GB/T 42016-2022 信息安全技術(shù) 網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求（正式版）

ICS35.030GB/T42016—2022信息安全技術(shù)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會GB/T42016—2022 I 3術(shù)語和定義 2 25.1網(wǎng)絡(luò)音視頻服務(wù)業(yè)務(wù)組成 25.2網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)范圍 36基本要求 37數(shù)據(jù)收集 47.1收集個人信息 47.2申請系統(tǒng)權(quán)限 47.3告知同意 4 5 59.1數(shù)據(jù)展示 59.2用戶畫像與內(nèi)容個性化展示 59.3個人信息保護(hù)功能 510數(shù)據(jù)提供和公開 611數(shù)據(jù)出境 612個人信息主體權(quán)利 613未成年人保護(hù) 714音視頻服務(wù)相關(guān)場景數(shù)據(jù)安全要求 714.1智能合成音視頻場景 714.2網(wǎng)絡(luò)音視頻內(nèi)容數(shù)據(jù)安全保護(hù)場景 8附錄A(資料性)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動及安全風(fēng)險 9附錄B(資料性)網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例 附錄C(資料性)網(wǎng)絡(luò)音視頻服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求 附錄D(資料性)網(wǎng)絡(luò)音視頻服務(wù)App相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求 IGB/T42016—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京愛奇藝科技有限公司、中國網(wǎng)絡(luò)安全審查技術(shù)牙信息科技有限公司、湖南快樂陽光互動娛樂傳媒有限公司、上海麥克風(fēng)文化傳媒有限公司、阿里巴巴(北京)軟件服務(wù)有限公司、北京小米移動軟件有限公司、上海喜馬拉雅科技有限公司、深圳市騰訊計算限公司、OPPO廣東移動通信有限公司、國家計算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、陜西省信息化工程研息通信研究院、北京搜狐新媒體信息技術(shù)有限公司、北京市競天公誠律師事務(wù)所上海分所。1GB/T42016—2022信息安全技術(shù)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全要求全要求。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335信息安全技術(shù)個人信息安全影響評估指南GB/T41391—2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求3術(shù)語和定義GB/T25069、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。3.13.2網(wǎng)絡(luò)音視頻服務(wù)平臺onlineaudioandvideoservice3.3向社會公眾提供網(wǎng)絡(luò)音視頻服務(wù)(3.1)的組織或者個人。3.4使用網(wǎng)絡(luò)音視頻服務(wù)(3.1)的組織或者個人。2GB/T42016—20223.53.6除網(wǎng)絡(luò)音視頻服務(wù)提供者(3.3)和網(wǎng)絡(luò)音視頻服務(wù)使用者(3.4)之外的網(wǎng)絡(luò)音視頻服務(wù)(3.1)的參與主體。3.73.8屬性的元數(shù)據(jù)。4縮略語下列縮略語適用于本文件。IoT:物聯(lián)網(wǎng)(InternetofThings)IP:互聯(lián)網(wǎng)協(xié)議(InternetProtocol)網(wǎng)絡(luò)音視頻服務(wù)主要包括網(wǎng)絡(luò)音頻服務(wù)、網(wǎng)絡(luò)視頻服務(wù)以及網(wǎng)絡(luò)直播服務(wù)。