TTAF077.20-2023APP收集使用个人信息最小必要评估规范第20部分：搜索及浏览记录

T/TAF077.20—2023

APP收集使用个人信息最小必要评估规范第20部分：搜索及浏

览记录

1范围

本文件旨在贯彻个人信息收集使用的最小必要的原则，针对移动应用软件（APP）在收集、存储、

使用、提供给第三方、传输、删除等各环节提出相应的最小必要性符合度评估项，并结合典型场景，

对APP最小必要处理搜索及浏览记录进行规定。

本文件适用于指导移动互联网应用软件开发者规范对用户搜索及浏览记录的处理，也适用于主管

监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T35273—2020信息安全技术个人信息安全规范

T/TAF077.1—2022APP收集使用个人信息最小必要评估规范第1部分：总则

3术语和定义

GB/T35273－2020和T/TAF077.1－2022界定的以及下列术语和定义适用于本文件。

3.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用

软件能力的终端。

3.2

移动应用软件mobileapplication

针对移动智能终端所开发的应用程序，包括移动智能终端预置应用软件以及互联网信息服务提供

者提供的可以通过智能终端下载、安装、升级、卸载的应用软件。

3.3

搜索记录searchlog

指用户在APP内进行搜索而产生的记录信息。

3.4

1

T/TAF077.20—2023

浏览记录browselog

指用户在APP内通过点击、查看、阅读等行为而产生的记录信息。

4缩略语

下列缩略语适用于本文件。

APP：移动应用软件（MobileApplication）

5基本原则

应满足T/TAF077.1—2022中的最小必要原则。

6搜索及浏览记录涉及的个人信息类型

部分搜索及浏览记录中可能包含个人信息，包括已登录用户和未登录情况下都有可能存在个人信

息，类型包括：

a）用户搜索行为类：包括但不限于搜索关键词、搜索输入时长等；

b）用户搜索结果类：包括但不限于搜索结果列表、用户在搜索结果列表中滚动停留时间等；

c）用户在APP中的浏览记录：包括但不限于浏览网址等；

d）用户在APP中浏览行为：包括但不限于用户浏览次数、用户浏览停留的时间等。

7搜索及浏览记录涉及的收集场景

7.1地图导航类场景

用户通过搜索地图导航后浏览或直接使用其定位功能浏览产生搜索及浏览记录，进行互联网地图

搜索展示以及使用导航功能，而产生的最小必要的记录信息。

7.2网络约车类场景

用户通过搜索网络约车后浏览或直接使用其定位功能浏览产生搜索及浏览记录并推荐的周围上车

点，显示附近车辆信息，使用网络预约汽车功能，而产生的最小必要的记录信息。

7.3资讯搜索浏览类场景

用户通过搜索及浏览信息流搜索引擎、网页浏览器来使用资源搜索、信息浏览、网页浏览、文件

下载、资源收藏等功能，搜索后浏览或直接浏览新闻资讯来获取图文、音视频等信息，而产生的最小

必要的记录信息。

7.4网上购物类场景

用户通过搜索后浏览或直接浏览网上购物来获取商品等信息，而产生的最小必要的记录信息。

7.5音视频类场景

用户通过搜索后浏览或直接浏览短视频来获取图文、音视频等信息及进行社交互动等功能，而产

生的最小必要的记录信息。

2

T/TAF077.20—2023

7.6求职招聘类场景

用户通过搜索后浏览或直接浏览求职招聘来获取招聘及求职职位相关信息，而产生的最小必要的

记录信息。

7.7房屋租售类场景

用户通过搜索后浏览或直接浏览房屋租售来获取房源及房屋出租服务等信息，而产生的最小必要

的记录信息。

7.8二手车交易类场景

用户通过搜索后浏览或直接浏览二手车交易来获取车源及车辆审核等信息，而产生的最小必要的

记录信息。

8个人信息处理活动中搜索及浏览记录的最小必要规范

8.1收集

在个人信息收集阶段，搜索及浏览记录应为实现APP业务功能所必需。在收集搜索及浏览记录之

前，应告知用户，并获得用户同意或其他合法性基础。典型场景可收集的个人搜索及浏览记录信息范

围如表1所示，如地图导航中使用定位功能产生的搜索及浏览记录信息、网络约车中使用定位功能产生

的搜索及浏览记录及推荐的周围上车点等。

APP不同场景下最小必要收集搜索及浏览记录信息见表1。

表1APP不同场景下最小必要收集搜索及浏览记录信息

典型场景搜索行为类信息搜索结果类信息浏览行为类信息浏览记录类信息

地图导航类是可选是是

网络约车类是可选是是

资讯搜索浏览类是可选是是

网上购物类是可选是是

音视频类是可选是是

求职招聘类可选可选可选是

房屋租售类可选可选可选是

二手车交易类可选可选可选是

注：表格中的“可选”是指不属于最小必要收集的搜索及浏览记录信息，APP可以就“搜索行为类信息”、“搜索结果

