TAF-WG4电信终端产业协会标准

电信终端产业协会标准 TAF -WG4 -AS0050 -V1.0.0:2019 移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级 Mobile Intelligent Terminal and Application Software User Personal Information Protection Implementation Guide Part 2 : Personal Information Classification 2019-12-26发布 2019-12-26实施电信终端产业协会发布 TAF -WG4 -AS0050 -V1.0.0:2019 - I 目次前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级 ............ 1 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 3.2 缩略语 ................................ ................................ ......... 1 4 个人信息分类 ................................ ................................ ....... 1 4.1 分类原则 ................................ ................................ ....... 1 4.2 类目划分 ................................ ................................ ....... 1 5 个人信息保护分级 ................................ ................................ ... 4 5.1 分级原则 ................................ ................................ ....... 4 5.2 等级定义 ................................ ................................ ....... 4 5.3 建议等级 ................................ ................................ ....... 4 附录 A （规范性附录） ................................ ............................... 7 附录 B （资料性附录） ................................ ............................... 8 参考文献 ................................ ................................ ............. 9 TAF -WG4 -AS0050 -V1.0.0:2019 - II 前言本标准按照 GB/T 1.1 -2009给出的规则起草。本标准由电信终端产业协会提出并归口。本标准起草单位：维沃移动通信有限公司、中国信息通信研究院、华为技术有限公司、北京奇虎科技有限公司、 OPPO广东移动通信有限公司、小米移动软件有限公司本标准主要起草人：贾科、王艳红、王宇晓、杜云、宁华、李腾、姚一楠、衣强、江小威 TAF -WG4 -AS0050 -V1.0.0:2019 - III 引言近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户的切身利益带来了危害。本标准作为移动智能终端及应用软件用户个人信息保护实施指南的第 2部分，旨在提出用户个人信息的分类原则和方法，并基于不同类的个人信息的敏感程度划分不同的保护等级，以期为移动智能终端及应用软件厂商建立有效的个人信息保护机制提供指导。 TAF -WG4 -AS0050 -V1.0.0:2019 - 1 移动智能终端与应用软件用户个人信息保护实施指南第2部分：个人信息分类分级 1 范围本标准针对移动智能终端与应用软件的特点，将用户个人信息进行了类别的划分，并针对不同类别的信息提出了不同保护等级的参考，以期为移动智能终端提供商及应用软件开发者在建立用户个人信息的保护机制提供指导。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅所注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 − GB/T 35273 -2017 《信息安全技术个人信息安全规范》 − 《关于加强移动智能终端进网管理的通知》（工信部电管〔 2013〕120号） 3 术语、定义和缩略语 3.1 术语和定义本标准术语和定义引用《移动智能终端与应用软件用户个人信息保护实施指南第1部分：总则》。 3.2 缩略语下列缩略语适用于本文件。 − IMEI：国际移动设备识别码 International Mobile Equipment Identity − IMSI：国际移动用户识别码 International Mobile Subscriber Identity − MAC地址：媒体访问控制地址 Media Access Control Address − SIM：用户身份识别卡 Subscriber Identification Module 4 个人信息分类 4.1 分类原则本标准在对个人信息分类时遵循以下原则： a) 系统性：将选定的分类对象的特征（或特性）按其内在规律系统化进行排列，形成一个逻辑层次清晰、类目明确的、业务类型全覆盖分类。 b) 稳定性：依据分类的类目选择分类对象的最稳定的本质特性作为分类的基础和依据，以确保由此产生的分类结果最稳定。 4.2 类目划分 TAF -WG4 -AS0050 -V1.0.0:2019 - 2 本标准将移动智能终端及应用软件涉及的个人信息划分为以下 14个一级类别及44个二级类别，如表 1所示。一级类别二级类别定义及说明个人身份类真实身份类可识别自然人真实身份的信息，如姓名、住址、工作单位、职位、及身份证号码、社会 /保险保障号码（社保号码）、驾照号、护照号码、签证授权编号等可标识自然人真实身份的数据及相关的证照扫描件、图片、影印件等。网络身份类用户在网络空间的身份标识信息，虽不可直接识别用户自然人身份，但结合其他手段或数据可与用户真实身份相关的信息，如个人的手机号 /微信号/QQ号/支付宝账号 /微博账号 /邮箱地址等个人基本资料类用户的一般信息，如年龄、性别、职业、国籍、办公电话、办公地址等设备数据类永久设备标识类可永久和用户设备关联绑定的标识信息，如 IMEI、不可改变的 MAC 地址、EMMCID、CPUID等可变设备标识在有限时间内可和用户设备关联绑定的标识信息，或用户可自主变更的标识信息，如 ANDROID_ID 、用户终端 IP地址等手机卡标识与终端配合使用的手机卡有关的标识信息，如本机号码和 SIM卡的 IMSI号等；硬件信息用户终端设备相关的硬件信息，如 CPU、内存等操作系统信息终端上安装的操作系统名称、版本等应用软件信息终端上安装的应用软件的列表，如每款应用软件的名称、版本等。运行记录终端记录的、有关设备、操作系统或应用软件运行状况的数据，如操作、时间、异常信息等。信息通信类通信录用户的