T∕TAF 077.2-2020 APP收集使用个人信息最小必要评估规范 位置信息.docx

ICS33.050M30

团体标准

T/TAF

T/TAF077.2-2020

APP收集使用个人信息最小必要评估规范

位置信息

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Location

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF077.2-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4APP收集使用个人位置信息参考架构 1

5个人信息处理活动中位置信息收集使用原则 2

5.1总体原则 2

5.2告知同意 2

5.3收集 2

5.4存储 3

5.5使用 3

5.6删除 3

6个人信息处理活动中位置信息收集使用最小集 3

6.1数据收集（数据层） 3

6.2数据加工（服务层） 3

6.3数据使用（应用层） 4

参考文献 9

T/TAF077.2-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京三快在线科技有限公司、北京字节跳动科技有限公司.

本文件主要起草人：方强、吴斌、王芳、徐辉、段航、李晓旺、于磊、杜瑶、喻杨、王艳红、安潇羽、刘凯红。

T/TAF077.2-2020

III

引言

随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，位置信息已成为移动应用软件开展业务功能的重要组成部分。然而，在APP收集使用位置信息的过程中，有些个人信息信息可能并非用户使用该功能时所必须的。

本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T35273-2020《信息安全技术个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息位置信息的收集、存

储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户位置信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

T/TAF077.2-2020

1

APP收集使用个人信息最小必要评估规范位置信息

1范围

本文件规定了移动应用程序中位置信息收集、加工、应用的最小必要合集及参考设计。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273-2020《信息安全技术个人信息安全规范》

GB/T29841.3-2013《卫星定位个人位置信息服务系统第3部分：信息安全规范》

GB/T4754-2017《国民经济行业分类》

T/TAF077.1-2020APP收集使用个人信息最小必要评估规范总则

3术语、定义和缩略语

3.1术语和定义

T/TAF077.1-2020界定的以及下列术语和定义适用于本文件。

3.1.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。

3.1.2

移动应用软件mobileapplication

针对移动智能终端所开发的应用程序，包括移动智能终端预置应用软件以及互联网信息服务提供者提供的可以通过智能终端下载、安装、升级、卸载的应用软件。

3.2缩略语

下列缩略语适用于本文件。

APP应用软件Application

4APP收集使用个人位置信息参考架构

T/TAF077.2-2020

2

个人位置信息的采集、加工、使用如图1所示：

图1APP收集使用个人位置信息参考架构图

5个人信息处理活动中位置信息收集使用原则

5.1总体原则

对个人信息处理活动中位置信息收集使用的原则应满足T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的最小必