TTAF 070-2020 移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南 第1部分：總則

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF070-2020

移動智能終端與應(yīng)用軟件用戶個(gè)人信息

保護(hù)實(shí)施指南第1部分：總則

Mobileintelligentterminalandapplicationsoftwareuserpersonal

informationprotectionimplementationguide—Part1:GeneralPrinciple

2020-09-14發(fā)布2020-09-14實(shí)施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF070-2020

移動智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第1部分：總

則

1范圍

本標(biāo)準(zhǔn)給出移動終端和應(yīng)用軟件上用戶個(gè)人信息生命周期，以及給出生命周期各階段要求，是移動

終端和應(yīng)用軟件個(gè)人信息保護(hù)系列標(biāo)準(zhǔn)或其它與移動終端數(shù)據(jù)相關(guān)標(biāo)準(zhǔn)的參考。

本標(biāo)準(zhǔn)適用于各種制式的移動智能終端及移動終端上的應(yīng)用軟件，個(gè)別條款不適用于特殊行業(yè)、專

業(yè)應(yīng)用，其他終端也可參考使用。

2規(guī)范性引用文件

下列文件對于本標(biāo)準(zhǔn)的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標(biāo)準(zhǔn)。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標(biāo)準(zhǔn)。

GB/T35273-2020《個(gè)人信息安全規(guī)范》

YD/T2407-2013《移動智能終端安全能力技術(shù)要求》

3術(shù)語、定義和縮略語

3.1術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1.1移動智能終端

能夠接入移動通信網(wǎng)，具有能夠提供應(yīng)用軟件開發(fā)接口的開放操作系統(tǒng)，具有安裝、加載和運(yùn)行應(yīng)

用軟件能力的終端。

3.1.2移動智能終端應(yīng)用軟件

移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的開發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾項(xiàng)特定任務(wù)的

計(jì)算機(jī)軟件或者代碼片段。包含移動智能終端預(yù)置應(yīng)用軟件，以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的可以通

過網(wǎng)站、應(yīng)用商店等移動應(yīng)用分發(fā)平臺下載、安裝、升級的應(yīng)用軟件。

3.1.3移動智能終端操作系統(tǒng)

移動智能終端最基本的系統(tǒng)軟件，它控制和管理移動智能終端各種硬件和軟件資源，并提供應(yīng)用程

序開發(fā)接口。

3.1.4移動應(yīng)用分發(fā)平臺

移動應(yīng)用分發(fā)平臺（以下簡稱“分發(fā)平臺”）是指網(wǎng)站、移動應(yīng)用分發(fā)軟件等提供移動智能終端應(yīng)

用軟件下載、安裝、升級的應(yīng)用軟件平臺。

3.1.5移動智能終端預(yù)置應(yīng)用軟件

1

T/TAF070-2020

移動智能終端內(nèi)，在主屏幕和輔助屏界面（不包含進(jìn)入界面后，通過菜單進(jìn)入或者調(diào)起的功能）有

用戶交互入口并且可獨(dú)立使用的移動智能終端應(yīng)用軟件。

3.1.6用戶

使用移動智能終端資源的對象，包括人或第三方應(yīng)用程序。

3.1.7個(gè)人信息

以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然

人活動情況的各種信息。

3.1.8敏感個(gè)人信息

一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧

視性待遇等的個(gè)人信息。

3.1.9個(gè)人信息主體

個(gè)人信息所標(biāo)識或者關(guān)聯(lián)的自然人。

3.1.10個(gè)人信息控制者

有能力決定個(gè)人信息處理目的、方式等的組織或個(gè)人。

3.1.11明示同意

個(gè)人信息主體通過書面、口頭等方式主動作出紙質(zhì)或電子形式的聲明，或者自主作出肯定性動作，

對其個(gè)人信息進(jìn)行特定處理作出明確授權(quán)的行為。

3.1.12用戶畫像

通過收集、匯聚、分析個(gè)人信息，對某特定自然人個(gè)人特征，如職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜

好、信用、行為等方面作出分析或預(yù)測，形成其個(gè)人特征模型的過程。

3.1.13共享

個(gè)人信息控制者向其他控制者提供個(gè)人信息，且雙方分別對個(gè)人信息擁有獨(dú)立控制權(quán)的過程。

3.1.14關(guān)聯(lián)

