TTAF 077.16-2021：APP个人信息最小必要评估规范

TTAF 077.16-2021《APP收集使用个人信息最小必要评估规范 交易记录》是由电信终端产业协会于2021年1月15日发布的团体标准。该标准主要针对移动应用软件在处理用户个人信息时，遵循《中华人民共和国网络安全法》和GB/T35273-2020《信息安全技术个人信息安全规范》中的最小必要原则，对个人信息的收集、存储、使用、共享、删除等环节提出了具体规范。 1. **范围**：本规范适用于移动应用软件开发者在设计和实施其产品或服务时，确保个人信息处理的合法性和最小化原则。它覆盖了交易记录涉及的个人信息类型和常见的收集使用场景。 2. **规范性引用文件**：标准引用了GB/T1.1-2020《标准化工作导则》，强调了文件结构和起草规则的一致性。 3. **术语和定义**：明确了个人信息处理活动中的关键术语，如个人信息、最小必要性等，以便所有参与者理解和执行规范。 4. **基本原则**：强调了保护个人隐私、透明度、目的明确性和数据生命周期管理的重要性，确保个人信息的最小化收集和最合理使用。 5. **交易记录处理**：规定了交易记录涉及的具体个人信息类型，包括但不限于用户身份信息、交易信息等，并列举了可能的收集使用场景，如用户注册、支付、浏览历史等。 6. **最小必要规范**： - **收集**：仅收集实现功能和服务所必需的个人信息，避免不必要的信息收集。 - **存储**：只保存完成特定任务所需的最小量数据，并定期清理过期信息。 - **使用**：明确告知用户个人信息将如何被使用，且仅用于合法目的。 - **共享给第三方**：仅在用户明确同意或法律法规要求的情况下，与经过合法授权的第三方共享信息。 - **删除**：当用户要求删除个人信息或业务不再需要时，及时彻底清除。 7. **评估流程与方法**：提供了评估个人信息处理活动是否符合最小必要性的具体步骤和指导，帮助开发者进行自我评估和改进。 8. **参与与贡献**：标准由中国信息通信研究院等多家知名科技公司共同制定，体现了行业内的多方合作与共识。 通过实施TTAF 077.16-2021，移动应用软件行业可以更好地遵循最小必要原则，保护用户隐私，提升公众对移动应用的信任度，同时也有利于促进行业的健康发展。