TTAF077.20-2023APP收集使用個人信息最小必要評估規(guī)范第20部分：搜索及瀏覽記錄

T/TAF077.20—2023

APP收集使用個人信息最小必要評估規(guī)范第20部分：搜索及瀏

覽記錄

1范圍

本文件旨在貫徹個人信息收集使用的最小必要的原則，針對移動應(yīng)用軟件（APP）在收集、存儲、

使用、提供給第三方、傳輸、刪除等各環(huán)節(jié)提出相應(yīng)的最小必要性符合度評估項，并結(jié)合典型場景，

對APP最小必要處理搜索及瀏覽記錄進行規(guī)定。

本文件適用于指導移動互聯(lián)網(wǎng)應(yīng)用軟件開發(fā)者規(guī)范對用戶搜索及瀏覽記錄的處理，也適用于主管

監(jiān)管部門、第三方評估機構(gòu)等組織對移動互聯(lián)網(wǎng)應(yīng)用程序收集個人信息行為進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

T/TAF077.1—2022APP收集使用個人信息最小必要評估規(guī)范第1部分：總則

3術(shù)語和定義

GB/T35273－2020和T/TAF077.1－2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

移動智能終端smartmobileterminal

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運行應(yīng)用

軟件能力的終端。

3.2

移動應(yīng)用軟件mobileapplication

針對移動智能終端所開發(fā)的應(yīng)用程序，包括移動智能終端預(yù)置應(yīng)用軟件以及互聯(lián)網(wǎng)信息服務(wù)提供

者提供的可以通過智能終端下載、安裝、升級、卸載的應(yīng)用軟件。

3.3

搜索記錄searchlog

指用戶在APP內(nèi)進行搜索而產(chǎn)生的記錄信息。

3.4

1

T/TAF077.20—2023

瀏覽記錄browselog

指用戶在APP內(nèi)通過點擊、查看、閱讀等行為而產(chǎn)生的記錄信息。

4縮略語

下列縮略語適用于本文件。

APP：移動應(yīng)用軟件（MobileApplication）

5基本原則

應(yīng)滿足T/TAF077.1—2022中的最小必要原則。

6搜索及瀏覽記錄涉及的個人信息類型

部分搜索及瀏覽記錄中可能包含個人信息，包括已登錄用戶和未登錄情況下都有可能存在個人信

息，類型包括：

a）用戶搜索行為類：包括但不限于搜索關(guān)鍵詞、搜索輸入時長等；

b）用戶搜索結(jié)果類：包括但不限于搜索結(jié)果列表、用戶在搜索結(jié)果列表中滾動停留時間等；

c）用戶在APP中的瀏覽記錄：包括但不限于瀏覽網(wǎng)址等；

d）用戶在APP中瀏覽行為：包括但不限于用戶瀏覽次數(shù)、用戶瀏覽停留的時間等。

7搜索及瀏覽記錄涉及的收集場景

7.1地圖導航類場景

用戶通過搜索地圖導航后瀏覽或直接使用其定位功能瀏覽產(chǎn)生搜索及瀏覽記錄，進行互聯(lián)網(wǎng)地圖

搜索展示以及使用導航功能，而產(chǎn)生的最小必要的記錄信息。

7.2網(wǎng)絡(luò)約車類場景

用戶通過搜索網(wǎng)絡(luò)約車后瀏覽或直接使用其定位功能瀏覽產(chǎn)生搜索及瀏覽記錄并推薦的周圍上車

點，顯示附近車輛信息，使用網(wǎng)絡(luò)預(yù)約汽車功能，而產(chǎn)生的最小必要的記錄信息。

7.3資訊搜索瀏覽類場景

用戶通過搜索及瀏覽信息流搜索引擎、網(wǎng)頁瀏覽器來使用資源搜索、信息瀏覽、網(wǎng)頁瀏覽、文件

下載、資源收藏等功能，搜索后瀏覽或直接瀏覽新聞資訊來獲取圖文、音視頻等信息，而產(chǎn)生的最小

必要的記錄信息。

7.4網(wǎng)上購物類場景

用戶通過搜索后瀏覽或直接瀏覽網(wǎng)上購物來獲取商品等信息，而產(chǎn)生的最小必要的記錄信息。

7.5音視頻類場景

用戶通過搜索后瀏覽或直接瀏覽短視頻來獲取圖文、音視頻等信息及進行社交互動等功能，而產(chǎn)

