T∕TAF 066-2020 移動智能終端及應用軟件用戶個人信息保護實施指南：第4部分 應用軟件告知同意

1、ICS 33.050M 30團體標準T/TAF 066-2020移動智能終端及應用軟件用戶個人信息保護實施指南 第 4 部分：應用軟件告知同意Mobile intelligent terminal and application software user personal information protection implementation guidePart 4: Application software notification and consent2020-08-24 發(fā)布2020-08-24 實施電信終端產業(yè)協(xié)會 發(fā)布T/TAF 066-2020 PAGE * ROMAN I

2、II目 次 HYPERLINK l _bookmark0 前言II HYPERLINK l _bookmark1 引言III HYPERLINK l _bookmark2 范圍1 HYPERLINK l _bookmark3 規(guī)范性引用文件1 HYPERLINK l _bookmark4 術語、定義和縮略語1 HYPERLINK l _bookmark5 術語與定義1 HYPERLINK l _bookmark6 告知同意原則2 HYPERLINK l _bookmark7 概述2 HYPERLINK l _bookmark8 準確性原則2 HYPERLINK l _bookmark9 多樣性

3、原則2 HYPERLINK l _bookmark10 時間點原則2 HYPERLINK l _bookmark11 應用軟件告知2 HYPERLINK l _bookmark12 告知時機2 HYPERLINK l _bookmark13 告知內容2 HYPERLINK l _bookmark14 告知方式3 HYPERLINK l _bookmark15 用戶同意3前 言標準按照 GB/T 1.1-2009 給出的規(guī)則起草。本標準中的某些內容可能涉及專利。本標準的發(fā)布機構不承擔識別這些專利的責任。本標準由電信終端產業(yè)協(xié)會提出并歸口。本標準起草單位：中國信息通信研究院、OPPO廣東移動通信有

4、限公司、北京奇虎科技有限公司、北京三星通信技術研究有限公司、華為技術有限公司.本標準主要起草人：王艷紅、寧華、王宇曉、王江勝、李騰、姚一楠、吳春雨、衣強、杜云、周飛、余泉、鄧樣輝。引言近年，隨著移動網絡的快速發(fā)展和普及，越來越多的應用軟件深入到人們的工作和生活中，這些應用軟件在給人們的生活帶來便利的同時，也給用戶的切身利益帶來危害。本標準針對應用軟件個人信息面臨的安全問題，從告知同意的角度出發(fā)，規(guī)范應用軟件在告知時機、告知內容、告知方式、用戶同意等方面的相關行為，旨在遏制應用軟件在用戶不知情的情況下收集用戶個人信息，從而最大程度的保障用戶的合法權益。T/TAF 066-2020 PAGE 4移

5、動智能終端及應用軟件用戶個人信息保護實施指南 第 4 部分：應用軟件告知同意范圍本標準規(guī)定了應用軟件告知同意的要求，包括告知時間、告知內容、告知方式、用戶同意等相關內容。本標準適用于通過分發(fā)渠道分發(fā)的應用軟件，個別條款不適用于特殊行業(yè)、專業(yè)應用，其他應用軟件也可參考使用。規(guī)范性引用文件下列文件對于本標準的應用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標準。凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。GB/T 250692010 信息安全技術 術語GB/T 34978-2017 信息安全技術 移動智能終端個人信息保護技術要求YD/T 3082-2016 移

6、動智能終端上的個人信息保護技術要求術語、定義和縮略語術語與定義下列術語和定義適用于本文件。3.1.1個人信息 personal information以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。3.1.2個人敏感信息 personal sensitive information一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。3.1.3告知同意 inform consent應用軟件通過個人信息收集使用規(guī)則、彈窗或產品界面等方式提示通知用戶收集使用相關權限或信息的的目的、方式、

7、范圍等，并獲用戶做出明確授權的行為。告知同意原則概述移動應用軟件收集使用個人信息時，應當在使用其功能前，告知收集個人信息的目的、方式和范圍， 以及拒絕提供將帶來的影響，并做出肯定性動作征得其同意，法律法規(guī)另行規(guī)定的除外。準確性原則應用軟件告知同意應滿足準確性原則，即告知內容要清晰，準確、完整、不得有歧義，不得恐嚇、威脅、誘導用戶。多樣性原則應用軟件告知同意應滿足多樣性原則。即告知同意不應局限于隱私政策、彈窗詢問等，宜采取多種形式，更易于用戶感知與理解。時間點原則應用軟件告知同意應滿足時間點原則，即申請?zhí)幚淼膫€人信息，應在用戶做出明確的確認行為之后再進行相關操作。應用軟件告知告知時機應用軟件的告

8、知時機與頻率應與用戶體驗感及舒適度相平衡。應用軟件在下載安裝前，宜通過應用軟件開發(fā)商下載頁面或隱私政策鏈接等方式告知用戶應用軟件在運行使用過程中需收集處理的個人信息。應用軟件在首次運行時，應告知用戶需收集處理的個人信息。應用軟件收集個人信息前，應告知用戶需收集處理的個人信息。當收集處理的內容、使用目的、保護方式、信息共享等發(fā)生重大變更時，應用軟件應重新告知用戶。應用軟件在信息轉移前，應告知用戶進行轉讓的個人信息。用戶在注銷賬戶前，應用軟件應告知用戶個人信息存儲/刪除情況。應用軟件停止運營前，應告知用戶個人信息進行刪除或匿名化處理的情況。應用軟件發(fā)生重大安全事件時，應告知用戶安全事件的內容和影響

