T/TAF 208.1-2024 移动互联网服务数据互通和互操作测评规范 第1部分：个人信息

　　团 体 标 准

　　T/TAF 208.1—2024

　　移动互联网服务数据互通和互操作测评规

　　范 第 1 部分：个人信息

　　Specification for data interoperability of mobile Internet service— Part 1：Personal information

　　2024-02-23 发布 2024-02-23 实施

　　电信终端产业协会 发布

　　前 言

　　本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。

　　本文件是T/TAF 208 《移动互联网服务互通和互操作测评规范》的第1部分。T/TAF 208已经发布了以下部分：

　　——第1部分：个人信息。

　　请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

　　本文件由电信终端产业协会提出并归口。

　　本文件起草单位：中国信息通信研究院、泰尔认证中心有限公司、北京快手科技公司、北京抖音信息服务有限公司、北京三星通信技术研究有限公司、阿里巴巴 (中国)有限公司、北京微梦创科网络技术有限公司。

　　本文件主要起草人：王淞鹤、王艳红、武林娜、周飞、李京典、陈鑫爱、李可心、宁华、常琳、落红卫、王昕、李晨、许如清、田云飞、杜蕾、李昳婧、吴越、黄天宁、任资政、王天。

　　引 言

　　近年来，移动互联网服务场景不断丰富，承载的个人信息种类和数量不断增多，不同服务主体间涉及个人信息的数据互通和互操作的场景逐渐增多。因此为了规范移动互联网服务中个人信息互联和互操作相关行为，保护用户合法权益，保障终端产业健康发展，需针对移动移动互联网服务中个人信息的互通和互操作进行规范。

　　移动互联网服务数据互通和互操作测评规范

　　第 1 部分：个人信息

　　1 范围

　　本文件规定了移动互联网服务的个人信息互通和互操作基本要求，典型场景和个人信息保护要求，其中个人信息保护要求包括个人信息互通和互操作的明示同意、方式方法、互通和互操作的个人信息保护等。

　　本文件适用于移动互联网服务主体进行个人信息数据互通和互操作能力的自评估，同时也适用于第三方评估机构开展评估工作。

　　2 规范性引用文件

　　下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

　　T/TAF 163—2023 移动互联网服务互通和互操作通用要求

　　3 术语和定义

　　T/TAF 163—2023界定的以及下列术语和定义适用于本文件。

　　3.1

　　个人信息 personal information

　　以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

　　3.2

　　敏感个人信息 sensitive personal information

　　已经精确识别到特定个人，一旦泄露或者非法使用,可能导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　3.3

　　渠道 channel

　　指把移动互联网产品及服务提供给消费者的通道或途径。

　　4 个人信息互通和互操作基本原则

　　个人信息的互通和互操作应遵循合法、正当、公平、公正的原则，具体包括：

　　a) 目的正当： 具有合法、正当、明确的互通和互操作目的，不得影响其他服务功能;

　　b) 公正透明：互通和互操作应遵循公开、透明原则，公开互通及互操作规则;

　　c) 平等公平：主体应遵循平等、公平、诚信的原则，不得对互通和互操作参与方实施恶意不兼容，或设置不合理的程序要求，或歧视性规则;

　　注：平等公平原则的各项要求，限于法律法规禁止性规定范围。

　　d) 确保安全：采取必要的管理措施和技术手段保障互通和互操作的安全;

　　e) 知情自愿：开展互通和互操作时，平等征得互通和互操作参与方对互通和互操作目的、内容、方式的同意;

　　f) 最小必要：个人信息的互通和互操作,在实现合理场景需要和相关功能时，应遵循最小、必要原则，保障个人信息安全。

　　5 个人信息互通和互操作典型场景

　　个人信息的互通和互操作典型场景包括但不限于以下场景：

　　a) 跨应用互通和互操作：不同移动互联网服务互通互操作主体(以下简称为主体)间通过双方约定或基于第三方平台实现的个人信息互通，如账号信息、多媒体信息、医疗健康信息、支付信息等;

　　b) 跨渠道互通和互操作：同一主体通过不同渠道(包括不同操作系统、不同分发渠道等)提供服务的场景下个人信息的互通互操作，如账号迁移、数据共享等;

　　c) 跨设备互通和互操作：同一主体通过协议或约定数据传输方式等实现的不同硬件设备间的个人信息互通(如换机、信息备份、数据同步等)。

　　6 基本要求

　　6.1 跨应用互通和互操作

　　6.1.1 账号信息互通

　　账号信息互通指同一用户账号的跨应用登录，移动互联网服务互通互操作接收方(以下简称为接收方)向具有用户账号信息的移动互联网服务互通互操作发送方(以下简称为发送方)申请授权登录，发送方向用户确认并授权后将账号信息提供给接收方并授权登录。

