"TTAF 077.18—2022 APP收集使用个人信息最小必要评估规范 第18部分:剪切板信息"
本文档是电信终端产业协会(TTAF)制定的一项团体标准,旨在规范移动应用程序(APP)在收集、使用个人信息时的行为,特别是针对剪切板信息的处理。该规范遵循最小必要原则,要求APP在处理用户剪切板信息时,应限制在必要的范围内,以保护用户的隐私权益。
文档中首先明确了规范的适用范围,引用的相关标准,并定义了术语和缩略语。接着,文档阐述了处理剪切板信息的基本原则,包括:
1. 信息最小化原则:APP只应收集完成特定功能所必需的剪切板信息,避免过度收集。
2. 权限最小化原则:APP在请求访问剪切板信息时,需确保权限申请与服务功能直接相关。
3. 本地处理优先原则:优先考虑在本地处理信息,减少对外部服务器的依赖。
4. 其他原则:还包括其他保障用户隐私和数据安全的相关原则。
文档详细列出了剪切板信息的典型使用场景,并提出了最小必要评估要求,具体涵盖以下几个方面:
- 告知同意要求:APP需明确告知用户其剪切板信息将如何被收集和使用,并获得用户的明确同意。
- 收集要求:收集剪切板信息应有明确目的且仅限于实现这些目的。
- 存储要求:存储剪切板信息的时间应有限制,且与服务提供直接相关。
- 使用要求:使用剪切板信息时,仅限于声明的用途,不应超出范围。
- 传输要求:在传输剪切板信息时,应采取安全措施,确保数据的机密性和完整性。
- 删除要求:当不再需要剪切板信息时,应及时删除,以减少信息泄露风险。
此外,文档还提供了评估方法,指导开发者在不同阶段(告知同意、收集、存储、使用、传输和删除)如何进行合规性评估。每个阶段都给出了具体的评估要点和步骤,以确保APP的操作符合规范要求。
本规范的发布旨在促进APP行业的健康发展,提高用户对个人信息保护的满意度,同时也提醒开发者在开发过程中需关注潜在的专利问题,并遵守相关法律法规。由中国信息通信研究院起草,电信终端产业协会提出并归口,具有较高的行业指导价值。