2021年APP短信信息最小必要收集使用规范：保护隐私，促进行业健康发展

"2021 APP收集使用个人信息短信信息最小必要评估规范.pdf" 文件是一部重要的行业标准，它关注于移动应用软件（APP）在处理用户短信信息时如何遵循个人信息保护法规，特别是《中华人民共和国网络安全法》的要求。该规范遵循最小必要原则，即在满足业务需求的前提下，仅收集、存储、使用和删除用户最少必要的信息。 该文档首先明确了短信信息的分类，将其划分为本机用户标识，例如发送者手机号，这些信息用于区分和识别不同用户的短信。文件强调了短信信息的使用场景类型，包括权限申请和调用行为的最小化，以确保在获取用户许可时，APP只请求最低限度的权限，且在信息处理过程中尽量减少不必要的操作。 对于短信信息的本地访问，规范要求APP应采取最小权限原则，仅在必要时才请求读取或写入短信权限，并限制非关键业务的短信调用。在收集阶段，APP应明确告知用户其收集短信的目的，并只收集实现功能所必需的信息。存储方面，APP应避免无故保留超过业务所需的时间段内的短信数据，而在使用短信信息时，需确保目的明确且符合法律法规。 删除环节同样重要，APP应在用户不再需要或请求删除时，及时、安全地销毁短信数据，以保护用户隐私。此外，这份规范还适用于监管机构和第三方评估机构，他们可以利用这份标准来监督和评估APP的短信信息处理行为，以维护用户权益和行业的健康发展。 文档由中国信息通信研究院、维沃移动通信有限公司、OPPO广东移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司和深圳市腾讯计算机系统有限公司等多家企业共同起草，确保了标准的实用性和专业性。主要起草人员包括贾科、宁华等人，他们在信息安全和个人隐私保护方面具有丰富的经验和专业知识。 这份规范为移动应用开发者提供了一套详尽的指南，帮助他们合理、合规地处理用户短信信息，提升用户信任，同时推动整个行业向更加透明和负责任的方向发展。"