ICS35030

CCSL.80

中華人民共和國國家標(biāo)準(zhǔn)

GB/T42016—2022

信息安全技術(shù)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)

安全要求

Informationsecuritytechnology—Datasecurityrequirementsforonlineaudio

andvideoservices

2022-10-12發(fā)布2023-05-01實(shí)施

國家市場監(jiān)督管理總局發(fā)布

國家標(biāo)準(zhǔn)化管理委員會(huì)

GB/T42016—2022

目次

前言

…………………………Ⅰ

范圍

1………………………1

規(guī)范性引用文件

2…………………………1

術(shù)語和定義

3………………1

縮略語

4……………………2

概述

5………………………2

網(wǎng)絡(luò)音視頻服務(wù)業(yè)務(wù)組成

5.1…………2

網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)范圍

5.2…………3

基本要求

6…………………3

數(shù)據(jù)收集

7…………………4

收集個(gè)人信息

7.1………………………4

申請系統(tǒng)權(quán)限

7.2………………………4

告知同意

7.3……………4

數(shù)據(jù)存儲(chǔ)和傳輸

8…………………………5

數(shù)據(jù)使用和加工

9…………………………5

數(shù)據(jù)展示

9.1……………5

用戶畫像與內(nèi)容個(gè)性化展示

9.2………………………5

個(gè)人信息保護(hù)功能

9.3…………………5

數(shù)據(jù)提供和公開

10…………………………6

數(shù)據(jù)出境

11…………………6

個(gè)人信息主體權(quán)利

12………………………6

未成年人保護(hù)

13……………7

音視頻服務(wù)相關(guān)場景數(shù)據(jù)安全要求

14……………………7

智能合成音視頻場景

14.1………………7

網(wǎng)絡(luò)音視頻內(nèi)容數(shù)據(jù)安全保護(hù)場景

14.2………………8

附錄資料性網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)

A()…………9

附錄資料性網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類示例

B()…………11

附錄資料性網(wǎng)絡(luò)音視頻服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個(gè)人信息收集范圍及使用要求

C()……………13

附錄資料性網(wǎng)絡(luò)音視頻服務(wù)相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求

D()App………14

參考文獻(xiàn)

……………………15

GB/T42016—2022

前言

本文件按照標(biāo)準(zhǔn)化工作導(dǎo)則第部分標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則的規(guī)定

GB/T1.1—2020《1:》

起草

。

請注意本文件的某些內(nèi)容可能涉及專利本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任

。。

本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)提出并歸口

(SAC/TC260)。

本文件起草單位中國電子技術(shù)標(biāo)準(zhǔn)化研究院北京愛奇藝科技有限公司中國網(wǎng)絡(luò)安全審查技術(shù)

:、、

與認(rèn)證中心上海嗶哩嗶哩科技有限公司北京快手科技有限公司北京微播視界科技有限公司廣州虎

、、、、

牙信息科技有限公司湖南快樂陽光互動(dòng)娛樂傳媒有限公司上海麥克風(fēng)文化傳媒有限公司阿里巴巴

、、、

北京軟件服務(wù)有限公司北京小米移動(dòng)軟件有限公司上海喜馬拉雅科技有限公司深圳市騰訊計(jì)算

()、、、

機(jī)系統(tǒng)有限公司北京百度網(wǎng)訊科技有限公司重慶郵電大學(xué)華為技術(shù)有限公司海信集團(tuán)控股股份有

、、、、

限公司廣東移動(dòng)通信有限公司國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心陜西省信息化工程研

、OPPO、、

究院國家工業(yè)信息安全發(fā)展研究中心北京數(shù)安行科技有限公司上海兆言網(wǎng)絡(luò)科技有限公司中國信

、、、、

息通信研究院北京搜狐新媒體信息技術(shù)有限公司北京市競天公誠律師事務(wù)所上海分所

、、。

本文件主要起草人姚相振上官曉麗周晨煒奚海生楊建軍胡影樊華張穎童永祥樊慶君

:、、、、、、、、、、

朱壘劉曉靜趙新強(qiáng)林陽薈晨劉楠陳陸敏宜靜邵華田申高斯平王平林芷晴馮帆陳琪曼

、、、、、、、、、、、、、、

馬方超費(fèi)蓓潔劉小敏李濤李紫璇劉震宇唐佳偉徐雨晴徐光俠衣強(qiáng)高雪松王小璞趙蕓偉

、、、、、、、、、、、、、

張勇柳彩云劉玉紅朱璐戚琳龐小妹袁立志

、、、、、、。

Ⅰ

GB/T42016—2022

信息安全技術(shù)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)

安全要求

1范圍

本文件規(guī)定了網(wǎng)絡(luò)音視頻服務(wù)收集存儲(chǔ)使用加工傳輸提供公開刪除等數(shù)據(jù)處理活動(dòng)的安

、、、、、、、

全要求

。

本文件適用于網(wǎng)絡(luò)音視頻服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng)也可為監(jiān)管部門第三方評(píng)估機(jī)構(gòu)對網(wǎng)絡(luò)

,、

音視頻服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督管理評(píng)估提供參考

、、。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款其中注日期的引用文

。,

件僅該日期對應(yīng)的版本適用于本文件不注日期的引用文件其最新版本包括所有的修改單適用于

,;,()

本文件

。

信息安全技術(shù)術(shù)語

GB/T25069

信息安全技術(shù)個(gè)人信息安全規(guī)范

GB/T35273—2020

信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型

GB/T37988

信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南

GB/T39335

信息安全技術(shù)移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序收集個(gè)人信息基本要求

GB/T41391—2022(App)

信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求

GB/T41479

3術(shù)語和定義

界定的以及下列術(shù)語和定義適用于本文件

GB/T25069、GB/T35273—2020。

31

.

網(wǎng)絡(luò)音視頻服務(wù)onlineaudioandvideoservice

通過互聯(lián)網(wǎng)站應(yīng)用程序等網(wǎng)絡(luò)平臺(tái)向社會(huì)公眾提供音視頻信息制作發(fā)布傳播的服務(wù)

、,、、。

注1也稱網(wǎng)絡(luò)音視頻信息服務(wù)

: