TTAF 077.5-2022 APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范 第5部分：設(shè)備信息

ICS33.050

CCSM30

團(tuán)體標(biāo)準(zhǔn)

T/TAF077.5—2022

代替T/TAF077.5—2020

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范

第5部分：設(shè)備信息

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification—

Part5：Deviceinformation

2022-09-15發(fā)布2022-09-15實(shí)施

電信終端產(chǎn)業(yè)協(xié)會(huì)發(fā)布

T/TAF077.5—2022

APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第5部分：設(shè)備信息

1范圍

本文件規(guī)定了移動(dòng)應(yīng)用軟件在處理涉及用戶(hù)個(gè)人信息（設(shè)備信息）的收集、存儲(chǔ)、使用、刪除等活

動(dòng)中的最小必要評(píng)估規(guī)范，并通過(guò)設(shè)備信息在處理活動(dòng)中的典型應(yīng)用場(chǎng)景來(lái)說(shuō)明如何落實(shí)最小必要原

則。

本文件適用于移動(dòng)應(yīng)用軟件規(guī)范個(gè)人信息（設(shè)備信息）的處理活動(dòng)，也適用于第三方評(píng)估機(jī)構(gòu)等組

織對(duì)移動(dòng)應(yīng)用軟件收集使用設(shè)備信息行為進(jìn)行監(jiān)督、管理和評(píng)估。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

T/TAF077.1APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則

3術(shù)語(yǔ)和定義

T/TAF077.1界定的術(shù)語(yǔ)和定義適用于本文件。

4縮略語(yǔ)

下列縮略語(yǔ)適用于本文件。

APP：應(yīng)用軟件（Application）

IMEI：國(guó)際移動(dòng)設(shè)備識(shí)別碼（InternationalMobileEquipmentIdentity）

IDFA：廣告標(biāo)識(shí)別符（IdentifierForAdvertising）

IDFV：供應(yīng)商標(biāo)識(shí)符（IdentifierForVendor）

GAID：谷歌廣告標(biāo)識(shí)符（GoogleAdvertisingID）

MEID：移動(dòng)設(shè)備識(shí)別碼（MobileEquipmentIdentifier）

OAID：匿名設(shè)備標(biāo)識(shí)符（OpenAnonymousDeviceIdentifier）

CAID：互聯(lián)網(wǎng)廣告標(biāo)識(shí)別（CAAAdvertisingID）

PEI：永久設(shè)備標(biāo)識(shí)符（PermanentEquipmentIdentifier）

MCC：移動(dòng)設(shè)備國(guó)家代碼（MobileCountryCode）

MNC：移動(dòng)設(shè)備網(wǎng)絡(luò)代碼（MobileNetworkCode）

5基本原則

1

T/TAF077.5—2022

應(yīng)滿足T/TAF077.1《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范總則》中的最小必要原則。

6設(shè)備信息類(lèi)型

移動(dòng)智能終端作為移動(dòng)應(yīng)用軟件運(yùn)行載體，為保證正常生產(chǎn)、運(yùn)行環(huán)境通常內(nèi)置或生成多種類(lèi)型設(shè)

備信息。根據(jù)不同設(shè)備信息的特性以及對(duì)個(gè)人信息主體影響程度，將其劃分為三類(lèi)，基本設(shè)備信息、不

可變?cè)O(shè)備標(biāo)識(shí)、可變?cè)O(shè)備標(biāo)識(shí)。

基本設(shè)備信息均為設(shè)備機(jī)型相關(guān)信息如品牌、型號(hào)等，通常用于功能適配、穩(wěn)定性等功能，此類(lèi)信

息標(biāo)識(shí)用戶(hù)的作用有限，無(wú)需對(duì)此類(lèi)信息開(kāi)展個(gè)人信息處理活動(dòng)各環(huán)節(jié)最小必要評(píng)估要求。

不可變?cè)O(shè)備標(biāo)識(shí)通常具備唯一性、不可篡改性等特征。在用戶(hù)正常使用的情況下，修改或重置操作

系統(tǒng)設(shè)置時(shí)，不會(huì)隨用戶(hù)操作發(fā)生改變，所有應(yīng)用獲取到的值相同。部分終端可生成獨(dú)立的不可變?cè)O(shè)備

