路径: 主页 > GB/T > 第207页 > GB/T 42017-2022 | 标准编号 | GB/T 42017-2022 (GB/T42017-2022) | | 中文名称 | 信息安全技术 网络预约汽车服务数据安全要求 | | 英文名称 | Information security technology - Data security requirements for online ride-hailing services | | 行业 | 国家标准 (推荐) | | 中标分类 | L80 | | 国际标准分类 | 35.030 | | 字数估计 | 30,334 | | 发布日期 | 2022-10-14 | | 实施日期 | 2023-05-01 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | GB/T 42017-2022
Information security technology -- Data security requirements for online ride-hailing services
ICS 35.030
CCSL80
中华人民共和国国家标准
信息安全技术
网络预约汽车服务数据安全要求
ride-hailingservices
2022-10-12发布
2023-05-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 缩略语 2
5 概述 2
5.1 网络预约汽车服务业务组成 2
5.2 网络预约汽车服务数据范围 3
6 基本要求 3
7 数据收集 4
7.1 收集个人信息 4
7.2 申请系统权限 4
7.3 告知同意 4
8 数据存储 4
9 数据使用和加工 5
9.1 数据访问控制 5
9.2 个人信息展示 5
9.3 用户画像使用 5
9.4 驾驶员信用记录使用 6
10 数据提供和公开 6
10.1 数据提供 6
10.2 违法违规信息公开披露 7
11 数据出境 7
12 乘客和驾驶员个人信息权利 7
12.1 个人信息查阅和复制 7
12.2 个人信息更正或补充 8
12.3 个人信息投诉 8
12.4 个人撤回同意 8
12.5 个人信息删除 8
12.6 乘客和驾驶员注销账户 8
13 行程录音录像数据安全要求 9
13.1 行程录音录像数据安全基本要求 9
13.2 行程录音录像的收集 9
13.3 行程录音录像的使用 9
13.4 行程录音录像的存储与删除 9
附录A(资料性) 网络预约汽车服务数据处理活动及数据安全风险 10
附录B(资料性) 网络预约汽车服务重要数据识别参考规则及数据分类示例 12
附录C(资料性) 驾驶员个人信息和常见扩展业务功能收集个人信息范围及使用要求 15
附录D(资料性) 网络预约汽车服务App相关系统权限申请范围及使用要求 17
附录E(资料性) 行程录音收集协议范式模板示例 19
附录F(资料性) 投诉处理场景数据安全保护要求 20
附录G(资料性) 网络预约汽车服务数据脱敏规则示例 21
附录H (资料性) 行程录音录像数据安全管理范式模板示例 22
参考文献 25
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国信息安全标准化技术委员会(SAC/TC260)提出并归口。
本文件起草单位:中国电子技术标准化研究院、北京小桔科技有限公司、中电长城网际系统应用有
限公司、中国网络安全审查技术与认证中心、北京信息安全测评中心、北京三快在线科技有限公司、北京
百度网讯科技有限公司、北京易行出行旅游有限公司、北京假日阳光环球旅行社有限公司、广州祺宸科
技有限公司、上海赛可出行科技服务有限公司、同程网络科技股份有限公司、国家计算机网络应急技术
处理协调中心、公安部第三研究所、中国信息通信研究院、中国科学院信息工程研究所、重庆邮电大学、
北京市竞天公诚律师事务所上海分所、闪捷信息科技有限公司、杭州优行科技有限公司、南京领行科技
股份有限公司。
本文件主要起草人:上官晓丽、胡影、陈舒、孙铁、张娜、房子成、许锐、闵京华、杨建军、李海东、赵新强、
朱雪峰、王姣、李媛、许静慧、宋子奕、郭建领、吴清华、刘沁华、叶串、李阳、叶俊、倪春娟、刘欢、常博厚、
蒋忠志、唐迪、王文磊、戚琳、袁立志、蒋昕妍、韩冬旭、徐光侠、徐雨晴、陈广辉、张智明、张婧玲、李京峰、
张中维。
信息安全技术
网络预约汽车服务数据安全要求
1 范围
本文件规定了网络预约汽车服务的收集、存储、使用、加工、提供、公开、出境等数据处理活动的安全
要求。
本文件适用于网络预约汽车服务提供者规范数据处理活动,也可为监管部门、第三方评估机构对网
络预约汽车服务数据处理活动进行监督、管理、评估提供参考。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 25069 信息安全技术 术语
GB/T 35273-2020 信息安全技术 个人信息安全规范
GB/T 37988 信息安全技术 数据安全能力成熟度模型
GB/T 39335 信息安全技术 个人信息安全影响评估指南
GB/T 41391-2022 信息安全技术 移动互联网应用程序(App)收集个人信息基本要求
GB/T 41479 信息安全技术 网络数据处理安全要求
3 术语和定义
GB/T 25069和GB/T 35273-2020界定的以及下列术语和定义适用于本文件。
3.1
网络预约汽车服务 onlineride-hailingservice
以互联网技术为依托构建服务平台,整合供需信息,为用户提供网络预约汽车出行服务的经营
活动。
注:本文件的......
|