某物聯(lián)網(wǎng)平臺需在設(shè)備數(shù)據(jù)采集環(huán)節(jié)遵循“最小必要原則”，僅收集與業(yè)務(wù)直接相關(guān)的用戶信息，并實現(xiàn)數(shù)據(jù)匿名化處理。這一要求的主要依據(jù)是（）。
A．GB/T22239-2019《信息安全技術(shù)網(wǎng)絡(luò)安全等級保護(hù)基本要求》
B．GB/T37988-2019《信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型》
C．ISO/IEC 27017:2015《云服務(wù)信息安全控制實踐規(guī)范》
D．GB/T35273-2020《信息安全技術(shù)個人信息安全規(guī)范》