TTAF 211-2024 移動互聯(lián)網(wǎng)應(yīng)用程序共享個人信息展示規(guī)范

ICS33.030

CCSM21

團(tuán)體標(biāo)準(zhǔn)

T/TAF211—2024

移動互聯(lián)網(wǎng)應(yīng)用程序共享個人信息展示規(guī)

范

Specificationforsharingpersonalinformationdisplayofmobile

application

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF211—2024

移動互聯(lián)網(wǎng)應(yīng)用程序共享個人信息展示規(guī)范

1范圍

本文件規(guī)定了在移動互聯(lián)網(wǎng)應(yīng)用程序共享個人信息展示規(guī)范，包括展示范圍、內(nèi)容、方式的相關(guān)要

求。

本文件適用于個人信息處理者提供的已收集個人信息展示，也適用于主管監(jiān)管部門、第三方評估機

構(gòu)等組織對移動互聯(lián)網(wǎng)應(yīng)用程序共享個人信息展示進(jìn)行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2781—2014電信和互聯(lián)網(wǎng)服務(wù)用戶個人信息保護(hù)定義及分類

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

個人信息處理者personaldataprocessors

個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

3.2

移動互聯(lián)網(wǎng)應(yīng)用程序application

可安裝在移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的公開開發(fā)接口，實現(xiàn)某項或某幾

項特定任務(wù)的軟件，包含移動智能終端預(yù)置應(yīng)用軟件、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供

的、可以通過網(wǎng)站和應(yīng)用商店等應(yīng)用分發(fā)平臺下載、安裝、升級的應(yīng)用軟件。

3.3

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的

信息。

3.4

軟件開發(fā)包使用者softwaredevelopmentkituser

將SDK集成到自身產(chǎn)品并決定該產(chǎn)品的開發(fā)、運營、個人信息處理、數(shù)據(jù)安全管理等活動的目的和

方式的組織或個人，簡稱SDK使用者。

1

T/TAF211—2024

3.5

軟件開發(fā)包softwaredevelopmentkit

協(xié)助軟件開發(fā)的軟件庫，包括相關(guān)的代碼、文檔、范例和工具的集合，簡稱SDK。

3.6

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

3.7

第三方thirdparty

相對于用戶和本移動互聯(lián)網(wǎng)應(yīng)用程序以外的，與本移動互聯(lián)網(wǎng)應(yīng)用程序存在個人信息交互的內(nèi)嵌

SDK、其他應(yīng)用軟件產(chǎn)品或其他參與個人信息處理的合作商。

注：其中內(nèi)嵌SDK不包含本企業(yè)內(nèi)部使用、未對外公開提供服務(wù)的SDK，以及由外部定制開發(fā)、可完全自主決

定個人信息處理目的、方式、種類等內(nèi)容的SDK。

3.8

共享個人信息sharepersonalinformation

與第三方開展個人信息交互的行為，包括不限于采用內(nèi)嵌第三方代碼采集、數(shù)據(jù)接口傳輸、后臺數(shù)

據(jù)庫共享、離線發(fā)送等方式。

4縮略語

下列縮略語適用于本文件。

APP：移動應(yīng)用軟件（Application）。

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）。

5共享個人信息展示范圍

移動互聯(lián)網(wǎng)應(yīng)用程序向用戶展示移動互聯(lián)網(wǎng)應(yīng)用程序與第三方共享用戶個人信息基本情況，應(yīng)滿足

以下要求：

a)應(yīng)向用戶展示全部與第三方共享的個人信息；

注1：個人信息范圍可參考附錄A。

b)應(yīng)向用戶展示以下要素（包括但不限于）：

1)第三方公司名稱，應(yīng)完整呈現(xiàn)第三方公司全稱；

2)第三方產(chǎn)品或服務(wù)類型；

3)信息名稱，應(yīng)展示具體個人信息名稱，不應(yīng)采用概況性詞語描述，如應(yīng)展示IMEI、IMSI

等具體名稱，不應(yīng)僅展示為設(shè)備唯一標(biāo)識符等；

4)使用目的，應(yīng)展示共享信息的具體目的，如創(chuàng)建賬號、實名認(rèn)證等；

5)使用場景，應(yīng)向用戶明示移動互聯(lián)網(wǎng)應(yīng)用程序內(nèi)實際信息共享發(fā)生的具體場景，如用戶首

次注冊時，用戶首次使用某功能時等；

2

T/TAF211—2024

6)共享方式，告知用戶以何種方式共享至第三方，如SDK采集、后臺傳輸?shù)龋?/p>

7)第三方個人信息處理規(guī)則。

c)在共享個人信息事項發(fā)生變化時，應(yīng)及時更新共享個人信息展示。

注2：共享個人信息展示可參考附錄B。

6展示的第三方范圍

應(yīng)向用戶展示共享個人信息的全部第三方情況。

7共享個人信息展示位置

共享個人信息清單入口應(yīng)在移動互聯(lián)網(wǎng)應(yīng)用程序二級菜單或一級菜單中向用戶展示，易于用戶訪問。

3

T/TAF211—2024

附錄A

（資料性）

需展示個人信息范圍參考

表A.1參考YD/T2781—2014給出了需展示的個人信息參考范圍。

表A.1需展示個人信息參考范圍

序號信息類型二級子類三級子類信息舉例

個人姓名、生日、性別、民族、國籍、住址、

1A1—1:用戶基本信息

手機號碼等

證件類型及號碼，例如身份證、護(hù)照、機動車

2A1—2:用戶身份證明

駕駛證等

揭示個人種族、家屬信息、宗教信仰、個人健

3A1—3:用戶私密信息

A1:用戶自然人康、私人生活等用戶私密信息

身份信息

4A1—4:用戶生物特征指紋、聲紋、虹膜、面部特征等信息

A:用戶身份和學(xué)校經(jīng)歷、工作經(jīng)歷、網(wǎng)絡(luò)預(yù)約出租汽車駕駛

鑒權(quán)信息A1—5:其他背景審核資員證、網(wǎng)絡(luò)預(yù)約出租汽車運輸證、車輛保險、

5

料信用記錄、違法犯罪記錄及符合城市人民政府

規(guī)定的其他條件

頭像、會員賬號或會員名、昵稱、網(wǎng)絡(luò)地址、

A2—1:用戶網(wǎng)絡(luò)身份標(biāo)個人數(shù)字證書、電子郵件地址及服務(wù)所涉及的

6

A2:用戶虛擬身識和鑒權(quán)信息登錄密碼、以及這些密碼關(guān)聯(lián)的密碼保護(hù)答案

份和鑒權(quán)信息等

A2—2:交易類服務(wù)身份各類交易賬號和相應(yīng)的密碼、密碼保護(hù)答案

7

標(biāo)識和鑒權(quán)信息等。

終端設(shè)備賬號、第三方登錄賬號、用戶注冊賬

8B1—1:賬號信息

號等

9B1—2:用戶使用信息訂單、支付記錄、觀影記錄等信息

B:用戶數(shù)據(jù)和B1:用戶服務(wù)內(nèi)

服務(wù)內(nèi)容信息容和資料數(shù)據(jù)

通知中包含的個人信息、剪切板內(nèi)容、軟件列

10B1—3:用戶信息

表等用戶所擁有其他設(shè)備內(nèi)容

11B1—4:支付數(shù)據(jù)支付金額、支付方式、銀行卡相關(guān)信息等

4

T/TAF211—2024

表A.1需展示個人信息參考范圍（續(xù)）

序號信息類型二級子類三級子類信息舉例

網(wǎng)絡(luò)地址、衛(wèi)星定位以及能夠提供地理位置相

12B1—5:位置信息關(guān)信息的其他傳感器所產(chǎn)生的數(shù)據(jù)，例如無線

接入點、基站等獲取的用戶位置信息

13B1—6:聯(lián)系人信息通訊錄、緊急聯(lián)系人等信息

B2:用戶社交內(nèi)

14B2—1:交流信息對話文字、語音、短信、彩信等信息

容信息

15C1—1:評論數(shù)據(jù)用戶的評價與服務(wù)評價結(jié)果等

16C1:用戶服務(wù)衍C1—2:用戶違規(guī)記錄用戶發(fā)布的違規(guī)信息、用戶的作弊記錄等

生信息

17C1—3:服務(wù)日志Cookie內(nèi)容、搜索記錄、瀏覽記錄等

18C:用戶服務(wù)相C1—4:個性化分析結(jié)果常用功能、興趣愛好等

關(guān)信息硬件型號、操作系統(tǒng)版本、設(shè)備配置、唯一設(shè)

備標(biāo)識符碼（OAID、IMEI/Android

19C2—1:設(shè)備屬性信息ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息

C2:用戶設(shè)備信

等）、硬件序列號、設(shè)備MAC地址、國際移

息

動設(shè)備身份碼、網(wǎng)絡(luò)設(shè)備硬件地址等

20C2—2:設(shè)備連接信息連接的電信運營商、藍(lán)牙等信息

個人姓名、生日、性別、民族、國籍、住址、

21D1:兒童信息D1—1:兒童基本信息

D：兒童數(shù)據(jù)信就讀院校等

息D2：兒童其他信

22D2—1：兒童其他信息兒童喜好、病歷等

息

5

T/TAF211—2024

附錄B

（資料性）

共享個人信息展示參考

表B.1給出了共享個人信息清單表格展示的參考方式。

表B.1共享個人信息展示方式參考

第三方公司名稱產(chǎn)品/類共享信息名稱使用目的使用場景共享方式第三方個人信

型息處理規(guī)則

內(nèi)嵌第三方名單

阿里巴巴（中國）有高德地IMEI、OAID、位用于展現(xiàn)地圖在使用打車功后臺接口XXXXXX

限公司圖SDK置信息能時使用傳輸

騰訊科技有限公司QQSDKIMEI、OAID幫助用戶登錄和在用戶每次登SDK本機XXXXXX

分享內(nèi)容至第三陸和分享時使采集

方應(yīng)用用

........（無此類共享情況，填“無”）

關(guān)聯(lián)第三方名單

阿里巴巴（中國）有閑魚IMEI、OAID、用個性化推薦向用戶推薦產(chǎn)內(nèi)部數(shù)據(jù)XXXXXX

限公司戶畫像品時使用庫共享

阿里巴巴（中國）有餓了么IMEI、OAID個性化推薦用戶使用APP過內(nèi)部數(shù)據(jù)XXXXXX

限公司程中實時同步庫共享

........（無此類共享情況，填“無”）

第三方合作商名單

XX有限公司安全保IMEI、OAID異常行為分析用戶使用APP過后臺接口XXXXXX

障程中實時同步傳輸

XX有限公司等XX個入住商手機號用戶拉新定期提供至第表單傳輸XXXXXX

入住商家（鏈接）家