ICS33.050

M30

團體標準

T/TAF066-2020

移動智能終端及應(yīng)用軟件用戶個人信息保

護實施指南第4部分：應(yīng)用軟件告知同意

Mobileintelligentterminalandapplicationsoftwareuserpersonal

informationprotectionimplementationguide—Part4:Application

softwarenotificationandconsent

2020-08-24發(fā)布2020-08-24實施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF066-2020

移動智能終端及應(yīng)用軟件用戶個人信息保護實施指南第4部分：應(yīng)

用軟件告知同意

1范圍

本標準規(guī)定了應(yīng)用軟件告知同意的要求，包括告知時間、告知內(nèi)容、告知方式、用戶同意等相關(guān)內(nèi)

容。

本標準適用于通過分發(fā)渠道分發(fā)的應(yīng)用軟件，個別條款不適用于特殊行業(yè)、專業(yè)應(yīng)用，其他應(yīng)用軟

件也可參考使用。

2規(guī)范性引用文件

下列文件對于本標準的應(yīng)用是必不可少的。凡是注日期的引用文件，僅注日期的版本適用于本標準。

凡是不注日期的引用文件，其最新版本（包括所有的修改單）適用于本標準。

GB/T25069—2010信息安全技術(shù)術(shù)語

GB/T34978-2017信息安全技術(shù)移動智能終端個人信息保護技術(shù)要求

YD/T3082-2016移動智能終端上的個人信息保護技術(shù)要求

3術(shù)語、定義和縮略語

3.1術(shù)語與定義

下列術(shù)語和定義適用于本文件。

3.1.1

個人信息personalinformation

以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然

人活動情況的各種信息。

3.1.2

個人敏感信息personalsensitiveinformation

一旦泄露、非法提供或濫用可能危害人身和財產(chǎn)安全，極易導(dǎo)致個人名譽、身心健康受到損害或歧

視性待遇等的個人信息。

3.1.3

告知同意informconsent

應(yīng)用軟件通過個人信息收集使用規(guī)則、彈窗或產(chǎn)品界面等方式提示通知用戶收集使用相關(guān)權(quán)限或信

息的的目的、方式、范圍等，并獲用戶做出明確授權(quán)的行為。

1

T/TAF066-2020

4告知同意原則

4.1概述

移動應(yīng)用軟件收集使用個人信息時，應(yīng)當在使用其功能前，告知收集個人信息的目的、方式和范圍，

以及拒絕提供將帶來的影響，并做出肯定性動作征得其同意，法律法規(guī)另行規(guī)定的除外。

4.2準確性原則

應(yīng)用軟件告知同意應(yīng)滿足準確性原則，即告知內(nèi)容要清晰，準確、完整、不得有歧義，不得恐嚇、

威脅、誘導(dǎo)用戶。

4.3多樣性原則

應(yīng)用軟件告知同意應(yīng)滿足多樣性原則。即告知同意不應(yīng)局限于隱私政策、彈窗詢問等，宜采取多種

形式，更易于用戶感知與理解。

4.4時間點原則

應(yīng)用軟件告知同意應(yīng)滿足時間點原則，即申請?zhí)幚淼膫€人信息，應(yīng)在用戶做出明確的確認行為之后

再進行相關(guān)操作。

5應(yīng)用軟件告知

5.1告知時機

a)應(yīng)用軟件的告知時機與頻率應(yīng)與用戶體驗感及舒適度相平衡。

b)應(yīng)用軟件在下載安裝前，宜通過應(yīng)用軟件開發(fā)商下載頁面或隱私政策鏈接等方式告知用戶應(yīng)用

軟件在運行使用過程中需收集處理的個人信息。

c)應(yīng)用軟件在首次運行時，應(yīng)告知用戶需收集處理的個人信息。

d)應(yīng)用軟件收集個人信息前，應(yīng)告知用戶需收集處理的個人信息。

e)當收集處理的內(nèi)容、使用目的、保護方式、信息共享等發(fā)生重大變更時，應(yīng)用軟件應(yīng)重新告知

用戶。

f)應(yīng)用軟件在信息轉(zhuǎn)移前，應(yīng)告知用戶進行轉(zhuǎn)讓的個人信息。

g)用戶在注銷賬戶前，應(yīng)用軟件應(yīng)告知用戶個人信息存儲/刪除情況。

h)應(yīng)用軟件停止運營前，應(yīng)告知用戶個人信息進行刪除或匿名化處理的情況。

i)應(yīng)用軟件發(fā)生重大安全事件時，應(yīng)告知用戶安全事件的內(nèi)容和影響以及其他相關(guān)信息。

5.2告知內(nèi)容

a)應(yīng)用軟件告知用戶個人信息收集者的身份。例如:公司名稱、公司地址、聯(lián)系方式等。

b)應(yīng)用軟件告知用戶收集、使用個人信息的目的，以及目的所涵蓋的業(yè)務(wù)功能。

1)不同信息有不同目的時，分別進行詳細說明。

2)不得將敏感數(shù)據(jù)與一般信息混淆在一起進行告知。

2

T/TAF066-2020

