TTAF 212-2024 移動互聯(lián)網(wǎng)應(yīng)用程序已收集個人信息展示規(guī)范

ICS33.030

CCSM21

團體標準

T/TAF212—2024

移動互聯(lián)網(wǎng)應(yīng)用程序已收集個人信息展示

規(guī)范

Specificationforcollectedpersonalinformationdisplayofmobile

application

2024-02-23發(fā)布2024-02-23實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF212—2024

移動互聯(lián)網(wǎng)應(yīng)用程序已收集個人信息展示規(guī)范

1范圍

本文件規(guī)定了在移動互聯(lián)網(wǎng)應(yīng)用程序已收集個人信息展示規(guī)范，包括清單包含的要素、個人信息范

圍、時間跨度、更新頻率、展示位置、展示方式、收集情況統(tǒng)計維度、信息內(nèi)容展示方式的相關(guān)要求。

本文件適用于個人信息處理者提供的已收集個人信息展示，也適用于主管監(jiān)管部門、第三方評估機

構(gòu)等組織對移動互聯(lián)網(wǎng)應(yīng)用程序已收集個人信息展示進行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2781—2014電信和互聯(lián)網(wǎng)服務(wù)用戶個人信息保護定義及分類

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

個人信息處理者personaldataprocessors

個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

3.2

移動互聯(lián)網(wǎng)應(yīng)用程序application

可安裝在移動智能終端內(nèi)，能夠利用移動智能終端操作系統(tǒng)提供的公開開發(fā)接口，實現(xiàn)某項或某幾

項特定任務(wù)的軟件，包含移動智能終端預(yù)置應(yīng)用軟件、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供

的、可以通過網(wǎng)站和應(yīng)用商店等應(yīng)用分發(fā)平臺下載、安裝、升級的應(yīng)用軟件。

3.3

軟件開發(fā)包softwaredevelopmentkit

協(xié)助軟件開發(fā)的軟件庫，包括相關(guān)的代碼、文檔、范例和工具的集合，簡稱SDK。

3.4

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的

信息。

3.5

1

T/TAF212—2024

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

4縮略語

下列縮略語適用于本文件。

APP：移動應(yīng)用軟件（Application）。

SDK：軟件開發(fā)工具包（SoftwareDevelopmentKit）。

5已收集個人信息展示范圍

移動互聯(lián)網(wǎng)應(yīng)用程序向用戶展示移動互聯(lián)網(wǎng)應(yīng)用程序（包括內(nèi)嵌SDK）已收集用戶個人信息基本情

況，應(yīng)滿足以下要求：

a)應(yīng)向用戶展示全部已收集到的個人信息；

注1：應(yīng)展示的個人信息范圍可參考附錄A。

b)應(yīng)向用戶展示以下要素（包括但不限于）：

1)信息類型，應(yīng)將個人信息分類展示，便于用戶查閱，如用戶基本信息、用戶身份證明等；

2)信息名稱，應(yīng)展示具體個人信息名稱，不應(yīng)采用概況性詞語描述，如應(yīng)展示IMEI、IMSI

等具體名稱，不應(yīng)僅展示為設(shè)備唯一標識符等；

3)使用目的，應(yīng)展示收集信息的具體目的，如創(chuàng)建賬號、實名認證等；

4)使用場景，應(yīng)向用戶明示移動互聯(lián)網(wǎng)應(yīng)用程序內(nèi)實際信息收集發(fā)生的具體場景，如用戶首

次注冊時，用戶首次使用某功能時等；

5)收集情況，應(yīng)向用戶展示已收集個人信息的統(tǒng)計情況，應(yīng)統(tǒng)計以用戶為主體在展示周期內(nèi)