標(biāo)識(shí)符，不可變?cè)O(shè)備標(biāo)識(shí)的收集通常會(huì)受到系統(tǒng)權(quán)限機(jī)制管控。

可變?cè)O(shè)備標(biāo)識(shí)在用戶(hù)正常使用的情況下，修改或重置操作系統(tǒng)設(shè)置時(shí)，可能會(huì)隨用戶(hù)操作行為發(fā)生

改變，不同應(yīng)用開(kāi)發(fā)者獲取到的值可能不同。

注：匿名化處理的或個(gè)人信息主體無(wú)法通過(guò)其被單獨(dú)識(shí)別的設(shè)備標(biāo)識(shí)不在最小必要評(píng)估范圍內(nèi)。

常見(jiàn)設(shè)備信息分類(lèi)見(jiàn)表1。

表1常見(jiàn)設(shè)備信息

設(shè)備信息類(lèi)別設(shè)備信息名稱(chēng)

不可變?cè)O(shè)備標(biāo)識(shí)IMEI、PEI（5G系統(tǒng)）、MEID、設(shè)備硬件序列號(hào)、固定MAC地址、固定藍(lán)牙地址等

可變?cè)O(shè)備標(biāo)識(shí)AndroidID、IDFA、IDFV、GAID、OAID、CAID等

設(shè)備廠商名稱(chēng)、設(shè)備型號(hào)、CPU型號(hào)、處理器架構(gòu)、存儲(chǔ)空間大小、設(shè)備操作系統(tǒng)類(lèi)型、操

基本設(shè)備信息

作系統(tǒng)版本、屏幕分辨率、MCC、MNC等

7設(shè)備信息常見(jiàn)收集使用場(chǎng)景

在移動(dòng)應(yīng)用軟件中設(shè)備信息主要用于設(shè)備識(shí)別等基礎(chǔ)服務(wù)，間接應(yīng)用于實(shí)際的業(yè)務(wù)場(chǎng)景或服務(wù)。根

據(jù)設(shè)備信息收集使用典型應(yīng)用場(chǎng)景和業(yè)務(wù)類(lèi)型進(jìn)行分類(lèi)，主要包括數(shù)據(jù)統(tǒng)計(jì)、消息推送、安全風(fēng)控、個(gè)

性化推薦、金融支付、廣告營(yíng)銷(xiāo)、系統(tǒng)更新或維修等。

8個(gè)人信息處理活動(dòng)各環(huán)節(jié)最小必要評(píng)估要求

8.1告知同意

告知同意應(yīng)符合以下要求：

a)個(gè)人信息處理者在收集設(shè)備信息前應(yīng)向用戶(hù)告知并獲得授權(quán)同意或具備其他合法性基礎(chǔ)；

b)如基于同意處理設(shè)備信息，收集設(shè)備信息前可采用如彈窗提示、提醒勾選、突出鏈接等適當(dāng)方

式進(jìn)行告知，告知時(shí)機(jī)應(yīng)在收集設(shè)備信息前，用戶(hù)同意后收集設(shè)備信息；

c)個(gè)人信息保護(hù)政策應(yīng)清晰描述其收集、使用設(shè)備信息的目的、方式、范圍；

d)個(gè)人信息處理者應(yīng)在申請(qǐng)?jiān)O(shè)備信息相關(guān)的系統(tǒng)權(quán)限時(shí)，向用戶(hù)告知其用途。

8.2收集階段

2

T/TAF077.5—2022

8.2.1權(quán)限申請(qǐng)最小化

權(quán)限申請(qǐng)最小化應(yīng)符合以下要求：

a)個(gè)人信息處理者若需申請(qǐng)?jiān)O(shè)備信息相關(guān)系統(tǒng)權(quán)限，申請(qǐng)時(shí)機(jī)應(yīng)在用戶(hù)使用相關(guān)功能或服務(wù)時(shí)；

b)不得因用戶(hù)拒絕設(shè)備信息相關(guān)權(quán)限而影響其他功能的正常使用，業(yè)務(wù)功能所必需如查找設(shè)備功

能等除外；

c)用戶(hù)拒絕后宜間隔48小時(shí)及以上再重新申請(qǐng)，用戶(hù)主動(dòng)使用相應(yīng)功能或服務(wù)的情況除外。

8.2.2收集信息最小化

個(gè)人信息處理者應(yīng)在保證實(shí)現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最小必要的種類(lèi)和最低頻率收集設(shè)備

