ICS33.030

CCSM21

團體標準

T/TAF212—2024

移動互聯網應用程序已收集個人信息展示

規范

Specificationforcollectedpersonalinformationdisplayofmobile

application

2024-02-23發布2024-02-23實施

電信終端產業協會發布

T/TAF212—2024

移動互聯網應用程序已收集個人信息展示規范

1范圍

本文件規定了在移動互聯網應用程序已收集個人信息展示規范，包括清單包含的要素、個人信息范

圍、時間跨度、更新頻率、展示位置、展示方式、收集情況統計維度、信息內容展示方式的相關要求。

本文件適用于個人信息處理者提供的已收集個人信息展示，也適用于主管監管部門、第三方評估機

構等組織對移動互聯網應用程序已收集個人信息展示進行監督、管理和評估。

2規范性引用文件

下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

YD/T2781—2014電信和互聯網服務用戶個人信息保護定義及分類

3術語和定義

下列術語和定義適用于本文件。

3.1

個人信息處理者personaldataprocessors

個人信息處理者，是指在個人信息處理活動中自主決定處理目的、處理方式的組織、個人。

3.2

移動互聯網應用程序application

可安裝在移動智能終端內，能夠利用移動智能終端操作系統提供的公開開發接口，實現某項或某幾

項特定任務的軟件，包含移動智能終端預置應用軟件、小程序、快應用以及互聯網信息服務提供者提供

的、可以通過網站和應用商店等應用分發平臺下載、安裝、升級的應用軟件。

3.3

軟件開發包softwaredevelopmentkit

協助軟件開發的軟件庫，包括相關的代碼、文檔、范例和工具的集合，簡稱SDK。

3.4

個人信息personalinformation

以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的

信息。

3.5

1

T/TAF212—2024

敏感個人信息sensitivepersonalinformation

一旦泄露或者非法使用,可能導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人

信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周

歲未成年人的個人信息。

4縮略語

下列縮略語適用于本文件。

APP：移動應用軟件（Application）。

SDK：軟件開發工具包（SoftwareDevelopmentKit）。

5已收集個人信息展示范圍

移動互聯網應用程序向用戶展示移動互聯網應用程序（包括內嵌SDK）已收集用戶個人信息基本情

況，應滿足以下要求：

a)應向用戶展示全部已收集到的個人信息；

注1：應展示的個人信息范圍可參考附錄A。

b)應向用戶展示以下要素（包括但不限于）：

1)信息類型，應將個人信息分類展示，便于用戶查閱，如用戶基本信息、用戶身份證明等；

2)信息名稱，應展示具體個人信息名稱，不應采用概況性詞語描述，如應展示IMEI、IMSI

等具體名稱，不應僅展示為設備唯一標識符等；

3)使用目的，應展示收集信息的具體目的，如創建賬號、實名認證等；

4)使用場景，應向用戶明示移動互聯網應用程序內實際信息收集發生的具體場景，如用戶首

次注冊時，用戶首次使用某功能時等；

5)收集情況，應向用戶展示已收集個人信息的統計情況，應統計以用戶為主體在展示周期內

的信息收集情況；

6)信息內容，應向用戶展示已收集個人信息的具體內容。

注2：已收集個人信息要素示例可參考附錄B。

注3：已刪除或技術無法實現統計的信息，可以不展示收集情況、信息內容。

6已收集個人信息展示時間跨度

已收集個人信息展示時間跨度應滿足以下要求：

a)應向用戶展示1年內已收集到的全部個人信息；

b)應根據APP類型差異，選擇一定時間間隔作為清單的默認展示時間跨度，并為用戶提供不同時

間跨度的選項。

7已收集個人信息更新頻率

向用戶展示的已收集個人信息應以“天”為單位進行更新，保證信息展示的及時性，宜采用實時更

新的展示方式。

8已收集個人信息展示位置

2

T/TAF212—2024

已收集個人信息展示應在移動互聯網應用程序二級菜單或其他一級菜單中向用戶展示，易于用戶訪

問。

9已收集個人信息內容展示方式

向用戶展示已收集個人信息，應充分考慮可用性及安全性，滿足以下要求：

a)應采用用戶友好的交互方式，按信息不同分類分別向用戶展示不同信息，便于用戶閱讀，進入

展示頁面后，交互點擊步驟不宜過多；

b)應采用脫敏方式展示敏感個人信息內容，如采用“*”替代部分信息內容，不宜展示敏感個人

信息完整內容。

注1：對于純文本類且內容較為清晰明確的信息，如用戶身份信息、設備信息、聯系人信息等，可直接展示信息具

