ICS35.030 CCS L 80 GB 中华人民共和国国家标准 GB/T42016—2022 信息安全技术网络音视频服务数据 安全要求 Information security technology-Data security requirements for online audio and video services 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 国家标准化管理委员会 发布 GB/T42016-2022 目次 前言 工 1范围…… 1 2规范性引用文件………………………… ……………………1 3术语和定义…… …….1 4缩略语……………… ………2 5概述……………………………………… 2 5.1网络音视频服务业务组成 2 5.2网络音视频服务数据范围 …了 6基本要求…… …...…3 7数据收集…… 7.1收集个人信息…… …………………4 7.2申请系统权限…………………………………………… …………4 7.3告知同意…………… ………………………………4 8数据存储和传输………………………………………………………… 5 9数据使用和加工………… 5 9.1数据展示 ……5 9.2用户画像与内容个性化展示………………… …………………5 9.3个人信息保护功能…………………………………………………5 10数据提供和公开…… ………6 11数据出境…… …6 12个人信息主体权利………………… 13未成年人保护………… ……………7 14音视频服务相关场景数据安全要求………………………… ……………7 14.1智能合成音视频场景…………… ………………7 14.2网络音视频内容数据安全保护场景………… ………8 附录A(资料性)网络音视频服务数据处理活动及安全风险………………………………9 附录B(资料性)网络音视频服务重要数据识别参考规则及数据分类示例………11 附录C(资料性)网络音视频服务常见扩展业务功能的个人信息收集范围及使用要求……13 附录D(资料性)网络音视频服务APp相关系统权限申请范围及使用要求……14 参考文献 ………….15 GB/T42016-2022 前言 本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草. 请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的责任. 本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口. 本文件起草单位:中国电子技术标准化研究院、北京爱奇艺科技有限公司、中国网络安全审查技术 与认证中心、上海哔哩哔哩科技有限公司、北京快手科技有限公司、北京微播视界科技有限公司、广州虎 牙信息科技有限公司、湖南快乐阳光互动娱乐传媒有限公司、上海麦克风文化传媒有限公司、阿里巴巴 ...
GB/T 42016-2022 信息安全技术 网络音视频服务数据安全要求.pdf
