T∕TAF 077.9-2021 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 短信信息

1、ICS 33.050M 30團(tuán)體標(biāo)準(zhǔn)T/TAF 077.9-2021APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范短信信息Application software user personal information collection and usage minimization and necessity evaluation specificationSMS information2021- 01- 08 發(fā)布2021- 01- 08 實(shí)施電信終端產(chǎn)業(yè)協(xié)會(huì) 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術(shù)語(yǔ)、定義和縮略語(yǔ)1術(shù)語(yǔ)和定義1縮略語(yǔ)1短信信息與必要使用場(chǎng)景類(lèi)型1短信信息的信息類(lèi)型1典

2、型場(chǎng)景類(lèi)型2本地訪問(wèn)必要性評(píng)估2權(quán)限申請(qǐng)最小化2調(diào)用行為最小化3收集使用最小必要評(píng)估4收集4存儲(chǔ)5使用5刪除5前言本文件按照GB/T 1.1-2020標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專(zhuān)利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專(zhuān)利的責(zé)任。本文件由電信終端產(chǎn)業(yè)協(xié)會(huì)提出并歸口。本文件起草單位：中國(guó)信息通信研究院、維沃移動(dòng)通信有限公司、OPPO廣東移動(dòng)通信有限公司、北京奇虎科技有限公司、華為技術(shù)有限公司、深圳市騰訊計(jì)算機(jī)系統(tǒng)有限公司。本文件主要起草人：賈科、寧華、王艷紅、李騰、姚一楠、衣強(qiáng)。引言本文件根據(jù)中華人民共和國(guó)網(wǎng)絡(luò)安全法等相關(guān)法律要求，依據(jù)G

3、B/T 35273-2020信息安全技術(shù) 個(gè)人信息安全規(guī)范的最小必要原則，提出移動(dòng)應(yīng)用軟件在處理涉及個(gè)人短信信息的收集、存儲(chǔ)、使用、刪除等活動(dòng)中的最小必要信息規(guī)范和評(píng)估準(zhǔn)則，旨在對(duì)移動(dòng)互聯(lián)網(wǎng)行業(yè)收集使用用戶(hù)短信信息進(jìn)行規(guī)范，落實(shí)最小、必要的原則，進(jìn)一步促進(jìn)移動(dòng)互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展。APP 收集使用個(gè)人信息最小必要評(píng)估規(guī)范 短信信息范圍本文件是APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范系列標(biāo)準(zhǔn)中的短信信息部分，旨在貫徹個(gè)人信息收集使用的最小必要的原則，針對(duì)移動(dòng)APP訪問(wèn)、收集、存儲(chǔ)、使用、刪除用戶(hù)手機(jī)短信信息等各環(huán)節(jié)提出相應(yīng)的最小必要性符合度評(píng)估項(xiàng)，并結(jié)合典型場(chǎng)景，對(duì)APP最小必要處理短信信息的

4、進(jìn)行規(guī)定。本文件適用于規(guī)范移動(dòng)互聯(lián)網(wǎng)應(yīng)用軟件開(kāi)發(fā)者對(duì)用戶(hù)短信信息的處理，也適用于主管監(jiān)管部門(mén)、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集短信信息行為進(jìn)行監(jiān)督、管理和評(píng)估。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)GB/T 35273-2020 信息安全技術(shù)個(gè)人信息安全規(guī)范T/TAF 077.1-2020 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 總則術(shù)語(yǔ)、定義和縮略語(yǔ)術(shù)語(yǔ)和定義T/TAF

