T∕TAF 077.9-2021 APP收集使用個人信息最小必要評估規(guī)范 短信信息

1、ICS 33.050M 30團體標準T/TAF 077.9-2021APP 收集使用個人信息最小必要評估規(guī)范短信信息Application software user personal information collection and usage minimization and necessity evaluation specificationSMS information2021- 01- 08 發(fā)布2021- 01- 08 實施電信終端產(chǎn)業(yè)協(xié)會 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語、定義和縮略語1術(shù)語和定義1縮略語1短信信息與必要使用場景類型1短信信息的信息類型1典

2、型場景類型2本地訪問必要性評估2權(quán)限申請最小化2調(diào)用行為最小化3收集使用最小必要評估4收集4存儲5使用5刪除5前言本文件按照GB/T 1.1-2020標準化工作導則 第1部分：標準化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構(gòu)不承擔識別專利的責任。本文件由電信終端產(chǎn)業(yè)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、維沃移動通信有限公司、OPPO廣東移動通信有限公司、北京奇虎科技有限公司、華為技術(shù)有限公司、深圳市騰訊計算機系統(tǒng)有限公司。本文件主要起草人：賈科、寧華、王艷紅、李騰、姚一楠、衣強。引言本文件根據(jù)中華人民共和國網(wǎng)絡安全法等相關(guān)法律要求，依據(jù)G

3、B/T 35273-2020信息安全技術(shù) 個人信息安全規(guī)范的最小必要原則，提出移動應用軟件在處理涉及個人短信信息的收集、存儲、使用、刪除等活動中的最小必要信息規(guī)范和評估準則，旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶短信信息進行規(guī)范，落實最小、必要的原則，進一步促進移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。APP 收集使用個人信息最小必要評估規(guī)范 短信信息范圍本文件是APP收集使用個人信息最小必要評估規(guī)范系列標準中的短信信息部分，旨在貫徹個人信息收集使用的最小必要的原則，針對移動APP訪問、收集、存儲、使用、刪除用戶手機短信信息等各環(huán)節(jié)提出相應的最小必要性符合度評估項，并結(jié)合典型場景，對APP最小必要處理短信信息的

4、進行規(guī)定。本文件適用于規(guī)范移動互聯(lián)網(wǎng)應用軟件開發(fā)者對用戶短信信息的處理，也適用于主管監(jiān)管部門、第三方評估機構(gòu)等組織對移動互聯(lián)網(wǎng)應用程序收集短信信息行為進行監(jiān)督、管理和評估。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語GB/T 35273-2020 信息安全技術(shù)個人信息安全規(guī)范T/TAF 077.1-2020 APP收集使用個人信息最小必要評估規(guī)范 總則術(shù)語、定義和縮略語術(shù)語和定義T/TAF

5、077.1-2020界定的術(shù)語和定義適用于本文件?？s略語下列縮略語適用于本文件。APP 應用軟件 Application SMS 短信 Short Message短信信息與必要使用場景類型短信信息的信息類型本文件將短信信息包含的信息類型劃分為如下類型：本機用戶標識：用于識別或區(qū)分短信、彩信信息所在移動終端設備用戶的的標識信息，可包括發(fā)送者的手機號等；依據(jù)短信信息的發(fā)送方，本機用戶標識可以是短信信息的發(fā)送者標識，也可以是短信信息的接收者標識。對端標識：用于識別或區(qū)分短信、彩信信息所在移動終端設備用戶的的短信通信對端標識信息， 包括接收者的手機號等。短信內(nèi)容：為短信發(fā)送者編輯并發(fā)送給接收者的各種格

6、式的內(nèi)容。單一的短信內(nèi)容是否包含個人信息、包含的個人信息的類目數(shù)量以及包含的具體個人信息類型取決于每個短信內(nèi)容的本身。時間：移動終端設備用戶接收或發(fā)送該條短信的時間。短信信息本機用戶標識對端標識短信內(nèi)容時間典型場景類型短信信息是移動終端用戶的個人通信內(nèi)容，基于多條或單條短信信息可能泄露用戶隱私，甚至危害個人的人身安全和財產(chǎn)安全，具有較高敏感性，應在合理的場景下使用。在本文件中列舉了以下七類場景為合理必要收集使用短信信息的場景：短信云備份。以數(shù)據(jù)備份為目的，APP將用戶終端上的短信信息傳輸至遠端服務器上存儲的場景。驗證碼便捷獲取。以協(xié)助用戶完成登錄或支付操作為目的，APP識別短信中的驗證碼并提示

7、用戶的場景。便捷短信查詢與服務訂閱。以便利用戶操作為目的，APP幫助用戶發(fā)送特定短信指令至特定號碼，查詢相關(guān)信息或訂閱服務的場景，如流量余額查詢。短信優(yōu)化編輯與發(fā)送。以協(xié)助用戶編輯并發(fā)送短信為目的，APP提供短信編輯功能并發(fā)送短信至用戶指定號碼的場景短信功能體驗增強。以增強用戶短信功能體驗為目的，APP為用戶提供如短信發(fā)送商戶識別和圖形化展示等增強短信功能的場景手機間數(shù)據(jù)互傳。以在用戶不同手機間傳輸數(shù)據(jù)為目的，將用戶一部手機中的短信信息傳輸至用戶另一部手機的場景，如換機。騷擾攔截。以幫助用戶攔截、屏蔽用戶不期望接收的短信信息為目的，APP識別并處置相關(guān)短信信息的場景。服務智能化。以改善服務智能