生的最小必要的記錄信息。

2

T/TAF077.20—2023

7.6求職招聘類場景

用戶通過搜索后瀏覽或直接瀏覽求職招聘來獲取招聘及求職職位相關(guān)信息，而產(chǎn)生的最小必要的

記錄信息。

7.7房屋租售類場景

用戶通過搜索后瀏覽或直接瀏覽房屋租售來獲取房源及房屋出租服務(wù)等信息，而產(chǎn)生的最小必要

的記錄信息。

7.8二手車交易類場景

用戶通過搜索后瀏覽或直接瀏覽二手車交易來獲取車源及車輛審核等信息，而產(chǎn)生的最小必要的

記錄信息。

8個人信息處理活動中搜索及瀏覽記錄的最小必要規(guī)范

8.1收集

在個人信息收集階段，搜索及瀏覽記錄應(yīng)為實現(xiàn)APP業(yè)務(wù)功能所必需。在收集搜索及瀏覽記錄之

前，應(yīng)告知用戶，并獲得用戶同意或其他合法性基礎(chǔ)。典型場景可收集的個人搜索及瀏覽記錄信息范

圍如表1所示，如地圖導航中使用定位功能產(chǎn)生的搜索及瀏覽記錄信息、網(wǎng)絡(luò)約車中使用定位功能產(chǎn)生

的搜索及瀏覽記錄及推薦的周圍上車點等。

APP不同場景下最小必要收集搜索及瀏覽記錄信息見表1。

表1APP不同場景下最小必要收集搜索及瀏覽記錄信息

典型場景搜索行為類信息搜索結(jié)果類信息瀏覽行為類信息瀏覽記錄類信息

地圖導航類是可選是是

網(wǎng)絡(luò)約車類是可選是是

資訊搜索瀏覽類是可選是是

網(wǎng)上購物類是可選是是

音視頻類是可選是是

求職招聘類可選可選可選是

房屋租售類可選可選可選是

二手車交易類可選可選可選是

注：表格中的“可選”是指不屬于最小必要收集的搜索及瀏覽記錄信息，APP可以就“搜索行為類信息”、“搜索結(jié)果

類信息”、“瀏覽行為類信息”、“瀏覽記錄類信息”向個人信息主體申請授權(quán)同意并收集搜索及瀏覽記錄信

息。如果個人信息主體沒有對“可選”信息授權(quán)，不影響用戶對APP的正常使用。

8.2存儲

在個人信息存儲階段，為保證存儲期限的最小化，存儲收集得到的各個場景下的搜索及瀏覽記錄

中個人信息時示例主要有，如新聞資訊中獲得的圖文視頻等搜索及瀏覽記錄信息、網(wǎng)上購物中獲得的

商品等搜索及瀏覽記錄信息、房屋租售中房源及房屋出租服務(wù)等搜索及瀏覽記錄信息等。

8.3使用

3

T/TAF077.20—2023

在個人信息使用階段，為保證不超出與收集個人信息時所聲稱的目的具有業(yè)務(wù)需要的范圍，使用

不同場景下收集到的搜索及瀏覽記錄中的個人信息時示例主要有，如房屋租售中房源及房屋出租服務(wù)

