范 圍: 本標準規定了移動應用程序中位置信息收集、加工、應用的最小必要合集及參考設計。
摘 要: 隨著移動移動互聯網的迅速發展和日益成熟,移動智能終端功能的成熟與便利,位置信息已成為移動應用軟件開展業務功能的重要組成部分。然而,在APP收集使用位置信息的過程中,有些個人信息信息可能并非用戶使用該功能時所必須的。 本標準根據《中華人民共和國網絡安全法》等相關法律要求,依據GB/T 35273-2020《信息安全技術 個人信息安全規范》的最小必要原則,提出移動應用軟件在處理涉及個人信息位置信息的收集、存儲、使用、加工、傳輸、提供、公開等活動中的最小必要信息規范和評估準則,旨在對移動互聯網行業收集使用用戶位置信息進行規范,落實最小、必要的原則,進一步促進移動互聯網行業的健康穩定發展。
APP收集使用個人信息最小必要評估旨在對移動互聯網行業收集使用用戶人臉、通訊錄、短信、位置、圖片等個人敏感信息進行規范,落實最小、必要的原則
T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規范終端通訊錄,適用于APP在移動終端申請使用通訊錄信息活動時,提升用戶通訊錄信息的隱私保護水平
T/TAF 069.1-2020 移動應用分發平臺系列規范:APP信息展示規范,適用于生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規范軟件列表,對移動互聯網行業收集使用軟件列表進行規范,落實最小、必要的原則
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規范人臉信息,旨在對移動互聯網行業收集使用用戶人臉信息進行規范,落實最小、必要的原則,進一步促進移動互聯網行業的健康穩定發展
T/TAF 078.1-2020 APP用戶權益保護測評規范 超范圍收集個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.5-2020 APP用戶權益保護測評規范違規使用個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權益保護測評規范違規收集個人信息,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權益保護測評規范個人信息獲取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
T/TAF 078.4-2020 APP用戶權益保護測評規范權限索取行為,適用于移動應用軟件提供者規范用戶收集使用個人信息處理活動
界定了適用范圍和監管主體;確立了知情同意,最小必要兩項重要原則;細化了App開發運營者、分發平臺、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務
從法律法規,標準體系,檢測平臺,監管實踐等方面,系統梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