5、077.1-2020界定的術(shù)語(yǔ)和定義適用于本文件?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。APP 應(yīng)用軟件 Application SMS 短信 Short Message短信信息與必要使用場(chǎng)景類(lèi)型短信信息的信息類(lèi)型本文件將短信信息包含的信息類(lèi)型劃分為如下類(lèi)型：本機(jī)用戶(hù)標(biāo)識(shí)：用于識(shí)別或區(qū)分短信、彩信信息所在移動(dòng)終端設(shè)備用戶(hù)的的標(biāo)識(shí)信息，可包括發(fā)送者的手機(jī)號(hào)等；依據(jù)短信信息的發(fā)送方，本機(jī)用戶(hù)標(biāo)識(shí)可以是短信信息的發(fā)送者標(biāo)識(shí)，也可以是短信信息的接收者標(biāo)識(shí)。對(duì)端標(biāo)識(shí)：用于識(shí)別或區(qū)分短信、彩信信息所在移動(dòng)終端設(shè)備用戶(hù)的的短信通信對(duì)端標(biāo)識(shí)信息， 包括接收者的手機(jī)號(hào)等。短信內(nèi)容：為短信發(fā)送者編輯并發(fā)送給接收者的各種格

6、式的內(nèi)容。單一的短信內(nèi)容是否包含個(gè)人信息、包含的個(gè)人信息的類(lèi)目數(shù)量以及包含的具體個(gè)人信息類(lèi)型取決于每個(gè)短信內(nèi)容的本身。時(shí)間：移動(dòng)終端設(shè)備用戶(hù)接收或發(fā)送該條短信的時(shí)間。短信信息本機(jī)用戶(hù)標(biāo)識(shí)對(duì)端標(biāo)識(shí)短信內(nèi)容時(shí)間典型場(chǎng)景類(lèi)型短信信息是移動(dòng)終端用戶(hù)的個(gè)人通信內(nèi)容，基于多條或單條短信信息可能泄露用戶(hù)隱私，甚至危害個(gè)人的人身安全和財(cái)產(chǎn)安全，具有較高敏感性，應(yīng)在合理的場(chǎng)景下使用。在本文件中列舉了以下七類(lèi)場(chǎng)景為合理必要收集使用短信信息的場(chǎng)景：短信云備份。以數(shù)據(jù)備份為目的，APP將用戶(hù)終端上的短信信息傳輸至遠(yuǎn)端服務(wù)器上存儲(chǔ)的場(chǎng)景。驗(yàn)證碼便捷獲取。以協(xié)助用戶(hù)完成登錄或支付操作為目的，APP識(shí)別短信中的驗(yàn)證碼并提示

7、用戶(hù)的場(chǎng)景。便捷短信查詢(xún)與服務(wù)訂閱。以便利用戶(hù)操作為目的，APP幫助用戶(hù)發(fā)送特定短信指令至特定號(hào)碼，查詢(xún)相關(guān)信息或訂閱服務(wù)的場(chǎng)景，如流量余額查詢(xún)。短信優(yōu)化編輯與發(fā)送。以協(xié)助用戶(hù)編輯并發(fā)送短信為目的，APP提供短信編輯功能并發(fā)送短信至用戶(hù)指定號(hào)碼的場(chǎng)景短信功能體驗(yàn)增強(qiáng)。以增強(qiáng)用戶(hù)短信功能體驗(yàn)為目的，APP為用戶(hù)提供如短信發(fā)送商戶(hù)識(shí)別和圖形化展示等增強(qiáng)短信功能的場(chǎng)景手機(jī)間數(shù)據(jù)互傳。以在用戶(hù)不同手機(jī)間傳輸數(shù)據(jù)為目的，將用戶(hù)一部手機(jī)中的短信信息傳輸至用戶(hù)另一部手機(jī)的場(chǎng)景，如換機(jī)。騷擾攔截。以幫助用戶(hù)攔截、屏蔽用戶(hù)不期望接收的短信信息為目的，APP識(shí)別并處置相關(guān)短信信息的場(chǎng)景。服務(wù)智能化。以改善服務(wù)智能