網(wǎng)絡(luò)音頻服務(wù)向用戶息制作、發(fā)布、傳播服務(wù)。網(wǎng)絡(luò)直播服務(wù)向用戶提供實時音頻信息、視頻信息、圖文信息等內(nèi)容的發(fā)布、傳播服務(wù)。分成結(jié)算等。音視頻服務(wù)第三方參與者。其中，網(wǎng)絡(luò)音視頻服務(wù)使用者包括普通用戶及網(wǎng)絡(luò)音視頻內(nèi)容生產(chǎn)者。普搜索、播放等功能的用戶。網(wǎng)絡(luò)音視頻內(nèi)容生產(chǎn)者通常包括普通內(nèi)容生產(chǎn)者、專業(yè)內(nèi)容生產(chǎn)者和網(wǎng)絡(luò)主3GB/T42016—2022歷等內(nèi)容的用戶；專業(yè)內(nèi)容生產(chǎn)者通常是指以營利為目的，以簽約或認(rèn)證等方式與網(wǎng)絡(luò)音視頻服務(wù)提供者建立合作關(guān)系并通過網(wǎng)絡(luò)音視頻服務(wù)平臺制作、發(fā)布、傳播音視頻內(nèi)容的用戶；網(wǎng)絡(luò)主播通常是指通過網(wǎng)絡(luò)音視頻服務(wù)平臺進(jìn)行在線實時直播的用戶。網(wǎng)絡(luò)音視頻服務(wù)第三方參與者通常包括第三方技術(shù)支持商、內(nèi)容分發(fā)渠道商等。網(wǎng)絡(luò)音視頻服務(wù)參與主體交互示意圖見圖1。網(wǎng)絡(luò)音視頻服務(wù)提供者網(wǎng)絡(luò)音視頻服務(wù)提供者內(nèi)容生產(chǎn)者專業(yè)內(nèi)容生產(chǎn)者網(wǎng)絡(luò)音視頻服務(wù)第三方<數(shù)據(jù)和/或服務(wù)>背通內(nèi)容生產(chǎn)者圖1網(wǎng)絡(luò)音視頻服務(wù)參與主體交互示意圖網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動及安全風(fēng)險見附錄A。5.2網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)范圍本文件中網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)范圍包括：a)用戶數(shù)據(jù)：網(wǎng)絡(luò)音視頻服務(wù)提供者在提供網(wǎng)絡(luò)音視頻服務(wù)過程中收集和產(chǎn)生的用戶的個人信b)業(yè)務(wù)數(shù)據(jù)：網(wǎng)絡(luò)音視頻服務(wù)提供者在提供網(wǎng)絡(luò)音視頻服務(wù)過程中處理的除用戶數(shù)據(jù)外的其他數(shù)據(jù)，包括內(nèi)容數(shù)據(jù)和業(yè)務(wù)運(yùn)營數(shù)據(jù)。6基本要求網(wǎng)絡(luò)音視頻服務(wù)提供者數(shù)據(jù)安全的基本要求如下：a)數(shù)據(jù)處理活動應(yīng)遵守GB/T41479中規(guī)定的要求；b)個人信息處理活動應(yīng)遵守GB/T35273—2020中規(guī)定的要求，網(wǎng)絡(luò)音視頻App個人信息收集活動應(yīng)遵守GB/T41391—2022中規(guī)定的要求；c)應(yīng)按照有關(guān)要求和標(biāo)準(zhǔn)進(jìn)行數(shù)據(jù)分類分級保護(hù)，識別網(wǎng)絡(luò)音視頻服務(wù)涉及的核心數(shù)據(jù)、重要數(shù)注1:國家建立數(shù)據(jù)分類分級保護(hù)制度，按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重注2:附錄B給出了網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例。