T∕TAF 077.16-2021 APP收集使用个人信息最小必要评估规范 交易记录.pdf
-
资源ID:89233
资源大小:368.05KB
全文页数:9页
- 资源格式: PDF
下载积分:6金币
微信登录下载
验证码下载
账号登录下载
三方登录下载:
2、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
3、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,个别因单元格分列造成显示页码不一将协商解决,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
4、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
5、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【 wuqupia****cn.com】。
6、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
7、文档遇到问题,请及时私信或留言给本站上传会员【 wuqupia****cn.com】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。
|
T∕TAF 077.16-2021 APP收集使用个人信息最小必要评估规范 交易记录.pdf
ICS 33.050 M 30 团体标准 T/TAF 077.16-2021 APP 收集使用个人信息最小必要评估规范交易记录 Application software user personal information collection and usage minimization and necessity evaluation specification Transaction records 2021 - 01 -15 发布 2021 - 01 -15 实施 电信终端产业协会 发布 T/TAF 077.16-2021 I 目 次 前言 . II 引言 . III 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 1 5 基本原则 . 2 6 交易记录涉及的个人信息类型 . 2 7 交易记录涉及的个人信息常见收集使用场景 . 2 8 个人信息处理活动中交易记录的最小必要规范 . 2 8.1 收集 . 2 8.2 存储 . 2 8.3 使用 . 3 8.4 共享给第三方 . 3 8.5 删除 . 3 9 评估流程和方法 . 3 附录 A(资料性)个人信息处理类别及对应常见场景实例 . 4 T/TAF 077.16-2021 II 前 言 本文件按照 GB/T 1.1-2020标准化工作导则 第 1 部分:标准化文件的结构和起草规则的规定起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位:中国信息通信研究院、小米科技有限责任公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、阿里巴巴(中国)有限公司、北京字节跳动科技有限公司。 本文件主要起草人:任冠一、周圣炎、王艳红、杜云、宁华、武林娜、胡月、陈鑫爱、周飞、李京典、汤立波、常浩伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、贾雪飞、杨骁涵、王宇晓、安潇羽。 T/TAF 077.16-2021 III 引 言 本文件根据中华人民共和国网络安全法等相关法律要求,依据GB/T 35273-2020信息安全技术 个人信息安全规范的最小必要原则,提出移动应用软件在处理涉及个人信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户个人信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.16-2021 1 APP 收集使用个人信息最小必要评估规范 交易记录 1 范围 本文件旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、处理、销毁用户个人信息等各环节提出相应的最小必要性符合度评估项,并结合典型场景,对APP最小必要处理交易记录的进行规定。 本文件适用于指导移动互联网应用软件开发者规范对用户交易记录的处理,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。 本文件适用范围仅适用于电商场景的交易记录(订单)中包含的个人信息,不包含现金流交易记录中包含的个人信息。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中, 注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T 25069-2010 信息安全技术 术语 GB/T 35273-2020 信息安全技术个人信息安全规范 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则 3 术语和定义 GB/T 352732020和T/TAF 077.12020界定的以及下列术语和定义适用于本文件。 