T∕TAF 077.9-2022 (代替 T∕TAF 077.9-2021)APP收集使用个人信息最小必要评估规范 第9部分:短信信息.pdf
《T∕TAF 077.9-2022 (代替 T∕TAF 077.9-2021)APP收集使用个人信息最小必要评估规范 第9部分:短信信息.pdf》由会员分享,可在线阅读,更多相关《T∕TAF 077.9-2022 (代替 T∕TAF 077.9-2021)APP收集使用个人信息最小必要评估规范 第9部分:短信信息.pdf(15页珍藏版)》请在咨信网上搜索。
1、 ICS 33.050 CCS M 30 团体标准 T/TAF 077.9-2022 代替 T/TAF 077.9-2021 APP 收集使用个人信息最小必要评估规范 第 9 部分:短信信息 Application software user personal information collection and usage minimization and necessity evaluation specification Part 9: SMS information 2022-02-23 发布 2022-02-23 实施 电信终端产业协会 发布 T/TAF 077.9-2022 I 目
2、 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语、定义和缩略语 . 1 3.1 术语和定义 . 1 3.2 缩略语 . 1 4 基本原则 . 1 5 短信信息分类 . 1 6 典型应用场景 . 2 7 基本要求 . 3 7.1 告知同意要求 . 3 7.2 权限要求 . 3 7.3 本地收集阶段 . 5 7.4 远程传输阶段 . 6 7.5 存储阶段 . 6 7.6 使用阶段 . 7 8 评估流程和方法 . 7 8.1 评估方法 . 7 8.2 评估步骤 . 7 8.3 评估项目 . 7 T/TAF 077.9-2022 II 前 言 本文件按照
3、GB/T 1.1-2020标准化工作导则 第1部分:标准化文件的结构和起草规则的规定起草。 本文件是T/TAF 077APP收集使用个人信息最小必要评估规范的第9部分。T/TAF 077已经发布了以下部分: 第1部分:总则; 第2部分:位置信息; 第3部分:图片信息; 第4部分:通讯录; 第5部分:设备信息; 第6部分:软件列表; 第7部分:人脸信息; 第8部分:录像信息; 第10部分:录音信息; 第11部分:通话记录; 第12部分:好友列表; 第13部分:传感器信息; 第14部分:应用日志信息; 第15部分:房产信息; 第16部分:交易记录; 第17部分:身份信息。 本文件代替T/TAF 0
4、77.9-2021 APP收集使用个人信息最小必要评估规范 短信信息,与T/TAF 077.9-2021相比,除结构调整和编辑性改动外,主要技术变化如下: a) 增加了“基本原则”一章(见第4章); b) 在“典型应用场景”中增加了七类应用场景(见第6章,2021年版的4.2); c) 增加了“告知同意要求”一节(见7.1); d) 将“本地访问必要性评估”、“收集使用最小必要评估”两章合并为“基本要求”一章,并将2021年版的有关内容更改后纳入(见第7.2、7.3、7.4、7.5、7.6,2021版的第5章和第6章); e) 增加了“评估流程和方法”一章(见第8章)。 请注意本文件的某些内容
5、可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位:中国信息通信研究院、维沃移动通信有限公司、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京字节跳动科技有限公司、荣耀终端有限公司、华为技术有限公司、北京京东世纪贸易有限公司。 本文件主要起草人:贾科、武林娜、杜云、赵盈洁、李腾、姚一楠、宋恺、宁华、王艳红、卜英华、刘陶、王宇晓、赵晓娜、衣强、冯娜、李然、吴怡、陈鑫爱。 T/TAF 077.9-2022 III 引 言 本文件根据中华人民共和国网络安全法等相关法律要求,依据GB/T 35273 信息安全技术 个人信息安全规范的最小必
