T∕TAF 077.15-2021 APP收集使用个人信息最小必要评估规范 房产信息

ICS33.050M30团体标准T/TAF077.15-2021APP收集使用个人信息最小必要评估规范房产信息Applicationsoftwareuserpersonalinformationcollectionandusageminimizationandnecessityevaluationspecification—Realestateinformation2021-01-15发布2021-01-15实施电信终端产业协会发布T/TAF077.15-2021I目次前言.................................................................................II引言................................................................................III1范围................................................................................12规范性引用文件......................................................................13术语和定义..........................................................................14缩略语.............................................................................25基本原则...........................................................................26房产信息类型.......................................................................27房产信息收集使用的典型场景.........................................................28房产信息处理的最小必要评估要求.....................................................39房产信息处理的评估流程和方法.......................................................4附录A（资料性）房产信息举例...........................................................5T/TAF077.15-2021II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：贝壳找房（北京）科技有限公司、中国信息通信研究院、北京小桔科技有限公司、北京字节跳动科技有限公司、华为技术有限公司、维沃移动通信有限公司、北京奇虎科技有限公司。本文件主要起草人：张朝，黄蓉，宁华，杜云，张娜，王宇晓，衣强，贾科，姚一楠，杨骁涵。T/TAF077.15-2021III引言随着移动互联网的迅速发展和日益成熟，移动智能终端的蓬勃发展以及消费者行为的转变，房产交易正逐渐向线上化转移，为消费者带来了更完善、更优质的线上房交易体验。随之而来也有越来越多的移动应用软件（以下简称APP）大量收集和滥用房产信息，信息安全面临严重威胁。本文件是APP收集使用个人信息最小必要评估规范系列标准中的房产信息部分，旨在规范房产信息的收集和使用要求，最大程度地保障用户的合法权益和社会公共利益。对文件中的具体事项，法律法规另有规定的，需遵照其规定执行。T/TAF077.15-20211APP收集使用个人信息最小必要评估规范房产信息1范围本文件规定了移动应用软件在收集和使用用户房产信息时应遵循和参考的要求，并提出在处理涉及房产信息的收集、存储、使用、加工、传输、提供、公开、删除等活动中的最小必要信息规范和评估方法。本文件适用于移动应用软件提供者规范房产信息收集活动，也适用于主管监管部门、第三方评估机构等组织对移动应用软件收集和使用房产信息行为进行监督、管理和评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069-2010信息安全技术术语GB/T35273-2020信息安全技术个人信息安全规范3术语和定义下列术语和定义适用于本文件。3.1移动智能终端mobileintelligentterminal能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用软件能力的终端。3.2移动应用软件mobileapplication移动智能终端系统之上安装、运行的，向用户提供信息服务的应用软件，简称APP。3.3移动应用软件提供者mobileapplicationprovider提供信息服务的移动应用软件所有者或运营者，简称APP提供者。3.4房产信息realestateinformationT/TAF077.15-20212反映用户房产状况的信息，包括与房产权利人相关的身份信息、房产地理位置信息、房产权益信息及房产交易信息及其他与房产状况相关的个人信息。3.5房产权利人身份信息identityinformationofrealestateobligee以电子或者其他方式记录的能够单独或者与其他信息结合识别特定房产权利人身份的信息，包括姓名、身份证件号码、婚姻证明、配偶及房产共有权人身份证明、社保/缴税情况等。