范 圍: 本標(biāo)準(zhǔn)規(guī)定了終端通訊錄信息在收集和使用時應(yīng)遵循和參考的要求。 本標(biāo)準(zhǔn)適用于APP在移動終端申請使用通訊錄信息活動時,提升用戶通訊錄信息的隱私保護(hù)水平,也適用于評估機(jī)構(gòu)開展評估工作。
摘 要: 通訊錄信息是APP在實現(xiàn)業(yè)務(wù)時被廣泛應(yīng)用的個人信息,在我國國家標(biāo)準(zhǔn)GB/T 35273中,將通訊錄信息列為敏感個人信息,代表了用戶的通訊錄信息具有較高的敏感程度,然而在一些場景,存在著對通訊過渡收集使用的情況,侵害了用戶權(quán)益。 因此本標(biāo)準(zhǔn)旨在規(guī)范通訊錄信息的收集和使用要求,為APP收集使用通訊信息時提出相應(yīng)要求和指導(dǎo)。
附件:T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規(guī)范 終端通訊錄
T/TAF 069.1-2020 移動應(yīng)用分發(fā)平臺系列規(guī)范:APP信息展示規(guī)范,適用于生產(chǎn)企業(yè)和提供移動智能終端應(yīng)用軟件分發(fā)服務(wù)的互聯(lián)網(wǎng)信息服務(wù)提供
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規(guī)范軟件列表,對移動互聯(lián)網(wǎng)行業(yè)收集使用軟件列表進(jìn)行規(guī)范,落實最小、必要的原則
T/TAF 078.1-2020 APP用戶權(quán)益保護(hù)測評規(guī)范 超范圍收集個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規(guī)范人臉信息,旨在對移動互聯(lián)網(wǎng)行業(yè)收集使用用戶人臉信息進(jìn)行規(guī)范,落實最小、必要的原則,進(jìn)一步促進(jìn)移動互聯(lián)網(wǎng)行業(yè)的健康穩(wěn)定發(fā)展
T/TAF 078.5-2020 APP用戶權(quán)益保護(hù)測評規(guī)范違規(guī)使用個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權(quán)益保護(hù)測評規(guī)范違規(guī)收集個人信息,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權(quán)益保護(hù)測評規(guī)范個人信息獲取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
T/TAF 078.4-2020 APP用戶權(quán)益保護(hù)測評規(guī)范權(quán)限索取行為,適用于移動應(yīng)用軟件提供者規(guī)范用戶收集使用個人信息處理活動
界定了適用范圍和監(jiān)管主體;確立了知情同意,最小必要兩項重要原則;細(xì)化了App開發(fā)運營者、分發(fā)平臺、第三方服務(wù)提供者、終端生產(chǎn)企業(yè)、網(wǎng)絡(luò)接入服務(wù)提供者五類主體責(zé)任義務(wù)
從法律法規(guī),標(biāo)準(zhǔn)體系,檢測平臺,監(jiān)管實踐等方面,系統(tǒng)梳理了前期有關(guān)部門組織開展 APP 個人信息保護(hù)治理工作的情況
梳理和識別了企業(yè)開展個人信息保護(hù)合規(guī)審計工作所面臨的60余項主要風(fēng)險點,給予企業(yè)可操作的審計指導(dǎo),合規(guī)性 專業(yè)性 全面性 可操作性
反映當(dāng)前App收集使用個人信息整體情況,為行業(yè)企業(yè)和全社會了解當(dāng)前App個人信息安全形勢提供參考,對社會公眾提高個人信息安全意識起到宣傳促進(jìn)作用