范 围: 本标准规定了移动应用程序中位置信息收集、加工、应用的最小必要合集及参考设计。
摘 要: 随着移动移动互联网的迅速发展和日益成熟,移动智能终端功能的成熟与便利,位置信息已成为移动应用软件开展业务功能的重要组成部分。然而,在APP收集使用位置信息的过程中,有些个人信息信息可能并非用户使用该功能时所必须的。 本标准根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及个人信息位置信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户位置信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
APP收集使用个人信息最小必要评估旨在对移动互联网行业收集使用用户人脸、通讯录、短信、位置、图片等个人敏感信息进行规范,落实最小、必要的原则
T/TAF 077.4-2020 APP收集使用个人信息最小必要评估规范终端通讯录,适用于APP在移动终端申请使用通讯录信息活动时,提升用户通讯录信息的隐私保护水平
T/TAF 069.1-2020 移动应用分发平台系列规范:APP信息展示规范,适用于生产企业和提供移动智能终端应用软件分发服务的互联网信息服务提供
T/TAF 077.6-2020 APP收集使用个人信息最小必要评估规范软件列表,对移动互联网行业收集使用软件列表进行规范,落实最小、必要的原则
T/TAF 077.7-2020 APP收集使用个人信息最小必要评估规范人脸信息,旨在对移动互联网行业收集使用用户人脸信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展
T/TAF 078.1-2020 APP用户权益保护测评规范 超范围收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.5-2020 APP用户权益保护测评规范违规使用个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.6-2020 APP用户权益保护测评规范违规收集个人信息,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.3-2020 APP用户权益保护测评规范个人信息获取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
T/TAF 078.4-2020 APP用户权益保护测评规范权限索取行为,适用于移动应用软件提供者规范用户收集使用个人信息处理活动
界定了适用范围和监管主体;确立了知情同意,最小必要两项重要原则;细化了App开发运营者、分发平台、第三方服务提供者、终端生产企业、网络接入服务提供者五类主体责任义务
从法律法规,标准体系,检测平台,监管实践等方面,系统梳理了前期有关部门组织开展 APP 个人信息保护治理工作的情况