通過唯一識別標(biāo)識，將不同機(jī)構(gòu)、終端、應(yīng)用收集到的信息進(jìn)行匹配、整合。

3.1.15公開披露

向社會或不特定人群發(fā)布信息的行為。

3.1.16終端告知

終端(終端廠商、終端操作系統(tǒng)或終端預(yù)置應(yīng)用)通過各種方式告知用戶，將對其個(gè)人信息進(jìn)行特定

處理的行為。

3.1.17終端告知同意

2

T/TAF070-2020

終端(終端廠商、終端操作系統(tǒng)或終端預(yù)置應(yīng)用)通過各種方式告知用戶，并獲得用戶明確授權(quán)對其

個(gè)人信息進(jìn)行特定處理的行為。

3.1.18應(yīng)用軟件告知同意

移動終端上的應(yīng)用軟件通過彈窗或產(chǎn)品界面等方式提示用戶收集使用相關(guān)權(quán)限或信息的目的、方

式、范圍等，并獲用戶做出明確授權(quán)的行為。

3.1.19收集

獲得個(gè)人信息的控制權(quán)的行為，包括由個(gè)人信息主體主動提供、通過與個(gè)人信息主體交互或記錄個(gè)

人信息主體行為等自動采集行為，以及通過共享、轉(zhuǎn)讓、搜集公開信息等間接獲取個(gè)人信息等行為。

注：如果產(chǎn)品或服務(wù)的提供者提供工具供個(gè)人信息主體使用，提供者不對個(gè)人信息進(jìn)行訪問的，則

不屬于本標(biāo)準(zhǔn)所稱的收集。例如，離線導(dǎo)航軟件在終端獲取用戶位置信息后，如果不回傳至軟件提供者，

則不屬于用戶位置信息的收集。

3.1.20采集

產(chǎn)品或服務(wù)獲取的個(gè)人信息存儲在個(gè)人信息主體本地設(shè)備內(nèi)，供個(gè)人信息主體本地操作，不上傳至

軟件提供者的行為。

3.1.21使用

對個(gè)人信息進(jìn)行加工、處理的過程。

3.1.22敏感權(quán)限

敏感權(quán)限對應(yīng)的數(shù)據(jù)或資源，涉及下列范圍：個(gè)人信息或個(gè)人敏感信息，一旦泄露、非法提供或?yàn)E

用可能危害人身和財(cái)產(chǎn)安全；對用戶存儲的數(shù)據(jù)或其他應(yīng)用的操作產(chǎn)生影響，可能干擾系統(tǒng)正常運(yùn)行或

實(shí)施惡意行為。

4個(gè)人信息保護(hù)原則

參考GB/T35273-2020《個(gè)人信息安全規(guī)范》，個(gè)人信息保護(hù)應(yīng)遵循以下基本原則：

權(quán)責(zé)一致、目的明確、選擇同意、最小必要、公開透明、確保安全、主體參與。

5移動終端個(gè)人信息服務(wù)分類及管理要求

移動終端上的應(yīng)用軟件和操作系統(tǒng)服務(wù)均涉及個(gè)人信息處理。移動終端上的應(yīng)用軟件按照在移動終

端上的部署形式，分為預(yù)置應(yīng)用軟件、用戶自主安裝的三方應(yīng)用軟件，其中預(yù)置應(yīng)用軟件包括移動終端

預(yù)置的應(yīng)用軟件、三方應(yīng)用預(yù)置在移動終端的應(yīng)用軟件。操作系統(tǒng)服務(wù)包括有交互入口的操作系統(tǒng)服務(wù)、

沒有用戶交互入口的操作系統(tǒng)服務(wù)。

三方應(yīng)用軟件的個(gè)人信息處理應(yīng)符合國家、行業(yè)法律法規(guī)等要求。

終端上的預(yù)置應(yīng)用軟件、操作系統(tǒng)服務(wù)的個(gè)人信息處理應(yīng)符合YD/T2407-XXXX《移動智能終端安

全能力技術(shù)要求》中個(gè)人信息處理的要求，并至少滿足1級要求。

3

T/TAF070-2020

移動終端

預(yù)置

移動終端預(yù)三方預(yù)置應(yīng)用戶自主安裝

應(yīng)用

置應(yīng)用軟件用軟件三方應(yīng)用軟件

軟件

操作系統(tǒng)有交互入口的操無交互入口的操

服務(wù)作系統(tǒng)服務(wù)作系統(tǒng)服務(wù)