类信息”、“浏览行为类信息”、“浏览记录类信息”向个人信息主体申请授权同意并收集搜索及浏览记录信

息。如果个人信息主体没有对“可选”信息授权，不影响用户对APP的正常使用。

8.2存储

在个人信息存储阶段，为保证存储期限的最小化，存储收集得到的各个场景下的搜索及浏览记录

中个人信息时示例主要有，如新闻资讯中获得的图文视频等搜索及浏览记录信息、网上购物中获得的

商品等搜索及浏览记录信息、房屋租售中房源及房屋出租服务等搜索及浏览记录信息等。

8.3使用

3

T/TAF077.20—2023

在个人信息使用阶段，为保证不超出与收集个人信息时所声称的目的具有业务需要的范围，使用

不同场景下收集到的搜索及浏览记录中的个人信息时示例主要有，如房屋租售中房源及房屋出租服务

等搜索及浏览记录信息、二手车交易中车源及车辆审核搜索及浏览记录信息等。

8.4提供给第三方

在提供给第三方涉及个人信息的搜索及浏览记录时，不应超出与收集个人信息时所声称的目的具

有业务需要的范围。此时，各个场景下的搜索及浏览记录中个人信息时示例主要有，如二手车交易中

车源及车辆审核搜索及浏览记录信息、音视频中获得的图文音视频及进行社交互动功能等搜索及浏览

记录信息、求职招聘中获得的招聘及求职职位相关搜索及浏览记录信息等。

8.5传输

在个人信息传输阶段，传输个人信息的类型及数量应遵循最小必要原则，不应超出与收集个人信

息时所声称的目的具有业务需要的范围，法律法规要求的除外。传输个人信息的频率应遵循最小必要

原则，不应超出业务场景的实际需要，应优先考虑在APP所在移动智能终端本地处理搜索及浏览记录信

息以减少传输。各个场景下的搜索及浏览记录是收集后在移动终端本地处理的，本地向服务器发送请

求，服务器接收请求并做出响应。此时，各个场景下的搜索及浏览记录中个人信息时示例主要有，如

求职招聘中获得的招聘及求职职位相关浏览记录信息等。

8.6删除

在个人信息删除阶段，APP应定期检查其所存储的搜索及浏览记录信息，超出搜索及浏览记录信

息的存储期限后，APP应对搜索及浏览记录信息进行删除或匿名化处理。

对于搜索及浏览记录的删除，APP应提供途径并保证实现用户删除权。APP需要满足在法律规定的

时限内及时答复用户行使删除权请求。如果必须延长答复用户的时间，APP需提供合理理由。APP经法

律授权或具备合理理由需要保留搜索及浏览记录的情形除外。

9评估流程和方法

9.1收集

APP对搜索及浏览记录信息在收集阶段的评估流程方法见表2。

表2APP对搜索及浏览记录信息在收集阶段的评估流程和方法

评估编号9.1

评估项目8.1

收集得到的涉及个人信息的搜索及浏览记录是否与APP之间有业务需要，及是否通过告知方式获得用

评估要求

户同意。

预置条件被测APP处于正常状态且使用其完整功能。

检测收集阶段涉及的个人信息的搜索及浏览记录是否与APP之间有业务需要，及是否通过告知方式获

测试步骤

得用户同意。

预期结果收集的内容与APP之间有业务需要，且通过告知方式获得用户同意。

备注—

9.2存储

4

T/TAF077.20—2023

APP对搜索及浏览记录信息在存储阶段的评估流程方法见表3。

表3APP对搜索及浏览记录信息在存储阶段的评估流程和方法

评估编号9.2

评估项目8.2

评估要求涉及个人信息的搜索及浏览记录的存储期限是否为满足APP基本功能服务的最小期限。

预置条件被测APP处于正常状态且使用其完整功能。

测试步骤检测涉及个人信息的搜索及浏览记录的存储期限是否为满足APP基本功能服务的最小期限。

预期结果涉及个人信息的搜索及浏览记录的存储期限为满足APP基本功能服务的最小期限。

备注—

9.3使用

APP对搜索及浏览记录信息在使用阶段的评估流程方法见表4。

表4APP对搜索及浏览记录信息在使用阶段的评估流程和方法

评估编号9.3

评估项目8.3

涉及个人信息的搜索及浏览记录的使用范围是否包含在收集个人信息时所声称的目的具有业务需要

评估要求

的范围内。

预置条件被测APP处于正常状态且使用其完整功能。

检测涉及个人信息的搜索及浏览记录的使用范围是否包含在收集个人信息时所声称的目的具有业务

测试步骤

需要的范围内。

涉及个人信息的搜索及浏览记录的使用范围包含在收集个人信息时所声称的目的具有业务需要的范

预期结果

围内。

备注—

9.4提供给第三方

APP对搜索及浏览记录信息在提供给第三方阶段的评估流程方法见表5。

表5APP对搜索及浏览记录信息在提供给第三方阶段的评估流程和方法

评估编号9.4

评估项目8.4

涉及个人信息的搜索及浏览记录提供给第三方的业务时，若超出收集个人信息时所声称的具有业务需

评估要求

要的范围，提供给第三方搜索及浏览记录时，是否获得了用户的明示同意。

预置条件被测APP处于正常状态且使用其完整功能。

检测涉及个人信息的搜索及浏览记录提供给第三方的业务时，若超出收集个人信息时所声称的具有业

测试步骤

务需要的范围，提供给第三方搜索及浏览记录时，是否获得了用户的明示同意。

