网络音视频服务业务功能主要包括网络音视频内容的制作、发 布 、浏 览 、搜 索 、播 放 、下 裁 、收 藏 、预
约 、分 享 、实时传播.以及互动交流(发布弹幕、评论等)、内容推荐、会 员 付 费 、内容付费、直 播打赏、收益
分成结算 等 。
网络音视频服务提供者传输、存储数据,应在遵守GB/T 35273 2020中 6.2、6.3、6 .4 要求的基础
上.遵守以下要求:
a 向第三方通过互联网传输用户敏感个人信息、内容数据前,应采用安全口令、数字签名证书等
两种及以上方式进行接收方身份鉴别与认证;
b 应将实名认证环节收集的个人身份信息与其他个人信息分开存储;
c 个人信息存储期限应为实现个人信息处理目的所必需的短时间.超出存储期限应对个人信
息进行删除或匿名化处理.法律法规另有规定的除外;
d 如超出个人信息存储期限,但法律、行政法规规定的保存期限未届满,或者删除个人信息从技
术上难以实现的,应停止除存储和采取必要的安全保护措施之外的处理。
网络音视频服务提供者如因业务需要向境外提供数据,应根据业务发展和运营情况,每年自行或委
托第三方机构对数据出境至少进行一次数据出境风险评估。
附件:GB_T 42016-2022《信息安全技术 网络音视频服务数据安全要求》实施日期:2023/5/1
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
车外数据未完成匿名化处理前不应向车外提供;匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域不应进行人脸比对步态分析以及语音识别等其他处理
收集人脸识别数据时应向数据主体告知人脸识别数据的相关事项;在识别过程中持续告知数据主体验证目的,并通过语言,文字等向数据主体进行提示
嵌入设计原则:将个人信息保护要求纳入产品服务的设计中;用户中心原则:以用户为中心设计产品服务的个人信息安全功能,最大程度保障用户个人信息权益
收集声纹语音样木前,应告知数据主体数据处理者名称和联系方式,每次收集声纹语音样本应具有明确的,已取得用户同意收集的时间期限
对基因识别数据处理者的要求应按照实现基因识别数据及关联信息处理目的所需要的最短时间进行存储,采用适用的密码技术进行传输
步态识别数据活动涉及的数据处理角色包括数据主休,步态识别数据处理者,公共安全管理机构,第三方服务平台等,步态识别数据的存储和传输
互联网弹窗信息推送服务提供者应当遵守宪法、法律和行政法规;应当落实信息内容管理主体责任;规范新闻信息推送,科学设定推送内容占比,健全推送内容审核流程
关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息;向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息
