移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序共享個(gè)人信息展示規(guī)范

TAF-WG4AS0001-V1.0.0I移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序共享個(gè)人信息展示規(guī)范范圍本文件規(guī)定了在移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序共享個(gè)人信息展示規(guī)范，包括展示范圍、內(nèi)容、方式的相關(guān)要求。 本文件適用于個(gè)人信息處理者提供的已收集個(gè)人信息展示，也適用于主管監(jiān)管部門、第三方評(píng)估機(jī)構(gòu)等組織對(duì)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序共享個(gè)人信息展示進(jìn)行監(jiān)督、管理和評(píng)估。規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。YDT2781-2014《電信和互聯(lián)網(wǎng)服務(wù)用戶個(gè)人信息保護(hù)定義及分類》術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。個(gè)人信息處理者personaldataprocessors個(gè)人信息處理者，是指在個(gè)人信息處理活動(dòng)中自主決定處理目的、處理方式的組織、個(gè)人。移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序application可安裝在移動(dòng)智能終端內(nèi)，能夠利用移動(dòng)智能終端操作系統(tǒng)提供的公開(kāi)開(kāi)發(fā)接口，實(shí)現(xiàn)某項(xiàng)或某幾項(xiàng)特定任務(wù)的軟件，包含移動(dòng)智能終端預(yù)置應(yīng)用軟件、小程序、快應(yīng)用以及互聯(lián)網(wǎng)信息服務(wù)提供者提供的、可以通過(guò)網(wǎng)站和應(yīng)用商店等應(yīng)用分發(fā)平臺(tái)下載、安裝、升級(jí)的應(yīng)用軟件。個(gè)人信息personalinformation以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。軟件開(kāi)發(fā)包使用者softwaredevelopmentkituser將SDK集成到自身產(chǎn)品并決定該產(chǎn)品的開(kāi)發(fā)、運(yùn)營(yíng)、個(gè)人信息處理、數(shù)據(jù)安全管理等活動(dòng)的目的和方式的組織或個(gè)人，簡(jiǎn)稱SDK使用者。軟件開(kāi)發(fā)包softwaredevelopmentkit協(xié)助軟件開(kāi)發(fā)的軟件庫(kù)，包括相關(guān)的代碼、文檔、范例和工具的集合，簡(jiǎn)稱SDK。敏感個(gè)人信息sensitivepersonalinformation一旦泄露或者非法使用,可能導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息,包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。第三方thirdparty相對(duì)于用戶和本移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序以外的，與本移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序存在個(gè)人信息交互的內(nèi)嵌SDK、其他應(yīng)用軟件產(chǎn)品或其他參與個(gè)人信息處理的合作商。注：其中內(nèi)嵌SDK不包含本企業(yè)內(nèi)部使用、未對(duì)外公開(kāi)提供服務(wù)的SDK，以及由外部定制開(kāi)發(fā)、可完全自主決定個(gè)人信息處理目的、方式、種類等內(nèi)容的SDK。共享個(gè)人信息sharepersonalinformation與第三方開(kāi)展個(gè)人信息交互的行為，包括不限于采用內(nèi)嵌第三方代碼采集、數(shù)據(jù)接口傳輸、后臺(tái)數(shù)據(jù)庫(kù)共享、離線發(fā)送等方式?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。APP：移動(dòng)應(yīng)用軟件（Application）。SDK：軟件開(kāi)發(fā)工具包（SoftwareDevelopmentKit）。共享個(gè)人信息展示范圍移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序向用戶展示移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序與第三方共享用戶個(gè)人信息基本情況，應(yīng)滿足以下要求：應(yīng)向用戶展示全部與第三方共享的個(gè)人信息；注1：個(gè)人信息范圍可參考附錄A。應(yīng)向用戶展示以下要素（包括但不限于）：第三方公司名稱，應(yīng)完整呈現(xiàn)第三方公司全稱；第三方產(chǎn)品或服務(wù)類型；信息名稱，應(yīng)展示具體個(gè)人信息名稱，不應(yīng)采用概況性詞語(yǔ)描述，如應(yīng)展示IMEI、IMSI等具體名稱，不應(yīng)僅展示為設(shè)備唯一標(biāo)識(shí)符等；使用目的，應(yīng)展示共享信息的具體目的，如創(chuàng)建賬號(hào)、實(shí)名認(rèn)證等；使用場(chǎng)景，應(yīng)向用戶明示移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序內(nèi)實(shí)際信息共享發(fā)生的具體場(chǎng)景，如用戶首次注冊(cè)時(shí)，用戶首次使用某功能時(shí)等；共享方式，告知用戶以何種方式共享至第三方，如SDK采集、后臺(tái)傳輸?shù)龋坏谌絺€(gè)人信息處理規(guī)則。