I ICS 33.050 CCS M 30 团体标 准 T/TAF 077.18—2022 APP收集使用个人信息最小必要评估规范 第18部分：剪切板信息 Application personal information collection and usage minimization and necessity evaluation specification — Part 18: Clipboard records 2022-09-15发布 2022-09-15实施 电信终端产业协会 发布 T/TAF 077.18—2022 I 目 次 前言 ................................ ................................ ................. II 引言 ................................ ................................ ................ III 1 范围 ................................ ................................ ................ 1 2 规范性引用文件 ................................ ................................ ...... 1 3 术语和定义 ................................ ................................ .......... 1 4 缩略语 ................................ ................................ .............. 2 5 基本原则 ................................ ................................ ............ 2 5.1 信息最小化原则 ................................ ................................ . 2 5.2 权限最小化原则 ................................ ................................ . 2 5.3 本地处理优先原则 ................................ ............................... 2 5.4 其他原则 ................................ ................................ ....... 3 6 剪切板信息典型使用场景 ................................ .............................. 3 7 最小必要评估要求 ................................ ................................ .... 3 7.1 告知同意要求 ................................ ................................ ... 3 7.2 收集要求 ................................ ................................ ....... 3 7.3 存储要求 ................................ ................................ ....... 4 7.4 使用要求 ................................ ................................ ....... 4 7.5 传输要求 ................................ ................................ ....... 4 7.6 删除要求 ................................ ................................ ....... 4 8 评估方法 ................................ ................................ ............ 4 8.1 告知同意 ................................ ................................ ....... 4 8.2 收集阶段 ................................ ................................ ....... 5 8.3 存储阶段 ................................ ................................ ....... 6 8.4 使用阶段 ................................ ................................ ....... 6 8.5 传输阶段 ................................ ................................ ....... 7 8.6 删除阶段 ................................ ................................ ....... 7 T/TAF 077.18—2022 II 前 言 本文件按照 GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则 》的规定 起草。 本文件是 T/TAF 077《APP收集使用个人信息最小必要评估规范》的第 18部分。T/TAF 077已经发布 了以下部分： ——第1部分：总则； ——第2部分：位置信息； ——第4部分：通讯录； ——第5部分：设备信息； ——第6部分：软件列表； ——第7部分：人脸信息； ——第8部分：录像信息； ——第9部分：短信信息； ——第10部分：录音信息； ——第11部分：通话记录； ——第12部分：好友列表 ； ——第13部分：传感器信息； ——第14部分：应用日志信息； ——第15部分：房产信息； ——第16部分：交易记录； ——第17部分：身份信息 ； ——第18部分：剪切板信息。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由 电信终端产业 协会提出并归口。 本文件起草单位： 中国信息通信研究院 、小米通讯技术有限公司 、泰尔认证中心有限公司、 OPPO 广东移动通信有限公司、华为技术有限公司、维沃移动通信有限公司。 本文件主要起草人： 张倞诚、王响、王宝林、陈鑫爱、傅山、武林娜、杜云、胡越男、杨光、宁华 、 李腾、衣强、李实、赵盈 洁。 T/TAF 077.18—2022 III 引 言 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据 GB/T 35273 -2020《信息安全技 术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及剪切板中个人信息的收集、存 储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业 收集使用用户个人信息进行规范， 落实最小、 必要的原则， 进一步促进移动互联网行业的健康稳定发展。 T/TAF 077.18—2022 1 APP收集使用个人信息最小必要评估规范 第18部分：剪切板信息 1 范围 本文件规定了 APP最小必要处理剪切 板信息，贯彻个人信息收集使用的最小必要的原则 。 本文件适用于指导移动互联网应用软件开发者规范对用户剪切板信息处理，也适用于主管监管部 门、第三方评估机构等组织对 APP收集个人信息行为进行监督、管理和评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。 其中 ，注日期的引用文件 ， 仅该日期对应的版本适用 于本文件 。不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB/T 25069 -2020 信息安全技术 术语 GB/T 35273 -2020 信息安全技术 个人信息安全规范 T/TAF 077.1-2020 APP收集使用个人信息最小必要评估规范 第1部分：总则 3 术语和定义 下列术语和定义适用于本文件。 3.1 移动智能终端 smart mobile terminal 能够接入移动通信网，具有能够提供应用程序发接口的操作