App个人信息保护标准先行!工信部组织发布18项团体标准
App个人信息保护关乎人民群众获得感、幸福感和安全感,广大用户高度关注。推动标准化是加强个人信息保护工作的关键环节,对规范企业经营行为,提升监管检测的自动化、智能化水平具有重要意义。
2020年7月,工业和信息化部发布《关于开展纵深推进App侵害用户权益专项整治行动的通知》,提出四方面十项要求。此后,工业和信息化部组织中国信息通信研究院、电信终端产业协会(TAF),有针对性地制定了《App用户权益保护测评规范》10项标准;对于广大用户特别关心的“最小必要”等收集使用用户个人信息原则,也制定了《App收集使用个人信息最小必要评估规范》8项系列标准,涉及图片、通信录、设备信息、人脸、位置、录像、软件列表等信息收集使用规范。上述18项标准于11月27日在全国App个人信息保护监管会上以电信终端产业协会(TAF)团标形式发布,为App侵害用户权益专项整治工作提供依据和支撑,为企业合规经营明确规范要求。标准凝聚了产业智慧,汇集了企业力量,美团、华为、OPPO、滴滴、字节跳动、拼多多、vivo、百度、阿里、腾讯、小米、360、贝壳、每日互动等终端厂商、互联网企业、安全企业积极参与了制定工作。
下一步,工业和信息化部将组织行业力量,继续推动制定《App收集使用个人信息最小必要评估规范》剩余9项标准,涵盖录音信息、短信信息、房产信息、通话信息、身份信息、传感器信息、日志信息、交易和消费记录、好友列表等个人信息的收集使用规范要求,力争于今年底前发布。工业和信息化部还将积极总结经验,根据实践不断完善标准,推动将团体标准提升为行业标准、国家标准。
附件1:App用户权益保护测评规范系列标准
1.T/TAF 078.1-2020 App用户权益保护测评规范 超范围收集个人信息
2.T/TAF 078.2-2020 App用户权益保护测评规范 定向推送
3.T/TAF 078.3-2020 App用户权益保护测评规范 个人信息获取行为
4.T/TAF 078.4-2020 App用户权益保护测评规范 权限索取行为
5.T/TAF 078.5-2020 App用户权益保护测评规范 违规使用个人信息
6.T/TAF 078.6-2020 App用户权益保护测评规范 违规收集个人信息
7.T/TAF 078.7-2020 App用户权益保护测评规范 下载分发行为
8.T/TAF 078.8-2020 App用户权益保护测评规范 移动应用分发平台管理
9.T/TAF 078.9-2020 App用户权益保护测评规范 移动应用分发平台信息展示
10.T/TAF 078.10-2020 App用户权益保护测评规范 自启动和关联启动行为
附件2:App收集使用个人信息最小必要评估规范系列标准
1.T/TAF 077.1-2020 App收集使用个人信息最小必要评估规范 总则
2.T/TAF 077.2-2020 App收集使用个人信息最小必要评估规范 位置信息
3.T/TAF 077.3-2020 App收集使用个人信息最小必要评估规范 图片信息
4.T/TAF 077.4-2020 App收集使用个人信息最小必要评估规范 终端通讯录
5.T/TAF 077.5-2020 App收集使用个人信息最小必要评估规范 设备信息
6.T/TAF 077.6-2020 App收集使用个人信息最小必要评估规范 软件列表
7.T/TAF 077.7-2020 App收集使用个人信息最小必要评估规范 人脸信息
8.T/TAF 077.8-2020 App收集使用个人信息最小必要评估规范 录像信息