ICS35.030GB/T42016—2022信息安全技術網絡音視頻服務數據國家市場監督管理總局國家標準化管理委員會GB/T42016—2022 I 3術語和定義 2 25.1網絡音視頻服務業務組成 25.2網絡音視頻服務數據范圍 36基本要求 37數據收集 47.1收集個人信息 47.2申請系統權限 47.3告知同意 4 5 59.1數據展示 59.2用戶畫像與內容個性化展示 59.3個人信息保護功能 510數據提供和公開 611數據出境 612個人信息主體權利 613未成年人保護 714音視頻服務相關場景數據安全要求 714.1智能合成音視頻場景 714.2網絡音視頻內容數據安全保護場景 8附錄A(資料性)網絡音視頻服務數據處理活動及安全風險 9附錄B(資料性)網絡音視頻服務重要數據識別參考規則及數據分類示例 附錄C(資料性)網絡音視頻服務常見擴展業務功能的個人信息收集范圍及使用要求 附錄D(資料性)網絡音視頻服務App相關系統權限申請范圍及使用要求 IGB/T42016—2022本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規則》的規定起草。請注意本文件的某些內容可能涉及專利。本文件的發布機構不承擔識別專利的責任。本文件由全國信息安全標準化技術委員會(SAC/TC260)提出并歸口。本文件起草單位：中國電子技術標準化研究院、北京愛奇藝科技有限公司、中國網絡安全審查技術牙信息科技有限公司、湖南快樂陽光互動娛樂傳媒有限公司、上海麥克風文化傳媒有限公司、阿里巴巴(北京)軟件服務有限公司、北京小米移動軟件有限公司、上海喜馬拉雅科技有限公司、深圳市騰訊計算限公司、OPPO廣東移動通信有限公司、國家計算機網絡應急技術處理協調中心、陜西省信息化工程研息通信研究院、北京搜狐新媒體信息技術有限公司、北京市競天公誠律師事務所上海分所。1GB/T42016—2022信息安全技術網絡音視頻服務數據安全要求全要求。2規范性引用文件下列文件中的內容通過文中的規范性引用而構成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T25069信息安全技術術語GB/T35273—2020信息安全技術個人信息安全規范GB/T37988信息安全技術數據安全能力成熟度模型GB/T39335信息安全技術個人信息安全影響評估指南GB/T41391—2022信息安全技術移動互聯網應用程序(App)收集個人信息基本要求GB/T41479信息安全技術網絡數據處理安全要求3術語和定義GB/T25069、GB/T35273—2020界定的以及下列術語和定義適用于本文件。3.13.2網絡音視頻服務平臺onlineaudioandvideoservice3.3向社會公眾提供網絡音視頻服務(3.1)的組織或者個人。3.4使用網絡音視頻服務(3.1)的組織或者個人。2GB/T42016—20223.53.6除網絡音視頻服務提供者(3.3)和網絡音視頻服務使用者(3.4)之外的網絡音視頻服務(3.1)的參與主體。3.73.8屬性的元數據。4縮略語下列縮略語適用于本文件。IoT:物聯網(InternetofThings)IP:互聯網協議(InternetProtocol)網絡音視頻服務主要包括網絡音頻服務、網絡視頻服務以及網絡直播服務。網絡音頻服務向用戶息制作、發布、傳播服務。網絡直播服務向用戶提供實時音頻信息、視頻信息、圖文信息等內容的發布、傳播服務。分成結算等。音視頻服務第三方參與者。其中，網絡音視頻服務使用者包括普通用戶及網絡音視頻內容生產者。普搜索、播放等功能的用戶。網絡音視頻內容生產者通常包括普通內容生產者、專業內容生產者和網絡主3GB/T42016—2022歷等內容的用戶；專業內容生產者通常是指以營利為目的，以簽約或認證等方式與網絡音視頻服務提供者建立合作關系并通過網絡音視頻服務平臺制作、發布、傳播音視頻內容的用戶；網絡主播通常是指通過網絡音視頻服務平臺進行在線實時直播的用戶。