文库搜索
切换导航
首页
频道
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
首页
联系我们
国家标准目录
国际ISO标准目录
行业标准目录
地方标准目录
批量下载
ICS 33.050 M 30 移动智能终端及应用软件用户个人信息保 护实施指南 第4部分:应用软件告知同意 Mobile intelligent terminal and application software user personal information protection implementation guide —Part 4: Application software notification and consent 2020-08-24发布 2020-08-24实施 电信终端产业协 会 发布 团体标 准 T/TAF 066 -2020 全国团体标准信息平台 T/TAF 066 -2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语与定义 ................................ ................................ ..... 1 4 告知同意原则 ................................ ................................ ....... 2 4.1 概述 ................................ ................................ ........... 2 4.2 准确性原则 ................................ ................................ ..... 2 4.3 多样性原则 ................................ ................................ ..... 2 4.4 时间点原则 ................................ ................................ ..... 2 5 应用软件告知 ................................ ................................ ....... 2 5.1 告知时机 ................................ ................................ ....... 2 5.2 告知内容 ................................ ................................ ....... 2 5.3 告知方式 ................................ ................................ ....... 3 6 用户同意 ................................ ................................ ........... 3 全国团体标准信息平台 T/TAF 066 -2020 II 前 言 标准按照 GB/T 1.1-2009给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口。 本标准起草单位 :中国信息通信研究院、 OPPO广东移动通信有限公司、北京奇虎科技有限公司、 北 京三星通信技术研究有限公司、 华为技术有限公司 . 本标准主要起草人 :王艳红、宁华、 王宇晓、 王江胜、李腾、姚一楠、吴春雨、衣强 、杜云、周飞、 余泉、邓样辉 。 全国团体标准信息平台 T/TAF 066 -2020 III 引 言 近年,随着移动网络的快速发展和普及,越来越多的应用软件深入到人们的工作和生活中,这些应 用软件在给人们的生活带来便利的同时,也给用户的切身利益带来危害。 本标准针对应用软件个人信息面临的安全问题, 从告知同意的角度出发, 规范应用软件在告知时机、 告知内容、告知方式、用户同意等方面的相关行为,旨在遏制应用软件在用户不知情的情况下收集用户 个人信息,从而最大程度的保障用户的合法权益。 全国团体标准信息平台 T/TAF 066 -2020 1 移动智能终端及应用软件用户个人信息保护实施指南 第4部分:应 用软件告知同意 1 范围 本标准规定了应用软件告知同意的要求,包括告知时间、告知内容、告知方式、用户同意等相关内 容。 本标准适用于通过分发渠道分发的应用软件,个别 条款不适用于特殊行业、专业应用,其他应用软 件也可参考使用。 2 规范性引用文件 下列文件对于本标准的应用是必不可少的。 凡是注日期的引用文件, 仅注日期的版本适用于本标准。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本标准。 GB/T 25069 —2010 信息安全技术 术语 GB/T 34978 -2017 信息安全技术 移动智能终端个人信息保护技术要求 YD/T 3082 -2016 移动智能终端上的个人信息保护技术要求 3 术语、定义和缩略语 3.1 术语与定义 下列术语和定义适用于本文件。 