T/TAF 271-2025 面向个人画像服务的个人信息保护指南

　　团 体 标 准

T/TAF 271—2025

面向个人画像服务的个人信息保护指南

Personal information protection guidance for personal profile services

2025-02-10 发布 2025-02-10 实施

电信终端产业协会 发布

前 言

本文件按照GB/T 1.1—2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定

起草

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。

本文件由电信终端产业协会提出并归口。

本文件起草单位：中国信息通信研究院、荣耀终端股份有限公司、北京快手科技有限公司、蚂蚁科技集团股份有限公司、OPPO广东移动通信有限公司、高通无线通信技术 (中国)有限公司、北京三星通信技术研究有限公司、联想(北京)有限公司、北京抖音信息服务有限公司、华为终端有限公司、维沃移动通信有限公司、百度在线网络技术(北京)有限公司、北京三快在线科技有限公司、广州虎牙信息科技有限公司、厦门美柚股份有限公司、每日互动股份有限公司、北京微梦创科网络技术有限公司。

本文件主要起草人：王艳红、武林娜、王淞鹤、李辰淑、赵晓娜、丁田钧、刘成科、王昕、谷晨、白晓媛、林冠辰、李根、王江胜、吴越、李欣、邹恬圆、阮玲宏、赵盈洁、徐曼、王颖华、吴斌、马海龙、黄鹏华、方毅、董霖、郄世杰、任资政。

引 言

随着大数据技术的不断发展，越来越多的企业大量收集个人信息，利用特定算法/模型对收集的个人信息进行整合分析，评估出个人的消费习惯、水平、爱好、需求等，并以此构建出个人画像。基于个人画像，企业可以为用户提供更精准的个性化服务，更好地满足其需求，也可以为企业推广节约成本、提高效率。但是，使用个人画像为人们的生活带来便利的同时，也出现了个人信息非法收集、泄露、画像滥用等相关问题。当前业界尚无统一有效的针对个人画像处理活动的个人信息保护指南或标准供企业作参考。因此， 对个人画像处理活动中的个人信息进行保护，成为亟待解决的问题。

本文件针对个人画像处理活动中的个人信息保护问题，根据《中华人民共和国个人信息保护法》等相关法律，规范个人信息处理者在收集、存储、使用、传输、删除等处理环节的个人信息处理活动， 旨在最大程度保护用户的个人信息权益。

面向个人画像服务的个人信息保护指南

1 范围

本文件提供了个人信息处理者开展个人画像生成、传输与存储、使用、删除等全生命周期的个人信息处理保护框架、基本原则、具体环节等方面的指导和建议。

本文件适用于个人画像服务提供者对其个人画像全生命周期处理活动开展个人信息保护自评估，也适用于第三方评估机构等组织对个人画像处理活动进行评估。

2 规范性引用文件

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件;不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。

GB/T 42574—2023 信息安全技术 个人信息处理中告知和同意的实施指南

T/TAF 077.1—2022 APP收集使用个人信息最小必要评估规范 第1部分：总则

3 术语和定义

下列术语和定义适用于本文件。

3.1

个人画像 personal profile

通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测，抽象出来的标签化的个人特征。

注：指能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。

3.2

算法 algorithm

为解决问题严格定义的有限的有序规则集。

4 个人画像处理保护框架

针对个人画像服务，本文件可考虑从个人画像算法/模型(下述 “算法/模型”)开发态的数据训练集和算法/模型运行态的个人画像处理环节对涉及的个人信息进行保护。算法/模型开发态包括个人画像算法开发和模型训练，其中模型训练可以采用离线训练或在线训练完成;算法/模型运行态包括个人画像的关键处理环节，其中个人画像的生成包括用于画像生成的用户个人信息处理环节，具体框架见图1。

a) 个人画像算法开发和模型训练：在训练集构建和测试集构建时，对涉及的个人信息进行保护。

b) 个人画像的关键处理环节：

1) 对用户的个人画像进行保护，包括个人画像的生成、传输与存储、使用、删除等处理环节。

2) 用于画像生成的用户个人信息处理环节 ：算法/模型部署上线后，基于算法/模型生成个人画像时，对涉及的用户个人信息进行保护，包括个人信息的收集、传输与存储、使用与加工、删除等处理环节。

图1 个人画像全生命周期个人信息保护框架图

5 个人画像处理基本原则

个人信息处理者对个人画像算法/模型开发阶段涉及的个人信息、生成个人画像过程中所需的用户的个人信息以及用户的个人画像的处理活动均需遵循合法、正当、必要的原则，具体包括：

a) 目的明确——具有明确、清晰、具体的个人信息处理目的;

b) 合法合规——应符合相关法律法规规定，合法性基础包括充分告知，获得用户同意或具备其他合法性基础;

c) 最小必要——只处理满足用户授权同意的目的所需的最少个人信息类型和数量;

d) 公开透明——以明确、易懂和合理的方式公开个人信息的范围、目的、规则等;

e) 确保安全——采取足够的管理措施和技术手段，保护个人信息的保密性、完整性、可用性;

f) 分类分级管理——宜对画像标签进行分类分级管理，可根据标签的敏感度采用差异化的管理。

6 个人画像算法/模型开发

算法/模型开发态，数据集涉及个人信息的，个人信息处理者需考虑的内容包括：

a) 通过用户授权获取数据的场景：

1) 收集个人信息前， 需获得对应用户的同意或其他合法性基础;

注：包括但不限于招募目标用户提供的个人信息、用户主动填写的信息。

2) 收集敏感个人信息前，需获得对应用户的单独同意或其他合法性基础。

b) 使用开源数据的场景， 需具有该数据来源的许可协议或相关授权文件;

c) 通过数据采购、商用合作方式获取数据的场景：

1) 需保存交易合同、合作协议等具有法律约束力的用户授权文件;

