当前位置:主页团体标准

T/TAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息

T/TAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息

T/TAF 077.14-2021

团体标准推荐性

标准详情

  • 标准名称:APP收集使用个人信息最小必要评估规范 应用日志信息
  • 标准号:T/TAF 077.14-2021
    中国标准分类号:/I6440
  • 发布日期:2021-01-15
    国际标准分类号:33.050.01
  • 实施日期:2021-01-15
    团体名称:电信终端产业协会
  • 标准分类:电信终端设备综合互联网安全服务

内容简介

本文件规定了在移动应用软件在处理涉及用户个人信息相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法,并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则
本文件适用于移动互联网应用软件提供者规范用户个人信息(应用日志信息)的处理活动,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集应用日志信息的行为进行监督、管理和评估
随着移动互联网的迅速发展,各行各业的APP应运而生,APP已经和我们的生活息息相关。然而在使用APP的过程中,由于缺少必要的规范作为依据,导致一部分APP为了自身业务或其他服务可能会采集大量的应用日志信息,而这些应用日志信息中可能包含了用户的隐私信息数据,进而造成了用户数据泄露的风险。本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T35273-2020《信息安全技术个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用应用日志信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。

起草单位

中国信息通信研究院、浙江每日互动网络科技股份有限公司

起草人

方毅、董霖、高可、李颖莹、苗玉雷、常曦微、宁华、武林娜、王艳红、金岩、郄世杰

* 特别声明:资源收集自网络或用户上传,本网站所提供的电子文本仅供参考,请以正式出版物为准。电子文本仅供个人标准化学习、研究使用,不得复制、发行、汇编、翻译或网络传播等。如有侵权,请及时联系我们!

相关推荐