T∕TAF 077.13-2021 APP收集使用個人信息最小必要評估規(guī)范 傳感器信息

1、ICS 33.050M 30團體標準T/TAF 077.13-2021APP 收集使用個人信息最小必要評估規(guī)范傳感器信息Application software user personal information collection and usage minimization and necessity evaluation specificationSensor information2021 - 01 - 15 發(fā)布2021 - 01 - 15 實施電信終端產業(yè)協(xié)會 發(fā)布目次前言II引言III范圍1規(guī)范性引用文件1術語和定義1縮略語2基本原則2傳感器信息中涉及的個人信息2傳感器信息中涉

2、及個人信息使用的典型場景2個人信息處理活動中的最小必要規(guī)范2收集階段2存儲階段2使用階段3刪除階段3評估流程和方法3附錄 A（資料性）傳感器分類4參考文獻5前言本文件按照 GB/T 1.1-2020標準化工作導則 第 1 部分：標準化文件的結構和起草規(guī)則的規(guī)定起草。請注意本文件的某些內容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由電信終端產業(yè)協(xié)會提出并歸口。本文件起草單位：中國信息通信研究院、深圳市騰訊計算機系統(tǒng)有限公司。本文件主要起草人：徐一可、徐永太、張強、史波良、孔寧、倪平、武楊、鹿原、馬惠民、寧華、王艷紅、傅山、杜云。引言隨著互聯(lián)網的發(fā)展，相關技術越來越多的被運用到移動

3、智能終端各類傳感器中，便利了人們的生活， 記錄了許多日常生活、健康等相關個人信息。本文件根據(jù)中華人民共和國網絡安全法等相關法律要求，依據(jù)GB/T 35273-2020信息安全技術 個人信息安全規(guī)范的最小必要原則，提出傳感器信息里個人信息相關的收集、存儲、使用、共享、轉讓、公開披露等活動中的最小必要信息規(guī)范和評估準則，旨在對傳感器信息中的個人信息進行規(guī)范， 落實最小、必要的原則，進一步促進移動互聯(lián)網行業(yè)的健康穩(wěn)定發(fā)展。APP 收集使用個人信息最小必要評估規(guī)范 傳感器信息范圍本文件規(guī)定了傳感器信息里個人信息的收集、存儲、使用、共享、轉讓、公開披露等活動中的最小必要信息規(guī)范和評估方法，并通過對在個人

4、信息處理活動中的典型應用場景來說明如何落實最小必要原則。本文件適用于移動互聯(lián)網應用軟件提供者規(guī)范傳感器涉及個人信息的處理活動，也適用于主管監(jiān)管部門、第三方評估機構等組織對相關方處理傳感器信息里個人信息的行為進行監(jiān)督、管理和評估。在開展評估前，應確認所指終端能夠為用戶所物理使用，識別排除通過操作系統(tǒng)層面虛擬、偽造等方式制造的虛擬設備。規(guī)范性引用文件下列文件中的內容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件， 僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T 25069-2010 信息安全技術 術語GB/T 352

5、73-2020 信息安全技術個人信息安全規(guī)范T/TAF 077.1-2020 APP收集使用個人信息最小必要評估規(guī)范 總則術語和定義T/TAF 077.1-2020中界定的以及下列術語和定義適用于本文件。3.1傳感器 sensor移動智能終端設備中內置的，用來測量運動、調整屏幕方向、感知各種環(huán)境參數(shù)，能夠提供原始傳感數(shù)據(jù)，適用于監(jiān)測設備的三維移動或定位，或監(jiān)測周圍環(huán)境變化的組件。傳感器主要基于硬件，即內置在手機或平板設備中的物理組件。這類傳感器通過直接測量特定的環(huán)境屬性（如加速度、地磁場強度或角度變化）來采集數(shù)據(jù)。虛擬傳感器或合成傳感器等軟硬件結合的傳感器，能從一個或多個基于硬件的傳感器獲取數(shù)

6、據(jù)。3.2傳感器信息 sensor information傳感器信息是指由智能終端傳感器組件采集測量出的反映特定物理特征信息?？s略語下列縮略語適用于本文件。 APP 移動應用軟件 application基本原則應滿足 T/TAF 077.1-2020APP 收集使用個人信息最小必要評估規(guī)范 總則中的最小必要原則。傳感器信息中涉及的個人信息移動智能終端通過操作系統(tǒng)接口采集傳感器信息，對傳感器信息進行處理，通過手機預置或第三方APP 等方式進行聚合、展現(xiàn)。傳感器信息具體分類與場景見附錄 A 傳感器分類。以下傳感器數(shù)據(jù)所反映的個人信息簡稱傳感器個人信息或個人信息。人體健康生理信息，包括心率、睡眠等信

