TTAF 077.1-2022：APP个人信息最小必要收集与评估规范

TTAF 077.1—2022《APP收集使用个人信息最小必要评估规范 第1部分：总则》是中国电信终端产业协会发布的一份标准，旨在指导和规范移动应用程序在收集、使用个人信息方面的行为，确保其符合最小化原则和必要性要求。该标准适用于2022年11月25日起的应用程序开发者和运营商，以响应日益严格的个人信息保护法规。 标准遵循GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》，共分18个部分，分别针对不同类型的个人信息，如位置信息、图片信息、通讯录等。每个部分详细规定了收集、存储、使用、加工、传输、提供以及公开等方面的要求，并强调了以下关键知识点： 1. **权限要求**：应用程序必须获得用户的明确授权，才能收集和处理个人信息，不得超越用户授予的权限范围。 2. **告知同意要求**：开发者需充分告知用户收集个人信息的目的、方式和可能的使用情况，确保用户知情并同意。 3. **收集限制**：仅收集实现功能和服务所必需的个人信息，避免过度收集。 4. **存储管理**：存储个人信息应有明确期限，且在无需继续使用时应及时删除或匿名化处理。 5. **使用规定**：个人信息只能用于约定的目的，不得用于其他未经用户同意的用途。 6. **加工和传输**：处理个人信息时，应遵循安全措施，防止数据泄露或滥用，同时限制跨域传输。 7. **提供和公开**：仅在法律法规允许或用户明确同意的情况下，提供个人信息，并尊重用户的隐私权。 8. **删除机制**：用户有权要求删除他们的个人信息，应用程序必须提供便捷的删除渠道。 9. **评估流程**：包括评估方与被评估方的角色划分，评估指标的选择，评估计划制定，以及评估实施和结论的得出，确保最小必要原则得到持续监控和优化。 通过实施TTAF 077.1—2022，开发者和运营者在设计和运营应用程序时，能够遵循这一规范，保护用户隐私，提高用户对APP的信任度，同时也顺应了国家和个人信息安全政策的发展趋势。随着后续各部分规范的发布，全面涵盖了个人信息处理的各个方面，这将有助于构建一个更健康、透明的移动应用市场环境。