3.1 移动智能终端 smart mobile terminal 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运行应用软件能力的终端。 3.2 移动应用软件 mobile application 针对移动智能终端所开发的应用程序, 包括移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过智能终端下载、安装、升级、卸载的应用软件。 4 缩略语 T/TAF 077.16-2021 2 下列缩略语适用于本文件。 APP 应用软件 Application 5 基本原则 应满足T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的最小必要原则。 在针对用户的个人敏感信息进行收集、存储、使用、共享给第三方和删除,应提前告知用户并获得用户授权同意,不应在用户不知情的情况下对个人信息进行上述操作。 6 交易记录涉及的个人信息类型 交易记录涉及的个人信息包括但不仅限于以下类型: a)真实身份类:可识别自然人真实身份的信息,如姓名、住址、工作单位、职位、及身份证号码、签证授权编号等可标识自然人真实身份的数据及相关的证照 扫描件、图片、影印件等。 b)网络身份类:用户在网络空间的身份标识信息,虽不可直接识别用户自然人身份,但结合其他手段或数据可与用户真实身份相关的信息,如个人的手机号/微信号/QQ号/支付宝账号/微博账号/邮箱地址等。 c)个人基本资料类:用户的一般信息,如年龄、性别、职业、国籍等。 d)生物特征数据:与用户身体的生物学特征有关、能够唯一识别个体的数据,如指纹、 声纹等特征数据。 7 交易记录涉及的个人信息常见收集使用场景 表1 APP不同场景下最小必要收集交易记录涉及的个人信息 场景 真实身份类 网络身份类 个人基本资料类 消费账户注册 非必要 用于用户注册 , 满足注册账户和账户安全性的要求即可 非必要 消费账户登录 非必要 用于标识网上购物用户和保障账号信息安全 非必要 消费购物 a) 用于购物时识别收货人和联系收货人 b) 用于对用户真实身份进行验证,以确保用户账户安全 a) 用于购物时识别收货人和联系收货人 b) 用于对用户真实身份进行验证,以确保用户账户安全 用于对用户真实身份进行验证,以确保用户账户安全 8 个人信息处理活动中交易记录的最小必要规范 8.1 收集 a)收集的个人信息需与消费业务有直接关联。 b)收集个人信息之前,需要用户同意相关的权限授权。 8.2 存储 T/TAF 077.16-2021 3 存储交易记录中个人信息的存储期限应保证最小化。 8.3 使用 a)使用交易记录中的个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围,因业务需要,确需超出上述范围使用个人信息的,应再次征得个人信息主体授权同意。 b)若将交易记录中非个人信息(如商品名称、商品类别、商品价格等)和个人信息进行关联或加工处理而产生的信息,能够单独或与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,应将其认定为个人信息。对其处理应遵循收集个人信息时获得的授权同意范围。 8.4 共享给第三方 a)接收共享的第三方需要与消费业务有直接关联。 b)共享给第三方的个人信息时,不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。 8.5 删除 需在承诺的期限内完成删除行为。 9 评估流程和方法 APP收集使用交易记录中个人信息最小必要的评估流程和方法应遵循T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 总则中的评估流程和方法。 T/TAF 077.16-2021 4 附 录 A (资料性) 个人信息处理类别及对应常见场景实例 个人信息处理类别及对应常见场景实例见表A.1。 表A.1 个人信息处理类别及对应常见场景实例 个人信息处理类别 常见场景示例 收集 a)消费前开通平台账户时,需要收集用户手机号、姓名、身份证号、银行卡号等进行注册,以保证实名认证要求。 b)订单配送前,需要收集用户的姓名、手机号、收货地址,以保证物流可配送。 存储 a)为了追溯售后问题,平台需要存储已完成订单中的用户手机号、收货地址等个人信息。 使用 a)下单填写收货地址时,需用户授予“定位”权限时,告知用户此授权与授权行为的目的是方便填写收货地址。 共享给第三方 a) 海淘电商平台需要将个人信息传输给海关 (相关行政部门)进行保税仓备案、清关认证、身份审查,应向用户说明传输目的。 b)物流追踪 APP 需要购物 APP 共享快递如单号(不属于个人信息/不在上述表格中的个人信息)等相关信息,用于查看快递流转信息。 删除 a)用户删除电商平台中的订单记录 b)用户删除收货信息管理中的某条收货信息 T/TAF 077.16-2021 电信终端产业协会团体标准 电信终端产业协会团体标准 移动应用分发平台系列规范:交易记录 T/TAF 077.16-2021 * 版权所有 侵权必究 电信终端产业协会印发 地址:北京市西城区新街口外大街 28 号 电话:010-82052809 电子版发行网址: