vendor

7、 GAID 谷歌廣告標(biāo)識(shí)符 Google Advertising IDMEID 移動(dòng)設(shè)備識(shí)別碼 Mobile Equipment IdentifierOAID 匿名設(shè)備標(biāo)識(shí)符 Open Anonymous Device Identifier基本原則應(yīng)滿足T/TAF 077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則中的最小必要原則。設(shè)備信息類型移動(dòng)智能終端的設(shè)備信息類型根據(jù)其特性主要包括三類，基本設(shè)備信息、不可變?cè)O(shè)備標(biāo)識(shí)、可變?cè)O(shè)備標(biāo)識(shí)?；驹O(shè)備信息均為設(shè)備機(jī)型相關(guān)信息或參數(shù)，無(wú)法用于標(biāo)識(shí)用戶，不針對(duì)此開(kāi)展最小必要性評(píng)估。不可變?cè)O(shè)備標(biāo)識(shí)在用戶正常使用、系統(tǒng)設(shè)置或系統(tǒng)重置等操作發(fā)生時(shí)

8、，不會(huì)隨操作發(fā)生改變，所有應(yīng)用獲取到的值一致。部分終端可生成獨(dú)立的不可變?cè)O(shè)備標(biāo)識(shí)符，不可變?cè)O(shè)備標(biāo)識(shí)的收集通常會(huì)受到系統(tǒng)權(quán)限機(jī)制管控?？勺?cè)O(shè)備標(biāo)識(shí)在用戶正常使用、系統(tǒng)設(shè)置或系統(tǒng)重置等操作行為發(fā)生時(shí)，會(huì)隨行為發(fā)生改變，不同應(yīng)用獲取到的可能不一致。表 1 設(shè)備信息設(shè)備信息類別設(shè)備信息名稱不可變?cè)O(shè)備標(biāo)識(shí)IMEI、MEID、eSIM 標(biāo)識(shí)、硬件序列號(hào)、網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)符等可變?cè)O(shè)備標(biāo)識(shí)Android ID、IP 地址、IDFA、IDFV、GAID、OAID 等基本設(shè)備信息設(shè)備廠商名稱、設(shè)備型號(hào)、CPU 型號(hào)、處理器架構(gòu)、存儲(chǔ)空間大小、設(shè)備操作系統(tǒng)類型、屏幕分辨率、設(shè)備名稱等設(shè)備信息常見(jiàn)收集使用場(chǎng)景在移動(dòng)應(yīng)用中

9、設(shè)備信息的收集使用主要用于設(shè)備識(shí)別等基礎(chǔ)服務(wù)，再應(yīng)用于具體的業(yè)務(wù)場(chǎng)景或服務(wù)。根據(jù)設(shè)備信息收集使用常見(jiàn)場(chǎng)景和業(yè)務(wù)類型進(jìn)行分類，主要包括以下統(tǒng)計(jì)、推送、安全風(fēng)控、個(gè)性化推薦、用戶畫像、支付、廣告營(yíng)銷、日志、查找設(shè)備等。個(gè)人信息處理活動(dòng)各環(huán)節(jié)最小必要評(píng)估要求收集階段個(gè)人信息控制者在收集設(shè)備信息前應(yīng)向用戶告知并獲得授權(quán)同意，告知同意的時(shí)機(jī)及頻率應(yīng)遵循最小必要原則；個(gè)人信息控制者在申請(qǐng)?jiān)O(shè)備信息相關(guān)系統(tǒng)權(quán)限時(shí)，申請(qǐng)時(shí)機(jī)應(yīng)在用戶使用相關(guān)功能或服務(wù)時(shí)，用戶拒絕后宜間隔 48 小時(shí)及以上再進(jìn)行重新申請(qǐng)，用戶主動(dòng)申請(qǐng)相應(yīng)功能或服務(wù)的情況除外；個(gè)人信息控制者應(yīng)在保證實(shí)現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最少必要的種類和最

10、低頻率收集設(shè)備信息。若本地處理設(shè)備信息能完成相關(guān)功能時(shí)，宜優(yōu)先選擇本地處理。存儲(chǔ)階段設(shè)備信息的存儲(chǔ)時(shí)間應(yīng)在個(gè)人信息主體授權(quán)的存儲(chǔ)時(shí)間或提供相關(guān)功能或服務(wù)所需的必要期限內(nèi)， 超出存儲(chǔ)期限后，應(yīng)及時(shí)對(duì)設(shè)備信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；若法律法規(guī)或行業(yè)監(jiān)管對(duì)信息保存期限另有要求，要遵守該保存期限的要求（例如物流行業(yè)）。使用階段設(shè)備信息的使用過(guò)程及場(chǎng)景應(yīng)符合移動(dòng)應(yīng)用軟件的功能或服務(wù)要求；個(gè)人信息控制者在使用相關(guān)設(shè)備信息時(shí)，應(yīng)考慮到對(duì)用戶的潛在影響，并盡量避免高風(fēng)險(xiǎn)的數(shù)據(jù)使用場(chǎng)景；對(duì)被授權(quán)訪問(wèn)用戶設(shè)備信息的人員，應(yīng)建立最小授權(quán)的訪問(wèn)控制策略，使其只能訪問(wèn)職責(zé)所需的最小必要的設(shè)備信息，

11、且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限；若存在設(shè)備信息的第三方共享情況，第三方共享的設(shè)備信息類型、數(shù)量及頻次不應(yīng)超出業(yè)務(wù)服務(wù)的場(chǎng)景范圍，法律法規(guī)要求的除外。刪除階段個(gè)人信息控制者應(yīng)對(duì)超出存儲(chǔ)期限的設(shè)備信息進(jìn)行刪除或匿名化處理;個(gè)人信息控制者應(yīng)提供途徑并保證響應(yīng)并實(shí)現(xiàn)用戶刪除個(gè)人信息的要求；個(gè)人信息控制者應(yīng)在滿足在法律規(guī)定的時(shí)限或雙方約定的時(shí)間內(nèi)及時(shí)響應(yīng)用戶刪除相關(guān)個(gè)人信息的請(qǐng)求；如需延長(zhǎng)答復(fù)用戶的時(shí)間，應(yīng)提供合理正當(dāng)理由。例外情況在某些情況下，個(gè)人信息控制者如需收集比原先預(yù)期的應(yīng)用必要功能更多的個(gè)人信息，以使個(gè)人信息控制者有足夠的信息來(lái)解決潛在的必要活動(dòng)；在保障網(wǎng)絡(luò)安全或運(yùn)營(yíng)安全的前提下，可收集不可變更的設(shè)備標(biāo)識(shí)。評(píng)估流程和方法APP 收集使用人臉信息最小必要的評(píng)估流程和方法應(yīng)遵循 T/