信息。若本地處理設(shè)備信息能完成相關(guān)功能時(shí)，宜優(yōu)先選擇本地處理。

不同產(chǎn)品的業(yè)務(wù)形態(tài)、功能服務(wù)效果、移動(dòng)應(yīng)用軟件開(kāi)發(fā)者能力均可能影響典型應(yīng)用場(chǎng)景下對(duì)設(shè)備

信息收集使用范圍。表2分別給出典型應(yīng)用場(chǎng)景對(duì)應(yīng)的功能描述、基本功能最小必要收集設(shè)備信息字段

范圍、拓展功能最小必要收集設(shè)備信息字段范圍，不同系統(tǒng)類(lèi)別或不同業(yè)務(wù)功能應(yīng)在收集時(shí)應(yīng)遵循最小

必要原則選擇使用?；竟δ茏钚”匾占O(shè)備信息字段是指能夠基本完成典型應(yīng)用場(chǎng)景功能時(shí)可收集

的設(shè)備信息范圍，個(gè)人信息處理者可根據(jù)業(yè)務(wù)形態(tài)、功能需求或系統(tǒng)差異自主選擇相應(yīng)功能范圍內(nèi)的個(gè)

人信息；拓展功能最小必要收集設(shè)備信息字段是指為提供典型應(yīng)用場(chǎng)景下更優(yōu)的服務(wù)效果或更高的穩(wěn)定

性時(shí)可收集使用的設(shè)備信息范圍，個(gè)人信息處理者可根據(jù)業(yè)務(wù)形態(tài)、功能需求或系統(tǒng)差異自主選擇相應(yīng)

功能范圍內(nèi)的個(gè)人信息。若收集使用拓展功能可收集范圍內(nèi)字段時(shí)，應(yīng)明確征得用戶(hù)同意。若業(yè)務(wù)功能

不在表2典型應(yīng)用場(chǎng)景中的，應(yīng)按照T/TAF077.1《APP收集使用個(gè)人信息最小必要評(píng)估規(guī)范第1部分：

總則》要求重新進(jìn)行評(píng)估。

表2典型應(yīng)用場(chǎng)景可收集設(shè)備信息類(lèi)別范圍

基本功能最小必要收集拓展功能可收集信息

典型應(yīng)用場(chǎng)景功能描述

信息字段字段

對(duì)不同類(lèi)別的移動(dòng)智能終端進(jìn)行功能性適根據(jù)具體適配功能，收集

功能適配配，主要涉及基本設(shè)備信息如屏幕大小、設(shè)其對(duì)應(yīng)的基本設(shè)備信息--

備廠商、處理器架構(gòu)等字段

以移動(dòng)智能終端維度統(tǒng)計(jì)數(shù)據(jù)，數(shù)據(jù)統(tǒng)計(jì)的IMEI/PEI、設(shè)備硬件序

數(shù)據(jù)統(tǒng)計(jì)AndroidID、IDFV

準(zhǔn)確性依賴(lài)于收集的設(shè)備識(shí)別信息類(lèi)型多少列號(hào)、固定MAC地址

將信息推送到目的移動(dòng)智能終端，收集更多IMEI/PEI、設(shè)備硬件序

消息推送AndroidID

的設(shè)備標(biāo)識(shí)可提升推送的精確度和觸達(dá)率列號(hào)、固定MAC地址

用于風(fēng)控標(biāo)記、人機(jī)識(shí)別、黑產(chǎn)打擊等安全I(xiàn)MEI/PEI、設(shè)備硬件序

安全風(fēng)控風(fēng)控業(yè)務(wù)，收集更多的設(shè)備標(biāo)識(shí)可提升黑產(chǎn)AndroidID、IDFV列號(hào)、固定MAC地址、

設(shè)備識(shí)別率，提供更安全的服務(wù)固定藍(lán)牙地址

用于關(guān)聯(lián)移動(dòng)智能終端設(shè)備維度的用戶(hù)畫(huà)