網絡音視頻服務第三方參與者通常包括第三方技術支持商、內容分發渠道商等。網絡音視頻服務參與主體交互示意圖見圖1。網絡音視頻服務提供者網絡音視頻服務提供者內容生產者專業內容生產者網絡音視頻服務第三方<數據和/或服務>背通內容生產者圖1網絡音視頻服務參與主體交互示意圖網絡音視頻服務數據處理活動及安全風險見附錄A。5.2網絡音視頻服務數據范圍本文件中網絡音視頻服務數據范圍包括：a)用戶數據：網絡音視頻服務提供者在提供網絡音視頻服務過程中收集和產生的用戶的個人信b)業務數據：網絡音視頻服務提供者在提供網絡音視頻服務過程中處理的除用戶數據外的其他數據，包括內容數據和業務運營數據。6基本要求網絡音視頻服務提供者數據安全的基本要求如下：a)數據處理活動應遵守GB/T41479中規定的要求；b)個人信息處理活動應遵守GB/T35273—2020中規定的要求，網絡音視頻App個人信息收集活動應遵守GB/T41391—2022中規定的要求；c)應按照有關要求和標準進行數據分類分級保護，識別網絡音視頻服務涉及的核心數據、重要數注1:國家建立數據分類分級保護制度，按照數據對國家安全、公共利益或者個人、組織合法權益的影響和重注2:附錄B給出了網絡音視頻服務重要數據識別參考規則及數據分類示例。d)應識別網絡音視頻服務涉及的一般個人信息、敏感個人信息，對個人信息進行標識和分類e)應履行互聯網平臺運營者義務，如個人信息保護獨立監督、制定公平公正的平臺規則、隱私政f)網絡音視頻服務提供者的數據安全能力應至少符合GB/T37988二級能力要求；g)應結合數據處理活動的實際情況，按照有關國家標準定期開展數據安全風險評估；h)應在開展對個人權益有重大影響的個人信息處理活動前，按照GB/T39335進行個人信息保護影響評估；注3:對個人權益有重大影響的個人信息處理活動，包括但不限于處理敏感個人信息、利用個人信息進行自動4GB/T42016—2022化決策、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信i)應按照有關國家標準，在網絡音視頻服務平臺規劃建設時開展個人信息安全工程實踐，同步規j)網絡音視頻服務平臺應符合國家網絡安全等級保護相關標準要求。7數據收集7.1收集個人信息網絡音視頻服務提供者收集個人信息應在滿足GB/T35273—2020中5.1、5.2、5.3的要求基礎上，遵守以下要求。a)通過App收集普通用戶必要個人信息應符合GB/T41391—2022中A.27、A.28、A.29規定。注：GB/T41391—2022附錄A給出了常見類型App必要個人信息范圍，網絡音頻類及網絡視頻類App的必要個人信息范圍對應“A.28在線影音類”,其中短視頻類App的必要個人信息范圍對應“A.29短視頻類”,網絡直播類App的必要個人信息范圍對應“A.27網絡直播類”。b)擴展業務功能收集個人信息應由用戶可選提供，且應限于實現處理目的的最小范圍，常見擴展業務功能收集的個人信息范圍及使用要求見附錄C。c)針對內容生產者實名認證環節收集個人信息的要求包括：1)針對普通內容生產者，實名認證環節收集的個人信息應僅限于移動電話號碼，不應收集公民身份號碼；2)針對專業內容生產者，實名認證環節收集的個人信息應僅限于姓名、公民身份號碼、資質3)針對網絡主播，實名認證環節收集的個人信息應僅限于姓名、公民身份號碼、身份證件照d)針對內容生產者收益結算環節收集的個人信息應僅限于銀行卡號碼或支付賬號。e)應提供不收集個人信息的基本功能模式，基本功能模式至少包括用戶瀏覽、搜索和播放音視頻內容的功能，且不應頻繁提示用戶退出基本功能模式。