T∕TAF 066-2020 移动智能终端及应用软件用户个人信息保护实施指南 第4部分：应用软件告知同意.docx

ICS33.050M30

团

团体标准

T/TAF

T/TAF066-2020

移动智能终端及应用软件用户个人信息保护实施指南第4部分：应用软件告知同意

Mobileintelligentterminalandapplicationsoftwareuserpersonal

informationprotectionimplementationguide—Part4:Application

softwarenotificationandconsent

2020-08-24发布2020-08-24实施

电信终端产业协会发布

I

T/TAF066-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语与定义 1

4告知同意原则 2

4.1概述 2

4.2准确性原则 2

4.3多样性原则 2

4.4时间点原则 2

5应用软件告知 2

5.1告知时机 2

5.2告知内容 2

5.3告知方式 3

6用户同意 3

T/TAF066-2020

II

前言

标准按照GB/T1.1-2009给出的规则起草。

本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。

本标准由电信终端产业协会提出并归口。

本标准起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、北京奇虎科技有限公司、北京三星通信技术研究有限公司、华为技术有限公司.

本标准主要起草人：王艳红、宁华、王宇晓、王江胜、李腾、姚一楠、吴春雨、衣强、杜云、周飞、余泉、邓样辉。

T/TAF066-2020

III

引言

近年，随着移动网络的快速发展和普及，越来越多的应用软件深入到人们的工作和生活中，这些应用软件在给人们的生活带来便利的同时，也给用户的切身利益带来危害。

本标准针对应用软件个人信息面临的安全问题，从告知同意的角度出发，规范应用软件在告知时机、告知内容、告知方式、用户同意等方面的相关行为，旨在遏制应用软件在用户不知情的情况下收集用户个人信息，从而最大程度的保障用户的合法权益。

T/TAF066-2020

1

移动智能终端及应用软件用户个人信息保护实施指南第4部分：应

用软件告知同意

1范围

本标准规定了应用软件告知同意的要求，包括告知时间、告知内容、告知方式、用户同意等相关内容。

本标准适用于通过分发渠道分发的应用软件，个别条款不适用于特殊行业、专业应用，其他应用软件也可参考使用。

2规范性引用文件

下列文件对于本标准的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本标准。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本标准。

GB/T25069—2010信息安全技术术语

GB/T34978-2017信息安全技术移动智能终端个人信息保护技术要求

YD/T3082-2016移动智能终端上的个人信息保护技术要求

3术语、定义和缩略语

3.1术语与定义

下列术语和定义适用于本文件。

3.1.1

个人信息personalinformation

以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

3.1.2

个人敏感信息personalsensitiveinformation

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

3.1.3

告知同意informconsent

应用软件通过个人信息收集使用规则、弹窗或产品界面等方式提示通知用户收集使用相关权限或信息的的目的、方式、范围等，并获用户做出明确授权的行为。

T/TAF066-2020

2

4告知同意原则

4.1概述

移动应用软件收集使用个人信息时，应当在使用其功能前，告知收集个人信息的目的、方式和范围，以及拒绝提供将带来的影响，并做出肯定性动作征得其同意，法律法规另行规定的除外。

4.2准确性原则

应用软件告知同意应满足准确性原则，即告知内容要清晰，准确、完整、不得有歧义，不得恐吓、威胁、诱导用户。

4.3多样性原则

应用软件告知同意应满足多样性原则。即告知同意不应局限于隐私政策、弹窗询问等，宜采取多种形式，更易于用户感知与理解。

4.4时间点原则

应用软件告知同意应满足时间点原则，即