ICS 33. 060. 99 M 36 D 中华人民共和国通信行业标准 YD/TxxxX-xxxx 移动智能终端人工智能应用的个人信息保 护技术要求及评估方法 Technical requirements and evaluation methods for personal information protection of Mobile smart terminals’AI application 行业标准信息服务平台 (报批稿) x×××-××-××发布 XXXX-XX-XX实施 中华人民共和国工业和信息化部发布
行业标准信息服务平台
YD/TXXXX-XXXX 目次 前 言.. 1范围... 2规范性引用文件. 3术语、定义.
3.1术语和定义.. 4缩略语... 2 5移动智能终端人工智能应用个人信息概述 2 5.1个人信息分类., 5.2基本原则. 3 5.3个人信息处理环节, 6移动智能终端人工智能应用的个人信息保护技术要求... 4 6.1个人信息的采集 4 6.2个人信息的训练 6.3个人信息的分析.
6.4个人信息的存储.
6 6.5个人信息的转移. 7 6.6个人信息的共享与转让. 8 6.7个人信息的披露.
6.8个人信息的删除. 6” 7移动智能终端人工智能应用的个人信息保护评估方法, 6 7.1评估判定准则... 7.2个人信息的采集.
7.3个人信息的训练 12 7.4个人信息的分析.. 13 7.5个人信息的存储. 14 7.6个人信息的转移.
19 7.7个人信息的共享与转让. 21 7.8个人信息的披露.
23 7.9个人信息的删除 24 参考文献.. 25
YD/TXXXX-XXXX 前言 本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》 的规定起草.
本文件由中国通信标准化协会提出并归口.
请注意本文件的某些内容可能涉及专利,本文件的发布机构不承担识别专利的责任.
本文件起草单位中国信息通信研究院,华为技术有限公司,北京小米移动软件有限公司, OPPO广东移动通信有限公司,维沃移动通信有限公司,北京百度网讯科技有限公司,北京奇 虎科技有限公司、北京三星通信技术研究有限公司、郑州信大捷安信息技术股份有限公司.
本文件主要起草人:刘陶、傅山、吴怡、宁华、杨萌科、武林娜、杜云、王艳红、衣强、 常新苗、王江胜、吴越、贾科、姚一楠、黄天宁、吴月升、刘献伦、陈鑫爱、周飞、李京典、 李可心 行业标准信息服务平台
YD/T xXXX-XXXX 移动智能终端人工智能应用的个人信息保护技术要求及评估 方法 1范围 本文件规定了移动智能终端人工智能应用的个人信息保护技术要求和评估方法,提出了移 动智能终端人工智能应用的个人信息保护基本原则,定义了产业链各方在个人信息保护中的角 色和职责,规范了人工智能业务所涉个人信息的类型,结合各类信息特点,对相应类型的个人 信息保护提出技术要求和对应的评估方法.
本文件适用于移动智能终端人工智能应用的个人信息保护的设计、开发以及安全评测.
个 别条款不适用于特殊行业、专业应用,其他类型终端产品的人工智能应用也可参考使用.
2规范性引用文件 下列文件对于本文件的应用是必不可少的.
凡是注日期的引用文件,仅所注日期的版本适 用于本文件.
凡是不注日期的引用文件,其最新版本(包括的修改单)适用于本文件.
GB/T25069-2010信息安全技术术语 GB/T35273-2020信息安全技术个人信息安全规范 YD/T2407移动智能终端安全能力技术要求 3术语、定义 3.1术语和定义 GB/T25069-2010、GB/T35273-2020、YD/T2407中界定的以及下列术语和定义适用于本 文件.
3. 1. 1 移动智能终端smartmobileterminei 能够接入移动通信网,具有能够提供应用软件开发接口的操作系统,具有安装、加载和运 行应用软件能力的终端.
服务 [YD/T2407移动智能终端安全能力技术要求,定义3.1.1] 3.1.2 人工智能Artificial Intelligence 能以人类智能(如推理和学习)相似的方式做出反应的计算机程序,包括语音识别、图像 识别、自然语言处理和专家系统等.
3.1.3 人工智能应用ArtificialIntelligence application 3