ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF180.2—2023

小程序個人信息保護(hù)規(guī)范

第2部分：個人信息收集行為

Specificationofpersonalinformationprotectionformini-program—

Part2:Actofcollectingpersonalinformation

2023-10-31發(fā)布2023-10-31實(shí)施

電信終端產(chǎn)業(yè)協(xié)會發(fā)布

T/TAF180.2—2023

小程序個人信息保護(hù)規(guī)范第2部分：個人信息收集行為

1范圍

本文件主要規(guī)定了小程序收集個人信息行為的相關(guān)規(guī)范、小程序收集個人信息行為的典型場景及檢

測要求和細(xì)則。

本文件適用于小程序?qū)ζ涫占瘋€人信息行為進(jìn)行設(shè)計、開發(fā)和評估，也適用于主管部門、第三方評

估機(jī)構(gòu)等組織對小程序進(jìn)行監(jiān)督、管理和評估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

T/TAF180.1小程序個人信息保護(hù)規(guī)范第1部分：申請授權(quán)行為

3術(shù)語和定義

下列術(shù)語和定義適用于本文件。

3.1

框架型應(yīng)用軟件frame-basedapplicationsoftware

在移動智能終端上運(yùn)行，提供數(shù)據(jù)訪問控制和小程序分發(fā)等管理能力，并為在其上運(yùn)行的第三方小

程序提供相應(yīng)開發(fā)接口的應(yīng)用軟件。

3.2

小程序mini-program

在框架型應(yīng)用軟件上運(yùn)行的，通過框架型應(yīng)用軟件提供的功能接口，實(shí)現(xiàn)某項或某幾項特定功能的

免安裝的應(yīng)用軟件。

3.3

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的

信息。

3.4

敏感個人信息sensitivepersonalinformation

1

T/TAF180.2—2023

一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人

信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

3.5

業(yè)務(wù)功能businessfunction

滿足個人信息主體具體使用需求的服務(wù)能力。

3.6

授權(quán)authorization

框架型應(yīng)用軟件為小程序提供的申請數(shù)據(jù)或資源的一種方式。范圍涵蓋框架型應(yīng)用所存儲的數(shù)據(jù)或

資源及其從操作系統(tǒng)中獲取到的數(shù)據(jù)或資源。

注：本文中“授權(quán)”所對應(yīng)的“權(quán)限”范圍主要指框架型應(yīng)用可以授予給小程序的權(quán)限，和APP申請終端敏感權(quán)限