的信息收集情況；

6)信息內(nèi)容，應(yīng)向用戶展示已收集個人信息的具體內(nèi)容。

注2：已收集個人信息要素示例可參考附錄B。

注3：已刪除或技術(shù)無法實現(xiàn)統(tǒng)計的信息，可以不展示收集情況、信息內(nèi)容。

6已收集個人信息展示時間跨度

已收集個人信息展示時間跨度應(yīng)滿足以下要求：

a)應(yīng)向用戶展示1年內(nèi)已收集到的全部個人信息；

b)應(yīng)根據(jù)APP類型差異，選擇一定時間間隔作為清單的默認展示時間跨度，并為用戶提供不同時

間跨度的選項。

7已收集個人信息更新頻率

向用戶展示的已收集個人信息應(yīng)以“天”為單位進行更新，保證信息展示的及時性，宜采用實時更

新的展示方式。

8已收集個人信息展示位置

2

T/TAF212—2024

已收集個人信息展示應(yīng)在移動互聯(lián)網(wǎng)應(yīng)用程序二級菜單或其他一級菜單中向用戶展示，易于用戶訪

問。

9已收集個人信息內(nèi)容展示方式

向用戶展示已收集個人信息，應(yīng)充分考慮可用性及安全性，滿足以下要求：

a)應(yīng)采用用戶友好的交互方式，按信息不同分類分別向用戶展示不同信息，便于用戶閱讀，進入

展示頁面后，交互點擊步驟不宜過多；

b)應(yīng)采用脫敏方式展示敏感個人信息內(nèi)容，如采用“*”替代部分信息內(nèi)容，不宜展示敏感個人

信息完整內(nèi)容。

注1：對于純文本類且內(nèi)容較為清晰明確的信息，如用戶身份信息、設(shè)備信息、聯(lián)系人信息等，可直接展示信息具

體內(nèi)容，涉及敏感個人信息的可采用上述脫敏方式展示信息內(nèi)容，信息內(nèi)容較多的可采用鏈接形式完整展示。

注2：對于純文本類但內(nèi)容復(fù)雜或用戶難以閱讀的信息，如服務(wù)日志、評論數(shù)據(jù)、用戶交流等，可不展示“信息內(nèi)

容”。

注3：對于非文本類信息，例如位置可描述出大致位置點位名稱，如某某路等，也可以利用地圖方式向用戶呈現(xiàn)。

例如圖片信息可在“收集情況”中顯示出收集次數(shù)記錄，具體圖片內(nèi)容可不在此清單中向用戶呈現(xiàn)。

3

T/TAF212—2024

附錄A

（資料性）

需展示個人信息范圍參考

表A.1參考YD/T2781—2014給出了需展示的個人信息參考范圍。

表A.1需展示個人信息參考范圍

序號信息類型二級子類三級子類信息舉例

個人姓名、生日、性別、民族、國籍、住址、

1A1-1：用戶基本信息

手機號碼等

證件類型及號碼，例如身份證、護照、機動車

2A1-2：用戶身份證明

駕駛證等

揭示個人種族、家屬信息、宗教信仰、個人健

3A1-3：用戶私密信息

A1：用戶自然人康、私人生活等用戶私密信息

身份信息

4A1-4：用戶生物特征指紋、聲紋、虹膜、面部特征等信息

A：用戶身份和學校經(jīng)歷、工作經(jīng)歷、網(wǎng)絡(luò)預(yù)約出租汽車駕駛

鑒權(quán)信息A1-5：其他背景審核資員證、網(wǎng)絡(luò)預(yù)約出租汽車運輸證、車輛保險、

5

料信用記錄、違法犯罪記錄及符合城市人民政府

規(guī)定的其他條件

頭像、會員賬號或會員名、昵稱、網(wǎng)絡(luò)地址、

A2-1：用戶網(wǎng)絡(luò)身份標個人數(shù)字證書、電子郵件地址及服務(wù)所涉及的

6

A2：用戶虛擬身識和鑒權(quán)信息登錄密碼、以及這些密碼關(guān)聯(lián)的密碼保護答案

份和鑒權(quán)信息等

A2-2：交易類服務(wù)身份各類交易賬號和相應(yīng)的密碼、密碼保護答案

7

標識和鑒權(quán)信息等。

終端設(shè)備賬號、第三方登錄賬號、用戶注冊賬

8B1-1：賬號信息

號等

9B1-2：用戶使用信息訂單、支付記錄、觀影記錄等信息

B：用戶數(shù)據(jù)和B1：用戶服務(wù)內(nèi)

