TTAF 077.13-2021 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 傳感器信息

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 077.13-2021APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范傳感器信息Application software user personal information collection and usage minimization and necessity evaluation specificationSensor information2021 - 01 - 15 發(fā)布2021 - 01 - 15 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布T/TAF 077.13-2021 PAGE * ROMAN III目次 HYPERLINK l _bookmark

2、0 前言II HYPERLINK l _bookmark1 引言III HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3 規(guī)范性引用文件1 HYPERLINK l _bookmark4 術(shù)語(yǔ)和定義1 HYPERLINK l _bookmark5 縮略語(yǔ)2 HYPERLINK l _bookmark6 基本原則2 HYPERLINK l _bookmark7 傳感器信息中涉及的個(gè)人信息2 HYPERLINK l _bookmark8 傳感器信息中涉及個(gè)人信息使用的典型場(chǎng)景2 HYPERLINK l _bookmark9 個(gè)人信息處理活動(dòng)中的最小必

3、要規(guī)范2 HYPERLINK l _bookmark10 收集階段2 HYPERLINK l _bookmark11 存儲(chǔ)階段2 HYPERLINK l _bookmark12 使用階段3 HYPERLINK l _bookmark13 刪除階段3 HYPERLINK l _bookmark14 評(píng)估流程和方法3 HYPERLINK l _bookmark15 附錄 A（資料性）傳感器分類4 HYPERLINK l _bookmark16 參考文獻(xiàn)5前言本文件按照 GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第 1 部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。

4、本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司。本文件主要起草人：徐一可、徐永太、張強(qiáng)、史波良、孔寧、倪平、武楊、鹿原、馬惠民、寧華、王艷紅、傅山、杜云。引言隨著互聯(lián)網(wǎng)的發(fā)展，相關(guān)技術(shù)越來(lái)越多的被運(yùn)用到移動(dòng)智能終端各類傳感器中，便利了人們的生活， 記錄了許多日常生活、健康等相關(guān)個(gè)人信息。本文件根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法等相關(guān)法律要求，依據(jù)GB/T 35273-2020信息安全技術(shù) 個(gè)人信息安全規(guī)范的最小必要原則，提出傳感器信息里個(gè)人信息相關(guān)的收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等活動(dòng)中的最小必要信息

5、規(guī)范和評(píng)估準(zhǔn)則，旨在對(duì)傳感器信息中的個(gè)人信息進(jìn)行規(guī)范， 落實(shí)最小、必要的原則，進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。T/TAF 077.13-2021 PAGE 5APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范 傳感器信息范圍本文件規(guī)定了傳感器信息里個(gè)人信息的收集、存儲(chǔ)、使用、共享、轉(zhuǎn)讓、公開(kāi)披露等活動(dòng)中的最小必要信息規(guī)范和評(píng)估方法，并通過(guò)對(duì)在個(gè)人信息處理活動(dòng)中的典型應(yīng)用場(chǎng)景來(lái)說(shuō)明如何落實(shí)最小必要原則。本文件適用于移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件提供者規(guī)范傳感器涉及個(gè)人信息的處理活動(dòng)，也適用于主管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)相關(guān)方處理傳感器信息里個(gè)人信息的行為進(jìn)行監(jiān)督、管理和評(píng)估。在開(kāi)展評(píng)估前，應(yīng)確認(rèn)所指終

6、端能夠?yàn)橛脩羲锢硎褂?，識(shí)別排除通過(guò)操作系統(tǒng)層面虛擬、偽造等方式制造的虛擬設(shè)備。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)GB/T 35273-2020 信息安全技術(shù)個(gè)人信息安全規(guī)范T/TAF 077.1-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則術(shù)語(yǔ)和定義T/TAF 077.1-2020中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1傳感器 sensor移動(dòng)智能終端設(shè)備中內(nèi)置的

