TTAF077.4-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄_第1頁(yè)
TTAF077.4-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄_第2頁(yè)
TTAF077.4-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄_第3頁(yè)
TTAF077.4-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄_第4頁(yè)
TTAF077.4-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄_第5頁(yè)
已閱讀5頁(yè),還剩3頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

1范圍

本文件規(guī)定了終端通訊錄信息在收集和使用時(shí)應(yīng)遵循和參考的要求。

本文件適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí),提升用戶(hù)通訊錄信息的隱私保護(hù)水平,

也適用于評(píng)估機(jī)構(gòu)開(kāi)展評(píng)估工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

T/TAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則

3術(shù)語(yǔ)和定義

T/TAF077.1-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

終端通訊錄信息usercontactinformation

指由用戶(hù)在移動(dòng)終端系統(tǒng)上添加生成的聯(lián)系人信息,其中聯(lián)系人信息包括聯(lián)系人姓名、手機(jī)號(hào)碼、

郵箱地址、公司及職位、住宅地址、昵稱(chēng)、頭像、生日、群組信息等個(gè)人相關(guān)信息。

4通訊錄信息合理應(yīng)用場(chǎng)景

通訊錄信息代表個(gè)人信息主體的工作、生活范圍,并涉及他人的聯(lián)系方式,因此通訊錄信息具有較

高的敏感程度,應(yīng)在合理的場(chǎng)景下使用,以下給出使用通訊錄信息的典型場(chǎng)景。

4.1讀通訊錄場(chǎng)景

表1展示了讀通訊錄場(chǎng)景。

表1讀通訊錄場(chǎng)景

序號(hào)功能類(lèi)功能類(lèi)具體描述

1管理類(lèi)用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出等

2安全類(lèi)實(shí)現(xiàn)騷擾攔截及安全策略實(shí)施

3分享類(lèi)實(shí)現(xiàn)分享音樂(lè)、視頻、新聞、購(gòu)物信息等

4添加好友類(lèi)實(shí)現(xiàn)添加好友功能

5設(shè)置聯(lián)系人、緊急聯(lián)用于設(shè)置聯(lián)系人或緊急聯(lián)系人功能

1

T/TAF077.4-2020

序號(hào)功能類(lèi)功能類(lèi)具體描述

系人類(lèi)

6通信類(lèi)實(shí)現(xiàn)與聯(lián)系人的語(yǔ)音視頻通話(huà)、郵件發(fā)送、短消息收發(fā)、即

時(shí)消息收發(fā)等

7應(yīng)用類(lèi)實(shí)現(xiàn)話(huà)費(fèi)充值、手機(jī)轉(zhuǎn)賬等應(yīng)用功能

8風(fēng)控、運(yùn)營(yíng)管理類(lèi)金融借貸類(lèi)APP實(shí)施風(fēng)險(xiǎn)控制、終端防惡意安裝應(yīng)用等運(yùn)營(yíng)

管理。

9通訊錄/名片分享APP生成名片、實(shí)現(xiàn)名片分享等功能

注1:金融借貸類(lèi)APP通過(guò)通訊錄實(shí)現(xiàn)風(fēng)險(xiǎn)控制時(shí),可設(shè)置通訊錄的收集范圍與借貸額度大小相關(guān)。

注2:用于終端防惡意安裝應(yīng)用時(shí),僅讀通訊錄信息,無(wú)需上傳到服務(wù)器。

4.2編輯通訊錄

表2展示了編輯通訊錄場(chǎng)景。

表2編輯通訊錄場(chǎng)景

序號(hào)功能類(lèi)功能類(lèi)具體描述

1管理類(lèi)獲取通訊錄信息用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出

5通訊錄信息收集和使用最小必要要求

5.1收集階段

1.收集頻率和時(shí)機(jī)

(1)當(dāng)個(gè)人信息主體主動(dòng)觸發(fā)的一次性收集通訊錄動(dòng)作時(shí),應(yīng)僅在用戶(hù)觸發(fā)時(shí)收集通訊錄聯(lián)系

人信息,如分享類(lèi)、添加好友類(lèi)功能、設(shè)置聯(lián)系人、緊急聯(lián)系人類(lèi)、應(yīng)用類(lèi)、風(fēng)控、運(yùn)營(yíng)

管理類(lèi)、通訊錄名片分享類(lèi)等。

(2)當(dāng)業(yè)務(wù)功能需要,APP可周期性收集通訊錄信息,收集通訊錄信息的頻率不得顯著超過(guò)滿(mǎn)足

業(yè)務(wù)或功能所需的合理頻率。

2.通訊錄權(quán)限

(1)通過(guò)權(quán)限獲取通訊錄信息的讀取、編輯授權(quán)時(shí),應(yīng)動(dòng)態(tài)申請(qǐng)權(quán)限。

