（行标）移动互联网应用程序（APP）收集使用个人信息最小必要评估规范 第12部分：好友

ICS35.030CCSL70Applicationpersonalinformationcollectionandusageminimizationandneces(报批稿)YD/Txxx-xxxx 52规范性引用文件 53术语、定义和缩略语 53.1术语和定义 53.2缩略语 64基本原则 65好友列表信息类型 66典型场景 66.1好友管理类场景 66.2个人即时通讯类场景 66.3资讯分享类场景 66.4关注喜好类场景 76.5婚恋交友类场景 76.6交易支付类场景 76.7游戏交互类场景 76.8邮箱云盘类场景 76.9远程会议类场景 77好友列表个人信息处理活动中的最小必要性评估要求 77.1授权同意 77.2收集阶段 77.3存储阶段 87.4使用阶段 87.5共享、转让阶段 88好友列表个人信息处理活动中的最小必要性评估流程 8.1评估方与被评估方 108.2选择评估指标 118.3制定评估计划 118.4实施评估 8.5评估结论 11YD/Txxx-xxxx本文件按照GB/T1.1—2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。本文件是YD/T4177《移动互联网应用程序（APP）收集使用个人信息最小必要评估规范》的第12部分。YD/T4177已经发布了以下部分：——第1部分：总则；——第2部分：位置信息；——第3部分：图片信息；——第5部分：设备信息；——第8部分：录像信息；——第10部分：通话记录；——第11部分：短信信息。请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。本文件由中国通信标准化协会提出并归口。本文件起草单位：中国信息通信研究院、上海寻梦信息技术有限公司、北京邮电大学、维沃移动通信有限公司、四川长虹电子控股集团有限公司、北京微梦创科网络技术有限公司。本文件主要起草人：宁华、王艳红、杜云、朱政、徐宁、杨震、张鹏、赵盈洁、贾科、黄德俊、石娜、任资政、邹庆、王天。YD/Txxx-xxxx随着移动应用种类和数量呈爆发式增长，APP侵害用户权益事件层出不穷，个人信息保护态势愈加严峻，如何保护个人信息，尤其是人脸、通讯录、短信、位置、图片等敏感个人信息受到政府机构和社会公众高度关注。APP收集使用个人信息最小必要评估规范旨在对移动互联网行业收集使用人脸、通讯录、短信、位置、图片等敏感个人信息进行规范，落实最小、必要的原则。YD/T4177由16个部分构成：—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第2部分：位置信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第3部分：图片信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第4部分：终端通讯录；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第5部分：设备信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第6部分：软件列表；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第7部分：人脸信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第8部分：录像信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第9部分：录音信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第10部分：通话记录；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第11部分：短信信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第12部分：好友列表；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第13部分：传感器信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第14部分：应用日志信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第15部分：身份信息；—移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第16部分：剪切板信息。3.1.3YD/Txxx-xxxx移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第12部分：好友列表本文件规定了移动互联网应用程序(APP)对好友列表在收集、使用、存储、共享、转让、删除等处理活动中应遵循和参考的最小必要性信息规范和评估要求，并结合典型的处理场景来说明如何落实最小必要原则。本文件适用于APP在移动终端对用户好友列表的处理活动，也适用于主管监管部门、第三方评估机构等对APP处理好友列表活动开展监督、管理和评估工作。2规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件，仅注日期的版本适用于本文件。凡是不注日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。