ICS 33.050 M 30 移动智能终端与应用软件用户个人信息保 护实施指南 第3部分：终端告知同意 Mobile intelligent terminal and application software user personal information protection implementation g uide—Part 3: Permission management of t erminal 团体标 准 T/TAF 065 -2020 2020-08-24发布 2020-08-24实施 电信终端产业协 会 发布 T/TAF 065 -2020 I 目 次 前言 ................................ ................................ ................ II 引言 ................................ ................................ ............... III 1 范围 ................................ ................................ ............... 1 2 规范性引用文件 ................................ ................................ ..... 1 3 术语、定义和缩略语 ................................ ................................ . 1 3.1 术语和定义 ................................ ................................ ..... 1 4 个人信息分级分类 ................................ ................................ ... 1 5 终端告知时机 ................................ ................................ ....... 1 5.1 终端采购或首次使用前 ................................ ........................... 1 5.2 终端预置应用和系统功能使用前或信息收集发生前 ................................ ... 1 5.3 收集信息配置变更 ................................ ............................... 2 6 终端告知方式 ................................ ................................ ....... 2 6.1 网站明示 ................................ ................................ ....... 2 6.2 隐私政策 ................................ ................................ ....... 2 6.3 产品界面明示 ................................ ................................ ... 2 6.4 弹窗询问 ................................ ................................ ....... 2 6.5 特殊告知方式 ................................ ................................ ... 2 7 终端告知内容 ................................ ................................ ....... 2 7.1 个人信息控制者 ................................ ................................ . 2 7.2 收集信息的内容 ................................ ................................ . 2 7.3 收集信息的处理 ................................ ................................ . 3 7.4 收集信息的时间与频次 ................................ ........................... 3 7.5 收集信息的保护措施 ................................ ............................. 3 7.6 收集信息的共享 ................................ ................................ . 3 7.7 用户所拥有的权利 ................................ ............................... 4 7.8 投诉通道 ................................ ................................ ....... 4 8 授权获取方式 ................................ ................................ ....... 4 8.1 选择同意 ................................ ................................ ....... 4 9 用户权利告知 ................................ ................................ ....... 4 9.1 信息查询 ................................ ................................ ....... 4 9.2 信息撤回授权（删除） ................................ ........................... 4 10 终端告知时机与终端告知方式参考对应表 ................................ .............. 5 11 终端告知方式与终端告知内容对应表 ................................ .................. 5 附录A（资料性附录） 终端告知同意 的实践 ................................ ................ 6 T/TAF 065 -2020 II 前 言 本标准按照 GB/T 1.1 -2009给出的规则起草。 本标准中的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由电信终端产业协会提出并归口 。 本标准/本部分起草单位：小米移动软件有限公司、维沃移动通信有限公司、中国信息通信研究院、 华为技术有限公司、 OPPO广东移动通信有限公司、天津三星通信技术有限公司。 本标准/本部分主要起草人： 江小威、 贾科、王艳红、王宇晓、杜云、宁华、李腾、衣强、常新苗、 吴春雨。 T/TAF 065 -2020 III 引 言 随着移动智能终端设备的广泛普及和应用，以及用户越来越重视隐私 信息安全，移动智能终端操作 系统、预置应用在 收集用户信息时，需要让用户有知情权与选择权，告知用户预置应用在收集、存储信 息时，如何保护用户个人信息安全。 T/TAF 065 -2020 1 移动智能终端与应用软件用户个人信息保护实施指南 第3部分： 终 端告知同意 1 范围 本标准规定了移动智能终端行业相关方， 包括设备厂商、 操作系统提供商、 终端预置应用开发者等， 在收集用户信息时的告知同意标准。 本标准适 用于各种制式的移动智能终端，个别条款不适用于特殊行业、专业应用，其他终端也可参 考使用。 2 规范性引用文件 下列文件对于本文件的应用是必不可少的。 凡是注日期的引用文件， 仅注日期的版本适用于本文件。 凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。 GB/T 35273 -2017 信息安全技术 个人信息安全规范 GB/T 34978 -2017 信息安全技术 移动智能终端个人信息保护技术要求 移动智能终端及应用软件用户个人信息保护实施指南 第2部分 个人信息分类分