6、要原则,提出移动应用软件在处理涉及个人短信信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户短信信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.9-2022 1 APP 收集使用个人信息最小必要评估规范 第 9 部分:短信信息 1 范围 本文件是APP收集使用个人信息最小必要评估规范系列标准中的短信信息部分,旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、使用、删除用户手机短信信息(含彩信、5G消息等多媒体方式)等各环节提出相应的最小必要性符合度评估项,并结合典型场景,对
7、APP最小必要处理短信信息的进行规定。 本文件适用于规范移动互联网应用软件开发者对用户短信信息的处理, 也适用于主管监管部门、 第三方评估机构等组织对移动互联网应用程序收集短信信息行为进行监督、管理和评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 35273 信息安全技术个人信息安全规范 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 3 术语、定义和缩略语 3.1 术语和定义 GB/
8、T 35273和T/TAF 077.1-2020界定的术语和定义适用于本文件。 3.2 缩略语 下列缩略语适用于本文件。 APP:应用软件(Application) SMS:短信(Short Message) MMS:彩信(Multimedia Message) 4 基本原则 对个人信息处理活动中短信信息收集使用的原则应满足T/TAF 077.1-2020APP收集使用个人信息最小必要评估规范 总则中的最小必要原则。 5 短信信息分类 T/TAF 077.9-2022 2 本文件将短信信息包含的信息类型划分为如下类型,如表1: 本机用户标识:用于识别或区分短信、彩信信息所在移动终端设备用户的的
9、标识信息,可包括发送者的手机号等;依据短信信息的发送方,本机用户标识可以是短信信息的发送者标识,也可以是短信信息的接收者标识。 对端标识: 用于识别或区分短信、 彩信信息所在移动终端设备用户的的短信通信对端标识信息,包括接收者的手机号等。 短信内容: 为短信发送者编辑并发送给接收者的各种格式的内容。 单一的短信内容是否包含个人信息、包含的个人信息的类目数量以及包含的具体个人信息类型取决于每个短信内容的本身。 时间:移动终端设备用户接收或发送该条短信的时间。 表1 短信信息的信息类型 短信信息 本机用户标识 对端标识 短信内容 时间 6 典型应用场景 短信信息是移动终端用户的个人通信内容, 基于
10、多条或单条短信信息可能泄露用户隐私, 甚至危害个人的人身安全和财产安全,具有较高敏感性,应在合理的场景下使用。在本文件中列举了以下场景为合理必要收集使用短信信息的场景: a) 短信云备份:以数据备份为目的,APP将用户终端上的短信信息传输至远端服务器上存储的场景。 b) 验证码便捷获取:以协助用户完成登录或支付操作为目的,APP识别短信中的验证码并提示用户的场景。 c) 便捷短信查询与服务订阅:以便利用户操作为目的,APP帮助用户发送特定短信指令至特定号码,查询相关信息或订阅服务的场景,如流量余额查询。 d) 短信优化编辑与发送:以协助用户编辑并发送短信为目的,APP提供短信编辑功能并发送短信
11、至用户指定号码的场景。 e) 短信功能体验增强:以增强用户短信功能体验为目的,APP为用户提供如短信发送商户识别和图形化展示等增强短信功能的场景。 f) 手机间数据互传: 以在用户不同手机间传输数据为目的, 将用户一部手机中的短信信息传输至用户另一部手机的场景,如换机。 g) 骚扰拦截:以帮助用户拦截、屏蔽用户不期望接收的短信信息为目的,APP识别并处置相关短信信息的场景。 h) 服务智能化:以改善服务智能化程度或用户体验为目的,APP访问用户短信信息的场景。 i) 已关联设备的配套应用: 通过此类应用用户可将移动设备与已关联设备 (例如智能手表、 汽车、智能家居设备等)连接起来,还能够收发短
