T∕TAF 077.13-2021 APP收集使用个人信息最小必要评估规范 传感器信息.pdf

ICS 33.050 M 30 团体标准 T/TAF 077.13-2021 APP 收集使用个人信息最小必要评估规范 传感器信息 Application software user personal information collection and usage minimization and necessity evaluation specification Sensor information 2021 - 01 - 15 发布 2021 - 01 - 15 实施 电信终端产业协会 发布 T/TAF 077.13-2021 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 2 5 基本原则 . 2 6 传感器信息中涉及的个人信息 . 2 7 传感器信息中涉及个人信息使用的典型场景 . 2 8 个人信息处理活动中的最小必要规范 . 2 8.1 收集阶段 . 2 8.2 存储阶段 . 2 8.3 使用阶段 . 3 8.4 删除阶段 . 3 9 评估流程和方法 . 3 附录 A（资料性）传感器分类 . 4 参考文献 . 5 T/TAF 077.13-2021 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分：标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、深圳市腾讯计算机系统有限公司。 本文件主要起草人：徐一可、徐永太、张强、史波良、孔宁、倪平、武杨、鹿原、马惠民、宁华、王艳红、傅山、杜云。 T/TAF 077.13-2021 III 引 言 随着互联网的发展， 相关技术越来越多的被运用到移动智能终端各类传感器中， 便利了人们的生活，记录了许多日常生活、健康等相关个人信息。 本文件根据中华人民共和国网络安全法等相关法律要求，依据GB/T 35273-2020信息安全技术 个人信息安全规范的最小必要原则，提出传感器信息里个人信息相关的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估准则，旨在对传感器信息中的个人信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.13-2021 1 APP 收集使用个人信息最小必要评估规范 传感器信息 1 范围 本文件规定了传感器信息里个人信息的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估方法， 并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本文件适用于移动互联网应用软件提供者规范传感器涉及个人信息的处理活动， 也适用于主管监管部门、第三方评估机构等组织对相关方处理传感器信息里个人信息的行为进行监督、管理和评估。在开展评估前，应确认所指终端能够为用户所物理使用，识别排除通过操作系统层面虚拟、伪造等方式制造的虚拟设备。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 35273-2020 信息安全技术个人信息安全规范 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 3 术语和定义 T/TAF 077.1-2020中界定的以及下列术语和定义适用于本文件。 3.1 传感器 sensor 移动智能终端设备中内置的，用来测量运动、调整屏幕方向、感知各种环境参数，能够提供原始传感数据，适用于监测设备的三维移动或定位，或监测周围环境变化的组件。 传感器主要基于硬件， 即内置在手机或平板设备中的物理组件。 这类传感器通过直接测量特定的环境属性（如加速度、地磁场强度或角度变化）来采集数据。虚拟传感器或合成传感器等软硬件结合的传感器，能从一个或多个基于硬件的传感器获取数据。 3.2 传感器信息 sensor information T/TAF 077.13-2021 2 传感器信息是指由智能终端传感器组件采集测量出的反映特定物理特征信息。 4 缩略语 下列缩略语适用于本文件。 APP 移动应用软件 application 5 基本原则 应满足 T/TAF 077.1-2020APP 收集使用个人信息最小必要评估规范 总则中的最小必要原则。 6 传感器信息中涉及的个人信息 移动智能终端通过操作系统接口采集传感器信息， 对传感器信息进行处理， 通过手机预置或第三方APP 等方式进行聚合、展现。 传感器信息具体分类与场景见附录 A 传感器分类。 以下传感器数据所反映的个人信息简称传感器个人信息或个人信息。 