APP个人信息保护：最小必要评估规范——人脸信息

"TTAF 077.7-2020 APP收集使用个人信息最小必要评估规范 人脸信息.pdf" 是一份由中国信息通信研究院、电信终端产业协会(TAF)等多家企业和机构共同参与制定的团体标准，旨在规范移动应用软件在收集、使用和处理人脸信息时的行为，确保用户个人信息的安全和隐私权。 该规范重点关注的是APP在处理人脸信息时的最小必要原则，即APP只应在业务功能必需的情况下收集和使用人脸信息，不应过度收集或滥用。标准的出台是为了响应国家对APP侵害用户权益专项整治行动的要求，旨在提高监管效率，促进企业合规经营。 规范包括以下几个方面的内容： 1. **范围**：明确了移动应用软件在处理人脸信息时需要遵循的最小必要原则，涵盖收集、使用、存储和销毁等环节。 2. **规范性引用文件**：列出了相关法规和技术文档，为标准的执行提供法律和技术依据。 3. **术语和定义**：定义了与人脸信息处理相关的专业术语，确保理解和执行的一致性。 4. **基本原则**：规定了APP在收集人脸信息时应遵循的基本准则，如合法、正当、必要等。 5. **典型场景**：列举了人脸信息收集使用的典型场景，如身份验证、支付确认等，以指导APP开发者合理使用人脸信息。 6. **最小必要规范**：详细阐述了在不同场景下如何实现最小必要收集和使用，避免超范围操作。 7. **评估流程和方法**：提供了评估APP是否符合最小必要原则的流程和方法，包括自我评估和第三方评估。 此外，这一系列标准还包括其他如位置信息、图片信息、通信录、设备信息等个人信息的收集使用规范，形成了一套完整的APP个人信息保护标准体系。这些标准的发布和实施，标志着我国在个人信息保护领域迈出了重要一步，有助于提升整个行业的数据安全水平，增强用户的信任感和满意度。未来，这些团体标准有望进一步升级为行业标准乃至国家标准，推动更加严格的个人信息保护制度。