IMEI/PEI、設(shè)備硬件序

個(gè)性化推薦像，收集更多的設(shè)備標(biāo)識(shí)可提升推薦效果的AndroidID、IDFV

列號(hào)、固定MAC地址

穩(wěn)定性

用于廣告投放、效果監(jiān)測(cè)、轉(zhuǎn)化度量、廣告

IDFA、GAID、OAID、CAID、

廣告營(yíng)銷(xiāo)反作弊等廣告營(yíng)銷(xiāo)功能，收集更多的設(shè)備標(biāo)IMEI/PEI

AndroidID、IDFV

識(shí)可提升廣告營(yíng)銷(xiāo)效果

3

T/TAF077.5—2022

表2典型應(yīng)用場(chǎng)景可收集設(shè)備信息類(lèi)別范圍（續(xù)）

基本功能最小必要收集拓展功能可收集信息

典型應(yīng)用場(chǎng)景功能描述

信息字段字段

系統(tǒng)更新/維修用于移動(dòng)智能終端進(jìn)行遠(yuǎn)程控制的相應(yīng)功能IMEI、設(shè)備硬件序列號(hào)--

8.3存儲(chǔ)階段

存儲(chǔ)階段應(yīng)符合以下要求：

a)設(shè)備信息的存儲(chǔ)時(shí)間應(yīng)在個(gè)人信息主體授權(quán)的存儲(chǔ)時(shí)間或提供相關(guān)功能或服務(wù)所需的必要期

限內(nèi)，超出存儲(chǔ)期限后，應(yīng)及時(shí)對(duì)設(shè)備信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；

b)若法律法規(guī)或行業(yè)監(jiān)管對(duì)個(gè)人信息存儲(chǔ)另有要求的，應(yīng)遵守其要求。

8.4使用階段

使用階段應(yīng)符合以下要求：

a)設(shè)備信息的使用過(guò)程及場(chǎng)景應(yīng)與其告知同意的功能或服務(wù)范圍一致；

b)若需擴(kuò)大設(shè)備信息的使用目的，應(yīng)在使用前再次告知并經(jīng)個(gè)人信息主體同意后使用；

c)對(duì)被授權(quán)訪問(wèn)用戶(hù)設(shè)備信息的人員，應(yīng)建立最小授權(quán)的訪問(wèn)控制策略，使其只能訪問(wèn)職責(zé)所需

的最小必要的設(shè)備信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。

8.5提供階段

提供階段應(yīng)符合以下要求：

a)若存在設(shè)備信息對(duì)外提供的情況，設(shè)備信息類(lèi)型、數(shù)量及頻次不應(yīng)超出業(yè)務(wù)服務(wù)的場(chǎng)景范圍，

法律法規(guī)要求的除外。

8.6刪除階段

刪除階段應(yīng)符合以下要求：

a)個(gè)人信息處理者應(yīng)對(duì)超出存儲(chǔ)期限的設(shè)備信息進(jìn)行刪除或匿名化處理；

b)個(gè)人信息處理者應(yīng)提供途徑并保證響應(yīng)并實(shí)現(xiàn)用戶(hù)刪除個(gè)人信息的要求；

c)個(gè)人信息處理者應(yīng)在滿足在法律規(guī)定的時(shí)限或雙方約定的時(shí)間內(nèi)及時(shí)響應(yīng)用戶(hù)刪除相關(guān)個(gè)人

信息的請(qǐng)求；如需延長(zhǎng)答復(fù)用戶(hù)的時(shí)間，應(yīng)提供合理正當(dāng)理由。

9評(píng)估流程和方法

9.1告知同意

評(píng)估編號(hào)9.1.1

評(píng)估項(xiàng)目8.1a）b)

個(gè)人信息處理者在收集設(shè)備信息前應(yīng)向用戶(hù)告知并獲得授權(quán)同意或具備其他合法性基

礎(chǔ)；

評(píng)估要求

如基于同意處理設(shè)備信息，收集設(shè)備信息前可采用如彈窗提示、提醒勾選、突出鏈接

等適當(dāng)方式進(jìn)行告知，告知時(shí)機(jī)應(yīng)在收集設(shè)備信息前，用戶(hù)同意后收集設(shè)備信息；

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

4

T/TAF077.5—2022

a）核查APP是否存在收集設(shè)備信息的情況，是否是基于同意處理設(shè)備信息

b）若存在基于同意處理設(shè)備信息，其收集設(shè)備信息前是否通過(guò)彈窗提示、提醒勾選等

測(cè)試步驟

方式對(duì)用戶(hù)進(jìn)行告知；

c）是否在告知并獲得用戶(hù)同意后才收集設(shè)備信息。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.1.2

