ICS 33.030 M21 YD 中华人民共和国通信行业标准 YD/ XXXXX-XXXX 移动互联网应用程序(APP)收集使用个人 信息最小必要评估规范 第3部分:图片信息 Application software user personal information collection and usage minimization and necessity evaluation specification Part3 : Image file (报批稿) XXXX-XX- XX 发布 XXXX-XX-XX 实施 中华人民共和国工业和信息化部 发布 YD/TXXX-XXXx 目 次 前 吉, 引 言 1范围 2规范性引用文件 3术语和定义 4缩略语 5基本原则, 6图片信息分类 7图片信息典型使用场录 8图片信息的最小必要评估要求 8.1权限授权, 8.2收集阶段. 8.3存储阶段. 8.3.1本地存储 8.3.2云存储, 8.4使用阶段.. 8.4.1图片信息展示限制, 8.4.2图片信息使用目的的限制 8.4.3图片信息汇聚融合 8.4.4图像识别限定, 8.5删除阶段... 9评估流程和方法。 9.1评估流程。 9.2评估方法.. 9.2.1权限投权的评估方法. 9.2.2收集阶段评估方法, 9.2.3存储阶段评估方法 9.2.4使用阶段评估方法 9.2.5删除阶段评估方法··· YD/Txxx-XXxx 前言 本文件按照GB/T1.1一2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国通信标准化协会提出并归口。 本文件起草单位:中国信息通信研究院、OPPO广东移动通信有限公司、华为技术有限公司、北京奇 虎科技有限公司、高通无线通信技术(中国)有限公司、北京字节跳动科技有限公司、北京三星通信技术 研究有限公司、深圳荣耀智能机器有限公司、北京快手科技有限公司 本文件主要起草人:李腾、王拖红、杨明慧、宁华、常新苗、刘陶、武林娜、付艳艳、杜云、毛欣 怡、王江胜、衣强、姚一楠、王宇晓、苏翔、杨涵、吴越、赵晓娜、落红卫、刘林汶、游苏英、安蒲 羽、宋恺、卜英华 1I YD/TXXX-XXXX 引言 随着移动移动互联网的迅速发展和日益成熟,移动智能终端功能的成熟与便利,可以让人们随时随 地发现并分享身边的美好事物,形成图片信息。这些信息除了照片中的拍摄的内容,还有可能是拍摄图 片时的精准定位信息、照片中的人脸信息或者指纹信息、屏落截图等个人信息等。然而,在APP收集使 用图片信息的过程中,有些个人信息可能并非个人信息主体使用该功能时所必须的。 本文件是APP收集使用个人信息最小必要评估规范系列标准中的图片信息部分,旨在对移动互联网 行业收集使用个人信息主体图片信息进行规范,落实最小、必要的原则,进一步促进移动互联网行业的 健康稳定发展。YD/TXXXX拟由16个部分构成: 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第1部分:总则: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第2部分:位置信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第3部分:图片信息: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第4部分:终端通讯录: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第5部分:设备信息: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第6部分:软件列表: 一移动互联网应用程序 收集使用个人信息最小必要评估规范第7部分:人脸信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第8部分:录像信息: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第9部分:录音信息: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第10部分:通话记录: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第11部分:短信信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第12部分:好友列表: 一移动互联网应用程序 (APP)收集使用个人信息最小必要评估规范第13部分:传感器信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第14部分:应用日志信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第15部分:身份信息: 一移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第16部分:剪切板信息。 YD/TXXX-XXxX 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息 1范围 本文件规定了在移动应用软件在处理涉及个人信息主体个人信息相关图片信息的收集、存储、使用 别除等活动中的最小必要信息规范和评估方法,并通过对在个人信息处理活动中的典型应用场景来说明 如何落实最小必要原则。 本文件适用于移动互联网应用软件提供者规范个人信息主体个人信息(图片信息)的处理活动,也 适用于主管监管部门、第三方评估机构等组织对移动互联网应用程序收集图片信息行为进行监督、管理 和评估。