(2)通過(guò)權(quán)限獲取通訊錄信息的讀取、編輯授權(quán)時(shí),如用戶(hù)明確拒絕權(quán)限申請(qǐng),APP48小時(shí)內(nèi)再

次申請(qǐng)授權(quán)不應(yīng)超過(guò)1次。

若用戶(hù)再次使用涉及通訊錄的功能,且通訊錄權(quán)限是實(shí)現(xiàn)該功能所必須的情況除外。

注:安卓系統(tǒng)中申請(qǐng)通訊錄權(quán)限組還包含獲取設(shè)備上的賬號(hào)信息子權(quán)限,APP按權(quán)限組申請(qǐng)權(quán)限時(shí),可通過(guò)通

訊錄權(quán)限組獲得設(shè)備上的賬號(hào)信息。

3.告知同意要求

(1)收集通訊錄應(yīng)獲得用戶(hù)明示同意,不應(yīng)在用戶(hù)不知情的情況下收集用戶(hù)通訊錄信息。

(2)收集通訊錄信息應(yīng)告知用戶(hù)收集通訊錄的實(shí)際目的,不應(yīng)擴(kuò)大通訊錄信息使用目的。

(3)收集通訊錄信息應(yīng)告知用戶(hù)收集通訊錄的方式、范圍。

4.收集范圍

(1)通訊錄信息的收集范圍以及通訊錄中聯(lián)系人信息的收集范圍應(yīng)視場(chǎng)景的不同而不同,在不

需要通訊錄信息全集的場(chǎng)景下,如分享、設(shè)置聯(lián)系人、緊急聯(lián)系人、通話(huà)、郵件發(fā)送、短

2

T/TAF077.4-2020

信收發(fā)、應(yīng)用類(lèi)、風(fēng)控、運(yùn)營(yíng)管理類(lèi)、通訊錄名片分享等場(chǎng)景下,只收集個(gè)人信息主體選

擇的聯(lián)系人信息,而不應(yīng)收集通訊錄全集。

APP常見(jiàn)功能和收集范圍可參考表3:

表3APP常見(jiàn)功能可收集通訊錄信息范圍和通訊錄聯(lián)系人信息范圍

序號(hào)功能類(lèi)可收集通訊錄范圍可收集通訊錄中的聯(lián)系人信息范圍

1管理類(lèi)全部通訊錄聯(lián)系人全量信息

2安全類(lèi)全部通訊錄聯(lián)系人手機(jī)號(hào)碼、姓名、公司、email地址

3分享類(lèi)用戶(hù)選擇的通訊錄中姓名、手機(jī)號(hào)碼、郵箱地址

的聯(lián)系人

4添加好友類(lèi)全部通訊錄姓名、手機(jī)號(hào)碼、郵箱地址

5設(shè)置聯(lián)系用戶(hù)選擇的通訊錄中聯(lián)系人姓名、手機(jī)號(hào)碼

人、緊急聯(lián)的聯(lián)系人

系人類(lèi)

6通信類(lèi)用戶(hù)選擇的通訊錄中聯(lián)系人全量信息

的聯(lián)系人或全部通訊

7應(yīng)用類(lèi)用戶(hù)選擇的通訊錄中聯(lián)系人手機(jī)號(hào)碼

的聯(lián)系人

8風(fēng)控、運(yùn)營(yíng)用戶(hù)選擇的通訊錄中聯(lián)系人姓名、手機(jī)號(hào)碼、郵箱地址

管理類(lèi)的聯(lián)系人

9通訊錄名片用戶(hù)選擇的通訊錄的聯(lián)系人姓名、手機(jī)號(hào)碼、郵箱地址、公司及

分享聯(lián)系人職位、住宅地址、昵稱(chēng)、頭像等名片需要的

信息。

5.2使用階段

1.通訊錄處理

(1)僅按照收集的目的使用通訊錄信息,不應(yīng)超出通訊錄收集目的具有直接或合理關(guān)聯(lián)的的范

圍。

編輯通訊錄的范圍可參考表4:

表4APP常見(jiàn)功能可編輯通訊錄信息范圍和通訊錄聯(lián)系人信息范圍

序號(hào)功能類(lèi)可編輯通訊錄范圍可編輯聯(lián)系人信息范圍

1管理類(lèi)全部通訊錄聯(lián)系人全量信息

(2)不應(yīng)在用戶(hù)未明示同意的情況下,在通訊錄信息中增加、刪除、修改聯(lián)系人信息。

2.通訊錄共享

(1)不應(yīng)在未獲得用戶(hù)明示同意的情況下,將獲得的通訊錄信息共享給第三方,包括終端側(cè)共

享或服務(wù)器端共享的方式。

3.通訊錄存儲(chǔ)

