ICS 33.050 CCS M 30 团体 标准 T/TAF 050 —2022 代替 T/TAF 050 —2019 移动智能终端 及应用软件用户个人信息保 护实施指南 第2部分： 个人信息分类分级 Mobile intelligent terminal and application software user personal information protection implementation guide— Part 2: Personal information classification 2022-09-15发布 2022-09-15实施 电信终端产业协 会 发布 T/TAF 050 —2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 个人信息分类原则 ................................ ................................ ... 2 5.1 类目划分 ................................ ................................ ....... 2 5.2 类目命名 ................................ ................................ ....... 2 5.3 类目编码 ................................ ................................ ....... 2 6 个人信息分级原则 ................................ ................................ ... 2 6.1 等级划分 ................................ ................................ ....... 2 6.2 等级定义 ................................ ................................ ....... 2 7 个人信息类别统一定义 ................................ ............................... 3 附录A（规范性） 统一个人信息类目定义与编码 ................................ ............ 4 参考文献 ................................ ................................ ............ 14 T/TAF 050 —2022 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是 《移动智能终端 及应用软件用户个人信息保护实施指南 》的第2部分。《移动智能终端 及 应用软件用户个人信息保护实施指南 》已经发布了以下部分： ——第1部分：总则； ——第2部分：个人信息分类分级 ； ——第3部分：终端告知同意 ； ——第4部分：应用软件告知同意 ； ——第5部分：终端权限管理 ； ——第6部分：应用软件权限规 范； ——第7部分：定向推送 ； ——第8部分：隐私政策 ； ——第9部分：注销账户 ； 本文件代替 T/TAF 050 -2019《移动智能终端 及应用软件用户个人信息保护实施指南 第2部分：个 人信息分类分级》 ，与T/TAF 050 -2019相比，除结构调整和编辑性改动外，主要的技术变化如下： a) 增加了“端侧原生个人信息”一节（见 3.1）； b) 增加了“缩略语”一章（见第 4章）； c) 更改了标题，将 “个人信息分类”修改为“个人信息分类原则” （见第 5章，2019年版的第 4章）； d) 增加了“类目命名” 一节（见5.2）； e) 增加了“类目编码”一节（见5.3）； f) 更改了标题，将“个人信息保护分级”修改为“个人信息分级原则” ，并对个人信息分级进行 调整（见第6章，2019年版的第 5章）； g) 增加了“个人信息类别统一定义” 一章（见第7章）； h) 增加了“统一个人信息类目定义与编码” （见附录A）。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位： 中国信息通信研究院、 维沃移动通信有限公司、 泰尔认证中心有限公司、 华为技 术有限公司、 OPPO广东移动通信有限公司、 荣耀终端有限公 司、北京字节跳动科技 有限公司、 阿里巴巴 (中国)有限公司 、北京奇虎科技有限公司、 北京快手科技有限公司、 高通无线通信技术（中国）有限公 司、北京三星通信技术研究有限公司、 中兴通讯股份有限公司 、郑州信大捷安 信息技术股份有限公司 、 百度在线网络技术（北京） 有限公司 。 本文件主要起草人： 贾科、徐曼、王艳红、杜云 、凌大兵、陈思宇、刘陶、 宁华、李腾、姚一楠、 衣强、黄天宁、 赵晓娜、 落红卫、王江胜、吴越、 王宇晓、 张宏伟、 李昳婧、刘为华、刘献伦 、郭建领、 邓婷。 本文件及其他所替代文件的历次版本发布情况为： ——2019年首次发布为 T/TAF 050 -2019《移动智能终端 及应用软件用户个人信息保护实施指南 第2 部分 个人信息分类分级》 ； ——本次为第一次修订。 T/TAF 050 —2022 III 引 言 近年来，随着移动互联网的快速发展和普及，移动智能终端及应用软件与用户的工作和生活的联系 越来越紧密，在给人们的工作和生活带来便利的同时，滥采和滥用个人信息的现象也随之出现，给用户 的切身利益带来了危害。 本文件旨在提出用户个人信息的分类原则和方法， 并基于不同类的个人信息的敏感程度划分不同的 保护等级，以期为移动智能终端及应用软件厂商建立有效的个人信息保护机制提供指导。 T/TAF 050 —2022 1 移动智能终端 及应用软件用户个人信息保护实施指南 第2部分：个人信息分类分级 1 范围 本文件提供了对移动智能终端与应用软件 上用户个人 信息实施 分类分级 保护的指导，针对移动智能 终端与应用软件的特点，将用户个人信息进行了类别的划分，并针对不同类别的信息提出了不同保护等 级的参考。 本文件适用于移动智能终端提供商及应用软件开发者在建立用户个人信息的保护机制提供指导。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中， 注日期的引用文件， 仅该日期对应的版本适用于本文件； 不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 35273 -2020 信息安全技术 个人信息安全规范 3 术语和定义 下列术语和定义适用于本文件。 3.1 端侧原生个人信息 UE originated personal information 指用户移动智能终端上独有的， 或产生自用户的移动智能终端并伴随用户对移动智能终端的使用过 程不断衍变的原始个人信息。满足以下特点之一的个人信息可视为端侧原生个人信息： ——该类个人信息的赋值与终端设备绑定 ——由用户的终端设备系统或应用软件生成的 ——随用户使用终端设备（及其上应用软件）过程而发生变化的 ——由用户智能终端临近网络环境（如二层网络连接或同一局域网范围内）处采集的 注：通过对端侧原生个人信息的处理，可解析出通用个人信息。 没有需要界定的术语和定义。 4 缩略语 下列缩略语适用于本文件。 GNSS：全球导航卫星系统 （Global Navigation Satellite Sy