T∕TAF 077.8-2020 APP收集使用个人信息最小必要评估规范 录像信息.docx

ICS33.050M30

团体标准

T/TAF077.8-2020

T/TAF077.8-2020

2020-11-26发布2020-11-26实施

电信终端产业协会发布

I

T/TAF077.8-2020

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语和定义 1

4典型场景 1

4.1主动上传类场景 1

4.2视频通讯类场景 1

4.3录像加工类场景 1

4.4服务所需类场景 2

5录像信息最小必要规范 2

5.1授权同意 2

5.2收集 2

5.3使用 2

5.4对外提供 3

5.5存储、删除 3

T/TAF077.8-2020

II

前言

本文件按照GB/T1.1-2020给出的规则起草。

本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别这些专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京小桔科技有限公司。

本文件主要起草人：秦齐祺、张娜、高星照、宁华、王艳红、杜云、陈鑫爱、武林娜、周飞。

T/TAF077.8-2020

III

引言

随着移动通信技术的快速发展，移动互联网应用正逐渐渗透到人们生活、工作的各个领域，个人信息安全问题成各方关注的重点。越来越多移动应用软件使用录像进行展示、通讯、加工、提供服务，录像信息是个人信息主体个人信息的重要部分。

目前行业中尚未有从APP收集使用录像信息必要性出发的最小化评估规范，缺乏统一的标准。基于上述考虑，提出本文件，旨在对移动互联网行业收集使用个人信息主体录像信息进行规范，落实最小、

必要的原则，进一步促进移动互联网行业的健康稳定发展。

T/TAF077.8-2020

1

APP收集使用个人信息最小必要评估规范录像信息

1范围

本文件规定了移动应用软件对录像信息的收集、使用、存储、删除等活动中的最小必要规范和评估方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。

本文件适用于移动互联网应用软件提供者规范个人信息主体个人信息中的录像信息的处理活动，也

适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集录像信息行为进行监督、管理和评估。

2规范性引用文件

下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273－2020信息安全技术个人信息安全规范

T/TAF077.1-2020APP收集使用个人信息最小必要评估规范总则

3术语和定义

T/TAF077.1-2020界定的以及下列术语和定义适用于本文件。

3.1

录像信息videoinformation

通过视频采集设备录制的直接含有自然人个人信息或者能够反映自然人活动情况的视频信息及其衍生数据。

注：衍生数据包括从视频中提取的图像、声音等。

4典型场景

4.1主动上传类场景

主动上传类场景，指个人信息主体通过APP主动上传录像用以向自身或者他人展示的场景。

4.2视频通讯类场景

视频通讯类场景，指个人信息主体通过实时录像与其他方进行通讯的场景。

4.3录像加工类场景

录像加工类场景，指为个人信息主体提供提取录像内容、加工合成录像等服务的场景。

T/TAF077.8-2020

2

4.4服务所需类场景

服务所需类场景，指APP需要收集相关录像以为个人信息主体提供相关服务的场景。

5录像信息最小必要规范

5.1授权同意

对录像信息的授权同意要求包括：

a)APP收集录像信息前，应向使用APP的个人信息主体告知收集、使用录像信息的目的、方式、范围等，并获个人信息主体的授权同意。

b)收集录像需要调用设备权限的，宜在录像功能启动时动态申请权限。

c)个人信息主体拒绝录像相关权限申请后，APP不应拒绝为个人信息主体提供服务，录像信息作为服务的最小必要信息的除外。

d)个人信息主体拒绝录像相关权限申请后，APP宜间隔48小时以上再进行重新申请，不应频繁请求权限干扰个人信息主体正常使用APP其他功能，个人信息主体主动开启相关功能的除外。

e)APP不应擅自更改个人信息主体原有的录像权限设置。如需更改，应重新获得个人信息主体授权。

f)不得欺骗误导个人信息主体同意收集录像信息