服務(wù)內(nèi)容信息容和資料數(shù)據(jù)

通知中包含的個人信息、剪切板內(nèi)容、軟件列

10B1-3：用戶信息

表等用戶所擁有其他設(shè)備內(nèi)容

11B1-4：支付數(shù)據(jù)支付金額、支付方式、銀行卡相關(guān)信息等

4

T/TAF212—2024

表A.1需展示個人信息參考范圍（續(xù)）

序號信息類型二級子類三級子類信息舉例

網(wǎng)絡(luò)地址、衛(wèi)星定位以及能夠提供地理位置相

12B1：用戶服務(wù)內(nèi)B1-5：位置信息關(guān)信息的其他傳感器所產(chǎn)生的數(shù)據(jù)，例如無線

B：用戶數(shù)據(jù)和容和資料數(shù)據(jù)接入點、基站等獲取的用戶位置信息

服務(wù)內(nèi)容信息

13B1-6：聯(lián)系人信息通訊錄、緊急聯(lián)系人等信息

B2：用戶社交內(nèi)

14B2-1：交流信息對話文字、語音、短信、彩信等信息

容信息

15C1-1：評論數(shù)據(jù)用戶的評價與服務(wù)評價結(jié)果等

16C1：用戶服務(wù)衍C1-2：用戶違規(guī)記錄用戶發(fā)布的違規(guī)信息、用戶的作弊記錄等

生信息

17C1-3：服務(wù)日志Cookie內(nèi)容、搜索記錄、瀏覽記錄等

18C：用戶服務(wù)相C1-4：個性化分析結(jié)果常用功能、興趣愛好等

關(guān)信息硬件型號、操作系統(tǒng)版本、設(shè)備配置、唯一設(shè)

備標識符碼（OAID、IMEI/Android

19C2-1：設(shè)備屬性信息ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息

C2：用戶設(shè)備信

等）、硬件序列號、設(shè)備MAC地址、國際移

息

動設(shè)備身份碼、網(wǎng)絡(luò)設(shè)備硬件地址等

20C2-2：設(shè)備連接信息連接的電信運營商、藍牙等信息

個人姓名、生日、性別、民族、國籍、住址、

21D1：兒童信息D1-1：兒童基本信息

D：兒童數(shù)據(jù)信就讀院校等

息D2：兒童其他信

22D2-1：兒童其他信息兒童喜好、病歷等

息

5

T/TAF212—2024

附錄B

（資料性）

已收集個人信息展示要素示例

表B.1給出了已收集個人信息清單表格展示的參考方式。

表B.1已收集個人信息展示方式參考

序號信息類型信息名稱使用目的使用場景收集情況信息內(nèi)容

1姓名創(chuàng)建賬號用戶首次注冊時XX條張*三

北京市海淀區(qū)**號；北

3住址完成收貨用戶每次下單時XX條

用戶基本信京市豐臺區(qū)**號

息138*******1

4手機號碼創(chuàng)建賬號用戶首次注冊時XX條

139*******2

5……

用戶首次使用XX

6用戶身份證身份證號實名認證XX條具體信息內(nèi)容已刪除

功能時

明

8……

個性化服務(wù)、售可鏈接至對應(yīng)功能模

9訂單記錄用戶每次下單時XX條訂單

后服務(wù)塊

使用APP過程中，

可展示大致位置點位，

11用戶使用過位置信息推薦附近的人每5分鐘自動收XX條位置記錄

具體要求見第9章描述

程信息集

客服功能上傳圖

12圖片信息客服XX張圖片信息可不展示

片時

13……

李*四138*******3

用戶添加好友、

14聯(lián)系人信息通訊錄添加好友、電話XX個聯(lián)系人王*五139*******3

撥打電話時

139*******2

廣告推廣、用戶

用戶每次點擊廣

15硬件型號畫像分析、安全XX次XXX