9、以及其他相關信息。告知內容應用軟件告知用戶個人信息收集者的身份。例如: 公司名稱、公司地址、聯系方式等。應用軟件告知用戶收集、使用個人信息的目的，以及目的所涵蓋的業(yè)務功能。不同信息有不同目的時，分別進行詳細說明。不得將敏感數據與一般信息混淆在一起進行告知。針對用戶畫像、廣告目的應與其他目的區(qū)分進行告知。移動應用軟件應告知收集個人信息的方式，如主動調用、自動收集、自動記錄、第三方獲取等。應用軟件告知用戶收集的個人信息類型范圍，如收集的個人信息以及個人敏感信息具體范圍和內容等。應用軟件應告知用戶是否存在收集使用用戶個人信息第三方 SDK 等外部代碼的引用。如存在， 則應告知用戶 SDK 等外部代碼

10、收集處理個人信息的情況。應用軟件應告知用戶個人信息保護方式、保存地域、是否跨境。移動應用軟件應告知收集到的個人信息是否會進行委托處理。如委托處理，則應告知用戶委托處理的第三方公司類型、數據類型、目的以及所承擔的相應法律責任等。應用軟件告知用戶收集到的個人信息是否會向第三方公司進行共享。如共享，則應告知用戶共享的第三方公司類型、數據類型、目的以及所承擔的相應法律責任。應用軟件告知用戶個人信息是否會進行轉讓。如轉讓，則應告知用戶轉讓的第三方公司類型、數據類型、目的、以及所承擔的相應法律責任。應用軟件告知用戶收集到的個人信息是否會進行公開披露。如公開披露，則應在告知用戶公開披露個人信息的目的、個人信

11、息類型等。應用軟件應告知用戶個人信息查詢、變更、刪除、注銷賬戶以及撤回同意的方法。應用軟件告知用戶不提供個人信息可能產生的影響及提供個人信息后可能存在的安全風險。應用軟件應告知用戶詢問、投訴的渠道和機制，包括申訴的流程以及響應時間以及外部糾紛解決機構及聯系方式。告知方式應用軟件告知方式應清晰明確，即呈現方式清晰，不得故意遮擋、隱藏。應用軟件告知方式宜滿足多樣性原則，即告知方式宜采取多種形式，更易于用戶感知與理解。此外，還應考慮到用戶的特定類型（例如兒童等），考慮通過目標用戶可接受的方式進行告知。移動應用軟件的告知方式可包括：隱私政策、詢問、圖標、文字、應用名稱、動畫、音/視頻、郵件、短信、公告

12、等。移動應用軟件應具有單獨成文的隱私政策。隱私政策應真實、準確、完整，公開發(fā)布且易于訪問。隱私政策中應注明當前版本發(fā)布、生效或者更新日期。隱私政策過長時，可在起始部分提供摘要，或在正文中突出顯示重點內容（如加粗，變更字體顏色等）。隱私政策中涉及個人敏感信息的，需明確標識或突出顯示，如字體加粗、標星號、下劃線 、斜體等。當成本過高或者有顯著困難時，應用軟件可以通過郵件、短信或公告的形式發(fā)布。用戶同意用戶同意應滿足自主性原則。即告知時，應采用主動勾選/確認等方式表示同意的機制，禁止默認或缺省設置是“同意”，同時應將同意行為與其它行為區(qū)分開來。征得用戶同意的詞語應為明確的同意或拒絕。應用軟件所提供服

13、務涵蓋多項業(yè)務功能的，收集使用個人信息時，應按業(yè)務功能進行單項或分項征得用戶同意。用戶拒絕提供個人信息的，應明確告知服務使用受限的范圍；不得因用戶拒絕提供而影響對其他業(yè)務功能的使用。用戶拒絕收集個人信息后，移動應用軟件不應頻繁征求用戶同意，干擾用戶正常使用。用戶自主進行填寫、發(fā)送等肯定動作時，可視為其已默認同意收集處理個人信息。用戶同意的方式應包括單次同意和單次拒絕，即確認僅此次有效，在下次收集處理個人信息前，需再次告知用戶；應包含永久同意和永久拒絕，即一次確認后在用戶主動修改配置前，無需再向用戶確認；宜包含階段同意和階段拒絕，即一次確認后在系統(tǒng)預置的周期內，無需再向用戶確認，超期后再次確認。用戶有權對移動應用軟件收集使用個人信息的授權或確認結果進行修改或撤回，移動應用軟件應提供修改方法。當用戶修改后，移動應用軟件應按照修改后的結果收集使用個人信息。撤回同意后，移動應用軟件不得再收集和處理撤回同意后的個人信息。移動應用軟件新增業(yè)務功能申請收集的個人信息超出用戶原有的同