體內容，涉及敏感個人信息的可采用上述脫敏方式展示信息內容，信息內容較多的可采用鏈接形式完整展示。

注2：對于純文本類但內容復雜或用戶難以閱讀的信息，如服務日志、評論數據、用戶交流等，可不展示“信息內

容”。

注3：對于非文本類信息，例如位置可描述出大致位置點位名稱，如某某路等，也可以利用地圖方式向用戶呈現。

例如圖片信息可在“收集情況”中顯示出收集次數記錄，具體圖片內容可不在此清單中向用戶呈現。

3

T/TAF212—2024

附錄A

（資料性）

需展示個人信息范圍參考

表A.1參考YD/T2781—2014給出了需展示的個人信息參考范圍。

表A.1需展示個人信息參考范圍

序號信息類型二級子類三級子類信息舉例

個人姓名、生日、性別、民族、國籍、住址、

1A1-1：用戶基本信息

手機號碼等

證件類型及號碼，例如身份證、護照、機動車

2A1-2：用戶身份證明

駕駛證等

揭示個人種族、家屬信息、宗教信仰、個人健

3A1-3：用戶私密信息

A1：用戶自然人康、私人生活等用戶私密信息

身份信息

4A1-4：用戶生物特征指紋、聲紋、虹膜、面部特征等信息

A：用戶身份和學校經歷、工作經歷、網絡預約出租汽車駕駛

鑒權信息A1-5：其他背景審核資員證、網絡預約出租汽車運輸證、車輛保險、

5

料信用記錄、違法犯罪記錄及符合城市人民政府

規定的其他條件

頭像、會員賬號或會員名、昵稱、網絡地址、

A2-1：用戶網絡身份標個人數字證書、電子郵件地址及服務所涉及的

6

A2：用戶虛擬身識和鑒權信息登錄密碼、以及這些密碼關聯的密碼保護答案

份和鑒權信息等

A2-2：交易類服務身份各類交易賬號和相應的密碼、密碼保護答案

7

標識和鑒權信息等。

終端設備賬號、第三方登錄賬號、用戶注冊賬

8B1-1：賬號信息

號等

9B1-2：用戶使用信息訂單、支付記錄、觀影記錄等信息

B：用戶數據和B1：用戶服務內

服務內容信息容和資料數據

通知中包含的個人信息、剪切板內容、軟件列

10B1-3：用戶信息

表等用戶所擁有其他設備內容

11B1-4：支付數據支付金額、支付方式、銀行卡相關信息等

4

T/TAF212—2024

表A.1需展示個人信息參考范圍（續）

序號信息類型二級子類三級子類信息舉例

網絡地址、衛星定位以及能夠提供地理位置相

12B1：用戶服務內B1-5：位置信息關信息的其他傳感器所產生的數據，例如無線

B：用戶數據和容和資料數據接入點、基站等獲取的用戶位置信息

服務內容信息

13B1-6：聯系人信息通訊錄、緊急聯系人等信息

B2：用戶社交內

14B2-1：交流信息對話文字、語音、短信、彩信等信息

容信息

15C1-1：評論數據用戶的評價與服務評價結果等

16C1：用戶服務衍C1-2：用戶違規記錄用戶發布的違規信息、用戶的作弊記錄等

生信息

17C1-3：服務日志Cookie內容、搜索記錄、瀏覽記錄等

18C：用戶服務相C1-4：個性化分析結果常用功能、興趣愛好等

關信息硬件型號、操作系統版本、設備配置、唯一設

備標識符碼（OAID、IMEI/Android

19C2-1：設備屬性信息ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息

C2：用戶設備信

等）、硬件序列號、設備MAC地址、國際移

息

動設備身份碼、網絡設備硬件地址等

20C2-2：設備連接信息連接的電信運營商、藍牙等信息

個人姓名、生日、性別、民族、國籍、住址、

21D1：兒童信息D1-1：兒童基本信息

D：兒童數據信就讀院校等

息D2：兒童其他信

22D2-1：兒童其他信息兒童喜好、病歷等

息

5

T/TAF212—2024

附錄B

（資料性）

已收集個人信息展示要素示例

表B.1給出了已收集個人信息清單表格展示的參考方式。

表B.1已收集個人信息展示方式參考

序號信息類型信息名稱使用目的使用場景收集情況信息內容

1姓名創建賬號用戶首次注冊時XX條張*三

北京市海淀區**號；北

3住址完成收貨用戶每次下單時XX條

用戶基本信京市豐臺區**號

息138*******1

4手機號碼創建賬號用戶首次注冊時XX條

139*******2

5……

用戶首次使用XX

6用戶身份證身份證號實名認證XX條具體信息內容已刪除

功能時

明

8……

個性化服務、售可鏈接至對應功能模

9訂單記錄用戶每次下單時XX條訂單

后服務塊

使用APP過程中，

可展示大致位置點位，

11用戶使用過位置信息推薦附近的人每5分鐘自動收XX條位置記錄

具體要求見第9章描述

程信息集

客服功能上傳圖

12圖片信息客服XX張圖片信息可不展示

片時

13……

李*四138*******3

用戶添加好友、

14聯系人信息通訊錄添加好友、電話XX個聯系人王*五139*******3

撥打電話時

139*******2

廣告推廣、用戶

用戶每次點擊廣

15硬件型號畫像分析、安全XX次XXX