2) 需要求数据提供方提供数据来源说明，并进行合规性审查。

7 个人画像的生成

7.1 个人信息的收集

个人信息处理者收集个人信息， 需考虑的内容包括：

a) 需向用户告知个人信息处理规则，告知方式和内容可参考 GB/T 42574—2023 8.1 和 8.2，除了 8.2 中的相关内容外，可以参考告知的内容可包括：

1) 实现个人画像生成需处理的个人信息种类、实现个人画像的原理、算法说明、使用目的。

b) 当个人信息的处理目的、方式、种类发生变更的，需重新告知用户，以同意作为合法性基础的，需重新获得用户的同意;

c) 收集个人信息前， 需获得用户的同意或其他合法性基础;

d) 收集敏感个人信息前， 需获得用户的单独同意或其他合法性基础;

e) 收集时需参考T/TAF 077.1—2022 6.3 所述的收集最小化原则;

f) 若个人画像模型停止运营或用户主动终止服务， 需停止用于个人画像模型的个人信息收集活动;

g) 收集个人信息涉及用户的交互记录的， 需在 a)的告知内容中进行明示。

7.2 个人信息的传输与存储

个人信息处理者传输与存储个人信息，考虑的内容包括：

a) 如果能在端侧处理的， 不要上传到云端处理; 如确有必要上传云端处理的， 需参考 T/TAF

077.1—2022 6.7 所述的传输最小化要求;

b) 个人信息使用完成后如确有必要留存的， 需参考T/TAF 077.1—2022 6.4 a)-c)所述的存储最小化要求;

c) 需对个人信息进行分类分级管理，根据数据的敏感度采用差异化的安全防护措施。涉及敏感个人信息时，存储时需采用加密等保护措施，传输时需采用数据加密传输或安全通道传输。

7.3 个人信息的使用与加工

个人信息处理者使用与加工个人信息，需考虑的内容包括：

a) 使用与加工个人信息，不要超出个人信息处理规则所述的目的、方式和范围;

b) 基于个人信息生成的个人画像中对用户的特征描述，不要：

1) 包含淫秽、色情、赌博、迷信、恐怖、暴力的内容;

2) 表达对民族、种族、宗教、残疾、疾病歧视的内容。

7.4 个人信息的删除

符合以下情形时，个人信息处理者需删除或匿名化用于生成该个人画像的个人信息，法律、法规另有规定的除外：

a) 为实现处理目的不再必要;

b) 提供者停止提供产品或者服务;

c) 保存期限已届满;

d) 用户要求删除个人信息。

8 个人画像的传输与存储

个人信息处理者传输与存储个人画像，考虑的内容除了参考7.2 a) b)，还包括：

a) 移动终端设备间迁移时， 需对个人画像加密传输或采用安全通道进行传输;

b) 个人画像从端侧上传到云侧，或者从云侧同步至端侧处理时，可对个人画像加密传输或采用安全通道进行传输。

9 个人画像的使用

个人信息处理者使用个人画像，考虑的内容包括：

a) 使用前，告知的内容包括：

1) 需告知用户使用个人画像的目的、方式;

2) 当个人画像的处理目的、方式发生变更的，需重新告知用户;

3) 如果个人画像由第三方提供或处理， 需向用户告知第三方主体身份、处理个人信息类型，处理方式等;

4) 如果向第三方或其委托的代理商共享个人画像，需明确告知用户关于个人画像处理的预期用途和后果;

5) 利用个人画像进行信息推送、商业营销的，需告知用户关闭、拒绝或撤回的方式;

6) 提供个人画像标签使用管理功能的，宜向用户告知标签使用管理的方式。

注 1：标签使用管理指由用户决定允许或禁止服务在进行信息推送或商业营销时使用哪些标签。

注 2 ：此处的告知可与 7.1 a)所述的个人信息处理规则合并，也可分开。

b) 以同意作为合法性基础的，需针对以上内容获得用户的同意;如 a) 2) 发生变更时，需重新获得用户的同意;

c) 利用个人画像进行自动化决策的， 需事前进行个人信息保护影响评估;

d) 利用个人画像进行信息推送、商业营销的， 需向用户提供便捷的关闭、拒绝或撤回的机制;

e) 使用个人画像时， 日志尽量不打印标签明文数据;

f) 对个人画像的访问， 需以最小授权为原则，经过相关人员审核，并设置访问控制措施;

g) 在业务中使用个人画像的，不要：

1) 侵害公民、法人和其他组织的合法权益;

2) 危害国家安全、荣誉和利益，煽动颠覆国家政权、推翻社会主义制度，煽动分裂国家、破坏国家统一，宣扬恐怖主义、极端主义，宣扬民族仇恨、民族歧视，传播暴力、淫秽色情信息，编造、传播虚假信息扰乱经济秩序和社会秩序。

h) 用户撤回同意，不要继续使用个人画像;

i) 不要通过自动化决策方式向未成年人进行商业营销。

10 个人画像的删除

对个人信息处理者删除个人画像的要求， 需参考 7.4 a)-d)。

11 针对个人画像的个人权利保障

针对个人画像的个人权利保障，个人信息处理者考虑的内容包括：

a) 宜提供便捷有效的个人画像标签管理的方式;

b) 宜在用户管理个人画像前进行身份验证;

c) 如提供 b)所述身份验证功能的，宜向用户提供配置该功能的开关;

d) 需建立投诉响应机制，及时响应公众对于个人画像保护问题的投诉。

参 考 文 献

[1] GB/T 35273—2020 信息安全技术 个人信息安全规范

[2] 《中华人民共和国个人信息保护法》

[3] 《互联网信息服务算法推荐管理规定》