范 圍: 本標(biāo)準(zhǔn)規(guī)定了移動(dòng)應(yīng)用程序中位置信息收集、加工、應(yīng)用的最小必要合集及參考設(shè)計(jì)。
摘 要: 隨著移動(dòng)移動(dòng)互聯(lián)網(wǎng)的迅速發(fā)展和日益成熟,移動(dòng)智能終端功能的成熟與便利,位置信息已成為移動(dòng)應(yīng)用軟件開(kāi)展業(yè)務(wù)功能的重要組成部分。然而,在APP收集使用位置信息的過(guò)程中,有些個(gè)人信息信息可能并非用戶(hù)使用該功能時(shí)所必須的。 本標(biāo)準(zhǔn)根據(jù)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》等相關(guān)法律要求,依據(jù)GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》的最小必要原則,提出移動(dòng)應(yīng)用軟件在處理涉及個(gè)人信息位置信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開(kāi)等活動(dòng)中的最小必要信息規(guī)范和評(píng)估準(zhǔn)則,旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶(hù)位置信息進(jìn)行規(guī)范,落實(shí)最小、必要的原則,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。
APP收集使用個(gè)人信息最小必要評(píng)估旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶(hù)人臉、通訊錄、短信、位置、圖片等個(gè)人敏感信息進(jìn)行規(guī)范,落實(shí)最小、必要的原則
T/TAF 077.4-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄,適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí),提升用戶(hù)通訊錄信息的隱私保護(hù)水平
T/TAF 069.1-2020 移動(dòng)應(yīng)用分發(fā)平臺(tái)系列規(guī)范:APP信息展示規(guī)范,適用于生產(chǎn)企業(yè)和提供移動(dòng)智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供
T/TAF 077.6-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范軟件列表,對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進(jìn)行規(guī)范,落實(shí)最小、必要的原則
T/TAF 077.7-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范人臉信息,旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶(hù)人臉信息進(jìn)行規(guī)范,落實(shí)最小、必要的原則,進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 078.1-2020 APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范 超范圍收集個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.5-2020 APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范違規(guī)使用個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.6-2020 APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范違規(guī)收集個(gè)人信息,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.3-2020 APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范個(gè)人信息獲取行為,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
T/TAF 078.4-2020 APP用戶(hù)權(quán)益保護(hù)測(cè)評(píng)規(guī)范權(quán)限索取行為,適用于移動(dòng)應(yīng)用軟件提供者規(guī)范用戶(hù)收集使用個(gè)人信息處理活動(dòng)
界定了適用范圍和監(jiān)管主體;確立了知情同意,最小必要兩項(xiàng)重要原則;細(xì)化了App開(kāi)發(fā)運(yùn)營(yíng)者、分發(fā)平臺(tái)、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類(lèi)主體責(zé)任義務(wù)
從法律法規(guī),標(biāo)準(zhǔn)體系,檢測(cè)平臺(tái),監(jiān)管實(shí)踐等方面,系統(tǒng)梳理了前期有關(guān)部門(mén)組織開(kāi)展 APP 個(gè)人信息保護(hù)治理工作的情況