a）人体健康生理信息，包括心率、睡眠等信息。 b）运动检测信息，如计步、运动方式（爬楼、走路、跑步）等。 c） 位置信息，通过位置传感器测量设备的物理位置，并通过设备账号绑定具体用户，能体现个人物理位置的信息。 注：本文件中所涉及的传感器信息，如在本系列标准其他规范中有明确要求的，如人脸信息，则参照其他规范要求。 7 传感器信息中涉及个人信息使用的典型场景 a） 健康管理场景； b） 运动服务类场景； c） 地图类场景； d） 安全风控类场景： 为保障用户使用APP过程产生的本地数据以及服务端相关个人信息的安全性，确保访问者是真实、有效的、安全的终端设备，操作系统及 APP 对所在设备的环境的真实性、是否为用户常用设备进行安全性检测， 对陌生设备、 非授权设备使用进行必要的校验和风险管控。 8 个人信息处理活动中的最小必要规范 8.1 收集阶段 a) 收集的传感器信息类型应与实现产品或服务的业务功能有直接或合理关联； b) APP 收集个人信息时，应获得用户同意，如隐私条款等方式； c) 自动收集传感器个人信息的频率应是实现产品或服务的业务功能所必需的最低频率，或向用户告知同意的频率； 8.2 存储阶段 T/TAF 077.13-2021 3 传感器信息存储期限应为与个人信息主体约定的期限之内， 法律法规另有规定或者个人信息主体另行授权同意的除外。 8.3 使用阶段 使用个人信息时，不应超出与收集个人信息时所声称的目的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主体明示同意。 8.4 删除阶段 应在用户完成注销或超过存储期限后按照告知个人信息主体的时间进行删除或匿名化处理。 因法律规定需要留存个人信息的，不能再次将其用于日常业务活动中。 9 评估流程和方法 APP收集使用传感器信息最小必要的评估流程和方法应遵循T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的评估流程和方法 T/TAF 077.13-2021 4 附 录 A （资料性） 传感器分类 传感器分类见表A.1。 表 A.1 传感器分类 传感器类型 释义/类别 应用场景/涉及数据 动态传感器 测量三个轴向上的加速力和旋转力。 此类别中包含加速度计、 重力传感器、 陀螺仪和旋转矢量传感器。 屏幕方向自动转动，运动计步，需通过手动摇晃手机达成的业务等。 环境传感器 测量各种环境参数，如环境气温、气压、照度和湿度。此类别中包含气压计、光度计和温度计。 a) 光线感应：根据光线的强弱来改变屏幕亮度 b) 温度感应器： 用来监测手机电池的温度和 CPU温度，温度异常会自动关机 c) 湿度感应器：天气预报 d) 气压感应器：检测测量海拔高度 位置传感器 测量设备的物理位置。此类别中包含磁力计。 指南针功能，例如“指南针”和“地图”APP 身份认证传感器 a) 指纹、掌纹传感器 b) 声音传感器 c) 图像传感器 a) 指纹掌纹解锁 b) 语音助手、声控电话 c) 自动识别面部解锁 距离传感器 距离传感器是一种利用超声波或激光来测量物体距离的传感器， 主要用来测量运动物体的位置随时间变化的规律， 使用它可以完成多种运动学和动力学测定。 在通话时听筒贴近耳朵时屏幕会黑屏，避免误操作，离开耳朵时屏幕亮起。 光学心率传感器 采用电光溶剂脉搏波描记法（PPG）来测量心率及其他生物计量指标。 a) 呼吸率 - 休息时的呼吸率越低，通常这表明身体状况越好。 b) 最大摄氧量（VO2max） VO2 测量人体可以摄入的最大氧气量，是人们广泛使用的有氧耐力指标。 c) 血氧水平 （SpO2） - 是指血液中的氧气浓度。 d) R-R 间期（心率变异率）- R-R 间期是血脉冲的间隔时间；一般而言，心跳间隔时间越长越好。R-R 间期分析，可用作压力水平和不同心脏问题的指标。 e) 血压 - 通过 PPG 传感器信号，无需使用血压计即可测量血压。 f) 心效率 - 这是心脑血管健康和身体状况的另一个指标，一般来说，它测量的是心脏每搏的做功效率 霍尔传感器 作用原理是霍尔磁电效应， 当电流通过一个位于磁场中的导体时， 磁场会对导体中的电子产生一个垂直于电子运动方向上的的作用力， 从而在导体的两端产生电势差。 主要运用在手机、电脑翻盖解锁、合盖锁定屏幕等功能当中。 T/TAF 077.13-2021 5 参 考 文 献 1 Android Developers 关于传感器的释义https:/ T/TAF 077.13-2021 电信终端产业协会团体标准 电信终端产业协会团体标准 APP 收集使用个人信息最小必要评估规范 传感器信息 T/TAF 077.132021 * 版权所有 侵权必究 电信终端产业协会印发 地址：北京市西城区新街口外大街 28 号 电话：010-82052809 电子版发行网址：