路径: 主页 > GB/T > 第92页 > GB/T 40979-2021 | 标准编号 | GB/T 40979-2021 (GB/T40979-2021) | | 中文名称 | | | 英文名称 | Personal information protection requirements and test methods for intelligent household appliances | | 行业 | 国家标准 (推荐) | | 中标分类 | Y60 | | 字数估计 | 30,319 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 40979-2021
Personal information protection requirements and test methods for intelligent household appliances
ICS 97.030
CCSY60
中华人民共和国国家标准
智能家用电器
个人信息保护要求和测评方法
2021-11-26发布
2022-06-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅰ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 概述 3
4.1 智能家电收集个人信息的方式 3
4.2 智能家电个人信息流转场景 3
4.3 智能家电软件操作系统分类 4
5 技术要求 4
5.1 智能家电个人信息分类和安全分级 4
5.2 业务流程 6
5.3 个人信息主体的权利 12
6 组织管理要求 13
6.1 明确责任部门与人员 13
6.2 个人信息安全影响评估 13
6.3 个人信息安全事件处置 14
7 测评方法 14
7.1 测评类型及方法 14
7.2 测评方法选择 15
附录A(资料性) 智能家电应用场景 17
场景1:App和家电设备属同一个人信息控制者 17
场景2:App与家电设备属不同个人信息控制者 17
场景3:不同个人信息控制者的智能家电通过互联网和云平台进行联动 18
附录B(规范性) 智能家电核心业务功能对应的最少信息与约束条件 19
附录C(资料性) 常见漏洞类型 21
C.1 Web应用和服务中的漏洞 21
C.2 移动应用和服务中的漏洞 22
参考文献 26
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国轻工业联合会提出。
本文件由全国家用电器标准化技术委员会(SAC/TC46)归口。
本文件起草单位:中国家用电器研究院、青岛海尔科技有限公司、美的集团股份有限公司、深圳
TCL新技术有限公司、惠而浦(中国)股份有限公司、合肥荣事达电子电器集团有限公司、中国信息安全
测评中心、海信家电集团股份有限公司、北京石头世纪科技股份有限公司、科沃斯机器人股份有限公司、
珠海格力电器股份有限公司、无锡小天鹅电器有限公司、北京百度网讯科技有限公司、合肥美的电冰箱
有限公司、万源众享联盟科技(北京)有限公司、宁波奥克斯电气股份有限公司、广州艾罗伯特机器人技
术咨询有限公司、大金(中国)投资有限公司上海分公司、通标标准技术服务(上海)有限公司、奇安信科
技集团股份有限公司、中家院(北京)检测认证有限公司。
本文件主要起草人:马德军、曲宗峰、李红伟、闫凌、王淼、徐祥智、刘复鑫、时雨、陈勇、黄育楷、
陈坚波、沈睿、高翔、范凌云、张利、赵鹏、祖岩岩、林舜大、陈冬青、李后上、吴月升、陈仙铜、李一、杜文超、
高宇昊、杨文靖、孙威威、刘宇馨、赵燕伟、马晓玉。
智能家用电器
个人信息保护要求和测评方法
1 范围
本文件规定了智能家用电器应用过程中个人信息保护的技术要求、组织管理要求及测评方法。
本文件适用于智能家用电器、智能家用电器系统和智能家居应用过程中相关各类组织的个人信息
处理活动,包括个人信息收集、存储、使用(公开披露、共享与转让、委托处理及跨境传输)等业务流程,以
及个人信息保护的组织管理与评价。
注:本文件中的智能家用电器系统评测范围包括智能家电设备、App等所有应用网络技术的家用电器,相关设备操
控、数据收集、数据处理等所有应用程序,以及相关的云平台(远程服务平台)。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 28219-2018 智能家用电器通用技术要求
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 39335-2020 信息安全技术 个人信息安全影响评估指南
3 术语和定义
GB/T 28219-2018、GB/T 35273-2020中界定的以及下列术语和定义适用于本文件。
3.1
应用了智能化技术或具有了智能化能力/功能的家用和类似用途电器。
注:智能家用电器可简称为智能家电,也可称为智慧家电、人工智能家电等。
[来源:GB/T 28219-2018,3.8]
3.2
至少由一个智能家电和其他部件构成的家电系统。
注:系统除包含智能家电产品与相关设备、网络通信系统以及相关服务平台等组成部分外,还包含上述产品、设备......
|