GB/T 42016-2022 标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求.pdf本文件中网络音视频服务数据范围包括: a)用户数据:网络音视频服务提供者在提供网络音视频服务过程中收集和产生的用户的个人信 息,如用户的基本资料、身份信息、浏览、搜索、播放记录等。 b 业务数据:网络音视频服务提供者在提供网络音视频服务过程中处理的除用户数据外的其他 数据,包括内容数据和业务运营数据,
网络音视频服务提供者数据安全的基本要求如下: a)数据处理活动应遵守GB/T41479中规定的要求; b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频服务涉及的核心数据、重要数 据、一般数据,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 应识别网络音视频服务涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义务,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3,对个人权益有重大影响的个人信息处理活动,包括但不限于处理缺感个人信自利用个人信自进行自动
网络音视频服务提供者数据安全的基本要求如下: 数据处理活动应遵守GB/T41479中规定的要求: b)个人信息处理活动应遵守GB/T35273一2020中规定的要求,网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求; 应按照有关要求和标准进行数据分类分级保护,识别网络音视频服务涉及的核心数据、重要数 据、一般数据,对不同级别的数据采取不同的保护措施; 注1:国家建立数据分类分级保护制度,按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度,将数据分为核心数据、重要数据、一般数据。 注2:附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 d 应识别网络音视频服务涉及的一般个人信息、敏感个人信息,对个人信息进行标识和分类 管理; 应履行互联网平台运营者义务,如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等; 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求; g)应结合数据处理活动的实际情况,按照有关国家标准定期开展数据安全风险评估; h)应在开展对个人权益有重大影响的个人信息处理活动前,按照GB/T39335进行个人信息保 护影响评估; 注3:对个人权益有重大影响的个人信息处理活动Q01YS 0003S-2015 济南燕山食品有限公司 水果干品(分装),包括但不限于处理敏感个人信息、利用个人信息进行自动
GB/T420162022
9.2用户画像与内容个性化展示
在网络音视频内容个性化展示场景下,对网络音视频服务提供者的要求包括: a)应允许用户自主选择是否使用内容个性化展示相关功能; b)·应向用户提供自主设置、调整或校正用户画像维度、标签的功能; 应向用户提供完全重置画像信息的功能,用户重置画像信息后,提供者不应再次基于重置前用 于用户画像的个人信息,对用户进行网络音视频内容方面的用户画像及个性化展示; d)不应将违法和不良信息关键词记入用户兴趣点,不应设置歧视性、偏见性用户标签推送信息 内容; e)宜使用内容去重、打散干预等策略,优化定向推送和个性化展示规则,避免形成信息董房。
9.3个人信息保护功能
网络音视频服务提供者宜根据其所收集的个人信息与产品类型,在产品或服务中为用户提供以 功能: a)如提供用户个人主页展示功能,宜提供设置主页内容对其他用户可见范围的功能:
网络音视频服务提供者在保障个人信息主体权利方面,应在遵守GB/T35273一2020第8章要求 的基础上,遵守以下要求。 a)应为用户提供便捷的查阅、复制、转移、更正、删除个人信息,以及撤回同意的功能。 b 应向用户提供查阅和删除浏览、播放、搜索等使用记录的功能,用户删除相关使用记录后,不应 再次使用相关个人信息。 应为用户提供自动删除浏览、播放、搜索等使用记录的选项,宜为用户提供不保存浏览、播放、 搜索等使用记录的功能模式。
