T/TAF 077.9-2022由中国团体标准 CN-TUANTI 发布于 2022-02-23,并于 2022-09-14 实施。
T/TAF 077.9-2022在国际标准分类中归属于: 33.050.01 电信终端设备综合。
本文件根据《中华人民共和国网络安全法》等相关法律要求,依据GB/T 35273 《信息安全技术 个人信息安全规范》的最小必要原则,提出移动应用软件在处理涉及个人短信信息的收集、存储、使用、删除等活动中的最小必要信息规范和评估准则,旨在对移动互联网行业收集使用用户短信信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的健康稳定发展。
对此,工业和信息化部要求三家基础电信企业在服务密码重置、解挂等涉及用户身份的敏感环节,在方便用户办理业务的同时强化安全防护,加强客服人员风险防范意识培训,警惕业务异常办理行为。此外,工业和信息化部建议相关单位和企业及时对数据进行脱敏处理,并建议相关行业按照最小必要原则收集、存储、使用用户个人信息,对已收集存储的用户个人信息分级分类妥善保存。...
“收集使用用户信息要清晰告知” 另外,工信部还指出,部分企业仍存在收集使用信息告知不清晰的问题,用户反映不清楚APP收集了哪些个人信息。 《通知》要求相关企业简洁、清晰列出APP(包括内嵌第三方软件工具开发包SDK)已经收集到的用户个人信息基本情况,包括信息种类、使用目的、使用场景等。 ...
Copyright ©2007-2022 ANTPEDIA, All Rights Reserved
京ICP备07018254号 京公网安备1101085018 电信与信息服务业务经营许可证:京ICP证110310号