3.1.1 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 3.1.2 个人敏感信息 personal sensitive information 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧 视性待遇等的个人信息。 3.1.3 告知同意 inform consent 应用软件通过 个人信息收集使用规则、 弹窗或产品界面等方式提示通知用户收集使用相关权限或信 息的的目的、 方式、范围等,并获用户做出明确授权的行为。 全国团体标准信息平台 T/TAF 066 -2020 2 4 告知同意原则 4.1 概述 移动应用软件收集使用个人信息时, 应当在使用其功能前, 告知收集个人信息的目的、 方式和范围, 以及拒绝提供将带来的影响,并做出肯定性动作征得其同意,法律法规另行规定的除外。 4.2 准确性原则 应用软件告知同意应满足准确性原则,即告知内容要清晰,准确、完整、不得有歧义,不得恐吓、 威胁、诱导用户。 4.3 多样性原则 应用软件告知同意应满足多样性原则。即告知同意不应局限于隐私政策、弹窗询问等,宜采取多种 形式,更易于用户感知与理解。 4.4 时间点原则 应用软件告知同意应满足时间点原则,即申请处理的个人信息,应在用户做出明确的确认行为之后 再进行相关操作。 5 应用软件告知 5.1 告知时机 a) 应用软件的告知时机与频率应与用户体验感及舒适度相平衡。 b) 应用软件在下载安装前, 宜通过应用软件 开发商下载页面 或隐私政策链接 等方式告知用户应用 软件在运行使用过程中需收集处理的个人信息。 c) 应用软件在首次运行时,应告知用户需收集处理的个人信息。 d) 应用软件收集个人信息前,应告知用户需收集处理的个人信息。 e) 当收集处理的内容、使用目的、保护方式、信息共享等发生重大变更时,应用软件应重新告知 用户。 f) 应用软件在信息转移前,应告知用户进行转让的个人信息。 g) 用户在注销账户前,应用软件应告知用户个人信息存储 /删除情况。 h) 应用软件停止运营前,应告知用户个人信息 进行删除或匿名化处理的 情况。 i) 应用软件发生重大安全事件时,应告知用户 安全事件的内容和影响 以及其他相关信息 。 5.2 告知内容 a) 应用软件告知用户个人信息 收集者的身份。例如 : 公司名称、公司地址、联系方式等。 b) 应用软件告知用户收集、使用个人信息的目的,以及目的所涵盖的业务功能。 1) 不同信息有不同目的时,分别进行详细说明。 2) 不得将敏感数据与一般信息混淆在一起进行告知。 全国团体标准
T-TAF 066—2020 移动智能终端及应用软件用户个人信息保护实施指南 第 4 部分:应用软件告知同意
文档预览
中文文档
9 页
50 下载
1000 浏览
0 评论
0 收藏
3.0分
赞助2元下载(无需注册)
温馨提示:本文档共9页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
下载文档到电脑,方便使用
赞助2元下载
本文档由 思安 于
2022-12-15 01:58:17
上传分享
举报
下载
原文档
(391.8 KB)
分享
友情链接
JR-T0124-2014 金融机构编码规范.pdf
GB-T 16649.15-2010 识别卡 集成电路卡 第15部分:密码信息应用.pdf
DB11-T 650-2016 公共汽电车站台规范 北京市.pdf
GB-T 33745-2017 物联网 术语.pdf
信息安全策略.pdf
DB5101-T54.1-2019 成都市智慧停车信息系统建设规范 第1部分:总则 成都市.pdf
GB-T 41260-2022 数字化车间信息安全要求.pdf
T-SLIA 001—2019 食品接触材料及制品、饰品 表面积的测定 三维模型重建法.pdf
GB-T 38619-2020 工业物联网 数据采集结构化描述规范.pdf
TTAF 077.18—2022 APP收集使用个人信息最小必要评估规范 第18部分:剪切板信息.pdf
T-CSBME 064—2022 骨龄辅助诊断人工智能医疗器械质量要求与评价 第1部分:数据集.pdf
GB-T 16918-2017 气瓶用爆破片安全装置.pdf
GB-T 41304.2-2022 知识管理方法和工具 第2部分:设计理性知识建模.pdf
DB14-T 2255—2021 《机关事务标准体系总体框架》 山西省.pdf
GB-T 39156-2020 大规格陶瓷板技术要求及试验方法.pdf
GB-T 18312-2015 双筒望远镜检验规则.pdf
NB-T 10858—2021 水电站进水口设计规范.pdf
GB-T 42570-2023 信息安全技术 区块链技术安全框架.pdf
GM-T 0003.4-2012 SM2椭圆曲线公钥密码算法第4部分:公钥加密算法.pdf
DB61-T 1571-2022 城镇污水处理厂污泥处理处置技术规范 陕西省.pdf
1
/
3
9
评价文档
赞助2元 点击下载(391.8 KB)
回到顶部
×
微信扫码支付
2
元 自动下载
点击进入官方售后微信群
支付 完成后 如未跳转 点击这里下载
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们
微信(点击查看客服)
,我们将及时删除相关资源。