評(píng)估項(xiàng)目8.1c）

評(píng)估要求個(gè)人信息保護(hù)政策應(yīng)清晰描述其收集、使用設(shè)備信息的目的、方式、范圍。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP的個(gè)人信息保護(hù)政策，其文字表述是否清晰完整易懂；

測(cè)試步驟b)涉及設(shè)備信息收集的，是否能夠完整、準(zhǔn)確描述其收集使用設(shè)備信息的目的、方

式、范圍。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.1.3

評(píng)估項(xiàng)目8.1d）

評(píng)估要求個(gè)人信息處理者應(yīng)在申請(qǐng)?jiān)O(shè)備信息相關(guān)的系統(tǒng)權(quán)限時(shí)，向用戶(hù)告知其用途。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP，依次驗(yàn)證業(yè)務(wù)功能，查看其是否會(huì)申請(qǐng)?jiān)O(shè)備信息相關(guān)系統(tǒng)權(quán)限；

測(cè)試步驟b)若申請(qǐng)?jiān)O(shè)備信息相關(guān)的系統(tǒng)權(quán)限，是否會(huì)以彈窗文案、蒙層或其他方式來(lái)說(shuō)明本

權(quán)限的用途。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9.2收集階段

評(píng)估編號(hào)9.2.1

評(píng)估項(xiàng)目8.2.1a）

個(gè)人信息處理者若需申請(qǐng)?jiān)O(shè)備信息相關(guān)系統(tǒng)權(quán)限，申請(qǐng)時(shí)機(jī)應(yīng)在用戶(hù)使用相關(guān)功能或

評(píng)估要求

服務(wù)時(shí)。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP，依次驗(yàn)證業(yè)務(wù)功能，查看設(shè)備信息相關(guān)系統(tǒng)權(quán)限的申請(qǐng)時(shí)機(jī)是否在用戶(hù)

測(cè)試步驟

使用相關(guān)功能或服務(wù)時(shí)。

5

T/TAF077.5—2022

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.2.2

評(píng)估項(xiàng)目8.2.1b）

不得因用戶(hù)拒絕設(shè)備信息相關(guān)權(quán)限而影響其他功能的正常使用，業(yè)務(wù)功能所必需如查

評(píng)估要求

找設(shè)備功能等除外。

預(yù)置條件被測(cè)APP處于正常狀態(tài)

a)核查APP是否會(huì)出現(xiàn)拒絕設(shè)備信息相關(guān)系統(tǒng)權(quán)限后無(wú)法使用其他功能的情況；

測(cè)試步驟

b)若出現(xiàn)1）情況，則應(yīng)判斷設(shè)備信息相關(guān)權(quán)限是否為業(yè)務(wù)功能所必需。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.2.3

評(píng)估項(xiàng)目8.2.1c）

用戶(hù)拒絕后宜間隔48小時(shí)及以上再重新申請(qǐng)，用戶(hù)主動(dòng)使用相應(yīng)功能或服務(wù)的情況除

評(píng)估要求

外。

預(yù)置條件被測(cè)APP處于正常狀態(tài)

a)核查APP業(yè)務(wù)功能，拒絕設(shè)備信息相關(guān)權(quán)限后，再次進(jìn)入或使用相關(guān)功能，查看

權(quán)限彈窗是否不會(huì)再次出現(xiàn)；

測(cè)試步驟

b)若未出現(xiàn)1）情況，間隔48小時(shí)內(nèi)，多次進(jìn)入或使用相關(guān)功能，查看權(quán)限彈窗是

否不會(huì)再次彈出。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.2.4

評(píng)估項(xiàng)目8.2.2

個(gè)人信息處理者應(yīng)在保證實(shí)現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最小必要的種類(lèi)和最低

評(píng)估要求

頻率收集設(shè)備信息。

預(yù)置條件被測(cè)APP處于正常狀態(tài)，且設(shè)備信息相關(guān)功能或服務(wù)符合表2典型應(yīng)用場(chǎng)景內(nèi)

a)核查APP收集使用設(shè)備信息的相關(guān)功能或服務(wù)，屬于表2中哪一類(lèi)典型應(yīng)用場(chǎng)景；

b)通過(guò)檢測(cè)工具，檢測(cè)其收集使用設(shè)備信息類(lèi)型是否不超過(guò)表2對(duì)應(yīng)典型應(yīng)用場(chǎng)景