(1)通訊錄信息存儲(chǔ)時(shí)間應(yīng)滿(mǎn)足業(yè)務(wù)需要的最少時(shí)間。

(2)存儲(chǔ)的數(shù)據(jù)量應(yīng)滿(mǎn)足后續(xù)業(yè)務(wù)需要的最小數(shù)據(jù)量。

5.3刪除階段

3

T/TAF077.4-2020

(1)當(dāng)業(yè)務(wù)完成后、不再使用通訊錄信息時(shí),應(yīng)刪除收集到的通訊錄信息。如分享類(lèi)、添加好

友類(lèi)、設(shè)置緊急聯(lián)系人類(lèi)、應(yīng)用類(lèi)等。

4

T/TAF077.4-2020

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

T/TAF077.4-2020

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址:北京市西城區(qū)新街口外大街28號(hào)

電話(huà)/p>

電子版發(fā)行網(wǎng)址:

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

終端通訊錄

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Usercontactinformationonterminal

2020-11-26發(fā)布2020-11-26實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

1范圍

本文件規(guī)定了終端通訊錄信息在收集和使用時(shí)應(yīng)遵循和參考的要求。

本文件適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí),提升用戶(hù)通訊錄信息的隱私保護(hù)水平,

也適用于評(píng)估機(jī)構(gòu)開(kāi)展評(píng)估工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。

凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。

T/TAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則

3術(shù)語(yǔ)和定義

T/TAF077.1-2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。

3.1

終端通訊錄信息usercontactinformation

指由用戶(hù)在移動(dòng)終端系統(tǒng)上添加生成的聯(lián)系人信息,其中聯(lián)系人信息包括聯(lián)系人姓名、手機(jī)號(hào)碼、

郵箱地址、公司及職位、住宅地址、昵稱(chēng)、頭像、生日、群組信息等個(gè)人相關(guān)信息。

4通訊錄信息合理應(yīng)用場(chǎng)景

通訊錄信息代表個(gè)人信息主體的工作、生活范圍,并涉及他人的聯(lián)系方式,因此通訊錄信息具有較

高的敏感程度,應(yīng)在合理的場(chǎng)景下使用,以下給出使用通訊錄信息的典型場(chǎng)景。

4.1讀通訊錄場(chǎng)景

表1展示了讀通訊錄場(chǎng)景。

表1讀通訊錄場(chǎng)景

序號(hào)功能類(lèi)功能類(lèi)具體描述

1管理類(lèi)用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出等

2安全類(lèi)實(shí)現(xiàn)騷擾攔截及安全策略實(shí)施

3分享類(lèi)實(shí)現(xiàn)分享音樂(lè)、視頻、新聞、購(gòu)物信息等

4添加好友類(lèi)實(shí)現(xiàn)添加好友功能

5設(shè)置聯(lián)系人、緊急聯(lián)用于設(shè)置聯(lián)系人或緊急聯(lián)系人功能

1

T/TAF077.4-2020

序號(hào)功能類(lèi)功能類(lèi)具體描述

系人類(lèi)

6通信類(lèi)實(shí)現(xiàn)與聯(lián)系人的語(yǔ)音視頻通話(huà)、郵件發(fā)送、短消息收發(fā)、即

時(shí)消息收發(fā)等

7應(yīng)用類(lèi)實(shí)現(xiàn)話(huà)費(fèi)充值、手機(jī)轉(zhuǎn)賬等應(yīng)用功能

8風(fēng)控、運(yùn)營(yíng)管理類(lèi)金融借貸類(lèi)APP實(shí)施風(fēng)險(xiǎn)控制、終端防惡意安裝應(yīng)用等運(yùn)營(yíng)

管理。

9通訊錄/名片分享APP生成名片、實(shí)現(xiàn)名片分享等功能

注1:金融借貸類(lèi)APP通過(guò)通訊錄實(shí)現(xiàn)風(fēng)險(xiǎn)控制時(shí),可設(shè)置通訊錄的收集范圍與借貸額度大小相關(guān)。

注2:用于終端防惡意安裝應(yīng)用時(shí),僅讀通訊錄信息,無(wú)需上傳到服務(wù)器。

4.2編輯通訊錄

表2展示了編輯通訊錄場(chǎng)景。

表2編輯通訊錄場(chǎng)景

序號(hào)功能類(lèi)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

最新文檔

評(píng)論

0/150

提交評(píng)論