T∕TAF 077.11-2021 APP收集使用个人信息最小必要评估规范 通话记录.docx

ICS33.050M30

团体标准

T/TAF077.11-2021

APP收集使用个人信息最小必要评估规范

通话记录

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification—

Calllog

2021-01-08发布2021-01-08实施

电信终端产业协会发布

I

T/TAF077.11-2021

目次

前言 II

引言 III

1范围 1

2规范性引用文件 1

3术语、定义和缩略语 1

3.1术语和定义 1

3.2缩略语 1

4基本原则 2

5通话记录典型应用场景 2

6权限申请最小必要规范 2

6.1读通话记录 2

6.2写通话记录 2

7收集使用最小必要规范 2

7.1收集 2

7.2使用 2

7.3存储 3

7.4删除 3

8评估流程和方法 3

T/TAF077.11-2021

II

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定

起草。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、北京奇虎科技有限公司、北京字节跳动科技有限公司、华为技术有限公司、维沃移动通信有限公司、OPPO广东移动通信有限公司、中国移动通信集团终端有限公司。

本文件主要起草人：姚一楠、刘奇明、张屹、宁娇、王宇晓、衣强、贾科、李腾、宁华、王艳红、于乐。

T/TAF077.11-2021

III

引言

通话记录信息是APP在实现业务时被广泛应用的个人信息，在我国国家标准GB/T35273-2020中，将通话记录信息列为个人敏感信息，代表了用户的通话记录信息具有较高的敏感程度，然而在一些场景，存在着对通话记录过度收集使用的情况，侵害了用户权益。

因此本文件旨在规范通话记录信息的收集和使用要求，为APP收集使用通话记录信息时提出相应要求和指导。

T/TAF077.11-2021

1

APP收集使用个人信息最小必要评估规范通话记录

1范围

本文件规定了移动应用软件收集使用终端产生的通话记录信息的最小必要原则及安全要求。

本文件适用于移动应用软件提供者规范用户个人信息（通话记录）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动应用软件收集使用通话记录行为进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。

GB/T35273－2020信息安全技术个人信息安全规范

T/TAF077.1－2020APP收集使用个人信息最小必要评估规范总则

3术语、定义和缩略语

3.1术语和定义

GB/T35273－2020和T/TAF077.1－2020界定的以及下列术语和定义适用于本文件。

3.1.1

通话记录calllog

指移动智能终端用户发起的主叫通话、被叫通话等通话行为后在终端设备内记录的信息。

注：通常包括通话姓名、通话号码、通话日期、通话时长、通话类别、标记等信息。

3.1.2

个人信息主体personalinformationsubject

个人信息所标识或者关联的自然人。

[来源:GB/T35273-2020,3.3]3.1.3

个人信息控制者personalinformationcontroller有能力决定个人信息处理目的、方式等的组织或个人。[来源:GB/T35273-2020,3.4]

3.2缩略语

下列缩略语适用于本文件。

APP移动应用软件Application

T/TAF077.11-2021

2

4基本原则

应满足T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的最小必要原则。

5通话记录典型应用场景

通话记录信息具有较高的敏感程度，应在合理的场景下使用，以下给出APP允许收集使用通话记录信息的典型场景：

a）安全类：实现骚扰电话检测、标记、屏蔽等；

b）通讯类：实现通话功