应为用户提供便捷的账号注销功能,不应设置不合理的注销条件,并遵守以下要求: 1)除用户账号存在未处理完毕的交易与纠纷、其账号下拥有财产权益(包括零钱、平台虚拟 货币、虚拟物品、会员权益等)、其与提供者签署的合同仍在有效期内的情形外,不应设置 其他注销条件; 2) 因1)中所述情形影响或拒绝用户注销的,应向用户说明注销账号的影响或拒绝的理由。 如用户已妥善处理(包括自行提现、结清或自愿放弃等方式)相关财产权益或上述其他限 制情形消除后,应为用户注销账号; 3 除1)中所述情形,可从保障用户权益和履行平台职责角度出发,对账号设置合理的注销 限制条件,如待注销账号不存在违法违规或被盗风险。针对此类限制条件,应为用户提供 专门的电诉集道
14音视频服务相关场景数据安全要求
14.1智能合成音视频场景
智能合成音视频服务场景下,提供者应在遵守第6章至第13章要求的基础上,遵守以下要求。 a 应在网络音视频服务平台内区分智能合成音视频与其他音视频,采取的措施包括: 1 应采取技术措施或人工手段对智能合成音视频进行鉴别; 2) 应在智能合成音视频中添加不可被屏蔽、修改、删除的显著区分标识; 3) 宜通过单独的栏目、板块、页面展示智能合成音视频; 4) 发现未添加显著区分标识的智能合成音视频时,应及时采取补充添加显著区分标识、拒 发布、停止传输、删除等措施。 b)应在用户发布和下载智能合成音视频时,提示用户不得利用音视频的智能合成技术从事违 犯罪活动或侵权活动。 应记录网络音视频服务平台中的智能合成音视频的首次发布者账号、发布时间及IP地址。 d)不应将用户的个人生物识别信息作为在线素材,用于向他人提供智能音视频合成服务,经过
络音视频内容数据安全保
A.1网络音视频服务数据处理活动
网络音视频服务数据处理活动示意图见图A.1。
GB/T42016—2022
附录A (资料性) 网络音视频服务数据处理活动及安全风险
A.2网络音视频服务数据安全风险
客音视频服务数据处理活
接收方无法提供充足安全保障措施、滥用个人信息等风险; d 在个人信息传输、存储活动中,提供者及第三方未采取有效安全措施导致个人信息遭受未经授 权的访问、泄露、篡改、丢失的风险; e 提供者永久留存、过度使用用户浏览、搜索、播放等使用记录,未向用户提供有效的删除相关使 用记录的功能或途径,对用户隐私安全产生潜在威胁的风险,以及其他未能有效响应用户请求 (如个人信息删除、账号注销申请),导致用户未能有效行使个人信息权利的风险; 提供未能有效识别未成年人用户、或未能获得监护人的有效同意,导致未成年人个人信息处理 不当、未成年人保护措施失效等风险,处理未成年人打赏退费时过度收集未成年人及监护人个 人信息,退费处理完毕后未及时删除相关个人信息的风险,以及推送可能影响未成年人身心健 康的信息的风险; g) 智能合成音视频场景下,提供者未采取有效处置措施,导致用户个人生物识别信息(如面部识 别特征)遭到滥用等风险; h)内容数据在生产(包括自制、合制、采购)、收集、存储、传输、发布、发行等活动中,遭到泄露、未 授权访同、非法缓存或爬取、盗链等的安全风险; i 采用个性化推荐算法,按照用户偏好频繁推荐其感兴趣的内容,形成用户意见极化的“信息黄 房”,或者将违法不良信息关键词记入用户兴趣点,设置歧视性、偏见性用户标签推送信息 内容。
B.1网终音视频服务重要数据识别参考规则
附录B (资料性) 网络音视频服务重要数据识别参考规则及数据分类示例
网络音视频服务重要数据识别参考规则如下: a)按照国家和网络音视频服务行业的重要数据目录,识别涉及的重要数据; b)相关目录不明确时,接照重要数据识别相关规定、国家或行业标准识别重要数据; 相关目录、规定和标准均不明确时,将一旦被泄露或篡改、损毁,可能直接危害国家安全、经济 运行、社会稳定、公共健康和安全的数据识别为重要数据,
3.2网络音视频服务数据分类示
网络音视频服务数据分类示例见表B.1。
表B.1网络音视频服务数据分类示例
GB/T42016—2022
网络音视频服务常见扩展功能的个人信息收集范围及使用要求见表C.1。
频服务常见扩展业务功能的个人信息收集范围及
SZY 102-2013 国家水资源监控能力建设项目标准-信息分类及编码规定GB/T420162022
网络音视频服务App相关系统权限申请范围及使用要求
D.1网络音视频服务AndroidApp(Android11及以下版本)相关系统权限申请范 表D.1。
网络音视频服务AndroidApp(Android11及以下版本)相关系统权限申请范围及使用要求 D.1。
QTHZZ 0014S-2016 通化臻尊生物科技有限公司 阿胶片(压片糖果)AndroidApp相关系统权限申请范围及使用要
表D.2iOSApp相关系统权限申请范围及使用要求
[1]GB/T35274—2017信息安全技术大数据服务安全能力要求 [2]”GB/T37973—2019信息安全技术大数据安全管理指南