T/TAF 077.17-2021 APP收集使用个人信息最小必要评估规范 身份信息

范围:本文件规定了移动应用软件对身份信息的收集、使用、存储、销毁等活动中的最小必要规范和评估方法，并通过个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本标准适用于移动互联网应用软件提供者规范用户个人信息中的身份信息的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集身份信息行为进行监督、管理和评估; 主要技术内容:随着移动移动互联网的迅速发展和日益成熟，移动智能终端功能的成熟与便利，身份信息已成为移动应用软件开展业务功能的重要组成部分。然而，在APP收集使用身份信息的过程中，有些个人信息信息可能并非用户使用该功能时所必须的。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T 35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及个人信息身份信息的收集、存储、使用、加工、传输、提供、公开等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用用户身份信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展