T∕TAF 077.3-2022 APP收集使用个人信息最小必要评估规范 第3部分：图片信息

ICS33.050CCSM30团体标准T/TAF077.3-2022代替T/TAF077.3-2020APP收集使用个人信息最小必要评估规范第3部分：图片信息Applicationsoftwareuserpersonalinformationcollectionandusageminimizationandnecessityevaluationspecification—Part3:Imagefile2022-02-23发布2022-02-23实施电信终端产业协会发布T/TAF077.3-2022I目次前言................................................................................II引言...............................................................................III1范围...............................................................................12规范性引用文件.....................................................................13术语、定义.........................................................................14缩略语.............................................................................15基本原则...........................................................................16图片信息分类.......................................................................17图片信息典型使用场景...............................................................28图片信息的最小必要评估要求.........................................................28.1权限授权.......................................................................28.2收集阶段.......................................................................28.3存储阶段.......................................................................38.4使用阶段.......................................................................48.5删除阶段.......................................................................49评估流程和方法.....................................................................49.1评估流程.......................................................................49.2评估方法.......................................................................4T/TAF077.3-2022II前言本文件按照GB/T1.1-2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是T/TAF077.3-2020《APP收集使用个人信息最小必要评估规范图片信息》的第3部分。该系列已发布了以下部分：——第1部分：总则；——第2部分：位置信息；——第4部分：通讯录；——第5部分：设备信息；——第6部分：软件列表；——第7部分：人脸信息；——第8部分：录像信息；——第9部分：短信信息；——第10部分：录音信息；——第11部分：通话记录；——第12部分：好友列表；——第13部分：传感器信息；——第14部分：应用日志信息；——第15部分：房产信息；——第16部分：交易记录；——第17部分：身份信息。本文件第一次修订代替T/TAF077.3-2020《APP收集使用个人信息最小必要评估规范图片信息》，与T/TAF077.3-2020相比，除结构调整和编辑性改动外，主要技术变化如下：a)将权限授权的要求从收集阶段中提出单独小节，将原收集阶段的告知同意小节的内容改为收集阶段要求；b)优化并完善了在存储阶段图片信息最小必要的要求；c)针对一些热点事件中问题，修改了在删除阶段图片信息最小必要的要求；d)增加了评估方法章节，并完善了评估流程。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由电信终端产业协会提出并归口。本文件起草单位：中国信息通信研究院、OPPO广东移动通信有限公司、华为技术有限公司、北京奇虎科技有限公司、高通无线通信技术(中国)有限公司、北京字节跳动科技有限公司、北京三星通信技术研究有限公司、荣耀终端有限公司、北京快手科技有限公司。