8、化程度或用戶體驗為目的，APP訪問用戶短信信息的場景。本地訪問必要性評估權(quán)限申請最小化短信權(quán)限作為敏感權(quán)限，APP 在申請短信權(quán)限時應滿足如下要求：首次啟動時，若用戶拒絕授權(quán)短信權(quán)限，應用不應退出或關(guān)閉。APP 應基于自身業(yè)務功能和場景，以權(quán)限申請最小化為為原則，僅在業(yè)務功能觸發(fā)時，向用戶申請必要的短信權(quán)限；當用戶拒絕短信權(quán)限時，APP 不得以退出、關(guān)閉、彈窗循環(huán)、頻繁申請等方式強迫或誘導用戶授權(quán)典型場景下的APP 可申請項如表 1 所示。表 1 典型場景下的可申請權(quán)限序號典型場景可申請權(quán)限發(fā)送短信/彩信讀取短信/彩信接收短信寫/刪除短信/彩信接收彩信1短信云備份2驗證碼便捷獲取3便捷短信查詢

9、與服務訂閱4短信優(yōu)化編輯與發(fā)送5短信功能體驗增強6手機間數(shù)據(jù)互傳7騷擾攔截8服務智能化調(diào)用行為最小化APP在滿足業(yè)務正常開展的前提下，應以最低頻次調(diào)用相關(guān)短信權(quán)限，且僅訪問與業(yè)務目的相關(guān)的短信信息。本文件將短信權(quán)限的APP調(diào)用頻次和時機劃分為3類：用戶主動觸發(fā)通過明確的用戶知悉影響的動作，如點擊APP交互界面上特定的按鈕，觸發(fā)相關(guān)行為。注：觸發(fā)后，跳轉(zhuǎn)到短信界面由用戶進行后續(xù)操作的，不需要APP申請相應的短信權(quán)限固定周期訪問以明示并經(jīng)用戶確認同意的固定周期調(diào)用相關(guān)權(quán)限。短/彩信到達觸發(fā)在App已申請接收短、彩信權(quán)限時，當接收到新的短信或彩信時觸發(fā)。對于典型場景，建議的調(diào)用頻次和時機如表 2 所

10、示。表 2 典型場景下的短信權(quán)限調(diào)用序號典型場景調(diào)用頻次或時機發(fā)送短、彩信讀取短信/彩信寫/刪除短、彩信表2 典型場景下的短信權(quán)限調(diào)用（續(xù)）1云盤數(shù)據(jù)備份用戶主動觸發(fā)固定周期訪問用戶主動觸發(fā)固定周期訪問2驗證碼便捷獲取用戶主動觸發(fā)短、彩信到達觸發(fā)3便捷短信查詢與服務訂閱用戶主動觸發(fā)4短信優(yōu)化編輯與發(fā)送用戶主動觸發(fā)5短信功能體驗增強用戶主動觸發(fā)短、彩信到達觸發(fā)6手機間數(shù)據(jù)互傳用戶主動觸發(fā)用戶主動觸發(fā)7騷擾攔截用戶主動觸發(fā) 短、彩信到達觸發(fā)固定周期訪問用戶主動觸發(fā) 短、彩信到達觸發(fā)8服務智能化用戶主動觸發(fā)固定周期訪問短、彩信到達觸發(fā)收集使用最小必要評估收集必要收集的短信信息類型APP服務器端需收集

11、移動終端上用戶短信信息的，應嚴格限定收集的短信信息類型。典型場景下， 可由APP服務器端收集的短信信息類型可參考表3。表3 典型場景下的可收集信息類型序號典型場景信息類型本機用戶標識對端標識短信內(nèi)容時間1云端數(shù)據(jù)備份2驗證碼便捷獲取XXXX表3 典型場景下的可收集信息類型（續(xù)）3便捷短信查詢與服務訂閱XXXX4短信優(yōu)化編輯與發(fā)送XXXX5短信功能體驗增強XX6手機間數(shù)據(jù)互傳XXXX7騷擾攔截（垃圾短信上報）8服務智能化X收集范圍對于需收集短信內(nèi)容的場景，APP服務器端應僅收集與業(yè)務目的相關(guān)的短信信息。云端數(shù)據(jù)備份場景下，APP 服務器端可收集終端上全量短信信息；騷擾攔截場景下，出于垃圾短信識別

12、的目的，APP 服務端僅可在用戶知情同意的前提下收集以下短、彩信信息：用戶主動上報的依據(jù)用戶設定的規(guī)則選定的，用戶授權(quán) APP 客戶端自動識別的服務智能化場景下，僅限收集與服務目的相關(guān)的特定類別短信，或僅在特定時間段收集。告知和同意APP應在收集短信前明確告知用戶短信信息收集的目的、方式、范圍，經(jīng)用戶同意后方可收集。存儲APP服務器端存儲短信信息應滿足以下要求：短信信息的存儲期限應為實現(xiàn)個人信息主體授權(quán)使用的目的所必需的最短時間。除用戶主動上報的垃圾短信外，其余場景下，應加密存儲用戶短信信息。在APP 服務端上存儲的移動終端用戶的短信信息應不超過按6.1 節(jié)要求評估后允許收集的短信信息的信息類型和收集范圍使用APP服務器端使用短信信息應嚴格按照收集目的使用短信信息，若需擴大使用目的，則應在使用前再次告知并經(jīng)個人信息主體同意后才能使用。刪除當下述情況發(fā)生時，APP 服務器端應及時刪除或匿名化處理存儲的短信信息：當超出用戶授權(quán)或與用戶約定的存儲期限后