1、 ICS 33.050 M 30 团体标准 T/TAF 077.15-2021 APP 收集使用个人信息最小必要评估规范房产信息 Application software user personal information collection and usage minimization and necessity evaluation specification Real estate information 2021 -01 - 15 发布 2021 -01 - 15 实施 电信终端产业协会 发布 T/TAF 077.15-2021 I 目 次 前言 . II 引言 . III 1 范围
2、 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 基本原则 . 2 6 房产信息类型 . 2 7 房产信息收集使用的典型场景 . 2 8 房产信息处理的最小必要评估要求 . 3 9 房产信息处理的评估流程和方法 . 4 附录 A(资料性)房产信息举例 . 5 T/TAF 077.15-2021 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位:贝壳找房(北京)
3、科技有限公司、 中国信息通信研究院、北京小桔科技有限公司、北京字节跳动科技有限公司、华为技术有限公司、维沃移动通信有限公司、北京奇虎科技有限公司。 本文件主要起草人:张朝,黄蓉,宁华,杜云,张娜,王宇晓,衣强,贾科,姚一楠,杨骁涵。 T/TAF 077.15-2021 III 引 言 随着移动互联网的迅速发展和日益成熟,移动智能终端的蓬勃发展以及消费者行为的转变,房产交易正逐渐向线上化转移,为消费者带来了更完善、更优质的线上房交易体验。随之而来也有越来越多的移动应用软件(以下简称 APP)大量收集和滥用房产信息,信息安全面临严重威胁。 本文件是 APP 收集使用个人信息最小必要评估规范系列标准
4、中的房产信息部分,旨在规范房产信息的收集和使用要求,最大程度地保障用户的合法权益和社会公共利益。 对文件中的具体事项,法律法规另有规定的,需遵照其规定执行。 T/TAF 077.15-2021 1 APP 收集使用个人信息最小必要评估规范 房产信息 1 范围 本文件规定了移动应用软件在收集和使用用户房产信息时应遵循和参考的要求, 并提出在处理涉及房产信息的收集、存储、使用、加工、传输、提供、公开、删除等活动中的最小必要信息规范和评估方法。 本文件适用于移动应用软件提供者规范房产信息收集活动, 也适用于主管监管部门、 第三方评估机构等组织对移动应用软件收集和使用房产信息行为进行监督、管理和评估。
5、 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 35273-2020 信息安全技术 个人信息安全规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动智能终端 mobile intelligent terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。 3.2 移动应用软件 mobile appli
6、cation 移动智能终端系统之上安装、运行的,向用户提供信息服务的应用软件,简称 APP。 3.3 移动应用软件提供者 mobile application provider 提供信息服务的移动应用软件所有者或运营者,简称APP提供者。 3.4 房产信息 real estate information T/TAF 077.15-2021 2 反映用户房产状况的信息,包括与房产权利人相关的身份信息、房产地理位置信息、房产权益信息及房产交易信息及其他与房产状况相关的个人信息。 3.5 房产权利人身份信息 identity information of real estate obligee 以电
7、子或者其他方式记录的能够单独或者与其他信息结合识别特定房产权利人身份的信息, 包括姓名、身份证件号码、婚姻证明、配偶及房产共有权人身份证明、社保/缴税情况等。 3.6 房产地理位置信息 location information of real estate 以电子或者其他方式记录的能够反映房产权利人地理位置的信息,如房产的产权地址。 3.7 房产权益信息 equity information of real estate 以电子或者其他方式记录的能够反映房产权利人对房产的所有权及抵押权等权利归属情况的信息等。 3.8 房产交易信息 transaction information of real
8、 estate 以电子或者其他方式记录的能够反映房产权利人的房产交易状态的信息。 4 缩略语 下列缩略语适用于本文件。 APP 移动应用软件 application 5 基本原则 房产信息的收集使用应满足T/TAF 077.1-2020APP收集使用个人信息最小必要评估规范 总则中的最小必要原则,即应只收集使用功能和业务直接关联的或所需的房产信息。 6 房产信息类型 房产信息根据其特性主要包括,与房产权利人相关的身份信息、房产地理位置信息、房产权益信息及房产交易信息及其他与房产状况相关的个人信息。 7 房产信息收集使用的典型场景 表 1 收集房产信息的典型场景 业务功能 收集的房产信息类型 收