8、化程度或用戶(hù)體驗(yàn)為目的，APP訪問(wèn)用戶(hù)短信信息的場(chǎng)景。本地訪問(wèn)必要性評(píng)估權(quán)限申請(qǐng)最小化短信權(quán)限作為敏感權(quán)限，APP 在申請(qǐng)短信權(quán)限時(shí)應(yīng)滿(mǎn)足如下要求：首次啟動(dòng)時(shí)，若用戶(hù)拒絕授權(quán)短信權(quán)限，應(yīng)用不應(yīng)退出或關(guān)閉。APP 應(yīng)基于自身業(yè)務(wù)功能和場(chǎng)景，以權(quán)限申請(qǐng)最小化為為原則，僅在業(yè)務(wù)功能觸發(fā)時(shí)，向用戶(hù)申請(qǐng)必要的短信權(quán)限；當(dāng)用戶(hù)拒絕短信權(quán)限時(shí)，APP 不得以退出、關(guān)閉、彈窗循環(huán)、頻繁申請(qǐng)等方式強(qiáng)迫或誘導(dǎo)用戶(hù)授權(quán)典型場(chǎng)景下的APP 可申請(qǐng)項(xiàng)如表 1 所示。表 1 典型場(chǎng)景下的可申請(qǐng)權(quán)限序號(hào)典型場(chǎng)景可申請(qǐng)權(quán)限發(fā)送短信/彩信讀取短信/彩信接收短信寫(xiě)/刪除短信/彩信接收彩信1短信云備份2驗(yàn)證碼便捷獲取3便捷短信查詢(xún)

9、與服務(wù)訂閱4短信優(yōu)化編輯與發(fā)送5短信功能體驗(yàn)增強(qiáng)6手機(jī)間數(shù)據(jù)互傳7騷擾攔截8服務(wù)智能化調(diào)用行為最小化APP在滿(mǎn)足業(yè)務(wù)正常開(kāi)展的前提下，應(yīng)以最低頻次調(diào)用相關(guān)短信權(quán)限，且僅訪問(wèn)與業(yè)務(wù)目的相關(guān)的短信信息。本文件將短信權(quán)限的APP調(diào)用頻次和時(shí)機(jī)劃分為3類(lèi)：用戶(hù)主動(dòng)觸發(fā)通過(guò)明確的用戶(hù)知悉影響的動(dòng)作，如點(diǎn)擊APP交互界面上特定的按鈕，觸發(fā)相關(guān)行為。注：觸發(fā)后，跳轉(zhuǎn)到短信界面由用戶(hù)進(jìn)行后續(xù)操作的，不需要APP申請(qǐng)相應(yīng)的短信權(quán)限固定周期訪問(wèn)以明示并經(jīng)用戶(hù)確認(rèn)同意的固定周期調(diào)用相關(guān)權(quán)限。短/彩信到達(dá)觸發(fā)在App已申請(qǐng)接收短、彩信權(quán)限時(shí)，當(dāng)接收到新的短信或彩信時(shí)觸發(fā)。對(duì)于典型場(chǎng)景，建議的調(diào)用頻次和時(shí)機(jī)如表 2 所

10、示。表 2 典型場(chǎng)景下的短信權(quán)限調(diào)用序號(hào)典型場(chǎng)景調(diào)用頻次或時(shí)機(jī)發(fā)送短、彩信讀取短信/彩信寫(xiě)/刪除短、彩信表2 典型場(chǎng)景下的短信權(quán)限調(diào)用（續(xù)）1云盤(pán)數(shù)據(jù)備份用戶(hù)主動(dòng)觸發(fā)固定周期訪問(wèn)用戶(hù)主動(dòng)觸發(fā)固定周期訪問(wèn)2驗(yàn)證碼便捷獲取用戶(hù)主動(dòng)觸發(fā)短、彩信到達(dá)觸發(fā)3便捷短信查詢(xún)與服務(wù)訂閱用戶(hù)主動(dòng)觸發(fā)4短信優(yōu)化編輯與發(fā)送用戶(hù)主動(dòng)觸發(fā)5短信功能體驗(yàn)增強(qiáng)用戶(hù)主動(dòng)觸發(fā)短、彩信到達(dá)觸發(fā)6手機(jī)間數(shù)據(jù)互傳用戶(hù)主動(dòng)觸發(fā)用戶(hù)主動(dòng)觸發(fā)7騷擾攔截用戶(hù)主動(dòng)觸發(fā) 短、彩信到達(dá)觸發(fā)固定周期訪問(wèn)用戶(hù)主動(dòng)觸發(fā) 短、彩信到達(dá)觸發(fā)8服務(wù)智能化用戶(hù)主動(dòng)觸發(fā)固定周期訪問(wèn)短、彩信到達(dá)觸發(fā)收集使用最小必要評(píng)估收集必要收集的短信信息類(lèi)型APP服務(wù)器端需收集

