App個人信息保護標準先行!工信部組織發布18項團體標準
APP個人信息保護關乎人民群眾獲得感、幸福感和安全感,廣大用戶高度關注。推動標準化是加強個人信息保護工作的關鍵環節,對規範企業經營行為,提升監管檢測的自動化、智能化水平具有重要意義。
2020年7月,工業和信息化部發布《關於開展縱深推進APP侵害用戶權益專項整治行動的通知》,提出四方面十項要求。此後,工業和信息化部組織中國信息通信研究院、電信終端產業協會(TAF),有針對性地制定了《APP用戶權益保護測評規範》10項標準;對於廣大用戶特別關心的“最小必要”等收集使用用戶個人信息原則,也制定了《APP收集使用個人信息最小必要評估規範》8項系列標準,涉及圖片、通信錄、設備信息、人臉、位置、錄像、軟件列表等信息收集使用規範。上述18項標準於11月27日在全國APP個人信息保護監管會上以電信終端產業協會(TAF)團標形式發布,為APP侵害用戶權益專項整治工作提供依據和支撐,為企業合規經營明確規範要求。標準凝聚了產業智慧,匯集了企業力量,美團、華為、OPPO、滴滴、字節跳動、拼多多、vivo、百度、阿里、騰訊、小米、360、貝殼、每日互動等終端廠商、互聯網企業、安全企業積極參與了製定工作。
下一步,工業和信息化部將組織行業力量,繼續推動制定《APP收集使用個人信息最小必要評估規範》剩餘9項標準,涵蓋錄音信息、短信信息、房產信息、通話信息、身份信息、傳感器信息、日誌信息、交易和消費記錄、好友列表等個人信息的收集使用規範要求,力爭於今年底前發布。工業和信息化部還將積極總結經驗,根據實踐不斷完善標準,推動將團體標準提升為行業標準、國家標準。
附件1:APP用戶權益保護測評規範系列標準
1.T/TAF 078.1-2020 APP用戶權益保護測評規範 超範圍收集個人信息
2.T/TAF 078.2-2020 APP用戶權益保護測評規範 定向推送
3.T/TAF 078.3-2020 APP用戶權益保護測評規範 個人信息獲取行為
4.T/TAF 078.4-2020 APP用戶權益保護測評規範 權限索取行為
5.T/TAF 078.5-2020 APP用戶權益保護測評規範 違規使用個人信息
6.T/TAF 078.6-2020 APP用戶權益保護測評規範 違規收集個人信息
7.T/TAF 078.7-2020 APP用戶權益保護測評規範 下載分發行為
8.T/TAF 078.8-2020 APP用戶權益保護測評規範 移動應用分發平台管理
9.T/TAF 078.9-2020 APP用戶權益保護測評規範 移動應用分發平台信息展示
10.T/TAF 078.10-2020 APP用戶權益保護測評規範 自啟動和關聯啟動行為
附件2:APP收集使用個人信息最小必要評估規範系列標準
1.T/TAF 077.1-2020 APP收集使用個人信息最小必要評估規範 總則
2.T/TAF 077.2-2020 APP收集使用個人信息最小必要評估規範 位置信息
3.T/TAF 077.3-2020 APP收集使用個人信息最小必要評估規範 圖片信息
4.T/TAF 077.4-2020 APP收集使用個人信息最小必要評估規範 終端通訊錄
5.T/TAF 077.5-2020 APP收集使用個人信息最小必要評估規範 設備信息
6.T/TAF 077.6-2020 APP收集使用個人信息最小必要評估規範 軟件列表
7.T/TAF 077.7-2020 APP收集使用個人信息最小必要評估規範 人臉信息
8.T/TAF 077.8-2020 APP收集使用個人信息最小必要評估規範 錄像信息