TTAF 077.17-2021：移动应用身份信息最小必要收集规范

TTAF 077.17-2021《APP收集使用个人信息最小必要评估规范-身份信息》是由电信终端产业协会于2021年1月15日发布的行业标准，针对移动互联网背景下，针对移动应用软件在处理用户身份信息时如何遵循最小必要原则。标准的主要目的是确保APP在收集、存储、使用和处理用户身份信息时，仅限于实现业务功能所必需的信息，从而保护用户的隐私权益，并促进移动互联网行业的健康发展。 该标准遵循了GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》，以及GB/T35273-2020《信息安全技术个人信息安全规范》中的最小必要原则。主要内容包括以下几个方面： 1. **范围**：明确指出本规范适用于移动应用软件在处理用户身份信息时的操作，规定了最小必要评估的适用场景。 2. **规范性引用文件**：标准引用了其他相关的信息安全和标准化文件，以提供技术指导和框架。 3. **术语和定义**：对关键术语进行了统一和明确，以便于理解和执行。 4. **基本原则**：强调了尊重用户隐私、合法合规、透明度和最小化原则，要求APP在处理个人信息时必须遵循这些原则。 5. **身份信息类型**：分类列举了移动应用可能涉及的身份信息类型，如姓名、电话号码、地址等。 6. **典型业务场景**：给出了实际操作中的示例场景，帮助开发者理解如何在不同业务环节中实施最小必要原则。 7. **个人信息处理活动**：详细规定了收集、存储、使用和删除用户身份信息的各个阶段的最小必要性评估标准。 8. **评估流程和方法**：明确了评估身份信息最小必要性的具体步骤和方法，以确保实践的可操作性和有效性。 标准的主要起草单位为中国信息通信研究院和阿里巴巴（中国）有限公司，主要起草人为黄天宁等专业人士。通过这个规范，电信终端产业协会旨在推动移动应用行业在保护用户隐私的同时，提升数据管理的规范化水平。