T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

1范圍

本文件規(guī)定了終端通訊錄信息在收集和使用時(shí)應(yīng)遵循和參考的要求。

本文件適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí)，提升用戶通訊錄信息的隱私保護(hù)水平，

也適用于評(píng)估機(jī)構(gòu)開展評(píng)估工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

T/TAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則

3術(shù)語和定義

T/TAF077.1-2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

終端通訊錄信息usercontactinformation

指由用戶在移動(dòng)終端系統(tǒng)上添加生成的聯(lián)系人信息，其中聯(lián)系人信息包括聯(lián)系人姓名、手機(jī)號(hào)碼、

郵箱地址、公司及職位、住宅地址、昵稱、頭像、生日、群組信息等個(gè)人相關(guān)信息。

4通訊錄信息合理應(yīng)用場(chǎng)景

通訊錄信息代表個(gè)人信息主體的工作、生活范圍，并涉及他人的聯(lián)系方式，因此通訊錄信息具有較

高的敏感程度，應(yīng)在合理的場(chǎng)景下使用，以下給出使用通訊錄信息的典型場(chǎng)景。

4.1讀通訊錄場(chǎng)景

表1展示了讀通訊錄場(chǎng)景。

表1讀通訊錄場(chǎng)景

序號(hào)功能類功能類具體描述

1管理類用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出等

2安全類實(shí)現(xiàn)騷擾攔截及安全策略實(shí)施

3分享類實(shí)現(xiàn)分享音樂、視頻、新聞、購物信息等

4添加好友類實(shí)現(xiàn)添加好友功能

5設(shè)置聯(lián)系人、緊急聯(lián)用于設(shè)置聯(lián)系人或緊急聯(lián)系人功能

1

T/TAF077.4-2020

序號(hào)功能類功能類具體描述

系人類

6通信類實(shí)現(xiàn)與聯(lián)系人的語音視頻通話、郵件發(fā)送、短消息收發(fā)、即

時(shí)消息收發(fā)等

7應(yīng)用類實(shí)現(xiàn)話費(fèi)充值、手機(jī)轉(zhuǎn)賬等應(yīng)用功能

8風(fēng)控、運(yùn)營管理類金融借貸類APP實(shí)施風(fēng)險(xiǎn)控制、終端防惡意安裝應(yīng)用等運(yùn)營

管理。

9通訊錄/名片分享APP生成名片、實(shí)現(xiàn)名片分享等功能

注1：金融借貸類APP通過通訊錄實(shí)現(xiàn)風(fēng)險(xiǎn)控制時(shí)，可設(shè)置通訊錄的收集范圍與借貸額度大小相關(guān)。

注2：用于終端防惡意安裝應(yīng)用時(shí)，僅讀通訊錄信息，無需上傳到服務(wù)器。

4.2編輯通訊錄

表2展示了編輯通訊錄場(chǎng)景。

表2編輯通訊錄場(chǎng)景

序號(hào)功能類功能類具體描述

1管理類獲取通訊錄信息用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出

等

5通訊錄信息收集和使用最小必要要求

5.1收集階段

1.收集頻率和時(shí)機(jī)

（1）當(dāng)個(gè)人信息主體主動(dòng)觸發(fā)的一次性收集通訊錄動(dòng)作時(shí)，應(yīng)僅在用戶觸發(fā)時(shí)收集通訊錄聯(lián)系

人信息，如分享類、添加好友類功能、設(shè)置聯(lián)系人、緊急聯(lián)系人類、應(yīng)用類、風(fēng)控、運(yùn)營

管理類、通訊錄名片分享類等。

（2）當(dāng)業(yè)務(wù)功能需要，APP可周期性收集通訊錄信息，收集通訊錄信息的頻率不得顯著超過滿足

業(yè)務(wù)或功能所需的合理頻率。

2.通訊錄權(quán)限

（1）通過權(quán)限獲取通訊錄信息的讀取、編輯授權(quán)時(shí)，應(yīng)動(dòng)態(tài)申請(qǐng)權(quán)限。

（2）通過權(quán)限獲取通訊錄信息的讀取、編輯授權(quán)時(shí)，如用戶明確拒絕權(quán)限申請(qǐng)，APP48小時(shí)內(nèi)再

