ICS 33.050 M 30 团体 标准 T/TAF 077.2 -2020 APP收集使用个人信息最小必要评估规范 位置信息 Application software user personal information collection and usage minimization and necessity evaluation specification Location 2020-11-26发布 2020-11-26实施 电信终端产业协 会 发布 T/TAF 077.2 -2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 1 4 APP收集使用个人位置信息参考架构 ................................ .................... 1 5 个人信息处理活动中位置信息收集使用原则 ................................ ............. 2 5.1 总体原则 ................................ ................................ ....... 2 5.2 告知同意 ................................ ................................ ....... 2 5.3 收集 ................................ ................................ ........... 2 5.4 存储 ................................ ................................ ........... 3 5.5 使用 ................................ ................................ ........... 3 5.6 删除 ................................ ................................ ........... 3 6 个人信息处理活动中位置信息收集使用最小集 ................................ ........... 3 6.1 数据收集（数据层） ................................ ............................. 3 6.2 数据加工（服务层） ................................ ............................. 3 6.3 数据使用（应用层） ................................ ............................. 4 参考文献 ................................ ................................ ............. 9 T/TAF 077.2 -2020 II 前 言 本文件按照GB/T 1.1-2020给出的规则起草。 本文件中的某些内容可能涉及专利。本 文件的发布机构不承担识别这些专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位 ：中国信息通信研究院、 北京三快在线科技有限公司 、北京字节跳动科技有限公司 . 本文件主要起草人 ：方强、吴斌、王芳、 徐辉、段航、李晓旺、于磊、杜瑶、喻杨、王艳红、安潇 羽、刘凯红。 T/TAF 077.2 -2020 III 引 言 随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成 熟与便利，位置信息已成为移 动应用软件开展业务功能的重要组成部分。然而，在 APP收集使用位置信息的过程中，有些个人信息信 息可能并非用户使用该功能时所必须的。 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据 GB/T 35273 -2020《信息安全技 术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息位置信息的收集、存 储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业 收集使用用户位置信息进行规范， 落实最小、 必要的原则， 进一步促进移动互联网行业 的健康稳定发展。 T/TAF 077.2 -2020 1 APP收集使用个人信息最小必要评估规范 位置信息 1 范围 本文件规定了移动应用程序中位置信息收集、加工、应用的最小必要合集及 参考设计 。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本 文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273 -2020 《信息安全技术 个人信息安全规范》 GB/T 29841.3 -2013《卫星定位个人位置信息服务系统 第3部分：信息安全规范》 GB/T 4754 -2017《国民经济行业分类》 T/TAF 077.1 -2020 APP收集使用个人信息最小必要评估规范 总则 3 术语、定义和缩略语 3.1 术语和定义 T/TAF 077.1 -2020界定的以及下列术语和定义适用于本 文件。 3.1.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软 件能力的终端。 3.1.2 移动应用软件 mobile application 针对移动智能终端所开发的应用程序， 包括移动智能终端预置应用软件以及互联网信息服 务提供者 提供的可以通过智能终端下载、安装、升级、卸载 的应用软件。 3.2 缩略语 下列缩略语适用于本 文件。 APP 应用软件 Application 4 APP收集使用个人位置信息 参考架构 T/TAF 077.2 -2020 2 个人位置信息的采集、加工、使用如图 1所示： 图1 APP收集使用个人位置信息 参考架构图 5 个人信息处理活动中 位置信息 收集使用原则 5.1 总体原则 对个人信息处理活动中位置信息收集使用的原则 应满足T/TAF 077.1 -2020《APP收集使用个人信息 最小必要评估规范 总则》中的最小必 要原则。 5.2 告知同意 a) 收集位置信息 应获得用户 授权，不应在用户不知情的情况下使用位置信息信息。 b) 收集位置信息信息应告知用户收集位置信息的实际目的，不应扩大位置信息信息的使用目的。 c) 对于符合 GB/T 35273 -2020 的情形，可告知用户但不需要个人信息主体授权同意。 5.3 收集 a) 收集的位置信息 类型应与实现产品或服务的业务功能有直接关联。 T/TAF 077.2 -2020 3 b) 自动位置信息 的频率应是实现产品或服务的业务功能所必需的最低频率； 5.4 存储 a) 位置信息的存储时间应保证最小化； b) 若法律法规或行业监管对信息保存期限另有要求，要遵守 该保存期限的要求（例如物流行业） 。政策 监管无具体要求 的，存储期限应满足移动应用功能所需的最低时限。 5.5 使用 a) 使用位置信息 时，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需