9、集目的及使用要求 T/TAF 077.15-2021 3 表 1 收集房产信息的典型场景(续) 业务功能 收集的房产信息类型 收集目的及使用要求 用户注册 手机号码 用于标识用户和保障账号信息安全 账号信息:账号、口令 房源委托发布 房产权利人身份信息 用于保证外展出售/出租房源的真实性和合法性 房产权益信息 房屋地理位置信息 交易管理 房产权利人身份信息(权利人身份信息、面部识别信息) 用于线上交易时的身份核验, 保障大额交易的身份真实性和交易安全性 交易合同信息、资金支付信息、不动产买卖契税缴纳信息、不动产过户登记信息 用于提供房屋买卖/租赁线上签约等交易服务 银行账户信息 用于资金支付及
10、资金托管, 保障资金和交易安全 签后服务(包括但不限于抵押、评估、贷款、缴税过户等) 缴税和社保信息 用于向银行等第三方服务机构或政府部门申请房产抵押、 信用贷款、 缴税过户等服务 户口簿、工作居住证(如有) 银行流水信息、贷款余额信息 交易时间及状态 房产信息管理 房产权利人身份信息、房屋地理位置信息 用于提供房产管理或房产证管理服务 交易订单管理 交易订单信息 用于查询订单及申请售后服务 8 房产信息处理的最小必要评估要求 8.1 房产信息的收集 8.1.1. 收集房产信息的时机 仅在与房产信息或房产权利人信息相关的服务发生时才能收集相关信息。 如房产中介公司、 房产信息平台和房产交易平台
11、仅在接受房产权利人的委托后,才能收集房产信息。 8.1.2. 收集房产信息的合理性 a) 为订立或者履行用户作为一方当事人的合同所必需; 注:如房产权利人在订立出售/出租委托合同时,客观上会明确预期委托事项的履行必须处理用户房产相关的信息,包括向用户展现房源信息,帮助用户筛选意向的房屋。 b) 为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需; c) 为履行法定职责或者法定义务所必需; 注:如房地产中介有义务履行关于规范购房融资和加强反洗钱工作的通知、住房城乡建设部人民银行银监会关于规范购房融资和加强反洗钱工作的通知等规范下的法定反洗钱义务,核对用户的有效身份证件、
12、身份资料和交易记录。 d) 征得用户的授权同意。 注:征得用户的同意收集房产信息,应当在用户充分知情的前提下,且用户应自愿、明确作出意思表示。 8.2 房产信息的存储 8.2.1. 加密处理 T/TAF 077.15-2021 4 个人信息控制者应对含有房产信息的证件、 合同等采取加密等安全措施进行安全存储, 并采取技术和管理方面的措施加强访问和使用的权限管理。 8.3 房产信息的使用 8.3.1. 房产信息的使用目的限制 仅按照收集的目的使用房产信息,不得扩大房产信息的使用目的。 8.3.2. 房产信息的展示限制 涉及通过 APP 界面展示房产信息的(如显示屏幕、纸面),个人信息控制者宜对需
13、展示的房产信息进行脱敏处理,包括房产的楼层信息,业主身份信息等,降低房产信息在展示环节的泄露风险,用户主动选择不脱敏处理的除外。 8.4 房产信息的共享 个人信息控制者共享房产信息时,应符合以下要求: a) 通过为订立或者履行用户作为一方当事人的合同所必需取得的房产信息, 仅在用户明确预期的范围内共享用户房产信息; 注:如为协助贷款买房的用户向银行申请住房按揭贷款,需与办理贷款业务的银行共享房产权利人身份信息、房产交易信息等必要信息。 b) 通过取得用户的授权同意的方式收集的房产信息, 不应在未获得用户明示同意的情况下, 将获得的房产信息共享给第三方; c) 为履行法定职责或者法定义务所必需向
14、第三方共享房产信息。 注:如作为网络信息平台应基于六部门关于整顿规范住房租赁市场秩序的意见配合向住房和城乡建设、市场监管等部门提供有关住房租赁数据。 8.5 房产信息的删除 符合以下情形,个人信息主体要求删除的,个人信息控制者应及时删除房产信息: a) 个人信息控制者违反法律法规规定,收集、使用房产信息的; b) 个人信息控制者违反与个人信息主体的约定,收集、使用房产信息的,法律法规要求保留的除外。 9 房产信息处理的评估流程和方法 APP收集使用房产信息最小必要的评估流程和方法应遵循T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的评估流程和方法。 对个人信息
15、控制者最小必要评估的要求包括: a) 是否仅在与房产信息或房产权利人信息相关的服务发生时才收集相关信息; b) 是否仅在用户预期的范围内收集使用房产信息。 T/TAF 077.15-2021 5 附 录 A (资料性) 房产信息举例 房产信息举例见表A.1。 表A.1 房产信息举例 房产权利人身份信息 姓名、身份证件号码、面部识别信息等 房产地理位置信息 产权地址等 房产权益信息 所有权归属情况等 房产交易信息 交易状态、交易时间等 T/TAF 077.15-2021 A B 电信终端产业协会团体标准 电信终端产业协会团体标准 APP 收集使用个人信息最小必要评估规范 房产信息 T/TAF 077.15-2021 * 版权所有 侵权必究 电信终端产业协会印发 地址:北京市西城区新街口外大街 28 号 电话:010-82052809 电子版发行网址:
浙ICP备2021020529号-1 | 浙B2-20240490 