在共享個(gè)人信息事項(xiàng)發(fā)生變化時(shí)，應(yīng)及時(shí)更新共享個(gè)人信息展示。注2：共享個(gè)人信息展示可參考附錄B。展示的第三方范圍應(yīng)向用戶展示共享個(gè)人信息的全部第三方情況。共享個(gè)人信息展示位置共享個(gè)人信息清單入口應(yīng)在移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序二級(jí)菜單或一級(jí)菜單中向用戶展示，易于用戶訪問(wèn)。附?錄?A（資料性）需展示個(gè)人信息范圍參考表A.1參考YDT2781-2014給出了需展示的個(gè)人信息參考范圍。表A.1需展示個(gè)人信息參考范圍序號(hào)信息類型二級(jí)子類三級(jí)子類信息舉例1A:用戶身份和鑒權(quán)信息A1:用戶自然人身份信息A1-1:用戶基本信息個(gè)人姓名、生日、性別、民族、國(guó)籍、住址、手機(jī)號(hào)碼等2A1-2:用戶身份證明證件類型及號(hào)碼，例如身份證、護(hù)照、機(jī)動(dòng)車駕駛證等3A1-3:用戶私密信息揭示個(gè)人種族、家屬信息、宗教信仰、個(gè)人健康、私人生活等用戶私密信息4A1-4:用戶生物特征指紋、聲紋、虹膜、面部特征等信息5A1-5:其他背景審核資料學(xué)校經(jīng)歷、工作經(jīng)歷、網(wǎng)絡(luò)預(yù)約出租汽車駕駛員證、網(wǎng)絡(luò)預(yù)約出租汽車運(yùn)輸證、車輛保險(xiǎn)、信用記錄、違法犯罪記錄及符合城市人民政府規(guī)定的其他條件6A2:用戶虛擬身份和鑒權(quán)信息A2-1:用戶網(wǎng)絡(luò)身份標(biāo)識(shí)和鑒權(quán)信息頭像、會(huì)員賬號(hào)或會(huì)員名、昵稱、網(wǎng)絡(luò)地址、個(gè)人數(shù)字證書、電子郵件地址及服務(wù)所涉及的登錄密碼、以及這些密碼關(guān)聯(lián)的密碼保護(hù)答案等7A2-2:交易類服務(wù)身份標(biāo)識(shí)和鑒權(quán)信息各類交易賬號(hào)和相應(yīng)的密碼、密碼保護(hù)答案等。8B:用戶數(shù)據(jù)和服務(wù)內(nèi)容信息B1:用戶服務(wù)內(nèi)容和資料數(shù)據(jù)B1-1:賬號(hào)信息終端設(shè)備賬號(hào)、第三方登錄賬號(hào)、用戶注冊(cè)賬號(hào)等9B1-2:用戶使用信息訂單、支付記錄、觀影記錄等信息10B1-3:用戶信息通知中包含的個(gè)人信息、剪切板內(nèi)容、軟件列表等用戶所擁有其他設(shè)備內(nèi)容11B1-4:支付數(shù)據(jù)支付金額、支付方式、銀行卡相關(guān)信息等表A.1需展示個(gè)人信息參考范圍（續(xù)）序號(hào)信息類型二級(jí)子類三級(jí)子類信息舉例12B1-5:位置信息網(wǎng)絡(luò)地址、衛(wèi)星定位以及能夠提供地理位置相關(guān)信息的其他傳感器所產(chǎn)生的數(shù)據(jù)，例如無(wú)線接入點(diǎn)、基站等獲取的用戶位置信息13B1-6:聯(lián)系人信息通訊錄、緊急聯(lián)系人等信息14B2:用戶社交內(nèi)容信息B2-1:交流信息對(duì)話文字、語(yǔ)音、短信、彩信等信息15C:用戶服務(wù)相關(guān)信息C1:用戶服務(wù)衍生信息C1-1:評(píng)論數(shù)據(jù)用戶的評(píng)價(jià)與服務(wù)評(píng)價(jià)結(jié)果等16C1-2:用戶違規(guī)記錄用戶發(fā)布的違規(guī)信息、用戶的作弊記錄等17C1-3:服務(wù)日志Cookie內(nèi)容、搜索記錄、瀏覽記錄等18C1-4:個(gè)性化分析結(jié)果常用功能、興趣愛(ài)好等19C2:用戶設(shè)備信息C2-1:設(shè)備屬性信息硬件型號(hào)、操作系統(tǒng)版本、設(shè)備配置、唯一設(shè)備標(biāo)識(shí)符碼（OAID、IMEI/AndroidID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等）、硬件序列號(hào)、設(shè)備MAC地址、國(guó)際移動(dòng)設(shè)備身份碼、網(wǎng)絡(luò)設(shè)備硬件地址等20C2-2:設(shè)備連接信息連接的電信運(yùn)營(yíng)商、藍(lán)牙等信息21D：兒童數(shù)據(jù)信息D1:兒童信息D1-1:兒童基本信息個(gè)人姓名、生日、性別、民族、國(guó)籍、住址、就讀院校等22D2：兒童其他信息D2-1：兒童其他信息兒童喜好、病歷等附?錄?B（資料性）共享個(gè)人信息展示參考表B.1給出了共享個(gè)人信息清單表格展示的參考方式。表B.1共享個(gè)人信息展示方式參考第三方公司名稱產(chǎn)品/類型共享信息名稱使用目的使用場(chǎng)景共享方式第三方個(gè)人信息處理規(guī)則內(nèi)嵌第三方名單阿里巴巴（中國(guó)）有限公司高德地圖SDKIMEI、OAID、位置信息用于展現(xiàn)地圖在使用打車功能時(shí)使用后臺(tái)接口傳輸XXXXXX騰訊科技有限公司QQSDKIMEI、OAID幫助用戶登錄和分享內(nèi)容至第三方應(yīng)用在用戶每次登陸和分享時(shí)使用SDK本機(jī)采集XXXXXX（無(wú)此類共享情況，填“無(wú)”）關(guān)聯(lián)第三方名單阿里巴巴（中國(guó)）有限公司閑魚IMEI、OAID、用戶畫像個(gè)性化推薦向用戶推薦產(chǎn)品時(shí)使用內(nèi)部數(shù)據(jù)庫(kù)共享XXXXXX阿里巴巴（中國(guó)）有限公司餓了么IMEI、OAID個(gè)性化推薦用戶使用APP過(guò)程中實(shí)時(shí)同步內(nèi)部數(shù)據(jù)庫(kù)共享XXXXXX（無(wú)此類共享情況，填“無(wú)”）第三方合作商名單XX有限公司安全保障IMEI、OAID異常行為分析用戶使用APP過(guò)程中實(shí)時(shí)同步后臺(tái)接口傳輸XXXXXX