ICS 33.050 CCS M 30 团体标 准 T/TAF 077.5—2022 代替T/TAF 077.5 —2020 APP收集使用个人信息最小必要评估规范 第5部分：设备信息 Application software user personal information collection and usage minimization and necessity evaluation specification — Part 5：Device information 2022-09-15发布 2022-09-15实施 电信终端产业协会 发布 T/TAF 077.5—2022 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ................ IV 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语和定义 ................................ ................................ ......... 1 4 缩略语 ................................ ................................ ............. 1 5 基本原则 ................................ ................................ ........... 1 6 设备信息类型 ................................ ................................ ....... 2 7 设备信息常见收集使用场景 ................................ ........................... 2 8 个人信息处理活动各环节最小必要评估要求 ................................ ............. 2 8.1 告知同意 ................................ ................................ ....... 2 8.2 收集阶段 ................................ ................................ ....... 2 8.3 存储阶段 ................................ ................................ ....... 4 8.4 使用阶段 ................................ ................................ ....... 4 8.5 提供阶段 ................................ ................................ ....... 4 8.6 删除阶段 ................................ ................................ ....... 4 9 评估流程和方法 ................................ ................................ ..... 4 9.1 告知同意 ................................ ................................ ....... 4 9.2 收集阶段 ................................ ................................ ....... 5 9.3 存储阶段 ................................ ................................ ....... 7 9.4 使用阶段 ................................ ................................ ....... 8 9.5 提供阶段 ................................ ................................ ....... 8 9.6 删除阶段 ................................ ................................ ....... 9 参考文献 ................................ ................................ ............ 10 T/TAF 077.5—2022 II 前 言 本文件按照GB/T 1.1 —2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定 起草。 本文件是 T/TAF 077 《APP收集使用个人信息最小必要评估规范》的第 5部分。T/TAF 077 已经发布了 以下部分： ——第1部分：总则； ——第2部分：位置信息； ——第3部分：图片信息； ——第4部分：通讯录； ——第5部分：设备信息； ——第6部分：软 件列表； ——第7部分：人脸信息； ——第8部分：录像信息； ——第10部分：录音信息； ——第11部分：通话记录； ——第12部分：好友列表； ——第13部分：传感器信息； ——第14部分：应用日志信息； ——第15部分：房产信息； ——第16部分：交易记录； ——第17部分：身份信息。 本文件代替 T/TAF 077.5 —2020 《APP收集使用个人信息最小必要评估规范 设备信息》 ，与 T/TAF 077.5—2020相比，除结构调整和编辑性改动外，主要技术变化如下： a) 增加了“告知同意” 一章（见7.1）； b) 增加了“权限申请最小化”一章（见 7.2.1）； c）在收集信息最小化中 增加了七类应用场景 并给出数据类型参考及使用要求（ 见7.2.2）； d) 增加了“评估流程和方法 ”一章（见第 8章） ； e) 增加了参考文献等。 本文件中的某些内容可能涉及专利。本文件的发布机构不承担识别 专利的责任。 本文件由电信终端产业协会提出并归口。 本文件起草单位：中国信息通信研究院、北京抖音信息服务有限公司、泰尔认证中心有限公司、 北 京奇虎科技有限公司、 OPPO广东移动通信有限公司 、阿里巴巴 (中国)有限公司 、华为技术有限公司、维 沃移动通信有限公司、荣耀终端有限公司、博鼎实华（北京）技术有限公司、北京快手科技有限公司、 郑州信大捷安信息技术股份有限 公司。 本文件主要起草人： 王宇晓、 李昳婧、杨骁涵、 李梦月、 安潇羽、高震、田申、张吉、孙瑞君 、宁 华、王艳红 、刘陶、武林娜、 凌大兵、常琳、 房昕、姚一楠、 李腾、黄天宁、衣强、贾科、徐曼、赵晓 娜、董小欢、落红卫、刘献伦 。 T/TAF 077.5—2022 III 本文件及其他所替代文件的历次版本 发布情况 为： ——2020年首次发布为 T/TAF 077.5—2020； ——本次为第一次修订。 T/TAF 077.5—2022 IV 引 言 随着移动移动互联网 的迅速发展和日益成 熟，移动智能终端功能的成熟与 便利，设备信息已成为移 动应用软件开展业务功能的重要组成部分 。 按照最小必要原则收集使用个人信息成为移动应用软件在个 人信息处理活动中的主要目标。 本文件根据《中华人民共和国网络安全法》等相关法律要求，依据 GB/T 35273《信息安全技术 个 人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息设备信息的收集、存储、使 用、删除等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户设备信息进行 规范，落实最小、必要的原则，进一步促进移动互联网 行业的健康稳定发展。 T/TAF 077.5—2022 1 APP收集使用个人信息 最小必要评估规范 第5部分：设备信息 1 范围 本文件规定了移动应用软件在处理涉及用户个人信息（设备信息）的收集、存储、使用、删除等活 动中的最小必要评估规