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款,其中,注日期的引用文件, 仅该日期对应的版本适用于本文件:不注日期的引用文件,其最新版本(包括所有的修改单)适用于本 文件: GB/T25069信息安全技术术语 GB/T35273信息安全技术个人信息安全规范 YD/TXxxX-XXXx 移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第1部分:总 则 3术语和定义 GB/T25069、GB/T35273和YD/Txxxx-xxxx.1《移动互联网应用程序(APP)收集使用个人信息最 小必要评估规范第1部分:总则》界定的以及下列术语和定义适用于本文件。 3. 1 个人信息处理者personal informationhandler 在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。 4缩略语 下列缩略语适用于本文件。 APP:移动应用软件(Application) GNSS:全球卫星导航系统(Global Navigation Satellite System) 5基本原则 4 YD/T xXX-XXxX 应满足YD/Txxxx-xxxx.1&移动互联网应用程序(APP)收集使用个人信息最小必要评估规范第1 部分:总则中的最小必要原则。 6 图片信息分类 图片可以通过拍照、屏幕截图以及对图片的再加工的方式生成。根据图片信息中包含的内容,可将 图片信息分为以下三类: a) 图片基本信息:指图片的基本特征信息,包括图片内容信息(原始的和缩编码后的二进制码)、 图片格式、大小、分辨率: b) 图片附加信息:拍照时间、拍照设备、拍照参数、图片名称等可关联出个人的图片信息: ) 图片位置信息:指拍摄图片时的精准定位信息。例如安卓系统可通过GpsLocationProvider 来获取精确位置信息。 图片信息典型使用场景 图片信息的收集使用包括但不限于以下场条: a) 社交类:个人信息主体通过APP发送固定数量的图片到明确的一个或多个好友或朋友圈限定范 围的场景。 b) 媒体发布类:个人信息主体出于图片公开的目的将图片通过APP发布到媒体平台的场景。 c) 图片加工类:个人信息主体通过APP对图片进行缩编辑生成新的图片的场录。 (P 图像识别类:个人借息主体通过APP对图片或扫一扫生成的缓存图片进行识别的场景。 e) 云盘备份类:通过APP将本地图片备份到云盘的场景。 f) 客服/售后类:个人信息主体在APP中因某种诉求发送图片到客服或售后的场景 图片信息的最小必要评估要求 8.1 权限授权 APP收集图片信息主要通过调用移动智能终端的拍照或屏幕截图功能生成图片信息,或是通过读取、 写入等方式访问移动智能终端上的图片信息时,应征得个人信息主体对相应权限的投权同意。APP首次 使用,在媒体库中生成图片或访问图片时需要通过权限投权,在个人信息主体同意投权之前,不应生成 或访问图片信息。以下表1列出了生成或访问图片时所必须的权限,非必要权限应在业务场景发生前向 个人信息主体申请对应的权限。 表1生成或访问图片时最小必要权限 图片生成或访间方式 对应权限 用途 悬否必要 拍照 相机 拍摄照片,生成图片 是 位置 拍照时的图片定位信息 香 屏馨裁图 屏幕截图(注:如系统无对应权限, 尿幕截图,生成图片 是 应征得个人信息主体投权) 读取媒体库 存储权限 读取图片 是 写入媒体库 存储权限 将图片的信息马入到媒体库中 是 8.2 收集阶段 5 YD/T xxx-Xxxx 移动应用软件收集图片信息前,应告知业务功能收集使用图片信息的目的、方式和范围,并获得个 人信息主体明确的投权同意。宜逐一列出该应用(含委托的第三方或嵌入的第三方SDK、插件等)不同 场录中收集使用(或委托使用)图片信息的目的、方式、范围和频率,以及图片信息存储的地域、期限、 留期处理的方式,采取的数据安全保护措施等。 移动应用软件收集图片信息应满足以下要求: a)收集图片信息的目的要求:应与业务功能场呆相关,不应仅以改善服务质量、提升使用体验、 研发新产品、增强安全性等为由强制个人信息主体同意收集跟场亲无关的图片信息。 b)收集图片信息的方式要求:移动应用软件通过读取媒体库等方式收集图片信息时,应征得个人 信息主体对相应权限的投权

pdf文档 YD-T 4177.3-2022移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息 报批搞

安全标准 > 通信YD > 文档预览
中文文档 12 页 50 下载 1000 浏览 0 评论 0 收藏 3.0分
温馨提示:本文档共12页,可预览 3 页,如浏览全部内容或当前文档出现乱码,可开通会员下载原始文档
YD-T 4177.3-2022移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息 报批搞 第 1 页 YD-T 4177.3-2022移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息 报批搞 第 2 页 YD-T 4177.3-2022移动互联网应用程序(APP)收集使用个人信息最小必要评估规范 第3部分:图片信息 报批搞 第 3 页
下载文档到电脑,方便使用
本文档由 思安2022-12-25 17:30:04上传分享
给文档打分
您好可以输入 255 个字符
网站域名是多少( 答案:github5.com )
评论列表
  • 暂时还没有评论,期待您的金玉良言
站内资源均来自网友分享或网络收集整理,若无意中侵犯到您的权利,敬请联系我们微信(点击查看客服),我们将及时删除相关资源。