等搜索及瀏覽記錄信息、二手車交易中車源及車輛審核搜索及瀏覽記錄信息等。

8.4提供給第三方

在提供給第三方涉及個人信息的搜索及瀏覽記錄時，不應(yīng)超出與收集個人信息時所聲稱的目的具

有業(yè)務(wù)需要的范圍。此時，各個場景下的搜索及瀏覽記錄中個人信息時示例主要有，如二手車交易中

車源及車輛審核搜索及瀏覽記錄信息、音視頻中獲得的圖文音視頻及進行社交互動功能等搜索及瀏覽

記錄信息、求職招聘中獲得的招聘及求職職位相關(guān)搜索及瀏覽記錄信息等。

8.5傳輸

在個人信息傳輸階段，傳輸個人信息的類型及數(shù)量應(yīng)遵循最小必要原則，不應(yīng)超出與收集個人信

息時所聲稱的目的具有業(yè)務(wù)需要的范圍，法律法規(guī)要求的除外。傳輸個人信息的頻率應(yīng)遵循最小必要

原則，不應(yīng)超出業(yè)務(wù)場景的實際需要，應(yīng)優(yōu)先考慮在APP所在移動智能終端本地處理搜索及瀏覽記錄信

息以減少傳輸。各個場景下的搜索及瀏覽記錄是收集后在移動終端本地處理的，本地向服務(wù)器發(fā)送請

求，服務(wù)器接收請求并做出響應(yīng)。此時，各個場景下的搜索及瀏覽記錄中個人信息時示例主要有，如

求職招聘中獲得的招聘及求職職位相關(guān)瀏覽記錄信息等。

8.6刪除

在個人信息刪除階段，APP應(yīng)定期檢查其所存儲的搜索及瀏覽記錄信息，超出搜索及瀏覽記錄信

息的存儲期限后，APP應(yīng)對搜索及瀏覽記錄信息進行刪除或匿名化處理。

對于搜索及瀏覽記錄的刪除，APP應(yīng)提供途徑并保證實現(xiàn)用戶刪除權(quán)。APP需要滿足在法律規(guī)定的

時限內(nèi)及時答復(fù)用戶行使刪除權(quán)請求。如果必須延長答復(fù)用戶的時間，APP需提供合理理由。APP經(jīng)法

律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

9評估流程和方法

9.1收集

APP對搜索及瀏覽記錄信息在收集階段的評估流程方法見表2。

表2APP對搜索及瀏覽記錄信息在收集階段的評估流程和方法

評估編號9.1

評估項目8.1

收集得到的涉及個人信息的搜索及瀏覽記錄是否與APP之間有業(yè)務(wù)需要，及是否通過告知方式獲得用

評估要求

戶同意。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

檢測收集階段涉及的個人信息的搜索及瀏覽記錄是否與APP之間有業(yè)務(wù)需要，及是否通過告知方式獲

測試步驟

得用戶同意。

預(yù)期結(jié)果收集的內(nèi)容與APP之間有業(yè)務(wù)需要，且通過告知方式獲得用戶同意。

備注—

9.2存儲

4

T/TAF077.20—2023

APP對搜索及瀏覽記錄信息在存儲階段的評估流程方法見表3。

表3APP對搜索及瀏覽記錄信息在存儲階段的評估流程和方法

評估編號9.2

評估項目8.2

評估要求涉及個人信息的搜索及瀏覽記錄的存儲期限是否為滿足APP基本功能服務(wù)的最小期限。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

測試步驟檢測涉及個人信息的搜索及瀏覽記錄的存儲期限是否為滿足APP基本功能服務(wù)的最小期限。

預(yù)期結(jié)果涉及個人信息的搜索及瀏覽記錄的存儲期限為滿足APP基本功能服務(wù)的最小期限。

備注—

9.3使用

APP對搜索及瀏覽記錄信息在使用階段的評估流程方法見表4。

表4APP對搜索及瀏覽記錄信息在使用階段的評估流程和方法

評估編號9.3

評估項目8.3

涉及個人信息的搜索及瀏覽記錄的使用范圍是否包含在收集個人信息時所聲稱的目的具有業(yè)務(wù)需要

評估要求

的范圍內(nèi)。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

檢測涉及個人信息的搜索及瀏覽記錄的使用范圍是否包含在收集個人信息時所聲稱的目的具有業(yè)務(wù)

測試步驟

需要的范圍內(nèi)。

涉及個人信息的搜索及瀏覽記錄的使用范圍包含在收集個人信息時所聲稱的目的具有業(yè)務(wù)需要的范

預(yù)期結(jié)果

圍內(nèi)。

備注—

9.4提供給第三方

APP對搜索及瀏覽記錄信息在提供給第三方階段的評估流程方法見表5。

表5APP對搜索及瀏覽記錄信息在提供給第三方階段的評估流程和方法

評估編號9.4

評估項目8.4

涉及個人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時，若超出收集個人信息時所聲稱的具有業(yè)務(wù)需

評估要求

要的范圍，提供給第三方搜索及瀏覽記錄時，是否獲得了用戶的明示同意。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

檢測涉及個人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時，若超出收集個人信息時所聲稱的具有業(yè)

測試步驟

務(wù)需要的范圍，提供給第三方搜索及瀏覽記錄時，是否獲得了用戶的明示同意。

涉及個人信息的搜索及瀏覽記錄提供給第三方的業(yè)務(wù)時，若超出收集個人信息時所聲稱的具有業(yè)務(wù)需

預(yù)期結(jié)果

要的范圍，提供給第三方搜索及瀏覽記錄時，獲得了用戶的明示同意。

備注—

5

T/TAF077.20—2023

9.5傳輸

APP對搜索及瀏覽記錄信息在傳輸階段的評估流程方法見表6。

表6APP對搜索及瀏覽記錄信息在傳輸階段的評估流程和方法

評估編號9.5

評估項目8.5

涉及個人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量是否包含在APP業(yè)務(wù)場景的實際需要的最小范

