1、 ICS 33.050 M 30 团体标准 T/TAF 077.16-2021 APP 收集使用个人信息最小必要评估规范交易记录 Application software user personal information collection and usage minimization and necessity evaluation specification Transaction records 2021 - 01 -15 发布 2021 - 01 -15 实施 电信终端产业协会 发布 T/TAF 077.16-2021 I 目 次 前言 . II 引言 . III 1 范围 . 1
2、 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 基本原则 . 2 6 交易记录涉及的个人信息类型 . 2 7 交易记录涉及的个人信息常见收集使用场景 . 2 8 个人信息处理活动中交易记录的最小必要规范 . 2 8.1 收集 . 2 8.2 存储 . 2 8.3 使用 . 3 8.4 共享给第三方 . 3 8.5 删除 . 3 9 评估流程和方法 . 3 附录 A(资料性)个人信息处理类别及对应常见场景实例 . 4 T/TAF 077.16-2021 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定
3、起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位:中国信息通信研究院、小米科技有限责任公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、阿里巴巴(中国)有限公司、北京字节跳动科技有限公司。 本文件主要起草人:任冠一、周圣炎、王艳红、杜云、宁华、武林娜、胡月、陈鑫爱、周飞、李京典、汤立波、常浩伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、贾雪飞、杨骁涵、王宇晓、安潇羽。 T/TAF 077.16-2021 III 引 言 本文件根据中华人
4、民共和国网络安全法等相关法律要求,依据GB/T 35273-2020信息安全技术 个人信息安全规范的最小必要原则,提出移动应用软件在处理涉及个人信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户个人信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.16-2021 1 APP 收集使用个人信息最小必要评估规范 交易记录 1 范围 本文件旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、处理、销毁用户个人信息等各环节提出相应的最小必要性符合度评估项,并结合典型场
5、景,对APP最小必要处理交易记录的进行规定。 本文件适用于指导移动互联网应用软件开发者规范对用户交易记录的处理,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。 本文件适用范围仅适用于电商场景的交易记录(订单)中包含的个人信息,不包含现金流交易记录中包含的个人信息。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 3527
6、3-2020 信息安全技术个人信息安全规范 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 3 术语和定义 GB/T 352732020和T/TAF 077.12020界定的以及下列术语和定义适用于本文件。 3.1 移动智能终端 smart mobile terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。 3.2 移动应用软件 mobile application 针对移动智能终端所开发的应用程序, 包括移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过智能终端下载、安装、升级、卸载
7、的应用软件。 4 缩略语 T/TAF 077.16-2021 2 下列缩略语适用于本文件。 APP 应用软件 Application 5 基本原则 应满足T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的最小必要原则。 在针对用户的个人敏感信息进行收集、存储、使用、共享给第三方和删除,应提前告知用户并获得用户授权同意,不应在用户不知情的情况下对个人信息进行上述操作。 6 交易记录涉及的个人信息类型 交易记录涉及的个人信息包括但不仅限于以下类型: a)真实身份类:可识别自然人真实身份的信息,如姓名、住址、工作单位、职位、及身份证号码、签证授权编号等可标识自然人真实
8、身份的数据及相关的证照 扫描件、图片、影印件等。 b)网络身份类:用户在网络空间的身份标识信息,虽不可直接识别用户自然人身份,但结合其他手段或数据可与用户真实身份相关的信息,如个人的手机号/微信号/QQ号/支付宝账号/微博账号/邮箱地址等。 c)个人基本资料类:用户的一般信息,如年龄、性别、职业、国籍等。 d)生物特征数据:与用户身体的生物学特征有关、能够唯一识别个体的数据,如指纹、 声纹等特征数据。 7 交易记录涉及的个人信息常见收集使用场景 表1 APP不同场景下最小必要收集交易记录涉及的个人信息 场景 真实身份类 网络身份类 个人基本资料类 消费账户注册 非必要 用于用户注册 , 满足注
9、册账户和账户安全性的要求即可 非必要 消费账户登录 非必要 用于标识网上购物用户和保障账号信息安全 非必要 消费购物 a) 用于购物时识别收货人和联系收货人 b) 用于对用户真实身份进行验证,以确保用户账户安全 a) 用于购物时识别收货人和联系收货人 b) 用于对用户真实身份进行验证,以确保用户账户安全 用于对用户真实身份进行验证,以确保用户账户安全 8 个人信息处理活动中交易记录的最小必要规范 8.1 收集 a)收集的个人信息需与消费业务有直接关联。 b)收集个人信息之前,需要用户同意相关的权限授权。 8.2 存储 T/TAF 077.16-2021 3 存储交易记录中个人信息的存储期限应保
10、证最小化。 8.3 使用 a)使用交易记录中的个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围,因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体授权同意。 b)若将交易记录中非个人信息(如商品名称、商品类别、商品价格等)和个人信息进行关联或加工处理而产生的信息,能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,应将其认定为个人信息。对其处理应遵循收集个人信息时获得的授权同意范围。 8.4 共享给第三方 a)接收共享的第三方需要与消费业务有直接关联。 b)共享给第三方的个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关
11、联的范围。 8.5 删除 需在承诺的期限内完成删除行为。 9 评估流程和方法 APP收集使用交易记录中个人信息最小必要的评估流程和方法应遵循T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的评估流程和方法。 T/TAF 077.16-2021 4 附 录 A (资料性) 个人信息处理类别及对应常见场景实例 个人信息处理类别及对应常见场景实例见表A.1。 表A.1 个人信息处理类别及对应常见场景实例 个人信息处理类别 常见场景示例 收集 a)消费前开通平台账户时,需要收集用户手机号、姓名、身份证号、银行卡号等进行注册,以保证实名认证要求。 b)订单配送前,需要收集
12、用户的姓名、手机号、收货地址,以保证物流可配送。 存储 a)为了追溯售后问题,平台需要存储已完成订单中的用户手机号、收货地址等个人信息。 使用 a)下单填写收货地址时,需用户授予“定位”权限时,告知用户此授权与授权行为的目的是方便填写收货地址。 共享给第三方 a) 海淘电商平台需要将个人信息传输给海关 (相关行政部门)进行保税仓备案、清关认证、身份审查,应向用户说明传输目的。 b)物流追踪 APP 需要购物 APP 共享快递如单号(不属于个人信息/不在上述表格中的个人信息)等相关信息,用于查看快递流转信息。 删除 a)用户删除电商平台中的订单记录 b)用户删除收货信息管理中的某条收货信息 T/TAF 077.16-2021 电信终端产业协会团体标准 电信终端产业协会团体标准 移动应用分发平台系列规范:交易记录 T/TAF 077.16-2021 * 版权所有 侵权必究 电信终端产业协会印发 地址:北京市西城区新街口外大街 28 号 电话:010-82052809 电子版发行网址: