某物聯(lián)網(wǎng)平臺需在設備數(shù)據(jù)采集環(huán)節(jié)遵循“最小必要原則”，僅收集與業(yè)務直接相關的用戶信息，并實現(xiàn)數(shù)據(jù)匿名化處理。這一要求的主要依據(jù)是（）。
A．GB/T22239-2019《信息安全技術網(wǎng)絡安全等級保護基本要求》
B．GB/T37988-2019《信息安全技術數(shù)據(jù)安全能力成熟度模型》
C．ISO/IEC 27017:2015《云服務信息安全控制實踐規(guī)范》
D．GB/T35273-2020《信息安全技術個人信息安全規(guī)范》