　　互通互操作发送方在提供账号信息时，应满足以下要求：

　　a) 发送方提供账号信息前，应获得用户的授权和同意;

　　b) 基于实现账号登陆目的，发送方应仅提供用于账号登录的基本信息;

　　c) 发送方宜通过应用内弹窗、短信或邮件验证等方式向用户进行授权的二次确认;

　　d) 接收方获取和利用发送方收集的用户个人信息前，应取得用户同意和发送方授权。

　　注:账号登陆的基本信息包括账号昵称、头像等。

　　互通互操作接收方提供跨应用账户登录功能时，应满足以下要求：

　　a) 应向用户提供简单、便捷登录跨应用账号的方式，可采用以下一种或多种方式：

　　1) 跳转至提供登陆账户信息的互通互操作主体进行登录授权;

　　2) 通过用户输入账号密码等形式请求登录跨应用账号;

　　b) 获取的账号信息仅用于与发送方、用户约定的目的和用途。

　　6.1.2 多媒体信息互通

　　多媒体信息互通指图片、录音、视频、文本信息等多媒体信息的跨应用互通，互通互操作主体应满足以下要求：

　　a) 发送方应履行信息安全的义务，通过网址链接、可识别图片标识(二维码等)、自定义识别码、调用接口等方式生成可用于分享和识别的数据。

　　b) 接收方应提供网址输入、扫码识别等方式接收并识别相关信息，提供服务应遵循合法、正当、公平、公正的原则，对于信息无法识别、识别不完整、识别错误、涉及版权相关问题等情况宜通过信息窗口、通知栏、站内信等形式告知和提醒用户。

　　6.1.3 医疗健康数据互通

　　医疗健康数据包括用户在健康医疗服务中登记的个人信息、就诊病历及影像报告、消费信息等医疗信息数据以及移动智能终端设备监测到的个人健康信息，涉及医疗健康数据的互通，互通互操作主体应满足6.1.2的相关要求。

　　6.1.4 支付类信息互通

　　支付类互通包括在跨应用支付过程中互通主体所具有的用于身份鉴别的用户账号信息、支付订单信息等个人信息的互通，互通互操作主体应满足以下要求：

　　a) 发送方应向接收方提供可用于用户身份鉴别的基本信息、订单信息等;

　　b) 接收方应对用户信息进行身份验证，同时应向发送方返回相关支付结果(包括订单完成情况、支付异常等)。

　　6.2 跨渠道互通和互操作

　　移动互联网服务互通和互操作主体涉及通过不同渠道向用户提供服务的，宜采用以下方式：

　　a) 保证用户账号信息、账号关联数据的共享，提供跨渠道用户信息的查询、更正、同步、删除等，支持跨渠道用户账号间通信、互动等;

　　b) 提供跨渠道的用户账号转移，保证用户数据的完整性、可用性、账号关联服务的一致性等。

　　6.3 跨设备互通和互操作

　　移动互联网服务互联互通主体涉及换机、数据备份、数据同步等跨设备互通互操作服务时，应满足以下要求：

　　a) 发送方宜向用户提供定制化传输或转移数据的功能，数据包括设备上的账号及相关个人信息、应用软件及相关互联网服务等。

　　b) 发送方及接收方在数据传输前应通过设备识别码、定制化安全协议或用户输入指定序列号双向确认等方式进行设备的身份鉴别;

　　7 个人信息安全管理保障

　　移动互联网服务互通和互操作应满足以下个人信息安全管理保障要求：

　　a) 应根据不同互通互操作场景，建立互通互操作的个人信息保护机制，对个人信息收集、存储、使用、传输、删除进行全生命周期数据安全保护;

　　b) 应根据互通互操作中所涉及个人信息和敏感个人信息进行不同安全等级的处理;

　　c) 应对互通互操作中个人信息处理活动按照法律法规要求进行留存。