圖1移動終端個(gè)人信息服務(wù)分類圖

6移動終端和應(yīng)用軟件用戶個(gè)人信息生命周期

移動終端服務(wù)端

個(gè)人信使用

存儲使用傳輸存儲

息生成

銷毀委托處理、銷毀

共享、轉(zhuǎn)讓、

公開披露

移動終端

存儲使用

銷毀

圖2移動終端和應(yīng)用軟件用戶個(gè)人信息生命周期

個(gè)人信息生成：

移動終端和其上的應(yīng)用軟件通過收集、直接生成、或其他方式轉(zhuǎn)入產(chǎn)生用戶個(gè)人信息的過程。

存儲：

用戶個(gè)人信息在移動終端或服務(wù)器端上存留的過程。

使用：

用戶個(gè)人信息在移動終端或在服務(wù)器端被使用的過程。

銷毀：

用戶個(gè)人信息在終端或服務(wù)器端被刪除的過程，保證其不可被檢索、訪問的狀態(tài)。

傳輸：

指用戶個(gè)人信息離開移動終端的過程。

4

T/TAF070-2020

個(gè)人信息流轉(zhuǎn)：

指用戶個(gè)人信息在服務(wù)端通過委托處理、共享、轉(zhuǎn)讓、公開披露等方式對個(gè)人信息操作的過程。

7移動終端和應(yīng)用軟件用戶個(gè)人信息生命周期安全要求

7.1用戶個(gè)人信息在移動終端上的生命周期安全要求

用戶個(gè)人信息在移動終端上的生命周期包括個(gè)人信息生成、存儲、使用、銷毀，其各階段的基本要

求如下，具體要求參考本系列中其它分冊的相應(yīng)要求：

注：本系列中其它標(biāo)準(zhǔn)列表見附錄A。

個(gè)人信息生成階段：

移動終端和應(yīng)用軟件收集用戶個(gè)人信息前應(yīng)滿足告知同意等合規(guī)性要求。

存儲階段：

為用戶個(gè)人信息提供安全的存儲環(huán)境，防止用戶個(gè)人信息被竊取、篡改等操作。

移動終端上個(gè)人信息宜做分類分級處理，根據(jù)個(gè)人信息的使用場景進(jìn)行分類，并根據(jù)個(gè)人信息的敏

感程度、泄露和濫用對用戶、系統(tǒng)等造成的影響程度劃分敏感等級。

使用階段：

移動終端及其上應(yīng)用軟件應(yīng)合理申請使用權(quán)限。

為用戶個(gè)人信息提供訪問控制機(jī)制。

移動終端及其上應(yīng)用軟件應(yīng)合理利用個(gè)人信息進(jìn)行廣告、個(gè)性化推送等行為。

銷毀階段：

移動終端及其上應(yīng)用軟件應(yīng)為用戶提供刪除個(gè)人信息的途徑。

移動終端及其上應(yīng)用軟件為用戶提供賬號注冊服務(wù)，應(yīng)提供注銷賬號的途徑，并滿足注銷賬號的要

求。

7.2用戶個(gè)人信息傳輸過程安全要求

用戶個(gè)人信息在傳輸過程中應(yīng)保證個(gè)人信息的安全性，防止被監(jiān)聽、篡改。

離開移動終端的用戶個(gè)人信息宜具備相同安全保護(hù)程度的保護(hù)和訪問控制機(jī)制。

5

T/TAF070-2020

附錄A

本系列其它標(biāo)準(zhǔn)

（資料性附錄）

表A.1為本系列其它標(biāo)準(zhǔn)：

表A.1本系列其它標(biāo)準(zhǔn)

標(biāo)準(zhǔn)名稱

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第2部分個(gè)人信息分類分級

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第3部分終端告知同意

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第4部分應(yīng)用軟件告知同意

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第5部分終端權(quán)限管理

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第6部分應(yīng)用軟件敏感權(quán)限規(guī)范

移動智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第7部分定向推送

移動智能終端及應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第8部分個(gè)人信息收集使用規(guī)則

移動智能終端與應(yīng)用軟件用戶個(gè)人信息保護(hù)實(shí)施指南第9部分注銷賬戶