中基本功能最小必要收集字段范圍；

c)若2）情況未出現(xiàn)，進(jìn)一步查看是否不超出表2對(duì)應(yīng)典型應(yīng)用場(chǎng)景中拓展功能最小

測(cè)試步驟

必要收集字段范圍；

d)若未超出表2拓展功能字段范圍，則應(yīng)查看APP是否向用戶(hù)告知其目的方式及用

途并明確征得用戶(hù)同意；

e)結(jié)合業(yè)務(wù)場(chǎng)景，查看其收集頻率是否符合實(shí)現(xiàn)該功能或服務(wù)的最低頻率。

6

T/TAF077.5—2022

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.2.5

評(píng)估項(xiàng)目8.2.2

個(gè)人信息處理者應(yīng)在保證實(shí)現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最少必要的種類(lèi)和最低

評(píng)估要求

頻率收集設(shè)備信息。

預(yù)置條件被測(cè)APP處于正常狀態(tài)，設(shè)備信息相關(guān)功能或服務(wù)不在表2典型應(yīng)用場(chǎng)景內(nèi)。

a)核查APP收集使用設(shè)備信息的功能，并按照T/TAF077.1的要求評(píng)估其處理行為

測(cè)試步驟

是否滿足最小必要相關(guān)要求。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.2.6

評(píng)估項(xiàng)目8.2.2

個(gè)人信息處理者應(yīng)在保證實(shí)現(xiàn)相關(guān)功能或服務(wù)的前提下，按照最少必要的種類(lèi)和最低

評(píng)估要求

頻率收集設(shè)備信息。若本地處理設(shè)備信息能完成相關(guān)功能時(shí)，宜優(yōu)先選擇本地處理。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP收集使用設(shè)備信息的功能，判斷其是否可以通過(guò)本地處理完成；

測(cè)試步驟

b)若可完成，查看其是否通過(guò)本地處理實(shí)現(xiàn)功能。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9.3存儲(chǔ)階段

評(píng)估編號(hào)9.3.1

評(píng)估項(xiàng)目8.3a）

設(shè)備信息的存儲(chǔ)時(shí)間應(yīng)在個(gè)人信息主體授權(quán)的存儲(chǔ)時(shí)間或提供相關(guān)功能或服務(wù)所需的

評(píng)估要求必要期限內(nèi)，超出存儲(chǔ)期限后，應(yīng)及時(shí)對(duì)設(shè)備信息進(jìn)行刪除或匿名化處理，法律法規(guī)

另有規(guī)定的除外。

預(yù)置條件被測(cè)APP處于正常狀態(tài)

a)核查設(shè)備信息的存儲(chǔ)時(shí)間是否在個(gè)人信息主體授權(quán)時(shí)間內(nèi)；

測(cè)試步驟

b)核查超出存儲(chǔ)期限的設(shè)備信息是否及時(shí)進(jìn)行刪除或匿名化處理。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.3.2

評(píng)估項(xiàng)目8.3b）

評(píng)估要求若法律法規(guī)或行業(yè)監(jiān)管對(duì)個(gè)人信息存儲(chǔ)另有要求的，應(yīng)遵守其要求。

7

T/TAF077.5—2022

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP處理設(shè)備信息是否涉及到特殊行業(yè)或特殊監(jiān)管要求；

測(cè)試步驟

b)若涉及，則應(yīng)按照其他法律法規(guī)或行業(yè)監(jiān)管的存儲(chǔ)要求，開(kāi)展評(píng)估。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9.4使用階段

評(píng)估編號(hào)9.4.1

評(píng)估項(xiàng)目8.4a）b）

設(shè)備信息的使用過(guò)程及場(chǎng)景應(yīng)與其告知同意的功能或服務(wù)范圍一致；若需擴(kuò)大設(shè)備信

評(píng)估要求

息的使用目的，應(yīng)在使用前再次告知并經(jīng)個(gè)人信息主體同意后使用。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)運(yùn)行APP，核查APP使用信息的功能是否與告知內(nèi)容一致；

測(cè)試步驟

b)若存在擴(kuò)大使用目的的情況，則核查是否再次向個(gè)人告知并征得同意。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.4.2

評(píng)估項(xiàng)目8.4c）

對(duì)被授權(quán)訪問(wèn)用戶(hù)設(shè)備信息的人員，應(yīng)建立最小授權(quán)的訪問(wèn)控制策略，使其只能訪問(wèn)