3)針對用戶畫像、廣告目的應(yīng)與其他目的區(qū)分進行告知。

c)移動應(yīng)用軟件應(yīng)告知收集個人信息的方式，如主動調(diào)用、自動收集、自動記錄、第三方獲取等。

d)應(yīng)用軟件告知用戶收集的個人信息類型范圍，如收集的個人信息以及個人敏感信息具體范圍和

內(nèi)容等。

e)應(yīng)用軟件應(yīng)告知用戶是否存在收集使用用戶個人信息第三方SDK等外部代碼的引用。如存在，

則應(yīng)告知用戶SDK等外部代碼收集處理個人信息的情況。

f)應(yīng)用軟件應(yīng)告知用戶個人信息保護方式、保存地域、是否跨境。

g)移動應(yīng)用軟件應(yīng)告知收集到的個人信息是否會進行委托處理。如委托處理，則應(yīng)告知用戶委托

處理的第三方公司類型、數(shù)據(jù)類型、目的以及所承擔的相應(yīng)法律責任等。

h)應(yīng)用軟件告知用戶收集到的個人信息是否會向第三方公司進行共享。如共享，則應(yīng)告知用戶共

享的第三方公司類型、數(shù)據(jù)類型、目的以及所承擔的相應(yīng)法律責任。

i)應(yīng)用軟件告知用戶個人信息是否會進行轉(zhuǎn)讓。如轉(zhuǎn)讓，則應(yīng)告知用戶轉(zhuǎn)讓的第三方公司類型、

數(shù)據(jù)類型、目的、以及所承擔的相應(yīng)法律責任。

j)應(yīng)用軟件告知用戶收集到的個人信息是否會進行公開披露。如公開披露，則應(yīng)在告知用戶公開

披露個人信息的目的、個人信息類型等。

k)應(yīng)用軟件應(yīng)告知用戶個人信息查詢、變更、刪除、注銷賬戶以及撤回同意的方法。

l)應(yīng)用軟件告知用戶不提供個人信息可能產(chǎn)生的影響及提供個人信息后可能存在的安全風(fēng)險。

m)應(yīng)用軟件應(yīng)告知用戶詢問、投訴的渠道和機制，包括申訴的流程以及響應(yīng)時間以及外部糾紛解

決機構(gòu)及聯(lián)系方式。

5.3告知方式

a)應(yīng)用軟件告知方式應(yīng)清晰明確，即呈現(xiàn)方式清晰，不得故意遮擋、隱藏。

b)應(yīng)用軟件告知方式宜滿足多樣性原則，即告知方式宜采取多種形式，更易于用戶感知與理解。

此外，還應(yīng)考慮到用戶的特定類型（例如兒童等），考慮通過目標用戶可接受的方式進行告知。

c)移動應(yīng)用軟件的告知方式可包括：隱私政策、詢問、圖標、文字、應(yīng)用名稱、動畫、音/視頻、

郵件、短信、公告等。

d)移動應(yīng)用軟件應(yīng)具有單獨成文的隱私政策。

1）隱私政策應(yīng)真實、準確、完整，公開發(fā)布且易于訪問。

2）隱私政策中應(yīng)注明當前版本發(fā)布、生效或者更新日期。

3）隱私政策過長時，可在起始部分提供摘要，或在正文中突出顯示重點內(nèi)容（如加粗，變更

字體顏色等）。

4）隱私政策中涉及個人敏感信息的，需明確標識或突出顯示，如字體加粗、標星號、下劃線、

斜體等。

e)當成本過高或者有顯著困難時，應(yīng)用軟件可以通過郵件、短信或公告的形式發(fā)布。

6用戶同意

a)用戶同意應(yīng)滿足自主性原則。即告知時，應(yīng)采用主動勾選/確認等方式表示同意的機制，禁止

默認或缺省設(shè)置是“同意”，同時應(yīng)將同意行為與其它行為區(qū)分開來。

b)征得用戶同意的詞語應(yīng)為明確的同意或拒絕。

c)應(yīng)用軟件所提供服務(wù)涵蓋多項業(yè)務(wù)功能的，收集使用個人信息時，應(yīng)按業(yè)務(wù)功能進行單項或

分項征得用戶同意。

3

T/TAF066-2020

d)用戶拒絕提供個人信息的，應(yīng)明確告知服務(wù)使用受限的范圍；不得因用戶拒絕提供而影響對其

他業(yè)務(wù)功能的使用。

e)用戶拒絕收集個人信息后，移動應(yīng)用軟件不應(yīng)頻繁征求用戶同意，干擾用戶正常使用。

f)用戶自主進行填寫、發(fā)送等肯定動作時，可視為其已默認同意收集處理個人信息。

g)用戶同意的方式應(yīng)包括單次同意和單次拒絕，即確認僅此次有效，在下次收集處理個人信息

前，需再次告知用戶；應(yīng)包含永久同意和永久拒絕，即一次確認后在用戶主動修改配置前，無

需再向用戶確認；宜包含階段同意和階段拒絕，即一次確認后在系統(tǒng)預(yù)置的周期內(nèi)，無需再向

用戶確認，超期后再次確認。

h)用戶有權(quán)對移動應(yīng)用軟件收集使用個人信息的授權(quán)或確認結(jié)果進行修改或撤回，移動應(yīng)用軟

件應(yīng)提供修改方法。當用戶修改后，移動應(yīng)用軟件應(yīng)按照修改后的結(jié)果收集使用個人信息。撤

回同意后，移動應(yīng)用軟件不得再收集和處理撤回同意后的個人信息。

i)移動應(yīng)用軟件新增業(yè)務(wù)功能申請收集的個人信息超出用戶原有的同意范圍時，不應(yīng)因用戶拒絕

新增業(yè)務(wù)功能收集個人信息的請求，而拒絕提供原有的業(yè)務(wù)功能，新增業(yè)務(wù)功能取代原有業(yè)務(wù)

功能的除外。

4

T/TAF066-2020