本文件主要起草人：李腾、王艳红、杨明慧、宁华、常新苗、刘陶、武林娜、付艳艳、杜云、毛欣怡、王江胜、衣强、姚一楠、王宇晓、苏翔、杨骁涵、吴越、赵晓娜、落红卫、刘林汶、游苏英、安潇羽、宋恺、卜英华。T/TAF077.3-2022III引言随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，可以让人们随时随地发现并分享身边的美好事物，形成图片信息。这些信息除了照片中的拍摄的内容，还有可能是拍摄图片时的精准定位信息、照片中的人脸信息或者指纹信息、屏幕截图等个人信息等。然而，在APP收集使用图片信息的过程中，有些个人信息可能并非个人信息主体使用该功能时所必须的。本文是APP收集使用个人信息最小必要评估规范系列标准中的图片信息部分，旨在对移动互联网行业收集使用个人信息主体图片信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展。T/TAF077.3-20221APP收集使用个人信息最小必要评估规范第3部分：图片信息1范围本文件规定了在移动应用软件在处理涉及个人信息主体个人信息相关图片信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。本文件适用于移动互联网应用软件提供者规范个人信息主体个人信息（图片信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理和评估。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T25069信息安全技术术语GB/T35273信息安全技术个人信息安全规范T/TAF077.1APP收集使用个人信息最小必要评估规范总则3术语和定义GB/T35273、T/TAF077.1和T/TAF077.7界定的术语和定义适用于本文件。4缩略语下列缩略语适用于本文件。APP：应用软件（Application）GNSS：全球卫星导航系统（GlobalNavigationSatelliteSystem）5基本原则应满足T/TAF077.1《APP收集使用个人信息最小必要评估规范总则》中的最小必要原则。6图片信息分类T/TAF077.3-20222图片可以通过拍照、屏幕截图以及对图片的再加工的方式生成。根据图片信息中包含的内容，可将图片信息分为以下三类：a）图片基本信息：指图片的基本特征信息，包括图片内容信息（原始的和编码后的二进制码）、图片格式、大小、分辨率；b）图片附加信息：拍照时间、拍照设备、拍照参数、图片名称等可关联出个人的图片信息；c）图片位置信息：指拍摄图片时的精准定位信息。例如安卓系统可通过GpsLocationProvider来获取精确位置信息。7图片信息典型使用场景图片信息的收集使用包括但不限于以下场景：a）社交类：个人信息主体通过APP发送固定数量的图片到明确的一个或多个好友或朋友圈限定范围的场景。b）媒体发布类：个人信息主体出于图片公开的目的将图片通过APP发布到媒体平台的场景。c）图片加工类：个人信息主体通过APP对图片进行编辑生成新的图片的场景。d）图像识别类：个人信息主体通过APP对图片或扫一扫生成的缓存图片进行识别的场景。e）云盘备份类：通过APP将本地图片备份到云盘的场景。f）客服/售后类：个人信息主体在APP中因某种诉求发送图片到客服或售后的场景。8图片信息的最小必要评估要求8.1权限授权APP收集图片信息主要通过调用移动智能终端的拍照或屏幕截图功能生成图片信息，或是通过读取、写入等方式访问移动智能终端上的图片信息时，应征得个人信息主体对相应权限的授权同意。APP首次使用，在媒体库中生成图片或访问图片时需要通过权限授权，在个人信息主体同意授权之前，不应生成或访问图片信息。以下表1列出了生成或访问图片时所必须的权限，非必要权限应在业务场景发生前向个人信息主体申请对应的权限。表1生成或访问图片时最小必要权限图片生成或访问方式对应权限用途是否必要拍照相机拍摄照片，生成图片是位置拍照时的图片定位信息否屏幕截图屏幕截图（注：如系统无对应权限，应征得个人信息主体授权）屏幕截图，生成图片是读取媒体库存储权限读取图片是写入媒体库存储权限将图片的信息写入到媒体库中是8.2收集阶段移动应用软件收集图片信息前，应告知业务功能收集使用图片信息的目的、方式和范围，并获得个人信息主体明确的授权同意。宜逐一列出该应用（含委托的第三方或嵌入的第三方SDK、插件等）不同场景中收集使用（或委托使用）图片信息的目的、方式、范围和频率，以及图片信息存储的地域、期限、超期处理的方式，采取的数据安全保护措施等。T/TAF077.3-20223a）收集图片信息目的要求：应与业务功能场景相关，不应仅以改善服务质量、提升使用体验、研发新产品、增强安全性等为由强制个人信息主体同意收集跟场景无关的图片信息。b）收集图片信息的方式要求：移动应用软件通过读取媒体库等方式收集图片信息时，应征得个人信息主体对相应权限的授权同意；移动应用软件通过相机/屏幕截图生成图片信息时，应为个人信息主体呈现显性的拍摄界面/屏幕截图界面。c）收集图片信息的范围要求：当个人信息主体仅选取一张或几张图片时，非个人信息主体主动触发（如预览），不应读取图片库中其他图片信息。d）收集图片信息的频率要求：如不是个人信息主体主动发起或授权同意APP读取图片库，APP应限定满足业务目的的最低收集频率。APP不同场景下最小必要收集图片信息如表2：表2APP不同场景下最小必要收集的图片信息场景图片基本信息图片附加信息图片位置信息社交是可选可选媒体发布是可选可选图片加工是可选可选图像识别是可选可选云盘备份是是是客服/售后是可选可选注：表格中“可选”是指App可单独获得“图片附加信息”和“图片位置信息”的授权同意，收集“附加信息”和“位置信息”，或者可根据自身能力选择把图片作为整体向个人信息主体申请授权同意并收集图片信息。8.3存储阶段8.3.1本地存储APP本地存储图片信息应满足以下要求：a）应在安全策略控制范围内，保证只有个人信息主