次申請(qǐng)授權(quán)不應(yīng)超過1次。

若用戶再次使用涉及通訊錄的功能，且通訊錄權(quán)限是實(shí)現(xiàn)該功能所必須的情況除外。

注：安卓系統(tǒng)中申請(qǐng)通訊錄權(quán)限組還包含獲取設(shè)備上的賬號(hào)信息子權(quán)限，APP按權(quán)限組申請(qǐng)權(quán)限時(shí)，可通過通

訊錄權(quán)限組獲得設(shè)備上的賬號(hào)信息。

3.告知同意要求

（1）收集通訊錄應(yīng)獲得用戶明示同意，不應(yīng)在用戶不知情的情況下收集用戶通訊錄信息。

（2）收集通訊錄信息應(yīng)告知用戶收集通訊錄的實(shí)際目的，不應(yīng)擴(kuò)大通訊錄信息使用目的。

（3）收集通訊錄信息應(yīng)告知用戶收集通訊錄的方式、范圍。

4.收集范圍

（1）通訊錄信息的收集范圍以及通訊錄中聯(lián)系人信息的收集范圍應(yīng)視場(chǎng)景的不同而不同，在不

需要通訊錄信息全集的場(chǎng)景下，如分享、設(shè)置聯(lián)系人、緊急聯(lián)系人、通話、郵件發(fā)送、短

2

T/TAF077.4-2020

信收發(fā)、應(yīng)用類、風(fēng)控、運(yùn)營管理類、通訊錄名片分享等場(chǎng)景下，只收集個(gè)人信息主體選

擇的聯(lián)系人信息，而不應(yīng)收集通訊錄全集。

APP常見功能和收集范圍可參考表3：

表3APP常見功能可收集通訊錄信息范圍和通訊錄聯(lián)系人信息范圍

序號(hào)功能類可收集通訊錄范圍可收集通訊錄中的聯(lián)系人信息范圍

1管理類全部通訊錄聯(lián)系人全量信息

2安全類全部通訊錄聯(lián)系人手機(jī)號(hào)碼、姓名、公司、email地址

3分享類用戶選擇的通訊錄中姓名、手機(jī)號(hào)碼、郵箱地址

的聯(lián)系人

4添加好友類全部通訊錄姓名、手機(jī)號(hào)碼、郵箱地址

5設(shè)置聯(lián)系用戶選擇的通訊錄中聯(lián)系人姓名、手機(jī)號(hào)碼

人、緊急聯(lián)的聯(lián)系人

系人類

6通信類用戶選擇的通訊錄中聯(lián)系人全量信息

的聯(lián)系人或全部通訊

錄

7應(yīng)用類用戶選擇的通訊錄中聯(lián)系人手機(jī)號(hào)碼

的聯(lián)系人

8風(fēng)控、運(yùn)營用戶選擇的通訊錄中聯(lián)系人姓名、手機(jī)號(hào)碼、郵箱地址

管理類的聯(lián)系人

9通訊錄名片用戶選擇的通訊錄的聯(lián)系人姓名、手機(jī)號(hào)碼、郵箱地址、公司及

分享聯(lián)系人職位、住宅地址、昵稱、頭像等名片需要的

信息。

5.2使用階段

1.通訊錄處理

（1）僅按照收集的目的使用通訊錄信息，不應(yīng)超出通訊錄收集目的具有直接或合理關(guān)聯(lián)的的范

圍。

編輯通訊錄的范圍可參考表4：

表4APP常見功能可編輯通訊錄信息范圍和通訊錄聯(lián)系人信息范圍

序號(hào)功能類可編輯通訊錄范圍可編輯聯(lián)系人信息范圍

1管理類全部通訊錄聯(lián)系人全量信息

（2）不應(yīng)在用戶未明示同意的情況下，在通訊錄信息中增加、刪除、修改聯(lián)系人信息。

2.通訊錄共享

（1）不應(yīng)在未獲得用戶明示同意的情況下，將獲得的通訊錄信息共享給第三方，包括終端側(cè)共

享或服務(wù)器端共享的方式。

3.通訊錄存儲(chǔ)

