範 圍: 本標準規定了終端通訊錄信息在收集和使用時應遵循和參考的要求。 本標準適用於APP在移動終端申請使用通訊錄信息活動時,提升用戶通訊錄信息的隱私保護水平,也適用於評估機構開展評估工作。
摘 要: 通訊錄信息是APP在實現業務時被廣泛應用的個人信息,在我國國家標準GB/T 35273中,將通訊錄信息列為敏感個人信息,代表了用戶的通訊錄信息具有較高的敏感程度,然而在一些場景,存在著對通訊過渡收集使用的情況,侵害了用戶權益。 因此本標準旨在規範通訊錄信息的收集和使用要求,為APP收集使用通訊信息時提出相應要求和指導。
附件:T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規範 終端通訊錄
|
- 創澤智能機器人
- 中國智能服務機器人領軍企業,涵蓋商用、家庭、特種等多用途的智能機器人產品體係,十幾年行業應用解決方案提供商
|
|
T/TAF 069.1-2020 移動應用分發平台係列規範:APP信息展示規範,適用於生產企業和提供移動智能終端應用軟件分發服務的互聯網信息服務提供
T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規範軟件列表,對移動互聯網行業收集使用軟件列表進行規範,落實最小、必要的原則
T/TAF 078.1-2020 APP用戶權益保護測評規範 超範圍收集個人信息,適用於移動應用軟件提供者規範用戶收集使用個人信息處理活動
T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規範人臉信息,旨在對移動互聯網行業收集使用用戶人臉信息進行規範,落實最小、必要的原則,進一步促進移動互聯網行業的健康穩定發展
T/TAF 078.5-2020 APP用戶權益保護測評規範違規使用個人信息,適用於移動應用軟件提供者規範用戶收集使用個人信息處理活動
T/TAF 078.6-2020 APP用戶權益保護測評規範違規收集個人信息,適用於移動應用軟件提供者規範用戶收集使用個人信息處理活動
T/TAF 078.3-2020 APP用戶權益保護測評規範個人信息獲取行為,適用於移動應用軟件提供者規範用戶收集使用個人信息處理活動
T/TAF 078.4-2020 APP用戶權益保護測評規範權限索取行為,適用於移動應用軟件提供者規範用戶收集使用個人信息處理活動
界定了適用範圍和監管主體;確立了知情同意,最小必要兩項重要原則;細化了App開發運營者、分發平台、第三方服務提供者、終端生產企業、網絡接入服務提供者五類主體責任義務
從法律法規,標準體係,檢測平台,監管實踐等方麵,係統梳理了前期有關部門組織開展 APP 個人信息保護治理工作的情況
梳理和識別了企業開展個人信息保護合規審計工作所麵臨的60餘項主要風險點,給予企業可操作的審計指導,合規性 專業性 全麵性 可操作性
反映當前App收集使用個人信息整體情況,為行業企業和全社會了解當前App個人信息安全形勢提供參考,對社會公眾提高個人信息安全意識起到宣傳促進作用