标准编号: T/TAF 077.16-2021 状态: 有效
中文名称: APP收集使用个人信息最小必要评估规范 交易记录
英文名称: Application software user personal information collection and usageminimization and necessity evaluation specification—Transaction records
应用于进网设备类别:
起草单位: 中国信息通信研究院、小米科技有限责任公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、阿里巴巴(中国)有限公司、北京字节跳动科技有限公司
起 草 人: 任冠一、周圣炎、王艳红、杜云、宁华、武林娜、胡月、陈鑫爱、周飞、李京典、汤立波、常浩伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、贾雪飞、杨骁涵、王宇晓、安潇羽
归口单位: 电信终端产业协会
发布日期: 2021-01-15 实施日期: 2021-01-15 废止日期:
代替标准号: 被代替标准号:
范 围: 本文件旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、处理、销毁用户个人信息等各环节提出相应的最小必要性符合度评估项,并结合典型场景,对APP最小必要处理交易记录的进行规定。本文件适用于指导移动互联网应用软件开发者规范对用户交易记录的处理,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。本文件适用范围仅适用于电商场景的交易记录(订单)中包含的个人信息,不包含现金流交易记录中包含的个人信息。
摘 要: 本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及个人信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户个人信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
查看标准: 点击查看