TAF-WG4-AS0050-V1.0.0-2019 移动智能终端及应用软件用户个人信息保护实施指南 第2部分 个人信息分类分级.docx

电信终端产业协会标准

TAF-WG4-AS0050-V1.0.0:2019

移动智能终端与应用软件用户个人信息保护实施

指南

第2部分：个人信息分类分级

MobileIntelligentTerminalandApplicationSoftwareUserPersonalInformation

ProtectionImplementationGuide

Part2:PersonalInformationClassification

2019-12-26发布

2019-12-26实施

电信终端产业协会发布

I

TAF-WG4-AS0050-V1.0.0:2019-

目次

前言 II

引言 III

移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级 1

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4个人信息分类 1

4.1分类原则 1

4.2类目划分 1

5个人信息保护分级 4

5.1分级原则 4

5.2等级定义 4

5.3建议等级 4

附录A（规范性附录） 7

附录B（资料性附录） 8

参考文献 9

TAF-WG4-AS0050-V1.0.0:2019-

II

前言

本标准按照GB/T1.1-2009给出的规则起草。

本标准由电信终端产业协会提出并归口。

本标准起草单位：维沃移动通信有限公司、中国信息通信研究院、华为技术有限公司、北京奇虎科技有限公司、OPPO广东移动通信有限公司、小米移动软件有限公司

本标准主要起草人：贾科、王艳红、王宇晓、杜云、宁华、李腾、姚一楠、衣强、江小威

TAF-WG4-AS0050-V1.0.0:2019-

III

引言

近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。

本标准作为移动智能终端及应用软件用户个人信息保护实施指南的第2部分，旨在提出用户个人信息的分类原则和方法，并基于不同类的个人信息的敏感程度划分不同的保护等级，以期为移动智能终端

及应用软件厂商建立有效的个人信息保护机制提供指导。

TAF-WG4-AS0050-V1.0.0:2019-

1

移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级

1范围

本标准针对移动智能终端与应用软件的特点，将用户个人信息进行了类别的划分，并针对不同类别的信息提出了不同保护等级的参考，以期为移动智能终端提供商及应用软件开发者在建立用户个人信息的保护机制提供指导。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

-GB/T35273-2017《信息安全技术个人信息安全规范》

-《关于加强移动智能终端进网管理的通知》（工信部电管〔2013〕120号）

3术语、定义和缩略语

3.1术语和定义

本标准术语和定义引用《移动智能终端与应用软件用户个人信息保护实施指南第1部分：总则》。

3.2缩略语

下列缩略语适用于本文件。

-IMEI：国际移动设备识别码InternationalMobileEquipmentIdentity

-IMSI：国际移动用户识别码InternationalMobileSubscriberIdentity

-MAC地址：媒体访问控制地址MediaAccessControlAddress

-SIM：用户身份识别卡SubscriberIdentificationModule

4个人信息分类

4.1分类原则

本标准在对个人信息分类时遵循以下原则：

a)系统性：将选定的分类对象的特征（或特性）按其内在规律系统化进行排列，形成一个逻辑层次清晰、类目明确的、业务类型全覆盖分类。

b)稳定性：依据分类的类目选择分类对象的最稳定的本质特性作为分类的基础和依据，以确保由此产生的分类结果最稳定。

4.2类目划分

TAF-WG4-AS0050-V1.0.0:2019-

2

本标准将移动智能终端及应用软件涉及的个人信息划分为以下14个一级类别及44个二级类