7、息。運動檢測信息，如計步、運動方式（爬樓、走路、跑步）等。位置信息，通過位置傳感器測量設備的物理位置，并通過設備賬號綁定具體用戶，能體現(xiàn)個人物理位置的信息。注：本文件中所涉及的傳感器信息，如在本系列標準其他規(guī)范中有明確要求的，如人臉信息，則參照其他規(guī)范要求。傳感器信息中涉及個人信息使用的典型場景a） 健康管理場景； b） 運動服務類場景； c） 地圖類場景；d） 安全風控類場景：為保障用戶使用APP 過程產生的本地數(shù)據(jù)以及服務端相關個人信息的安全性， 確保訪問者是真實、有效的、安全的終端設備，操作系統(tǒng)及 APP 對所在設備的環(huán)境的真實性、是否為用戶常用設備進行安全性檢測，對陌生設備、非授權設備

8、使用進行必要的校驗和風險管控。個人信息處理活動中的最小必要規(guī)范收集階段收集的傳感器信息類型應與實現(xiàn)產品或服務的業(yè)務功能有直接或合理關聯(lián)；APP 收集個人信息時，應獲得用戶同意，如隱私條款等方式；自動收集傳感器個人信息的頻率應是實現(xiàn)產品或服務的業(yè)務功能所必需的最低頻率，或向用戶告知同意的頻率；存儲階段傳感器信息存儲期限應為與個人信息主體約定的期限之內，法律法規(guī)另有規(guī)定或者個人信息主體另行授權同意的除外。使用階段使用個人信息時，不應超出與收集個人信息時所聲稱的目的范圍。因業(yè)務需要，確需超出上述范圍使用個人信息的，應再次征得個人信息主體明示同意。刪除階段應在用戶完成注銷或超過存儲期限后按照告知個人信

9、息主體的時間進行刪除或匿名化處理。因法律規(guī)定需要留存?zhèn)€人信息的，不能再次將其用于日常業(yè)務活動中。評估流程和方法APP收集使用傳感器信息最小必要的評估流程和方法應遵循T/TAF 077.1-2020APP收集使用個人信息最小必要評估規(guī)范 總則中的評估流程和方法傳感器分類見表A.1。附 錄 A（資料性） 傳感器分類表 A.1 傳感器分類傳感器類型釋義/類別應用場景/涉及數(shù)據(jù)動態(tài)傳感器測量三個軸向上的加速力和旋轉力。此類別中包含加速度計、重力傳感器、陀螺儀和旋轉矢量傳感器。屏幕方向自動轉動，運動計步，需通過手動搖晃手機達成的業(yè)務等。環(huán)境傳感器測量各種環(huán)境參數(shù)，如環(huán)境氣溫、氣壓、照度和濕度。此類別中包

10、含氣壓計、光度計和溫度計。光線感應：根據(jù)光線的強弱來改變屏幕亮度溫度感應器：用來監(jiān)測手機電池的溫度和 CPU 溫度，溫度異常會自動關機濕度感應器：天氣預報氣壓感應器：檢測測量海拔高度位置傳感器測量設備的物理位置。此類別中包含磁力計。指南針功能，例如“指南針”和“地圖”APP身份認證傳感器指紋、掌紋傳感器聲音傳感器圖像傳感器指紋掌紋解鎖語音助手、聲控電話自動識別面部解鎖距離傳感器距離傳感器是一種利用超聲波或激光來測量物體距離的傳感器，主要用來測量運動物體的位置隨時間變化的規(guī)律，使用它可以完成多種運動學和動力學測定。在通話時聽筒貼近耳朵時屏幕會黑屏，避免誤操作，離開耳朵時屏幕亮起。光學心率傳感器采

11、用電光溶劑脈搏波描記法（PPG）來測量心率及其他生物計量指標。呼吸率 - 休息時的呼吸率越低，通常這表明身體狀況越好。最大攝氧量（VO2max） VO2 測量人體可以攝入的最大氧氣量，是人們廣泛使用的有氧耐力指標。血氧水平（SpO2） - 是指血液中的氧氣濃度。R-R 間期（心率變異率）- R-R 間期是血脈沖的間隔時間；一般而言，心跳間隔時間越長越好。R-R 間期分析，可用作壓力水平和不同心臟問題的指標。血壓 - 通過 PPG 傳感器信號，無需使用血壓計即可測量血壓。心效率 - 這是心腦血管健康和身體狀況的另一個指標，一般來說，它測量的是心臟每搏的做功效率霍爾傳感器作用原理是霍爾磁電效應，當電流通過一個位于磁場中的導體時，磁場會對導體中的電子產生一個垂直于電子運動方向上的的作用力，從而在導體的兩端產生電勢差。主要運用在手機、電腦翻蓋解鎖、合蓋鎖定屏幕等功能當中。參 考 文 獻1 Android Developers 關于傳感器