的范圍不同。

4概述

根據(jù)收集方式的不同，小程序?qū)崿F(xiàn)告知同意、申請使用授權(quán)、收集行為和拒絕或撤回同意的方式存

在差異，主要有以下兩種情況：

a)直接收集：小程序僅通過自身收集個人信息的方式，小程序應(yīng)自行實(shí)現(xiàn)第5章-第8章要求；

b)間接收集：小程序通過框架類應(yīng)用軟件收集的方式，可借助框架類應(yīng)用軟件實(shí)現(xiàn)第5章-第8

章要求，若框架類應(yīng)用軟件未提供便利的實(shí)現(xiàn)方式，小程序應(yīng)自行實(shí)現(xiàn)第5章-第8章要求。

5告知同意

5.1通用要求

小程序收集個人信息的告知同意應(yīng)滿足以下要求：

a)收集個人信息前應(yīng)向用戶告知并獲得授權(quán)同意或具備其他合法性基礎(chǔ)，告知方式包括但不限于

個人信息處理規(guī)則、授權(quán)彈窗等；

b)個人信息處理規(guī)則應(yīng)簡潔、清晰描述其收集個人信息的目的、方式及范圍；

c)小程序向用戶征求收集個人信息的同意環(huán)節(jié)，應(yīng)提供明確的同意或拒絕選項，不應(yīng)僅使用“好

的”、“我知道了”等無法清晰表達(dá)用戶同意的詞語，不應(yīng)設(shè)置為默認(rèn)同意或采用默認(rèn)勾選、

縮小文字、冗長文本等方式誘導(dǎo)用戶同意個人信息處理規(guī)則；

d)小程序應(yīng)將個人信息處理規(guī)則訪問入口放置在功能菜單的明顯入口，訪問路徑不超過4層，便

于用戶訪問查閱；

e)以用戶同意為小程序處理個人信息合法性基礎(chǔ)的，當(dāng)個人信息處理的目的、方式、范圍發(fā)生變

更時，應(yīng)重新告知用戶并征得用戶同意。

5.2收集敏感個人信息告知同意

小程序基于用戶同意收集敏感個人信息的告知同意應(yīng)滿足以下要求：

2

T/TAF180.2—2023

a)個人信息處理規(guī)則應(yīng)當(dāng)突出顯示敏感個人信息的處理目的、方式和范圍；

b)收集生物識別、行蹤軌跡、金融賬戶等敏感個人信息時，應(yīng)同步告知用戶收集使目的，且描述

應(yīng)明確具體、通俗易懂，并取得用戶單獨(dú)同意；

c)收集不滿14周歲未成年人個人信息，應(yīng)制定專門的個人信息處理規(guī)則，并取得未成年人監(jiān)護(hù)

人的單獨(dú)同意。

6申請使用授權(quán)

小程序申請授權(quán)時，應(yīng)滿足T/TAF180.1第4章要求。

7收集行為要求

小程序收集個人信息時，應(yīng)滿足以下要求：

a)收集個人信息應(yīng)具有明確、合理、具體的個人信息的目的；

b)未經(jīng)用戶同意或未取得處理個人信息的其他合法性基礎(chǔ)，不得收集個人信息。

c)收集的個人信息應(yīng)限于實(shí)現(xiàn)處理目的所必要的最小范圍；

d)收集的個人信息范圍應(yīng)與告知用戶的范圍一致，僅在客戶端處理就可實(shí)現(xiàn)相關(guān)功能的，不應(yīng)將

個人信息回傳至后臺服務(wù)器；

e)小程序處于靜默或后臺運(yùn)行狀態(tài)，且未向用戶提供服務(wù)時，不應(yīng)收集用戶個人信息；

注：小程序自行退出或小程序運(yùn)行的框架型應(yīng)用軟件退出，均為小程序的后臺運(yùn)行狀態(tài)。

f)不應(yīng)通過積分、獎勵、優(yōu)惠、紅包等方式，欺騙誤導(dǎo)用戶提供與小程序業(yè)務(wù)功能無關(guān)的個人信

息或授權(quán)；

g)應(yīng)僅在用戶使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的個人信息。

h)不應(yīng)僅以服務(wù)體驗、產(chǎn)品研發(fā)、算法推薦、風(fēng)險控制等為由，強(qiáng)制要求用戶同意超范圍或者與

服務(wù)場景無關(guān)的個人信息處理行為。

8拒絕或撤回同意要求

基于用戶同意處理個人信息的，當(dāng)用戶拒絕或撤回同意時，小程序應(yīng)滿足以下要求：

a)不應(yīng)強(qiáng)制退出或關(guān)閉小程序，法律法規(guī)另有規(guī)定的除外；

b)不應(yīng)頻繁彈窗申請干擾用戶正常使用小程序，除非業(yè)務(wù)場景所必需或由用戶主動觸發(fā)業(yè)務(wù)功

能；

c)應(yīng)保證與拒絕或撤回個人信息收集、授權(quán)無關(guān)的業(yè)務(wù)功能正常使用。

3

T/TAF180.2—2023

附錄A

（規(guī)范性）

小程序可申請的信息名稱及對應(yīng)范圍

表A.1給出了小程序可申請的信息名稱及對應(yīng)范圍。

表A.1小程序可申請的信息名稱及對應(yīng)范圍

序號信息類型信息名稱信息范圍

1基礎(chǔ)信息頭像、昵稱

2手機(jī)號手機(jī)號

3補(bǔ)充信息生日、性別、地區(qū)、個性簽名

賬戶信息

4實(shí)名信息實(shí)名狀態(tài)、用戶姓名、證件類型、證件號碼、證件有效期

5生物認(rèn)證信息生物認(rèn)證狀態(tài)、人臉、指紋、聲紋等

6會員卡商家名稱、優(yōu)惠等級等

7傳感器傳感器信息用于監(jiān)測用戶心率健康、運(yùn)動狀況的加速度計、陀螺儀、羅盤等傳感器信息

A

4

T/TAF180.2—2023