評估要求圍，法律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率是否為APP業(yè)務(wù)場景的實際需要的最小頻

率。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

檢測涉及個人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量是否包含在APP業(yè)務(wù)場景的實際需要的最小

測試步驟范圍，法律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率是否為APP業(yè)務(wù)場景的實際需要的最小頻

率。

涉及個人信息的搜索及瀏覽記錄的傳輸?shù)念愋团c數(shù)量包含在APP業(yè)務(wù)場景的實際需要的最小范圍，法

預(yù)期結(jié)果

律法規(guī)要求的除外；搜索及瀏覽記錄的傳輸?shù)念l率為APP業(yè)務(wù)場景的實際需要的最小頻率。

備注—

9.6刪除

APP對搜索及瀏覽記錄信息在刪除階段的評估流程方法見表7。

表7APP對搜索及瀏覽記錄信息在刪除階段的評估流程和方法

評估編號9.6

評估項目8.6

APP是否定期檢查其所存儲的搜索及瀏覽記錄信息并對超出存儲期限的搜索及瀏覽記錄進行刪除或匿

名化處理；APP是否提供搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)；APP是否在法律規(guī)定的時限

評估要求

內(nèi)及時答復(fù)用戶行使刪除權(quán)的請求；如果必須延長答復(fù)用戶的時間，APP是否提供合理理由；APP經(jīng)

法律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

預(yù)置條件被測APP處于正常狀態(tài)且使用其完整功能。

檢測APP是否實施定期檢查其所存儲的搜索及瀏覽記錄信息并對超出存儲期限的搜索及瀏覽記錄進行

了刪除或匿名化處理；檢測APP是否提供搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)；檢測APP是

測試步驟

否在法律規(guī)定的時限內(nèi)及時答復(fù)用戶行使刪除權(quán)的請求；如果必須延長答復(fù)用戶的時間，檢測APP是

否提供合理理由；APP經(jīng)法律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

APP提供了對收集階段所使用的涉及個人信息的搜索及瀏覽記錄的刪除途徑以保證用戶刪除權(quán)，經(jīng)法

預(yù)期結(jié)果

律授權(quán)或具備合理理由需要保留搜索及瀏覽記錄的情形除外。

備注—

6

T/TAF077.20—2023

電信終端產(chǎn)業(yè)協(xié)會團體標準

APP收集使用個人信息最小必要評估規(guī)范

第20部分：搜索及瀏覽記錄

T/TAF077.20—2023

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會印發(fā)

地址：北京市西城區(qū)新街口外大街28號

電話/p>

電子版發(fā)行網(wǎng)址：

1

ICS33.050

CCSM30

團體標準

T/TAF077.20—2023

APP收集使用個人信息最小必要評估規(guī)范

第20部分：搜索及瀏覽記錄

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification—

Part20:Searchandbrowselog

2023-10-31發(fā)布2023-10-31實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF077.20—2023

APP收集使用個人信息最小必要評估規(guī)范第20部分：搜索及瀏

覽記錄

1范圍

本文件旨在貫徹個人信息收集使用的最小必要的原則，針對移動應(yīng)用軟件（APP）在收集、存儲、

使用、提供給第三方、傳輸、刪除等各環(huán)節(jié)提出相應(yīng)的最小必要性符合度評估項，并結(jié)合典型場景，

對APP最小必要處理搜索及瀏覽記錄進行規(guī)定。

本文件適用于指導移動互聯(lián)網(wǎng)應(yīng)用軟件開發(fā)者規(guī)范對用戶搜索及瀏覽記錄的處理，也適用于主管

監(jiān)管部門、第三方評估機構(gòu)等組織對移動互聯(lián)網(wǎng)應(yīng)用程序收集個人信息行為進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文

件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適

用于本文件。

GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范

T/TAF077.1—2022APP收集使用個人信息最小必要評估規(guī)范第1部分：總則

3術(shù)語和定義

GB/T35273－2020和T/TAF077.1－2022界定的以及下列術(shù)語和定義適用于本文件。

3.1

移動智能終端smartmobileterminal

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的操作系統(tǒng)，具有安裝、加載和運行應(yīng)用

軟件能力的終端。

3.2

移動應(yīng)用軟件mobileapplication

針對移動智