7、，用來(lái)測(cè)量運(yùn)動(dòng)、調(diào)整屏幕方向、感知各種環(huán)境參數(shù)，能夠提供原始傳感數(shù)據(jù)，適用于監(jiān)測(cè)設(shè)備的三維移動(dòng)或定位，或監(jiān)測(cè)周圍環(huán)境變化的組件。傳感器主要基于硬件，即內(nèi)置在手機(jī)或平板設(shè)備中的物理組件。這類傳感器通過(guò)直接測(cè)量特定的環(huán)境屬性（如加速度、地磁場(chǎng)強(qiáng)度或角度變化）來(lái)采集數(shù)據(jù)。虛擬傳感器或合成傳感器等軟硬件結(jié)合的傳感器，能從一個(gè)或多個(gè)基于硬件的傳感器獲取數(shù)據(jù)。3.2傳感器信息 sensor information傳感器信息是指由智能終端傳感器組件采集測(cè)量出的反映特定物理特征信息?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。 APP 移動(dòng)應(yīng)用軟件 application基本原則應(yīng)滿足 T/TAF 077.1-2020AP

8、P 收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則中的最小必要原則。傳感器信息中涉及的個(gè)人信息移動(dòng)智能終端通過(guò)操作系統(tǒng)接口采集傳感器信息，對(duì)傳感器信息進(jìn)行處理，通過(guò)手機(jī)預(yù)置或第三方APP 等方式進(jìn)行聚合、展現(xiàn)。傳感器信息具體分類與場(chǎng)景見(jiàn)附錄 A 傳感器分類。以下傳感器數(shù)據(jù)所反映的個(gè)人信息簡(jiǎn)稱傳感器個(gè)人信息或個(gè)人信息。人體健康生理信息，包括心率、睡眠等信息。運(yùn)動(dòng)檢測(cè)信息，如計(jì)步、運(yùn)動(dòng)方式（爬樓、走路、跑步）等。位置信息，通過(guò)位置傳感器測(cè)量設(shè)備的物理位置，并通過(guò)設(shè)備賬號(hào)綁定具體用戶，能體現(xiàn)個(gè)人物理位置的信息。注：本文件中所涉及的傳感器信息，如在本系列標(biāo)準(zhǔn)其他規(guī)范中有明確要求的，如人臉信息，則參照其他規(guī)范要

9、求。傳感器信息中涉及個(gè)人信息使用的典型場(chǎng)景a） 健康管理場(chǎng)景； b） 運(yùn)動(dòng)服務(wù)類場(chǎng)景； c） 地圖類場(chǎng)景；d） 安全風(fēng)控類場(chǎng)景：為保障用戶使用APP 過(guò)程產(chǎn)生的本地?cái)?shù)據(jù)以及服務(wù)端相關(guān)個(gè)人信息的安全性， 確保訪問(wèn)者是真實(shí)、有效的、安全的終端設(shè)備，操作系統(tǒng)及 APP 對(duì)所在設(shè)備的環(huán)境的真實(shí)性、是否為用戶常用設(shè)備進(jìn)行安全性檢測(cè)，對(duì)陌生設(shè)備、非授權(quán)設(shè)備使用進(jìn)行必要的校驗(yàn)和風(fēng)險(xiǎn)管控。個(gè)人信息處理活動(dòng)中的最小必要規(guī)范收集階段收集的傳感器信息類型應(yīng)與實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能有直接或合理關(guān)聯(lián)；APP 收集個(gè)人信息時(shí)，應(yīng)獲得用戶同意，如隱私條款等方式；自動(dòng)收集傳感器個(gè)人信息的頻率應(yīng)是實(shí)現(xiàn)產(chǎn)品或服務(wù)的業(yè)務(wù)功能所必

10、需的最低頻率，或向用戶告知同意的頻率；存儲(chǔ)階段傳感器信息存儲(chǔ)期限應(yīng)為與個(gè)人信息主體約定的期限之內(nèi)，法律法規(guī)另有規(guī)定或者個(gè)人信息主體另行授權(quán)同意的除外。使用階段使用個(gè)人信息時(shí)，不應(yīng)超出與收集個(gè)人信息時(shí)所聲稱的目的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個(gè)人信息的，應(yīng)再次征得個(gè)人信息主體明示同意。刪除階段應(yīng)在用戶完成注銷或超過(guò)存儲(chǔ)期限后按照告知個(gè)人信息主體的時(shí)間進(jìn)行刪除或匿名化處理。因法律規(guī)定需要留存?zhèn)€人信息的，不能再次將其用于日常業(yè)務(wù)活動(dòng)中。評(píng)估流程和方法APP收集使用傳感器信息最小必要的評(píng)估流程和方法應(yīng)遵循T/TAF 077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則中的評(píng)估流程和

