Application software user personal information collection and usageminimization and necessity evaluation specification—Transaction records
现行
2021-01-15
2021-01-15
T/TAF 077.16-2021
电信终端产业协会
否
33.050.01 电信终端设备综合
I6440 互联网安全服务
团体标准
本文件旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、处理、销毁用户个人信息等各环节提出相应的最小必要性符合度评估项,并结合典型场景,对APP最小必要处理交易记录的进行规定。 本文件适用于指导移动互联网应用软件开发者规范对用户交易记录的处理,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。 本文件适用范围仅适用于电商场景的交易记录(订单)中包含的个人信息,不包含现金流交易记录中包含的个人信息。
本文件旨在贯彻个人信息收集使用的最小必要的原则,针对移动APP访问、收集、存储、处理、销毁用户个人信息等各环节提出相应的最小必要性符合度评估项,并结合典型场景,对APP最小必要处理交易记录的进行规定。本文件适用于指导移动互联网应用软件开发者规范对用户交易记录的处理,也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。本文件适用范围仅适用于电商场景的交易记录(订单)中包含的个人信息,不包含现金流交易记录中包含的个人信息。
中国信息通信研究院、小米科技有限责任公司、OPPO广东移动通信有限公司、维沃移动通信有限公司、北京奇虎科技有限公司、华为技术有限公司、北京三快在线科技有限公司、阿里巴巴(中国)有限公司、北京字节跳动科技有限公司
任冠一、周圣炎、王艳红、杜云、宁华、武林娜、胡月、陈鑫爱、周飞、李京典、汤立波、常浩伦、李腾、毛欣怡、贾科、姚一楠、衣强、方强、贾雪飞、杨骁涵、王宇晓、安潇羽
| 标准号 | 标准名称 | 状态 | 发布日期 | 实施日期 |
|---|---|---|---|---|
| T/TAF 077.15-2021 | APP收集使用个人信息最小必要评估规范 房产信息 | 现行 | 2021-01-15 | 2021-01-15 |
| T/TAF 077.17-2021 | APP收集使用个人信息最小必要评估规范 身份信息 | 现行 | 2021-01-15 | 2021-01-15 |
| T/CLAST 001-2021 | 个人信息处理法律合规性评估指引 | 现行 | 2021-04-28 | 2021-06-06 |
| T/CLAST 002-2021 | 个人信息处理法律合规性评估指引 | 现行 | 2021-12-06 | 2022-01-01 |
| T/TAF 077.3-2022 | APP收集使用个人信息最小必要评估规范 第3部分:图片信息 | 现行 | 2022-02-23 | 2022-02-23 |
| T/TAF 077.9-2022 | APP收集使用个人信息最小必要评估规范 第9部分:短信信息 | 现行 | 2022-02-23 | 2022-02-23 |
| T/GDNS 007-2023 | 医疗健康个人信息保护规范 | 现行 | 2023-12-30 | 2023-12-30 |
| T/ISC 0050-2024 | 企业个人信息保护合规管理体系 指南 | 现行 | 2024-06-12 | 2024-07-12 |
| T/ISC 0066-2024 | 个人信息保护社会责任报告编写指南 | 现行 | 2024-11-26 | 2024-12-25 |
| T/ISC 0072-2024 | 未成年人个人信息合规审计标准 | 现行 | 2024-11-26 | 2024-12-25 |
| T/CHIA 31.2-2023 | 区域医疗质量监管系统基本数据集 第2部分:个人信息 | 现行 | 2023-11-14 | 2024-02-01 |
| T/PCAC 0001-2016 | 个人信息保护技术指引 | 现行 | 2016-06-14 | 2016-07-01 |
| GB/T 46901-2025 | 数据安全技术 基于个人请求的个人信息转移要求 | 即将实施 | 2025-12-31 | 2026-07-01 |
| GB/T 40979-2021 | 智能家用电器个人信息保护要求和测评方法 | 现行 | 2021-11-26 | 2022-06-01 |
| GB/T 45574-2025 | 数据安全技术 敏感个人信息处理安全要求 | 现行 | 2025-04-25 | 2025-11-01 |
| GB/T 46903-2025 | 数据安全技术 个人信息保护合规审计要求 | 即将实施 | 2025-12-31 | 2026-07-01 |
| GB/T 46068-2025 | 数据安全技术 个人信息跨境处理活动安全认证要求 | 即将实施 | 2025-08-29 | 2026-03-01 |
| DB15/T 3660-2024 | 个人信息保护规范 | 现行 | 2024-09-06 | 2024-10-06 |
| WS/T 483.14-2016 | 健康档案共享文档规范第14部分:重性精神疾病患者个人信息登记 | 现行 | 2016-07-12 | 2016-12-15 |
| T/TAF 077.17-2021 | APP收集使用个人信息最小必要评估规范 身份信息 | 现行 | 2021-01-15 | 2021-01-15 |
| T/TAF 077.15-2021 | APP收集使用个人信息最小必要评估规范 房产信息 | 现行 | 2021-01-15 | 2021-01-15 |
正在请求下载信息...