12、信。 j) 跨设备同步或转移短信:在多个设备上(例如手机和笔记本电脑之间)同步短信信息。 k) 设备自动化:用户可让设备根据其设置的一个或多个条件(触发条件),在操作系统的多个区域自动执行重复性操作。 l) 企业存档及设备管理:企业存档、客户关系管理CRM和/或设备管理,如运营商通过短信上报设备信息与驻网状态。 T/TAF 077.9-2022 3 m) 车载免提使用和投影显示:与驾驶/出行的核心功能(例如导航)直接相关的APPs,尤其是在用户与设备的物理互动受到限制的情况下。 n) 呼救短信:可在发生人身安全或紧急状况时发送报警短信。 o) 用户数据本地备份与还原:用户的事务性备份和还原以及
13、企业的归档(限时/非连续)。 7 基本要求 7.1 告知同意要求 除终端基本通信功能外的APP,若需收集处理个人信息,应遵循以下要求: a) 基于用户个人同意收集处理个人信息的:若仅在本地收集处理短信信息,APP应向用户声明收集处理短信信息仅在用户设备上进行, 并告知收集处理短信信息的目的, 经用户确认后方可开始收集;若存在非本地处理的情形,APP应明确告知用户需传输至远端的短信信息类型及收集处理的目的、方式、范围,并经用户选择同意后方可收集; b) 若短信信息的处理目的、处理方式、保存期限等发生变更,应重新告知并取得个人信息主体同意; c) 免于同意的情形应按GB/T 35273 5.6征得
14、授权同意的例外要求执行; d) APP处理的短信信息若涉及著作权、肖像权等法律问题的,应遵循国家相关规定的要求,本文件不做专门规定。 7.2 权限要求 7.2.1 权限申请最小化 短信权限作为敏感权限,除终端基本通信功能外的 APP 在申请短信权限时应满足如下要求: a) 首次启动时,若用户拒绝授权短信权限,应用不应退出或关闭。 b) APP 应基于自身业务功能和场景,以权限申请最小化为为原则,仅在业务功能触发时,向用户申请必要的短信权限;典型场景下的 APP 可申请项如表 2 所示。 c) 当用户拒绝短信权限时,APP 不得以退出、关闭、弹窗循环、频繁申请等方式强迫或诱导用户授权。 表 2
15、典型场景下的可申请权限 序号 典型场景 可申请权限 发送短信 读取短信 接收短信 写/删除短信 接收彩信 1 短信云备份 2 验证码便捷获取 3 便捷短信查询与服务订阅 4 短信优化编辑与发送 5 短信功能体验增强 6 手机间数据互传 7 骚扰拦截 8 服务智能化 9 已连接的设备配套应用 T/TAF 077.9-2022 4 表 2 典型场景下的可申请权限(续) 序号 典型场景 可申请权限 发送短信 读取短信 接收短信 写/删除短信 接收彩信 10 跨设备同步或转移短信 11 设备自动化 12 企业存档及设备管理 13 车载免提使用和投影显示 14 呼救短信 15 用户数据本地备份与还原 7
16、.2.2 调用行为最小化 APP在满足业务正常开展的前提下,应以最低频次调用相关短信权限,且仅访问与业务目的相关的短信信息。 本文件将短信权限的APP调用频次和时机划分为3类: a) 用户主动触发:通过明确的用户知悉影响的动作,如点击APP交互界面上特定的按钮,触发相关行为。 注:触发后,跳转到短信界面由用户进行后续操作的,不需要APP申请相应的短信权限。 b) 固定周期访问:以明示并经用户确认同意的固定周期调用相关权限。 c) 短/彩信到达触发:在App已申请接收短、彩信权限时,当接收到新的短信或彩信时触发。 对于典型场景,建议的调用频次和时机如表 3 所示。 表3 典型场景下的短信权限调用
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- TTAF 077.9-2022 代替 077.9-2021APP收集使用个人信息最小必要评估规范 第9部分:短信信息 TAF 077.9 2022 代替 2021 APP 收集 使用 个人信息 最小
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【gr****7】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【gr****7】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
链接地址:https://www.zixin.com.cn/doc/92444.html