范 围: 本标准规定了移动终端及其上运行的应用软件基于操作系统机制实现权限申请目的说明的要求和实施指南。 本标准适用于带有操作系统的移动智能终端、运行在移动终端上的应用软件。
摘 要: 移动智能终端的普及、以及移动互联网的发展使得移动终端成为日常生活不可获取的部分,这其中涉及大量的个人信息,移动终端上基于权限的管控措施是用户管理个人信息的重要手段,国家对用户个人信息保护高度重视,工信部24号令等多个法律法规、标准规范中明确规定收集使用个人信息时,应明确告知用户收集、使用个人信息的目的,而当前用户终端权限种类多,各应用软件使用目的多种多样,用户很难直接了解权限申请目的,易给用户造成困扰,本规范旨在实现通过操作系统机制申请权限同时告知用户权限申请目的,为移动终端厂商和移动应用软件开发者实现权限申请目的告知提供依据。
附件:T/TAF 076-2020 移动终端权限申请目的说明实施指南
T/TAF 077.2-2020 APP收集使用个人信息最小必要评估规范位置信息,对移动互联网行业收集使用用户位置信息进行规范,落实最小、必要的原则
APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范,落实最小、必要的原则
T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范终端通讯录,适用于APP在移动终端申请使用通讯录信息活动时,提升用户通讯录信息的隐私保护水平
T/TAF 069.1-2020 移动应用分发平台系列规范:APP信息展示规范,适用于生产企业和提供移动智能终端应用软件分发服务的互联网信息服务提供
T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范软件列表,对移动互联网行业收集使用软件列表进行规范,落实最小、必要的原则
T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范人脸信息,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展
T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.5-2020 APP用户权益保护测评规范违规使用个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.6-2020 APP用户权益保护测评规范违规收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.3-2020 APP用户权益保护测评规范个人信息获取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.4-2020 APP用户权益保护测评规范权限索取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
界定了适用范围和监管主体;确立了知情同意,最小必要两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务
