T∕TAF 077.13-2021 APP收集使用个人信息最小必要评估规范 传感器信息

ICS33.050M30团体标准T/TAF077.13-2021APP收集使用个人信息最小必要评估规范传感器信息Applicationsoftwareuserpersonalinformationcollectionandusageminimizationandnecessityevaluationspecification—Sensorinformation2021-01-15发布2021-01-15实施电信终端产业协会发布T/TAF077.13-2021I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语和定义.........................................................................14缩略语.............................................................................25基本原则...........................................................................26传感器信息中涉及的个人信息.........................................................27传感器信息中涉及个人信息使用的典型场景.............................................28个人信息处理活动中的最小必要规范...................................................28.1收集阶段.......................................................................28.2存储阶段.......................................................................28.3使用阶段.......................................................................38.4删除阶段.......................................................................39评估流程和方法.....................................................................3附录A（资料性）传感器分类............................................................4参考文献.............................................................................5T/TAF077.13-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、深圳市腾讯计算机系统有限公司。本文件主要起草人：徐一可、徐永太、张强、史波良、孔宁、倪平、武杨、鹿原、马惠民、宁华、王艳红、傅山、杜云。T/TAF077.13-2021III引言随着互联网的发展，相关技术越来越多的被运用到移动智能终端各类传感器中，便利了人们的生活，记录了许多日常生活、健康等相关个人信息。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T35273-2020《信息安全技术个人信息安全规范》的最小必要原则，提出传感器信息里个人信息相关的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估准则，旨在对传感器信息中的个人信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。T/TAF077.13-20211APP收集使用个人信息最小必要评估规范传感器信息1范围本文件规定了传感器信息里个人信息的收集、存储、使用、共享、转让、公开披露等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。本文件适用于移动互联网应用软件提供者规范传感器涉及个人信息的处理活动，也适用于主管监管部门、第三方评估机构等组织对相关方处理传感器信息里个人信息的行为进行监督、管理和评估。在开展评估前，应确认所指终端能够为用户所物理使用，识别排除通过操作系统层面虚拟、伪造等方式制造的虚拟设备。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语GB/T35273-2020信息安全技术个人信息安全规范T/TAF077.1-2020APP收集使用个人信息最小必要评估规范总则3术语和定义T/TAF077.1-2020中界定的以及下列术语和定义适用于本文件。3.1传感器sensor移动智能终端设备中内置的，用来测量运动、调整屏幕方向、感知各种环境参数，能够提供原始传感数据，适用于监测设备的三维移动或定位，或监测周围环境变化的组件。