| 标准编号 | GB/T 45703-2025 (GB/T45703-2025) | | 中文名称 | 产品和服务设计中的消费者隐私保护 高阶要求 | | 英文名称 | Consumer privacy protection in consumer goods and services design high-level requirements | | 行业 | 国家标准 (推荐) | | 中标分类 | A12 | | 国际标准分类 | 03.080.01 | | 字数估计 | 38,329 | | 发布日期 | 2025-08-01 | | 实施日期 | 2025-08-01 | | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 | GB/T 45703-2025: 沙尘天气等级
ICS 03.080.01
CCSA12
中华人民共和国国家标准
产品和服务设计中的消费者隐私保护
高阶要求
high-levelrequirements
goodsandservices-Part1:High-levelrequirements,IDT)
2025-08-01发布
2025-08-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅲ
1 范围 1
2 规范性引用文件 1
3 术语和定义 1
4 通则 6
5 消费者沟通要求 13
6 风险管理要求 16
7 开发、部署和操作设计的隐私控制 20
8 个人身份信息生命周期结束要求 24
参考文献 27
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定
起草。
本文件等同采用ISO 31700-1:2023《产品和服务设计中的消费者隐私保护 第1部分:高阶要求》。
本文件做了下列最小限度的编辑性改动:
---为与现有标准协调,将文件名称改为《产品和服务设计中的消费者隐私保护 高阶要求》;
---删除了术语和定义中对应的ISO 和IEC 网址链接;
---删除了正文中对应参考文件的角标。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由全国服务标准化技术委员会(SAC/TC264)提出并归口。
本文件起草单位:中国标准化研究院、四川施克塞斯科技有限公司、中国矿业大学(北京)、上海优必
选智慧健康科技发展有限公司。
本文件主要起草人:刘娜、付强、王蒙湘、万福军、施颖、李玉芬、谭欢、周幸窈、张雨辰、王巧慧、曹琴、
马宏波。
产品和服务设计中的消费者隐私保护
高阶要求
1 范围
本文件规定了隐私设计的高阶要求,包括消费者数据处理,以实现消费品全生命周期的隐私保护。
本文件不包含企业向消费者提供的隐私保证和承诺的具体要求,也不指定企业可采用的设计和实
施隐私保护的特定方法和技术。
2 规范性引用文件
本文件没有规范性引用文件。
3 术语和定义
下列术语和定义适用于本文件。
3.1
消费者 consumer
出于私人目的而购买或使用财产、产品的公众个人。
注1:“消费者”(含老人、儿童和残疾人)包括消费者和潜在消费者。消费品可一次性购买,也可长期合同约定购买。
注2:本术语仅适用于自然人,不适用于法人实体。
注3:消费者购买或使用的财产、产品或服务(3.4)不仅限于私人目的,也能用于专业目的(如自带设备)。
[来源:GB/T 36000-2015,3.19,有修改]
3.2
个人信息 personalinformation
能够用来建立信息与相关自然人之间的联系的信息,或者能够直接或间接地与自然人相关联的
信息。
注1:要确定个人身份信息主体是否可识别,要考虑持有该数据的隐私利益相关方或其他任何一方在合理范围内可
能使用的所有手段,以建立PII与自然人的联系。
注2:公共云个人身份信息处理者(3.20)通常无法明确知晓其处理的信息所属类别,除非云服务客户将其透明化。
[来源:ISO/IEC 19944-1:2020,3.3.1,有修改]
3.3
隐私泄露 privacybreach
在违反一项或多项相关隐私保护要求(3.9)的情况下处理个人身份信息(3.2)。
......
|