（1）通訊錄信息存儲(chǔ)時(shí)間應(yīng)滿足業(yè)務(wù)需要的最少時(shí)間。

（2）存儲(chǔ)的數(shù)據(jù)量應(yīng)滿足后續(xù)業(yè)務(wù)需要的最小數(shù)據(jù)量。

5.3刪除階段

3

T/TAF077.4-2020

（1）當(dāng)業(yè)務(wù)完成后、不再使用通訊錄信息時(shí)，應(yīng)刪除收集到的通訊錄信息。如分享類、添加好

友類、設(shè)置緊急聯(lián)系人類、應(yīng)用類等。

4

T/TAF077.4-2020

電信終端產(chǎn)業(yè)協(xié)會(huì)團(tuán)體標(biāo)準(zhǔn)

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

T/TAF077.4-2020

*

版權(quán)所有侵權(quán)必究

電信終端產(chǎn)業(yè)協(xié)會(huì)印發(fā)

地址：北京市西城區(qū)新街口外大街28號(hào)

電話/p>

電子版發(fā)行網(wǎng)址：

ICS33.050

M30

團(tuán)體標(biāo)準(zhǔn)

T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

終端通訊錄

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification

Usercontactinformationonterminal

2020-11-26發(fā)布2020-11-26實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF077.4-2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范終端通訊錄

1范圍

本文件規(guī)定了終端通訊錄信息在收集和使用時(shí)應(yīng)遵循和參考的要求。

本文件適用于APP在移動(dòng)終端申請(qǐng)使用通訊錄信息活動(dòng)時(shí)，提升用戶通訊錄信息的隱私保護(hù)水平，

也適用于評(píng)估機(jī)構(gòu)開展評(píng)估工作。

2規(guī)范性引用文件

下列文件對(duì)于本文件的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本文件。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。

T/TAF077.1-2020APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則

3術(shù)語和定義

T/TAF077.1-2020界定的以及下列術(shù)語和定義適用于本文件。

3.1

終端通訊錄信息usercontactinformation

指由用戶在移動(dòng)終端系統(tǒng)上添加生成的聯(lián)系人信息，其中聯(lián)系人信息包括聯(lián)系人姓名、手機(jī)號(hào)碼、

郵箱地址、公司及職位、住宅地址、昵稱、頭像、生日、群組信息等個(gè)人相關(guān)信息。

4通訊錄信息合理應(yīng)用場(chǎng)景

通訊錄信息代表個(gè)人信息主體的工作、生活范圍，并涉及他人的聯(lián)系方式，因此通訊錄信息具有較

高的敏感程度，應(yīng)在合理的場(chǎng)景下使用，以下給出使用通訊錄信息的典型場(chǎng)景。

4.1讀通訊錄場(chǎng)景

表1展示了讀通訊錄場(chǎng)景。

表1讀通訊錄場(chǎng)景

序號(hào)功能類功能類具體描述

1管理類用于通訊錄備份/同步、創(chuàng)建/修改、導(dǎo)入導(dǎo)出等

2安全類實(shí)現(xiàn)騷擾攔截及安全策略實(shí)施

3分享類實(shí)現(xiàn)分享音樂、視頻、新聞、購物信息等

4添加好友類實(shí)現(xiàn)添加好友功能

5設(shè)置聯(lián)系人、緊急聯(lián)用于設(shè)置聯(lián)系人或緊急聯(lián)系人功能

1

T/TAF077.4-2020

序號(hào)功能類功能類具體描述

系人類

6通信類實(shí)現(xiàn)與聯(lián)系人的語音視頻通話、郵件發(fā)送、短消息收發(fā)、即

時(shí)消息收發(fā)等

7應(yīng)用類實(shí)現(xiàn)話費(fèi)充值、手機(jī)轉(zhuǎn)賬等應(yīng)用功能

8風(fēng)控、運(yùn)營管理類金融借貸類APP實(shí)施風(fēng)險(xiǎn)控制、終端防惡意安裝應(yīng)用等運(yùn)營

管理。

9通訊錄/名片分享APP生成名片、實(shí)現(xiàn)名片分享等功能

注1：金融借貸類APP通過通訊錄實(shí)現(xiàn)風(fēng)險(xiǎn)控制時(shí)，可設(shè)置通訊錄的收集范圍與借貸額度大小相關(guān)。

注2：用于終端防惡意安裝應(yīng)用時(shí)，僅讀通訊錄信息，無需上傳到服務(wù)器。

4.2編輯通訊錄

表2展示了編輯通訊錄場(chǎng)景。

表2編輯通訊錄場(chǎng)景

序號(hào)功能類