GB/T35273信息安全技术个人信息安全规范GB/T41391－2022信息安全技术移动互联网应用程序（App）收集个人信息基本要求YD/T4177.1-2022移动互联网应用程序（APP）收集使用个人信息最小必要评估规范第1部分：总则3术语、定义和缩略语3.1术语和定义GB/T35273－2020、GB/T41391－2022和YD/T4177.1-2022界定的以及下列术语和定义适用于本文件。3.1.1好友列表friendlist由用户在APP上添加生成的好友关系，APP可通过用户及其好友的id实现好友关系的识别。3.1.2即时通讯instantmessaging允许两人或多人使用网络实时地进行文字、语音、视频等形式的交流。YD/Txxx-xxxx移动互联网应用程序mobileapplicationsoftware可安装在移动智能终端内，能够利用移动智能终端操作系统提供的公开开发接口，实现某项或某几项特定任务的计算机软件，包含移动智能终端预置应用软件，小程序、快应用以及互联网信息服务提供者提供的可以通过网站、应用商店等移动应用分发平台下载、安装、升级的应用软件。3.1.4APP平台APPplatform一般指代具有法人资格的APP运营管理方。3.1.5第三方APPthirdpartyAPP相对于用户、用户生成好友列表的APP之外的其他APP，与用户和生成好友列表的APP平台不属于同个法人，没有任何利害或利益冲突的其他APP。3.2缩略语下列缩略语适用于本文件。APP移动互联网应用程序mobileapplicationsoftware4基本原则APP进行个人信息处理时仅应处理与其提供服务相关的最小、必要的本应用好友列表信息。5好友列表信息类型好友列表信息可能包含个人信息，如用户id、用户昵称和头像等，并以此实现好友关系识别。此外，还可能包含用于好友列表管理的信息，如好友数量、好友列表分组数量和好友列表分组名称等。6典型场景6.1好友管理类场景好友管理类场景主要包括对好友信息的新增、删除和编辑，以及为好友设置权限等应用场景。6.2个人即时通讯类场景个人即时通讯类场景主要包括通过APP向好友发送或接收文字、语音、图片、动画等即时消息，或与好友开展语音、视频通话等。6.3资讯分享类场景7.2收集阶段YD/Txxx-xxxx资讯分享类场景主要包括通过APP对好友列表中的指定好友、群组发送或接收APP中的特定格式化内容，例如新闻、短视频、资讯、日记、读书信息等。6.4关注喜好类场景关注喜好类场景是指通过APP对其他用户进行关注或拉黑，优先推送或屏蔽相关用户的内容更新、以及对其他用户的内容表示喜好的场景。通常只针对单向关注或喜好就可建立起好友关系的好友列表信息。双向好友关系，可以按照不同方向的单向好友列表来进行处理。6.5婚恋交友类场景婚恋交友类场景是指为实现婚恋交友等特定目的，利用APP与其他用户沟通联络，而后形成好友关系的场景。6.6交易支付类场景交易支付类场景是指通过APP与好友列表中的好友进行交易，包括现金转账、收发红包、赠送、索要以及请求好友或帮助好友完成网络支付等操作。6.7游戏交互类场景游戏交互类场景主要包括通过APP与好友列表中的好友进行共同进行游戏或游戏中的其他交互行为6.8邮箱云盘类场景邮箱云盘类场景主要包括通过APP与好友列表中的好友以邮件形式或云盘形式发送信息、传输文件、共享资源以及分享链接等。6.9远程会议类场景远程会议类场景主要包括通过APP与好友列表中的好友共同开展语音会议或是视频会议，以及对好友的会议邀请、通讯等行为。7好友列表个人信息处理活动中的最小必要性评估要求7.1授权同意授权同意阶段，APP在进行好友列表信息的处理活动前，应当向用户告知收集、使用、分享、存储个人信息的目的、方式、范围，并获得用户的同意。YD/Txxx-xxxx收集阶段，应遵循最小必要收集的范围。本文件不涉及跨APP好友列表信息收集的要求。典型场景可收集的好友列表信息范围如表1，表格中的“好友列表基本信息”是指好友列表中头像、昵称、好友的数量等用于好友列表管理的信息；“好友列表详细信息”包括但不限于好友列表中分组的数量及分组的名称、每个好友的所处分组等具体信息。表格中的“可选”是指，若APP进行好友列表信息的收集行为，则应为用户提供上述可选信息的配置能力（例如：向用户提供可设置的开关）。典型场景好友列表基本信息好友列表详细信息好友管理类是可选个人即时通讯类是可选咨询分享类是可选关注爱好类是可选婚恋交友类可选可选交易支付类是可选游戏交互类是可选邮箱云盘类是可选远程会议类是可选7.3存储阶段存储阶段，应符合以下要求：存储好友列表的范围，不应超过为实现对应的业务功能合理必要的范7.4使用阶段使用阶段，应符合以下要求：a)仅按照收集的目的使用好友列表，不应超出与收集时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围的，应当再次征得用户的明示同意。b)未经用户同意，APP平台不得主动增删好友。c)若APP平台使用好友列表信息用于个性化推荐，应为个性化推荐提供不针对其个人特征的选项或者向个人提供便捷的拒绝方式。注：本文件不涉及跨APP好友列表信息使用的要求。7.5共享、转让阶段共享、转让阶段，应符合以下要求：a)未经用户同意，不得向任何第三方APP或平台共享好友列表信息，因业务功能确需向第三方APP或平台共享好友列表信息的，应披露好友列表接收方（即第三方APP或平台）主体信息及联系方式并告知用户共享、转让的目的、方式、范围，并取得用户的明示同意。b)APP向第三方APP或平台共享好友列表信息的，双方应有约定或协议，明确好友列表获取、共享或转让的方式。