传感器主要基于硬件，即内置在手机或平板设备中的物理组件。这类传感器通过直接测量特定的环境属性（如加速度、地磁场强度或角度变化）来采集数据。虚拟传感器或合成传感器等软硬件结合的传感器，能从一个或多个基于硬件的传感器获取数据。3.2传感器信息sensorinformationT/TAF077.13-20212传感器信息是指由智能终端传感器组件采集测量出的反映特定物理特征信息。4缩略语下列缩略语适用于本文件。APP移动应用软件application5基本原则应满足T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的最小必要原则。6传感器信息中涉及的个人信息移动智能终端通过操作系统接口采集传感器信息，对传感器信息进行处理，通过手机预置或第三方APP等方式进行聚合、展现。传感器信息具体分类与场景见附录A传感器分类。以下传感器数据所反映的个人信息简称传感器个人信息或个人信息。a）人体健康生理信息，包括心率、睡眠等信息。b）运动检测信息，如计步、运动方式（爬楼、走路、跑步）等。c）位置信息，通过位置传感器测量设备的物理位置，并通过设备账号绑定具体用户，能体现个人物理位置的信息。注：本文件中所涉及的传感器信息，如在本系列标准其他规范中有明确要求的，如人脸信息，则参照其他规范要求。7传感器信息中涉及个人信息使用的典型场景a）健康管理场景；b）运动服务类场景；c）地图类场景；d）安全风控类场景：为保障用户使用APP过程产生的本地数据以及服务端相关个人信息的安全性，确保访问者是真实、有效的、安全的终端设备，操作系统及APP对所在设备的环境的真实性、是否为用户常用设备进行安全性检测，对陌生设备、非授权设备使用进行必要的校验和风险管控。8个人信息处理活动中的最小必要规范8.1收集阶段a)收集的传感器信息类型应与实现产品或服务的业务功能有直接或合理关联；b)APP收集个人信息时，应获得用户同意，如隐私条款等方式；c)自动收集传感器个人信息的频率应是实现产品或服务的业务功能所必需的最低频率，或向用户告知同意的频率；8.2存储阶段T/TAF077.13-20213传感器信息存储期限应为与个人信息主体约定的期限之内，法律法规另有规定或者个人信息主体另行授权同意的除外。8.3使用阶段使用个人信息时，不应超出与收集个人信息时所声称的目的范围。因业务需要，确需超出上述范围使用个人信息的，应再次征得个人信息主体明示同意。8.4删除阶段应在用户完成注销或超过存储期限后按照告知个人信息主体的时间进行删除或匿名化处理。因法律规定需要留存个人信息的，不能再次将其用于日常业务活动中。9评估流程和方法APP收集使用传感器信息最小必要的评估流程和方法应遵循T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的评估流程和方法T/TAF077.13-20214附录A（资料性）传感器分类传感器分类见表A.1。表A.1传感器分类传感器类型释义/类别应用场景/涉及数据动态传感器测量三个轴向上的加速力和旋转力。此类别中包含加速度计、重力传感器、陀螺仪和旋转矢量传感器。屏幕方向自动转动，运动计步，需通过手动摇晃手机达成的业务等。环境传感器测量各种环境参数，如环境气温、气压、照度和湿度。此类别中包含气压计、光度计和温度计。a)光线感应：根据光线的强弱来改变屏幕亮度b)温度感应器：用来监测手机电池的温度和CPU温度，温度异常会自动关机c)湿度感应器：天气预报d)气压感应器：检测测量海拔高度位置传感器测量设备的物理位置。此类别中包含磁力计。指南针功能，例如“指南针”和“地图”APP身份认证传感器a)指纹、掌纹传感器b)声音传感器c)图像传感器a)指纹掌纹解锁b)语音助手、声控电话c)自动识别面部解锁距离传感器距离传感器是一种利用超声波或激光来测量物体距离的传感器，主要用来测量运动物体的位置随时间变化的规律，使用它可以完成多种运动学和动力学测定。在通话时听筒贴近耳朵时屏幕会黑屏，避免误操作，离开耳朵时屏幕亮起。光学心率传感器采用电光溶剂脉搏波描记法（PPG）来测量心率及其他生物计量指标。a)呼吸率-休息时的呼吸率越低，通常这表明身体状况越好。b)最大摄氧量（VO2max）–VO2测量人体可以摄入的最大氧气量，是人们广泛使用的有氧耐力指标。c)血氧水平（SpO2）-是指血液中的氧气浓度。d)R-R间期（心率变异率）-R-R间期是血脉冲的间隔时间；一般而言，心跳间隔时间越长越好。R-R间期分析，可用作压力水平和不同心脏问题的指标。e)血压-通过PPG传感器信号，无需使用血压计即可测量血压。f)心效率-这是心脑血管健康和身体状况的另一个指标，一般来说，它测量的是心脏每搏的做功效率霍尔传感器作用原理是霍尔磁电效应，当电流通过一个位于磁场中的导体时，磁场会对导体中的电子产生一个垂直于电子运动方向上的的作用力，从而在导体的两端产生电势差。主要运用在手机、电脑翻盖解锁、合盖锁定屏幕等功能当中。T/TAF077.13-20215参考文献[1]AndroidDevelopers关于传感器的释义=zh-cnT/TAF077.13-2021电信终端产业协会团体标准APP收集使用个人信息最小必要评估规范传感器信息T/TAF077.13—2021*版权所有侵权必究电信终端产业协会印发地址：北京市西城区新街口外大街28号电话：010-82052809电子版发行网址：