f)未經用戶單獨同意，不應分析提取用戶上傳的網絡音視頻內容，以及網絡直播畫面中的個人生7.2申請系統權限網絡音視頻App不應申請與App業務功能無關的系統權限，系統權限申請范圍及使用要求見附7.3告知同意網絡音視頻服務提供者收集個人信息告知同意應在滿足GB/T35273—2020中5.4、5.5、5.6的要a)以互聯網站、App等形式提供網絡音視頻服務的，應通過顯著方式(例如彈窗、語音提示、網頁頁面等)向用戶告知提供者的名稱或者姓名、聯系方式，個人信息的處理目的、處理方式，處理b)以向第三方App接入SDK等形式提供網絡音視頻服務的，應向該第三方告知提供者的名稱使權利的方式和程序等，或提供包含上述內容個人信息處理規則及其鏈接，并要求第三方在其5GB/T42016—2022個人信息處理規則中披露上述內容；c)依托智能電視、智能音箱、車載娛樂系統等IoT智能終端提供網絡音視頻服務的，針對有屏式IoT智能終端，應自行或要求智能終端廠商在用戶首次使用音視頻服務時向用戶展示個人信息處理規則，并征得用戶同意；針對無屏式IoT智能終端，應自行或要求智能終端廠商在用戶首次使用音視頻服務時通過語音交互、提示用戶掃碼查看或閱讀文件等方式向用戶告知個人信息處理規則的核心內容(至少包括必要個人信息的處理規則),并取得用戶明示同意。8數據存儲和傳輸網絡音視頻服務提供者傳輸、存儲數據，應在遵守GB/T35273—2020中6.2、6.3、6.4要求的基礎a)向第三方通過互聯網傳輸用戶敏感個人信息、內容數據前，應采用安全口令、數字簽名證書等兩種及以上方式進行接收方身份鑒別與認證；b)應將實名認證環節收集的個人身份信息與其他個人信息分開存儲；c)個人信息存儲期限應為實現個人信息處理目的所必需的最短時間，超出存儲期限應對個人信息進行刪除或匿名化處理，法律法規另有規定的除外；d)如超出個人信息存儲期限，但法律、行政法規規定的保存期限未屆滿，或者刪除個人信息從技術上難以實現的，應停止除存儲和采取必要的安全保護措施之外的處理。9數據使用和加工9.1數據展示網絡音視頻服務提供者進行數據展示，應遵守以下要求：a)用戶在未登錄狀態下產生的瀏覽、播放、搜索等使用記錄，應僅限當前設備能夠查閱；b)在用戶登錄賬號后將未登錄狀態下產生的使用記錄與該賬號進行關聯時，應取得用戶同意；c)用戶查閱其個人身份信息、個人財產信息時，除使用賬號口令驗證外，還應采用多因素認證等安全驗證措施，如短信/郵件驗證等。9.2用戶畫像與內容個性化展示在網絡音視頻內容個性化展示場景下，對網絡音視頻服務提供者的要求包括：a)應允許用戶自主選擇是否使用內容個性化展示相關功能；b)應向用戶提供自主設置、調整或校正用戶畫像維度、標簽的功能；c)應向用戶提供完全重置畫像信息的功能，用戶重置畫像信息后，提供者不應再次基于重置前用于用戶畫像的個人信息，對用戶進行網絡音視頻內容方面的用戶畫像及個性化展示；d)不應將違法和不良信息關鍵詞記入用戶興趣點，不應設置歧視性、偏見性用戶標簽推送信息e)宜使用內容去重、打散干預等策略，優化定向推送和個性化展示規則，避免形成信息繭房。9.3個人信息保護功能網絡音視頻服務提供者宜根據其所收集的個人信息與產品類型，在產品或服務中為用戶提供以下功能：a)如提供用戶個人主頁展示功能，宜提供設置主頁內容對其他用戶可見范圍的功能；6GB/T42016—2022c)如提供網絡音視頻發布功能，宜提供設置音視頻內容展示范圍功能；d)如提供在線社交服務(如添加好友功能),宜提供設置社交意向管理功能；e)如提供展示發布信息時所在位置功能，宜默認不展示用戶位置信息；網絡音視頻服務提供者公開個人信息、向第三方提供個人信息，應在遵守GB/T35273—2020中a)針對聯合會員營銷服務場景下向第三方提供個人信息的要求包括：1)向聯名會員方等合作方提供的個人信息應僅限于用戶的移動電話號碼、訂單2)應在提供前對所提供的個人信息進行去標識化處理。b)針對個性化廣告場景下向第三方提供個人信息的要求包括：2)涉及提供唯一設備識別碼時，應在提供前對唯一設備識別碼進行加密。c)針對第三方實名認證服務場景下向第三方實名認證服務供應商提供個人信息的要求包括：1)應對第三方實名認證服務供應商進行數據安全及個人信息保護能力評估，評估內容應包括采取的數據安全及個人信息保護措施，通過的數據安全及個人信息保護相關評估認2)應在提供個人信息前，告知用戶第三方實名認證服務供應商的名稱或者姓名、聯系方式、11數據出境托第三方機構對數據出境至少進行一次數據出境風險評估。