涉及个人信息的搜索及浏览记录提供给第三方的业务时，若超出收集个人信息时所声称的具有业务需

预期结果

要的范围，提供给第三方搜索及浏览记录时，获得了用户的明示同意。

备注—

5

T/TAF077.20—2023

9.5传输

APP对搜索及浏览记录信息在传输阶段的评估流程方法见表6。

表6APP对搜索及浏览记录信息在传输阶段的评估流程和方法

评估编号9.5

评估项目8.5

涉及个人信息的搜索及浏览记录的传输的类型与数量是否包含在APP业务场景的实际需要的最小范

评估要求围，法律法规要求的除外；搜索及浏览记录的传输的频率是否为APP业务场景的实际需要的最小频

率。

预置条件被测APP处于正常状态且使用其完整功能。

检测涉及个人信息的搜索及浏览记录的传输的类型与数量是否包含在APP业务场景的实际需要的最小

测试步骤范围，法律法规要求的除外；搜索及浏览记录的传输的频率是否为APP业务场景的实际需要的最小频

率。

涉及个人信息的搜索及浏览记录的传输的类型与数量包含在APP业务场景的实际需要的最小范围，法

预期结果

律法规要求的除外；搜索及浏览记录的传输的频率为APP业务场景的实际需要的最小频率。

备注—

9.6删除

APP对搜索及浏览记录信息在删除阶段的评估流程方法见表7。

表7APP对搜索及浏览记录信息在删除阶段的评估流程和方法

评估编号9.6

评估项目8.6

APP是否定期检查其所存储的搜索及浏览记录信息并对超出存储期限的搜索及浏览记录进行删除或匿

名化处理；APP是否提供搜索及浏览记录的删除途径以保证用户删除权；APP是否在法律规定的时限

评估要求

内及时答复用户行使删除权的请求；如果必须延长答复用户的时间，APP是否提供合理理由；APP经

法律授权或具备合理理由需要保留搜索及浏览记录的情形除外。

预置条件被测APP处于正常状态且使用其完整功能。

检测APP是否实施定期检查其所存储的搜索及浏览记录信息并对超出存储期限的搜索及浏览记录进行

了删除或匿名化处理；检测APP是否提供搜索及浏览记录的删除途径以保证用户删除权；检测APP是

测试步骤

否在法律规定的时限内及时答复用户行使删除权的请求；如果必须延长答复用户的时间，检测APP是

否提供合理理由；APP经法律授权或具备合理理由需要保留搜索及浏览记录的情形除外。

APP提供了对收集阶段所使用的涉及个人信息的搜索及浏览记录的删除途径以保证用户删除权，经法

预期结果

律授权或具备合理理由需要保留搜索及浏览记录的情形除外。

备注—

6

T/TAF077.20—2023

电信终端产业协会团体标准

APP收集使用个人信息最小必要评估规范

第20部分：搜索及浏览记录

T/TAF077.20—2023

*

版权所有侵权必究

电信终端产业协会印发

地址：北京市西城区新街口外大街28号

电话/p>

电子版发行网址：

1

ICS33.050

CCSM30

团体标准

T/TAF077.20—2023

APP收集使用个人信息最小必要评估规范

第20部分：搜索及浏览记录

Applicationsoftwareuserpersonalinformationcollectionandusage

minimizationandnecessityevaluationspecification—

Part20:Searchandbrowselog

2023-10-31发布2023-10-31实施

电信终端产业协会发布

T/TAF077.20—2023

APP收集使用个人信息最小必要评估规范第20部分：搜索及浏

览记录

1范围

本文件旨在贯彻个人信息收集使用的最小必要的原则，针对移动应用软件（APP）在收集、存储、

使用、提供给第三方、传输、删除等各环节提出相应的最小必要性符合度评估项，并结合典型场景，

对APP最小必要处理搜索及浏览记录进行规定。

本文件适用于指导移动互联网应用软件开发者规范对用户搜索及浏览记录的处理，也适用于主管

监管部门、第三方评估机构等组织对移动互联网应用程序收集个人信息行为进行监督、管理和评估。

2规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文

件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适

用于本文件。

GB/T35273—2020信息安全技术个人信息安全规范

T/TAF077.1—2022APP收集使用个人信息最小必要评估规范第1部分：总则

3术语和定义

GB/T35273－2020和T/TAF077.1－2022界定的以及下列术语和定义适用于本文件。

3.1

移动智能终端smartmobileterminal

能够接入移动通信网，具有能够提供应用软件开发接口的操作系统，具有安装、加载和运行应用

软件能力的终端。

3.2

移动应用软件mobileapplication

针对移动智