YD/Txxx-xxxxc)婚恋交友类APP一般不宜与第三方APP共享好友列表信息。d）因企业合并导致用户好友列表信息转让的，应当在合并前明确告知用户，支持用户在企业合并前删除好友列表的能力。8评估方法8.1授权同意评估方法评估编号8.1.1评估项目7.1评估要求评估要求APP在进行好友列表信息的处理活动前，应当向用户告知收集、使用、分享、存储个人信息的目的、方式、范围，并获得用户的告知同意。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或相关个人信息使用规则文档中，对好友列表信息进行收集、使用、分享、存储等权限申请的目的、方式、范围的说明。步骤2：使用测试工具或运行APP好友列表处理功能，检查APP在运行过程中权限的申请与使用是否与告知一致，是否收集行为在个人同意后发生。预期结果在步骤2后，如APP好友列表的收集行为在个人同意后发生，且权限的申请与使用与告知一致，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--8.2收集阶段评估方法评估编号8.2.1评估项目7.2.a)评估要求评估要求收集阶段，应仅限于实现处理目的所需的最小必要的范围内收集好友列表信息。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，收集好友列表信息的规范、方式等说明。步骤2：使用测试工具检测APP运行过程中收集好友列表信息功能，检查收集行为是否与告知一致，是否属于典型场景且收集传输的信息类型不超过表1的范围。以及对于表1中的“可选”信息的收集传输行为是否为用户提供选择的能力。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--8.3存储阶段评估方法评估编号8.3.1评估项目7.3评估要求评估要求存储好友列表的范围，不应超过为实现对应的业务功能合理必要的范围。预置条件被测APP处于正常运行状态YD/Txxx-xxxx测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，存储好友列表信息的目的、方式、范围等说明。步骤2：使用测试工具检测目标APP，存储好友列表信息的类型及数量是否与告知一致，是否不超过为实现对应的业务功能合理必要的范围。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--8.4使用阶段评估方法评估编号8.4.1评估项目7.4a)评估要求评估要求仅按照收集的目的使用好友列表，不应超出与收集时所声称的目的具有直接或合理关联的范围。因业务需要，确需超出上述范围的，应当再次征得用户的明示同意。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，使用好友列表信息的目的、方式、范围等说明。步骤2：使用测试工具检测APP运行过程中，使用好友列表信息的情况是否与告知一致，是否仅按照收集的目的在合理范围内使用好友列表信息。当需要超出范围时，是否在再次征得用户同意后使用好友列表信息。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--评估编号8.4.2评估项目7.4b)评估要求评估要求未经用户同意，APP不得主动增删好友。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，使用好友列表信息的目的、方式、范围等说明。步骤2：使用测试工具检测APP运行过程中，使用APP进行增删好友操作的情况是否与告知一致，是否在未经用户同意的情况下APP不得主动增删好友。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--评估编号8.4.3评估项目7.4c)评估要求评估要求若APP平台使用好友列表信息用于个性化推荐，应为个性化推荐提供不针对其个人特征的选项或者向个人提供便捷的拒绝方式。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，使用好友列表信息的目的、方式、范围等说明。YD/Txxx-xxxx步骤2：使用测试工具检测APP运行过程中，若使用好友列表信息用于个性化推荐，是否为个性化推荐提供不针对其个人特征的选项或者向个人提供便捷的拒绝方式。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--8.5共享、转让阶段评估方法评估编号8.5.1评估项目7.5a)评估要求评估要求未经用户同意，不得向任何第三方APP或平台共享好友列表信息，因业务功能确需向第三方APP或平台共享好友列表信息的，应事先告知用户共享、转让的目的、方式、范围，同时披露好友列表接收方（即第三方APP或平台）主体信息及联系方式，并取得用户的明示同意。预置条件被测APP处于正常运行状态测试步骤步骤1：打开被测APP，查看其隐私政策或其他相关个人信息收集使用规则文档中，共享、转让好友列表信息的目的、方式、范围等说明。步骤2：检查APP共享、转让好友列表信息的情况是否与告知一致，是否按照评估要求经用户明示同意后且在告知用户共享、转让的目的、方式、范围并披露好友列表接收方主体信息及联系方式后进行好友列表信息的共享、转让行为。预期结果若以上所有测试步骤完成且结果均为肯定，则该项评估结果为“未见异常”，否则该项评估结果为“不符合要求”，评估结束。备注--评估编号8.5.2评估项目7.5b)评估要求评估要求APP向其他