12個人信息主體權利網絡音視頻服務提供者在保障個人信息主體權利方面，應在遵守GB/T35273—2020第8章要求再次使用相關個人信息。搜索等使用記錄的功能模式。7GB/T42016—2022d)應為用戶提供便捷的賬號注銷功能，不應設置不合理的注銷條件，并遵守以下要求：1)除用戶賬號存在未處理完畢的交易與糾紛、其賬號下擁有財產權益(包括零錢、平臺虛擬貨幣、虛擬物品、會員權益等)、其與提供者簽署的合同仍在有效期內的情形外，不應設置其他注銷條件；2)因1)中所述情形影響或拒絕用戶注銷的，應向用戶說明注銷賬號的影響或拒絕的理由。如用戶已妥善處理(包括自行提現、結清或自愿放棄等方式)相關財產權益或上述其他限3)除1)中所述情形，可從保障用戶權益和履行平臺職責角度出發，對賬號設置合理的注銷限制條件，如待注銷賬號不存在違法違規或被盜風險。針對此類限制條件，應為用戶提供專門的申訴渠道。13未成年人保護網絡音視頻服務提供者處理未成年人個人信息，應在遵守GB/T35273—2020中5.4d)要求的基a)應取得未成年人的父母或者其他監護人的單獨同意；b)應制定專門的未成年人個人信息處理規則；c)應向用戶提供監護人控制功能，例如在用戶登錄賬號、充值消費、發布音視頻內容、提供/更正/刪除個人信息時，通過短信/郵件驗證等方式由監護人對操作進行確認；d)應在App中設立“青少年模式”,在該模式下所收集的個人信息應按照敏感個人信息處理；e)針對專門或主要面向未成年人提供的網絡音視頻服務，應在用戶注冊時識別未成年人身份；f)受理未成年人充值/打賞退費申請或查明申請事實時，處理未成年人及其監護人個人信息應遵守最小必要原則，個人信息收集范圍應僅限于賬號信息、未成年人及其監護人身份證明文件、監護關系證明(如戶口頁)、充值渠道、充值記錄、充值/打賞記錄及申請人聯系方式。退費事宜處理完畢后，提供者應將上述信息刪除；g)不應向未成年人推送可能影響未成年人身心健康的信息，不應利用個性化推薦誘導未成年人沉迷網絡。14音視頻服務相關場景數據安全要求14.1智能合成音視頻場景智能合成音視頻服務場景下，提供者應在遵守第6章至第13章要求的基礎上，遵守以下要求。a)應在網絡音視頻服務平臺內區分智能合成音視頻與其他音視頻，采取的措施包括：1)應采取技術措施或人工手段對智能合成音視頻進行鑒別；2)應在智能合成音視頻中添加不可被屏蔽、修改、刪除的顯著區分標識；3)宜通過單獨的欄目、板塊、頁面展示智能合成音視頻；4)發現未添加顯著區分標識的智能合成音視頻時，應及時采取補充添加顯著區分標識、拒絕b)應在用戶發布和下載智能合成音視頻時，提示用戶不得利用音視頻的智能合成技術從事違法犯罪活動或侵權活動。c)應記錄網絡音視頻服務平臺中的智能合成音視頻的首次發布者賬號、發布時間及IP地址。d)不應將用戶的個人生物識別信息作為在線素材，用于向他人提供智能音視頻合成服務，經過用8GB/T42016—2022戶單獨同意的除外。針對網絡音視頻服務提供者的內容數據安全保護要求如下。a)應建立內容數據分類分級規范，對內容數據進行分類分級安全管理。注：內容數據分類示例見附錄B。2)涉及內容數據審核的功能模塊，宜實施網絡隔離、界面添加可顯水印、限制下載等安全3)應記錄并分析后臺應用系統的操作日志信息，針對授權賬戶的異常操作(例如敏感內容數i)應建立與監管機構的數據傳輸接口，及時上報違規違法內容，保障網絡音視頻服務數據可管可控。9GB/T42016—2022(資料性)網絡音視頻服務數據處理活動及安全風險A.1網絡音視頻服務數據處理活動網絡音視頻服務數據處理活動示意圖見圖A.1。