I ICS 33.050 M 30 团体标 准 APP收集使用个人信息最小必要评估规范 好友列表 Application software user personal information collection and usage minimization and necessity evaluation specification — Buddy list 2021 -01- 15发布 2021 -01 - 15实施 电信终端产业协会 发布 T/TAF 077.12 -2021 全国团体标准信息平台 T/TAF 077.12-2021 I 目 次 前言 ................................ ................................ .................. II 引言 ................................ ................................ ................. III 1 范围 ................................ ................................ ................. 1 2 规范性引用文件 ................................ ................................ .......1 3 术语和定义 ................................ ................................ ........... 1 4 缩略语 ................................ ................................ ............... 1 5 基本原则 ................................ ................................ ............. 1 6 好友信息类型 ................................ ................................ ......... 1 7 典型场景 ................................ ................................ ............. 2 7.1 好友管理类场景 ................................ ................................ .2 7.2 即时通讯类场景 ................................ ................................ .2 7.3 资讯分享类场景 ................................ ................................ .2 7.4 单方关注类场景 ................................ ................................ .2 7.5 婚恋交友场景 ................................ ................................ ...2 8 好友列表个人信息处理活动中的最小必要性评估要求 ................................ .......2 8.1 授权同意 ................................ ................................ .......2 8.2 收集阶段 ................................ ................................ .......2 8.3 存储阶段 ................................ ................................ .......3 8.4 使用阶段 ................................ ................................ .......3 8.5 共享、转让阶段 ................................ ................................ .3 9 评估流程和方法 ................................ ................................ .......3 全国团体标准信息平台 T/TAF 077.12-2021 II 前 言 本文件按照 GB/T 1.1 -2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院、 上海寻梦信息技术有限公司 、北京字节跳动科技有限公司 、 北京奇虎科技有限公司 、深圳市腾讯计算机系统有限公司 、蚂蚁科技集团股份有限公司 。 本文件主要起草人 ：琭婧、田申、王宇晓、姚一楠 、刘敬仁、宁华、王艳红、杜云。 全国团体标准信息平台 T/TAF 077.12-2021 III 引 言 好友列表 是APP在实现业务时被广泛应用的个人信息，在 GB/T 35273 -2020《个人信息安全规范》 中， 将好友列表 信息列为个人敏感信息， 代表了用户的 好友列表 具有较高的敏感程度， 然而在一些场景 ， 存在着对 好友列表 过度收集使用的情况，侵害了用户权益。 因此本文件旨在规范 好友列表 的收集和使用要求，为 APP收集使用 好友列表 时提出相应要求和指 导。 全国团体标准信息平台 T/TAF 077.12-2021 1 APP收集使用个人信息最小必要评估规范 好友列表 1 范围 本文件规定了 移动应用软件 （APP）对好友列表 在收集、使用、存储、共享、转让、删除等处理活 动中应遵循和参考的最小必要性评估 要求，并结合典型的处理场景来说明如何落实最小必要原则 。 本文件适用于 APP对用户好友列表 的处理活动，也适用于主管监管部门、第三方评估机构等对 APP 处理好友列表 活动开展评估工作。 2 规范性引 用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273 －2020 信息安全技术 个人信息安全规范 T/TAF 077.1 -2020 APP 收集使用个人信息最小必要评估规范 总则 3 术语和定义 GB/T 35273 －2020和T/TAF 077.1 -2020界定的以及下列术语和定义适用于本文件。 3.1 好友列表 buddy list 指由用户在 APP上添加生 成的好友关系，APP可通过用户 及其好友的 id实现好友关系的 识别。 3.2 即时通讯 instant messaging 允许两人或多人使用网络实时 地进行文字、语音、视频等形式的交流 。 3.3 第三方APP third party APP 第三方APP指相对于用户生成好友关系的 APP独立运营的其他 APP。 4 缩略语 下列缩略语适用于本文件 。 APP 移动应用软件 application 5 基本原则 应满足T/TAF 077.1 -2020 《APP收集使用个人信息最小必要评估规范 总则》中的最小必要原则。 6 好友列表信息类型 全国团体标准信息平台 T/TAF 077.12-2021 2 好友列表信息可能包含个人信息 ，如用户id等，并以此实现好友关系识别 。 7 典型场景 7.1 好友管理类场景 好友管理类场景主要 包括对好友信息的 新增、删除 和编辑，以及为好友设置权限等 应用场景 。 7.2 即时通讯类场景 即时通讯类场景主要包括通过 APP向好友发送或接收文字、语音、图片、动画等即时消息，或与好 友开展语音、视频通话。此场景包含企业即时通讯与个人即时通讯两种类型，企业即时通讯 APP是指企 业为开展经营活动需要专门搭建的即时通讯 APP， 个人即时通讯 APP是指个人为日常沟通交流使用的即时 通讯APP。 7.3 资讯分享类场景 资讯分享类场 景主要包括通过 APP对好友列表 中的指定好友、群组发送或接收指向特定网页、程序 等的链接 ，例如音乐、视频、新闻、购物 、读书信息等。 7.4 单方关注类场景 单方关注类场景是指通过 APP对其他用户进行单方面关