GB/T 42016-2022 英文版 信息安全技術(shù)　網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求

GB/T 42016-2022 英文版

?

前言
本文件按照GB/T 1.1-2020《標(biāo)準(zhǔn)化工作導(dǎo)則 第1部分:標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。
請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC 260)提出并歸口。
1范圍
本文件規(guī)定了網(wǎng)絡(luò)音視頻服務(wù)收集、存儲(chǔ)、使用、加工、傳輸﹑提供、公開、刪除等數(shù)據(jù)處理活動(dòng)的安全要求。
本文件適用于網(wǎng)絡(luò)音視頻服務(wù)提供者規(guī)范數(shù)據(jù)處理活動(dòng),也可為監(jiān)管部門,第三方評(píng)估機(jī)構(gòu)對(duì)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動(dòng)進(jìn)行監(jiān)督﹑管理、評(píng)估提供參考。
2規(guī)范性引用文件
下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中,注日期的引用文件,僅該日期對(duì)應(yīng)的版本適用于本文件;不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069 信息安全技術(shù)術(shù)語
GB/T 35273-2020信息安全技術(shù)個(gè)人信息安全規(guī)范
GB/T 37988信息安全技術(shù)瞭數(shù)據(jù)安全能大成熟度模型
GB/T 39335信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南
GB/T41391-2022信息安全技術(shù)/移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)收集個(gè)人信息基本要求
GB/T 41479 信息安全技術(shù) 網(wǎng)繞教據(jù)處理安全要求
3術(shù)語和定義
GB/T 25069,GB/T 35273—2020界定的以及下列術(shù)語和定義適用于本文件。
3.1
網(wǎng)絡(luò)音視頻服務(wù)online audio and video service
通過互聯(lián)網(wǎng)站,應(yīng)用程序等網(wǎng)絡(luò)平臺(tái),向社會(huì)公眾提供音視頻信息制作,發(fā)布,傳播的服務(wù)。
注1:也稱網(wǎng)絡(luò)音視頻信息服務(wù)。
注2:不包括音視頻編輯工具、本地播放器和具有即時(shí)通信屬性的在線直播(如在線會(huì)議)服務(wù)。3.2
網(wǎng)絡(luò)音視頻服務(wù)平臺(tái)online audio and video service platform
提供網(wǎng)絡(luò)音視頻服務(wù)(3.1)的信息系統(tǒng)。
3.3
網(wǎng)絡(luò)音視頻服務(wù)提供者online audio and video service provider
向社會(huì)公眾提供網(wǎng)絡(luò)音視頻服務(wù)(3.1)的組織或者個(gè)人。
注1:本文件中主要指網(wǎng)絡(luò)音視頻服務(wù)平臺(tái)的所有者,管理者。
注2:本文件中簡(jiǎn)稱“提供者”。
4縮略語
下列縮略語適用于本文件。
IoT:物聯(lián)網(wǎng)(Internet of Things）
IP:互聯(lián)網(wǎng)協(xié)議(Internet Protocol)
5概述
5.1網(wǎng)絡(luò)音視頻服務(wù)業(yè)務(wù)組成
網(wǎng)絡(luò)音視頻服務(wù)主要包括網(wǎng)絡(luò)音頻服務(wù)、網(wǎng)絡(luò)視頻服務(wù)以及網(wǎng)絡(luò)直播服務(wù)。網(wǎng)絡(luò)音頻服務(wù)向用戶提供音樂,廣播、曲藝、有聲讀物,廣播劇、節(jié)目賽事音頻、新聞資訊音頻等音頻內(nèi)容制作、發(fā)布、傳播服務(wù)。網(wǎng)絡(luò)視頻服務(wù)向用戶提供短視頻、電影、電視劇,綜藝娛樂、節(jié)目賽事視頻、新聞資訊視頻等視頻信息制作、發(fā)布、傳播服務(wù)。網(wǎng)絡(luò)直播服務(wù)向用戶提供實(shí)時(shí)音頻信息,視頻信息,圖文信息等內(nèi)容的發(fā)布、傳播服務(wù)。
6基本要求
7數(shù)據(jù)收集
7.1收集個(gè)人信息
網(wǎng)絡(luò)音視頻服務(wù)提供者收集個(gè)人信息應(yīng)在滿足GB/T 35273-2020中 5.1,5.2,5.3的要求基礎(chǔ)上，遵守以下要求。
8數(shù)據(jù)存儲(chǔ)和傳輸
9數(shù)據(jù)使用和加工
10數(shù)據(jù)提供和公開
11數(shù)據(jù)出境
網(wǎng)絡(luò)音視頻服務(wù)提供者如因業(yè)務(wù)需要向境外提供數(shù)據(jù),應(yīng)根據(jù)業(yè)務(wù)發(fā)展和運(yùn)營(yíng)情況,每年自行或委托第三方機(jī)構(gòu)對(duì)數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境風(fēng)險(xiǎn)評(píng)估。
12個(gè)人信息主體權(quán)利
網(wǎng)絡(luò)音視頻服務(wù)提供者在保障個(gè)人信息主體權(quán)利方面,應(yīng)在遵守GB/T 35273-2020第8章要求的基礎(chǔ)上﹐遵守以下要求。
13未成年人保護(hù)
14音視頻服務(wù)相關(guān)場(chǎng)景數(shù)據(jù)安全要求
附錄A(資料性)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動(dòng)及安全風(fēng)險(xiǎn)
附錄B(資料性)網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識(shí)別參考規(guī)則及數(shù)據(jù)分類示例
附錄C(資料性)網(wǎng)絡(luò)音視頻服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個(gè)人信息收集范圍及使用要求
附錄D(資料性)網(wǎng)絡(luò)音視頻服務(wù)App相關(guān)系統(tǒng)權(quán)限申請(qǐng)范圍及使用要求
參考文獻(xiàn)