存儲存儲分卒網絡音視頻服務用戶注冊/登惜息發布<風醫《風險；<風醫展示，更正用戶畫像個性化感示采府內容數據存帖K風險內容數據存帖存儲存儲網絡音視頻網絡音視頻參與者-風險數桐提供、聯合會具實名認證賬母注銷刪除申請—→數據傳輸□□數據處理活動A.2網絡音視頻服務數據安全風險網絡音視頻服務主要面臨以下數據安全風險：a)在個人信息收集活動中，提供者過度收集個人信息，或過度索取App系統權限的風險，包括但不限于內容生產者實名認證場景下，過度收集用戶身份證件信息、個人生物識別信息等敏感個人信息的風險；b)在個人信息使用活動中，提供者未采取脫敏、身份鑒別或訪問控制等安全措施導致數據遭到未c)在聯名會員、個性化廣告等場景下，未經用戶授權向第三方提供或超范圍提供個人信息，以及GB/T42016—2022接收方無法提供充足安全保障措施、濫用個人信息等風險；d)在個人信息傳輸、存儲活動中，提供者及第三方未采取有效安全措施導致個人信息遭受未經授e)提供者永久留存、過度使用用戶用記錄的功能或途徑，對用戶隱私安全產生潛在威脅的風險，以及其他未能有效響應用戶請求(如個人信息刪除、賬號注銷申請),導致用戶未能有效行使個人信息權利的風險；f)提供未能有效識別未成年人用戶、或未能獲得監護人的有效同意，導致未成年人個人信息處理不當、未成年人保護措施失效等風險，處理未成年人打賞退費時過度收集未成年人及監護人個人信息，退費處理完畢后未及時刪除相關個人信息的風險，以及推送可能影響未成年人身心健康的信息的風險；g)智能合成音視頻場景下，提供者未采取有效處置措施，導致用戶個人生物識別信息(如面部識別特征)遭到濫用等風險；i)采用個性化推薦算法，按照用戶偏好頻繁推薦其感興趣的內容，形成用戶意見極化的“信息繭房”,或者將違法不良信息關鍵詞記入用戶興趣點，設置歧視性、偏見性用戶標簽推送信息GB/T42016—2022(資料性)網絡音視頻服務重要數據識別參考規則及數據分類示例B.1網絡音視頻服務重要數據識別參考規則網絡音視頻服務重要數據識別參考規則如下：a)按照國家和網絡音視頻服務行業的重要數據目錄，識別涉及的重要數據；b)相關目錄不明確時，按照重要數據識別相關規定、國家或行業標準識別重要數據；B.2網絡音視頻服務數據分類示例網絡音視頻服務數據分類示例見表B.1。表B.1網絡音視頻服務數據分類示例一級類別子類示例用戶數據基本資料用戶自主公開上傳的昵稱、頭像等性別、年齡、國籍、民族、職業等真實姓名、移動電話號碼、電子郵件地址等身份信息公民身份號碼、護照、殘疾人證書、戶籍證明等非公開證件類信息個人生物識別信息用于鑒別用戶身份的指紋、聲紋、面部識別特征等原始生物特征數據網絡身份識別信息注冊賬號ID、第三方賬號ID、賬號創建時間和IP地址等碼的問題答案)財產信息支付方式、支付筆數、交易類型等錄等銀行卡號/信用卡號、兌換碼/優惠碼等虛擬財產信息上網記錄告等)基于用戶行為統計分析形成的用戶間接畫像記錄等使用記錄組織用戶(公司、團體組織類)信息組織名稱、統一社會信用代碼、法定代表人等公開信息營業執照、經營許可證等證件類信息版)、版權、授權合同(紙質版、電子版)、付款方式等其他信息唯一設備識別碼、通訊錄信息等一級類別子類示例業務數據內容數據網絡音視頻提供者發布的及內容生產者上傳的公開發布的音視頻/圖文內容、內容生產者公開的直播內容內容生產者上傳的尚未公開發布的音視頻/圖文內容網絡音視頻提供者制作或采購的尚未公開的音視頻內容、字幕翻譯等信息業務運營數據公開的業務運營數據，例如平臺提供者公開發布的用戶量、業務收益等數據后臺統計數據(包括但不限于彈幕/打賞/流量信息、標簽內容、熱度值、播放情況、產品運營報表分析等)專業內容生產者的資質證明材料、會員收益數據(包含虛擬貨幣收益)注：不同提供者根據其實際業務情形與場景，對用戶數據、內容數據、業務運營數據的范圍定義及具體分類可能存在差異。GB/T42016—2022(資料性)網絡音視頻服務常見擴展功能的個人信息收集范圍及使用要求見表C.1。表C.1網絡音視頻服務常見擴展業務功能的個人信息收集范圍及使用要求業務功能個人信息收集范圍使用要求賬號注冊登錄注冊用戶移動電話號碼用于用戶注冊，滿足對App注冊用戶進行