APP个人信息保护：最小必要评估规范详解

"TTAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息.pdf" 该文件是电信终端产业协会发布的一份团体标准，名为“APP收集使用个人信息最小必要评估规范 - 应用日志信息”。这份规范遵循了GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》，旨在解决移动应用（APP）在处理用户个人信息时可能出现的问题，特别是涉及应用日志信息的收集、存储、使用和删除过程中的隐私保护问题。 文档中提到了以下几个关键知识点： 1. **范围**：规范适用于移动应用软件，特别是针对在收集、存储、使用和删除应用日志信息时如何遵循最小必要原则，以保护用户的个人信息安全。 2. **基本原则**：规定了处理个人信息时应遵循的基本准则，强调只收集必要的个人信息，避免过度收集。 3. **日志信息类型**：明确了不同类型的日志信息，这些信息可能包含用户的使用习惯、操作记录等，其中可能含有隐私数据。 4. **日志信息常见收集使用场景**：描述了日志信息在各种业务场景下被收集和使用的具体情况，如登录、浏览、交互等。 5. **个人信息处理活动各环节最小必要评估要求**： - **收集阶段**：要求仅收集完成服务所必需的个人信息，不得无故扩大收集范围。 - **存储阶段**：规定了个人信息存储期限，强调应及时清理不再需要的个人信息。 - **使用阶段**：强调个人信息的使用应限于收集时声明的目的，避免滥用。 - **删除阶段**：要求在达到收集目的或法律法规要求的期限后，应及时删除个人信息。 6. **评估流程和方法**：提供了对APP个人信息处理活动进行最小必要性评估的具体步骤和方法，帮助开发者和运营者进行合规评估。 此规范的出台是为了响应《中华人民共和国网络安全法》等相关法律法规的要求，以及GB/T35273-2020《信息安全技术 个人信息安全规范》中的最小必要原则，旨在降低用户数据泄露风险，推动移动互联网行业的健康发展。文件由多家机构共同起草，包括中国信息通信研究院和浙江每日互动网络科技股份有限公司，并列出了主要起草人的名单。