11、移動(dòng)終端上用戶(hù)短信信息的，應(yīng)嚴(yán)格限定收集的短信信息類(lèi)型。典型場(chǎng)景下， 可由APP服務(wù)器端收集的短信信息類(lèi)型可參考表3。表3 典型場(chǎng)景下的可收集信息類(lèi)型序號(hào)典型場(chǎng)景信息類(lèi)型本機(jī)用戶(hù)標(biāo)識(shí)對(duì)端標(biāo)識(shí)短信內(nèi)容時(shí)間1云端數(shù)據(jù)備份2驗(yàn)證碼便捷獲取XXXX表3 典型場(chǎng)景下的可收集信息類(lèi)型（續(xù)）3便捷短信查詢(xún)與服務(wù)訂閱XXXX4短信優(yōu)化編輯與發(fā)送XXXX5短信功能體驗(yàn)增強(qiáng)XX6手機(jī)間數(shù)據(jù)互傳XXXX7騷擾攔截（垃圾短信上報(bào)）8服務(wù)智能化X收集范圍對(duì)于需收集短信內(nèi)容的場(chǎng)景，APP服務(wù)器端應(yīng)僅收集與業(yè)務(wù)目的相關(guān)的短信信息。云端數(shù)據(jù)備份場(chǎng)景下，APP 服務(wù)器端可收集終端上全量短信信息；騷擾攔截場(chǎng)景下，出于垃圾短信識(shí)別

12、的目的，APP 服務(wù)端僅可在用戶(hù)知情同意的前提下收集以下短、彩信信息：用戶(hù)主動(dòng)上報(bào)的依據(jù)用戶(hù)設(shè)定的規(guī)則選定的，用戶(hù)授權(quán) APP 客戶(hù)端自動(dòng)識(shí)別的服務(wù)智能化場(chǎng)景下，僅限收集與服務(wù)目的相關(guān)的特定類(lèi)別短信，或僅在特定時(shí)間段收集。告知和同意APP應(yīng)在收集短信前明確告知用戶(hù)短信信息收集的目的、方式、范圍，經(jīng)用戶(hù)同意后方可收集。存儲(chǔ)APP服務(wù)器端存儲(chǔ)短信信息應(yīng)滿(mǎn)足以下要求：短信信息的存儲(chǔ)期限應(yīng)為實(shí)現(xiàn)個(gè)人信息主體授權(quán)使用的目的所必需的最短時(shí)間。除用戶(hù)主動(dòng)上報(bào)的垃圾短信外，其余場(chǎng)景下，應(yīng)加密存儲(chǔ)用戶(hù)短信信息。在APP 服務(wù)端上存儲(chǔ)的移動(dòng)終端用戶(hù)的短信信息應(yīng)不超過(guò)按6.1 節(jié)要求評(píng)估后允許收集的短信信息的信息類(lèi)型和收集范圍使用APP服務(wù)器端使用短信信息應(yīng)嚴(yán)格按照收集目的使用短信信息，若需擴(kuò)大使用目的，則應(yīng)在使用前再次告知并經(jīng)個(gè)人信息主體同意后才能使用。刪除當(dāng)下述情況發(fā)生時(shí)，APP 服務(wù)器端應(yīng)及時(shí)刪除或匿名化處理存儲(chǔ)的短信信息：當(dāng)超出用戶(hù)授權(quán)或與用戶(hù)約定的存儲(chǔ)期限后