T/TAF 077.14-2021 APP收集使用个人信息最小必要评估规范 应用日志信息

范围:本文件规定了在移动应用软件在处理涉及用户个人信息相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估方法，并通过对在个人信息处理活动中的典型应用场景来说明如何落实最小必要原则。 本文件适用于移动互联网应用软件提供者规范用户个人信息（应用日志信息）的处理活动，也适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集应用日志信息的行为进行监督、管理和评估; 主要技术内容:随着移动互联网的迅速发展,各行各业的APP应运而生,APP已经和我们的生活息息相关。然而在使用APP的过程中,由于缺少必要的规范作为依据,导致一部分APP为了自身业务或其他服务可能会采集大量的应用日志信息,而这些应用日志信息中可能包含了用户的隐私信息数据,进而造成了用户数据泄露的风险。本文件根据《中华人民共和国网络安全法》等相关法律要求，依据GB/T35273-2020《信息安全技术 个人信息安全规范》的最小必要原则，提出移动应用软件在处理涉及相关应用日志信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则，旨在对移动互联网行业收集使用应用日志信息进行规范，落实最小、必要的原则，进一步促进移动互联网行业的健康稳定发展