3.6房产地理位置信息locationinformationofrealestate以电子或者其他方式记录的能够反映房产权利人地理位置的信息，如房产的产权地址。3.7房产权益信息equityinformationofrealestate以电子或者其他方式记录的能够反映房产权利人对房产的所有权及抵押权等权利归属情况的信息等。3.8房产交易信息transactioninformationofrealestate以电子或者其他方式记录的能够反映房产权利人的房产交易状态的信息。4缩略语下列缩略语适用于本文件。APP移动应用软件application5基本原则房产信息的收集使用应满足T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的最小必要原则，即应只收集使用功能和业务直接关联的或所需的房产信息。6房产信息类型房产信息根据其特性主要包括，与房产权利人相关的身份信息、房产地理位置信息、房产权益信息及房产交易信息及其他与房产状况相关的个人信息。7房产信息收集使用的典型场景表1收集房产信息的典型场景业务功能收集的房产信息类型收集目的及使用要求T/TAF077.15-20213表1收集房产信息的典型场景（续）业务功能收集的房产信息类型收集目的及使用要求用户注册手机号码用于标识用户和保障账号信息安全账号信息：账号、口令房源委托发布房产权利人身份信息用于保证外展出售/出租房源的真实性和合法性房产权益信息房屋地理位置信息交易管理房产权利人身份信息（权利人身份信息、面部识别信息）用于线上交易时的身份核验，保障大额交易的身份真实性和交易安全性交易合同信息、资金支付信息、不动产买卖契税缴纳信息、不动产过户登记信息用于提供房屋买卖/租赁线上签约等交易服务银行账户信息用于资金支付及资金托管，保障资金和交易安全签后服务（包括但不限于抵押、评估、贷款、缴税过户等）缴税和社保信息用于向银行等第三方服务机构或政府部门申请房产抵押、信用贷款、缴税过户等服务户口簿、工作居住证（如有）银行流水信息、贷款余额信息交易时间及状态房产信息管理房产权利人身份信息、房屋地理位置信息用于提供房产管理或房产证管理服务交易订单管理交易订单信息用于查询订单及申请售后服务8房产信息处理的最小必要评估要求8.1房产信息的收集8.1.1.收集房产信息的时机仅在与房产信息或房产权利人信息相关的服务发生时才能收集相关信息。如房产中介公司、房产信息平台和房产交易平台仅在接受房产权利人的委托后，才能收集房产信息。8.1.2.收集房产信息的合理性a)为订立或者履行用户作为一方当事人的合同所必需；注：如房产权利人在订立出售/出租委托合同时，客观上会明确预期委托事项的履行必须处理用户房产相关的信息，包括向用户展现房源信息，帮助用户筛选意向的房屋。b)为应对突发公共卫生事件，或者紧急情况下为保护自然人的生命健康和财产安全所必需；c)为履行法定职责或者法定义务所必需；注：如房地产中介有义务履行《关于规范购房融资和加强反洗钱工作的通知》、《住房城乡建设部人民银行银监会关于规范购房融资和加强反洗钱工作的通知》等规范下的法定反洗钱义务，核对用户的有效身份证件、身份资料和交易记录。d)征得用户的授权同意。注：征得用户的同意收集房产信息，应当在用户充分知情的前提下，且用户应自愿、明确作出意思表示。8.2房产信息的存储8.2.1.加密处理T/TAF077.15-20214个人信息控制者应对含有房产信息的证件、合同等采取加密等安全措施进行安全存储，并采取技术和管理方面的措施加强访问和使用的权限管理。8.3房产信息的使用8.3.1.房产信息的使用目的限制仅按照收集的目的使用房产信息，不得扩大房产信息的使用目的。8.3.2.房产信息的展示限制涉及通过APP界面展示房产信息的(如显示屏幕、纸面)，个人信息控制者宜对需展示的房产信息进行脱敏处理，包括房产的楼层信息，业主身份信息等，降低房产信息在展示环节的泄露风险，用户主动选择不脱敏处理的除外。8.4房产信息的共享个人信息控制者共享房产信息时，应符合以下要求：a)通过为订立或者履行用户作为一方当事人的合同所必需取得的房产信息，仅在用户明确预期的范围内共享用户房产信息；注：如为协助贷款买房的用户向银行申请住房按揭贷款，需与办理贷款业务的银行共享房产权利人身份信息、房产交易信息等必要信息。b)通过取得用户的授权同意的方式收集的房产信息，不应在未获得用户明示同意的情况下，将获得的房产信息共享给第三方；c)为履行法定职责或者法定义务所必需向第三方共享房产信息。注：如作为网络信息平台应基于《六部门关于整顿规范住房租赁市场秩序的意见》配合向住房和城乡建设、市场监管等部门提供有关住房租赁数据。8.5房产信息的删除符合以下情形，个人信息主体要求删除的，个人信息控制者应及时删除房产信息：a)个人信息控制者违反法律法规规定，收集、使用房产信息的；b)个人信息控制者违反与个人信息主体的约定，收集、使用房产信息的，法律法规要求保留的除外。9房产信息处理的评估流程和方法APP收集使用房产信息最小必要的评估流程和方法应遵循T/TAF077.1-2020《APP收集使用个人信息最小必要评估规范总则》中的评估流程和方法。对个人信息控制者最小必要评估的要求包括：a)是否仅在与房产信息或房产权利人信息相关的服务发生时才收集相关信息；b)是否仅在用户预期的范围内收集使用房产信息。T/TAF077.15-20215附录A（资料性）房产信息举例房产信息举例见表A.1。表A.1房产信息举例房产权利人身份信息姓名、身份证件号码、面部识别信息等房产地理位置信息产权地址等房产权益信息所有权归属情况等房产交易信息交易状态、交易时间等T/TAF077.15-2021AB电信终端产业协会团体标准APP收集使用个人信息最小必要评估规范房产信息T/TAF077.15-2021*版权所有侵权必究电信终端产业协会印发地址：北京市西城区新街口外大街28号电话：0