評(píng)估要求

職責(zé)所需的最小必要的設(shè)備信息，且僅具備完成職責(zé)所需的最少的數(shù)據(jù)操作權(quán)限。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)查看當(dāng)前設(shè)備信息對(duì)應(yīng)的授權(quán)訪問(wèn)控制策略；

測(cè)試步驟b)授權(quán)訪問(wèn)控制策略，是否有效，能達(dá)到最小必要訪問(wèn)設(shè)備信息及數(shù)據(jù)操作權(quán)限目

的。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9.5提供階段

評(píng)估編號(hào)9.5.1

評(píng)估項(xiàng)目8.5a）

若存在設(shè)備信息對(duì)外提供的情況，設(shè)備信息類(lèi)型、數(shù)量及頻次不應(yīng)超出業(yè)務(wù)服務(wù)的場(chǎng)

評(píng)估要求

景范圍，法律法規(guī)要求的除外。

預(yù)置條件被測(cè)APP處于正常狀態(tài)。

a)核查APP所接入的其他個(gè)人信息處理者的功能，判斷其他個(gè)人信息處理者處理信

測(cè)試步驟息的場(chǎng)景是否為表2的典型場(chǎng)景，處理的信息是否在可收集信息范圍內(nèi)；

b)若其他個(gè)人信息處理者的應(yīng)用場(chǎng)景不屬于典型場(chǎng)景或超過(guò)可收集信息范圍，則按

8

T/TAF077.5—2022

照T/TAF077.1的要求評(píng)估收集行為是否滿足最小必要；

c)運(yùn)行APP，檢查APP所提供的信息是否與其告知的內(nèi)容一致。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9.6刪除階段

評(píng)估編號(hào)9.6.1

評(píng)估項(xiàng)目8.6a）

評(píng)估要求個(gè)人信息處理者應(yīng)對(duì)超出存儲(chǔ)期限的設(shè)備信息進(jìn)行刪除或匿名化處理。

預(yù)置條件被測(cè)APP存在存儲(chǔ)設(shè)備信息的功能。

a)核查APP存儲(chǔ)設(shè)備信息的管理策略，判斷信息超過(guò)保存期限后，APP是否對(duì)信息提

測(cè)試步驟

供了必要的刪除或匿名化處理。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.6.2

評(píng)估項(xiàng)目8.6b）

評(píng)估要求個(gè)人信息處理者應(yīng)提供途徑并保證響應(yīng)并實(shí)現(xiàn)用戶(hù)刪除個(gè)人信息的要求。

預(yù)置條件被測(cè)APP存在用戶(hù)刪除個(gè)人信息的渠道。

a)核查APP是否提供途徑用于用戶(hù)刪除個(gè)人信息；

測(cè)試步驟

b)APP提供的途徑是否能夠保證正常響應(yīng)用戶(hù)的要求。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

評(píng)估編號(hào)9.6.3

評(píng)估項(xiàng)目8.6c）

個(gè)人信息處理者應(yīng)在滿足在法律規(guī)定的時(shí)限或雙方約定的時(shí)間內(nèi)及時(shí)響應(yīng)用戶(hù)刪除相

評(píng)估要求

關(guān)個(gè)人信息的請(qǐng)求；如需延長(zhǎng)答復(fù)用戶(hù)的時(shí)間，應(yīng)提供合理正當(dāng)理由。

預(yù)置條件被測(cè)APP存在用戶(hù)刪除個(gè)人信息的渠道。

a)核查APP是否在規(guī)定時(shí)間及時(shí)響應(yīng)用戶(hù)的刪除請(qǐng)求；

測(cè)試步驟

b)若存在其他需要延長(zhǎng)答復(fù)的情況，應(yīng)給向用戶(hù)提供合理正當(dāng)理由。

預(yù)期結(jié)果若以上測(cè)試步驟結(jié)果為肯定，則測(cè)試項(xiàng)判定為未見(jiàn)異常，否則判定為不符合要求。

9

T/TAF077.5—2022

參考文獻(xiàn)

[1]GB/T35273信息安全技術(shù)個(gè)人信息安全規(guī)范

[2]中華人民共和國(guó)網(wǎng)絡(luò)安全法(2016年11月7日第十二屆全國(guó)人民代表大會(huì)常務(wù)委員會(huì)第二十四

次會(huì)議通過(guò))

[3]中華人民共和國(guó)個(gè)人信息保護(hù)法(2