T∕TAF 077.3-2020 APP收集使用个人信息最小必要评估规范 图片信息.docx

ICS33.050M30

团体标准

T/TAF

T/TAF077.3-2020

APP收集使用个人信息最小必要评估规范

图片信息

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Imagefile

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF077.3-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4图片信息分类及典型使用场景 1

4.1图片信息分类 1

4.2图片信息典型使用场景 1

5基本原则 2

6个人信息处理活动中图片信息的最小必要评估规范 2

6.1收集 2

6.2存储 3

6.3使用 3

6.4删除 4

7评估流程和方法 4

T/TAF077.3-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、华为技术有限公司、北京奇虎科技有限公司、北京字节跳动科技有限公司.

本文件主要起草人：李腾、宁华、王艳红、杨明慧、衣强、毛欣怡、付艳艳、姚一楠、王宇晓、常新苗、苏翔、杨骁涵、刘林汶、游苏英、安潇羽。

T/TAF077.3-2020

III

引言

随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，可以让人们随时随地发现并分享身边的美好事物，形成图片信息。这些信息除了照片中的拍摄的内容，还有可能是拍摄图片时的精准定位信息、照片中的人脸信息或者指纹信息、屏幕截图等个人信息等。然而，在APP收集使用图片信息的过程中，有些个人信息可能并非用户使用该功能时所必须的。

本文件是APP收集使用个人信息最小必要评估规范系列标准中的图片信息部分，旨在对移动互联网行业收集使用用户图片信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。

T/TAF077.3-2020

1

APP收集使用个人信息最小必要评估规范图片信息

1范围

本文件规定了在移动应用软件在处理涉及用户个人信息相关图片信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

本文件适用于移动互联网应用软件提供者规范用户个人信息（图片信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T25069-2010《信息安全技术术语》

GB/T35273-2020《信息安全技术个人信息安全规范》

T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》

3术语、定义和缩略语

3.1术语和定义

T/TAF077.1-2020界定的术语和定义适用于本文件。

3.2缩略语

下列缩略语适用于本文件。

APP应用软件Application

4图片信息分类及典型使用场景

4.1图片信息分类

图片可以通过拍照、屏幕截图以及对图片的再加工的方式生成。根据图片信息中包含的内容，可将图片信息分为以下三类：

图片基本信息：指图片的基本特征信息，包括图片类型、大小、分辨率、图片原始二进制码；

图片附加信息：拍照时间、拍照设备、拍照参数、图片名称等可关联出个人的图片信息；

图片位置信息：指拍摄图片时的精准定位信息；

4.2图片信息典型使用场景

T/TAF077.3-2020

2

图片信息的收集使用包括但不限于以下场景：

1.社交类：用户通过APP发送固定数量的图片到明确的一个或多个好友或朋友圈限定范围的场景。

2.媒体发布类：用户出于图片公开的目的将图片通过APP发布到媒体平台的场景。

3.