11、方法傳感器分類見(jiàn)表A.1。附 錄 A（資料性） 傳感器分類表 A.1 傳感器分類傳感器類型釋義/類別應(yīng)用場(chǎng)景/涉及數(shù)據(jù)動(dòng)態(tài)傳感器測(cè)量三個(gè)軸向上的加速力和旋轉(zhuǎn)力。此類別中包含加速度計(jì)、重力傳感器、陀螺儀和旋轉(zhuǎn)矢量傳感器。屏幕方向自動(dòng)轉(zhuǎn)動(dòng)，運(yùn)動(dòng)計(jì)步，需通過(guò)手動(dòng)搖晃手機(jī)達(dá)成的業(yè)務(wù)等。環(huán)境傳感器測(cè)量各種環(huán)境參數(shù)，如環(huán)境氣溫、氣壓、照度和濕度。此類別中包含氣壓計(jì)、光度計(jì)和溫度計(jì)。光線感應(yīng)：根據(jù)光線的強(qiáng)弱來(lái)改變屏幕亮度溫度感應(yīng)器：用來(lái)監(jiān)測(cè)手機(jī)電池的溫度和 CPU 溫度，溫度異常會(huì)自動(dòng)關(guān)機(jī)濕度感應(yīng)器：天氣預(yù)報(bào)氣壓感應(yīng)器：檢測(cè)測(cè)量海拔高度位置傳感器測(cè)量設(shè)備的物理位置。此類別中包含磁力計(jì)。指南針功能，例如“指南

12、針”和“地圖”APP身份認(rèn)證傳感器指紋、掌紋傳感器聲音傳感器圖像傳感器指紋掌紋解鎖語(yǔ)音助手、聲控電話自動(dòng)識(shí)別面部解鎖距離傳感器距離傳感器是一種利用超聲波或激光來(lái)測(cè)量物體距離的傳感器，主要用來(lái)測(cè)量運(yùn)動(dòng)物體的位置隨時(shí)間變化的規(guī)律，使用它可以完成多種運(yùn)動(dòng)學(xué)和動(dòng)力學(xué)測(cè)定。在通話時(shí)聽(tīng)筒貼近耳朵時(shí)屏幕會(huì)黑屏，避免誤操作，離開(kāi)耳朵時(shí)屏幕亮起。光學(xué)心率傳感器采用電光溶劑脈搏波描記法（PPG）來(lái)測(cè)量心率及其他生物計(jì)量指標(biāo)。呼吸率 - 休息時(shí)的呼吸率越低，通常這表明身體狀況越好。最大攝氧量（VO2max） VO2 測(cè)量人體可以攝入的最大氧氣量，是人們廣泛使用的有氧耐力指標(biāo)。血氧水平（SpO2） - 是指血液中的氧

13、氣濃度。R-R 間期（心率變異率）- R-R 間期是血脈沖的間隔時(shí)間；一般而言，心跳間隔時(shí)間越長(zhǎng)越好。R-R 間期分析，可用作壓力水平和不同心臟問(wèn)題的指標(biāo)。血壓 - 通過(guò) PPG 傳感器信號(hào)，無(wú)需使用血壓計(jì)即可測(cè)量血壓。心效率 - 這是心腦血管健康和身體狀況的另一個(gè)指標(biāo)，一般來(lái)說(shuō)，它測(cè)量的是心臟每搏的做功效率霍爾傳感器作用原理是霍爾磁電效應(yīng)，當(dāng)電流通過(guò)一個(gè)位于磁場(chǎng)中的導(dǎo)體時(shí)，磁場(chǎng)會(huì)對(duì)導(dǎo)體中的電子產(chǎn)生一個(gè)垂直于電子運(yùn)動(dòng)方向上的的作用力，從而在導(dǎo)體的兩端產(chǎn)生電勢(shì)差。主要運(yùn)用在手機(jī)、電腦翻蓋解鎖、合蓋鎖定屏幕等功能當(dāng)中。參 考 文 獻(xiàn)1 HYPERLINK /guide/topics/sensors/sensors_overview?hl=zh-cn Android Devel