ICS35.030 CCS L 80 中华人民共和国国家标准 GB/T42017—2022 信息安全技术 网络预约汽车服务数据安全要求 Information security technology-Data security requirements for online ride-hailing services 2022-10-12发布 2023-05-01实施 国家市场监督管理总局 发布 国家标准化管理委员会 GB/T42017-2022 目 次 前言……… ……Ⅲ 1范围…… ………1 2规范性引用文件………………… ……………1 3术语和定义…… … 1 4缩略语……………………………………… 2 5概述………… 2 5.1网络预约汽车服务业务组成……… ……2 5.2网络预约汽车服务数据范围 …………………3 6基本要求……………… ………………………………3 7数据收集…… 4 7.1收集个人信息…………… ……………………4 7.2申请系统权限 4 7.3告知同意 4 8数据存储………… 4 9数据使用和加工…… ……5 9.1数据访问控制………………5 9.2个人信息展示…… ……5 9.3用户画像使用…… …………5 9.4驾驶员信用记录使用 10数据提供和公开…… 6 10.1数据提供………… ………………………………………6 10.2违法违规信息公开披露………… …………7 11数据出境…… ………………………………7 12乘客和驾驶员个人信息权利………… ………………………7 12.1个人信息查阅和复制……… ……7 12.2个人信息更正或补充………… ………………8 12.3个人信息……… ………………………………8 12.4个人撤回同意……………… ………………………8 12.5个人信息删除……………… ………………8 12.6乘客和驾驶员注销账户…………………………… …….8 13行程录音录像数据安全要求…………… ……………9 13.1行程录音录像数据安全基本要求………………………………9 13.2行程录音录像的收集…… …………9 13.3行程录音录像的使用…………………… ………………9 13.4行程录音录像的存储与删除……………………………………9 I GB/T42017-2022 附录A(资料性)网络预约汽车服务数据处理活动及数据安全风险…… ………10 附录B(资料性)网络预约汽车服务重要数据识别参考规则及数据分类示例…………12 附录C(资料性)驾驶员个人信息和常见扩展业务功能收集个人信息范围及使用要求……15 附录D(资料性)网络预约汽车服务App相关系统权限申请范围及使用要求……17 附录E(资料性)行程录音收集协议范式模板示例……19 附录F(资料性)处理场景数据安全保护要求…… … 20 附录...
GB/T 42017-2022 信息安全技术 网络预约汽车服务数据安全要求.pdf