d)應(yīng)識別網(wǎng)絡(luò)音視頻服務(wù)涉及的一般個人信息、敏感個人信息，對個人信息進(jìn)行標(biāo)識和分類e)應(yīng)履行互聯(lián)網(wǎng)平臺運(yùn)營者義務(wù)，如個人信息保護(hù)獨(dú)立監(jiān)督、制定公平公正的平臺規(guī)則、隱私政f)網(wǎng)絡(luò)音視頻服務(wù)提供者的數(shù)據(jù)安全能力應(yīng)至少符合GB/T37988二級能力要求；g)應(yīng)結(jié)合數(shù)據(jù)處理活動的實際情況，按照有關(guān)國家標(biāo)準(zhǔn)定期開展數(shù)據(jù)安全風(fēng)險評估；h)應(yīng)在開展對個人權(quán)益有重大影響的個人信息處理活動前，按照GB/T39335進(jìn)行個人信息保護(hù)影響評估；注3:對個人權(quán)益有重大影響的個人信息處理活動，包括但不限于處理敏感個人信息、利用個人信息進(jìn)行自動4GB/T42016—2022化決策、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信i)應(yīng)按照有關(guān)國家標(biāo)準(zhǔn)，在網(wǎng)絡(luò)音視頻服務(wù)平臺規(guī)劃建設(shè)時開展個人信息安全工程實踐，同步規(guī)j)網(wǎng)絡(luò)音視頻服務(wù)平臺應(yīng)符合國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求。7數(shù)據(jù)收集7.1收集個人信息網(wǎng)絡(luò)音視頻服務(wù)提供者收集個人信息應(yīng)在滿足GB/T35273—2020中5.1、5.2、5.3的要求基礎(chǔ)上，遵守以下要求。a)通過App收集普通用戶必要個人信息應(yīng)符合GB/T41391—2022中A.27、A.28、A.29規(guī)定。注：GB/T41391—2022附錄A給出了常見類型App必要個人信息范圍，網(wǎng)絡(luò)音頻類及網(wǎng)絡(luò)視頻類App的必要個人信息范圍對應(yīng)“A.28在線影音類”,其中短視頻類App的必要個人信息范圍對應(yīng)“A.29短視頻類”,網(wǎng)絡(luò)直播類App的必要個人信息范圍對應(yīng)“A.27網(wǎng)絡(luò)直播類”。b)擴(kuò)展業(yè)務(wù)功能收集個人信息應(yīng)由用戶可選提供，且應(yīng)限于實現(xiàn)處理目的的最小范圍，常見擴(kuò)展業(yè)務(wù)功能收集的個人信息范圍及使用要求見附錄C。c)針對內(nèi)容生產(chǎn)者實名認(rèn)證環(huán)節(jié)收集個人信息的要求包括：1)針對普通內(nèi)容生產(chǎn)者，實名認(rèn)證環(huán)節(jié)收集的個人信息應(yīng)僅限于移動電話號碼，不應(yīng)收集公民身份號碼；2)針對專業(yè)內(nèi)容生產(chǎn)者，實名認(rèn)證環(huán)節(jié)收集的個人信息應(yīng)僅限于姓名、公民身份號碼、資質(zhì)3)針對網(wǎng)絡(luò)主播，實名認(rèn)證環(huán)節(jié)收集的個人信息應(yīng)僅限于姓名、公民身份號碼、身份證件照d)針對內(nèi)容生產(chǎn)者收益結(jié)算環(huán)節(jié)收集的個人信息應(yīng)僅限于銀行卡號碼或支付賬號。e)應(yīng)提供不收集個人信息的基本功能模式，基本功能模式至少包括用戶瀏覽、搜索和播放音視頻內(nèi)容的功能，且不應(yīng)頻繁提示用戶退出基本功能模式。f)未經(jīng)用戶單獨(dú)同意，不應(yīng)分析提取用戶上傳的網(wǎng)絡(luò)音視頻內(nèi)容，以及網(wǎng)絡(luò)直播畫面中的個人生7.2申請系統(tǒng)權(quán)限網(wǎng)絡(luò)音視頻App不應(yīng)申請與App業(yè)務(wù)功能無關(guān)的系統(tǒng)權(quán)限，系統(tǒng)權(quán)限申請范圍及使用要求見附7.3告知同意網(wǎng)絡(luò)音視頻服務(wù)提供者收集個人信息告知同意應(yīng)在滿足GB/T35273—2020中5.4、5.5、5.6的要a)以互聯(lián)網(wǎng)站、App等形式提供網(wǎng)絡(luò)音視頻服務(wù)的，應(yīng)通過顯著方式(例如彈窗、語音提示、網(wǎng)頁頁面等)向用戶告知提供者的名稱或者姓名、聯(lián)系方式，個人信息的處理目的、處理方式，處理b)以向第三方App接入SDK等形式提供網(wǎng)絡(luò)音視頻服務(wù)的，應(yīng)向該第三方告知提供者的名稱使權(quán)利的方式和程序等，或提供包含上述內(nèi)容個人信息處理規(guī)則及其鏈接，并要求第三方在其5GB/T42016—2022個人信息處理規(guī)則中披露上述內(nèi)容；c)依托智能電視、智能音箱、車載娛樂系統(tǒng)等IoT智能終端提供網(wǎng)絡(luò)音視頻服務(wù)的，針對有屏式IoT智能終端，應(yīng)自行或要求智能終端廠商在用戶首次使用音視頻服務(wù)時向用戶展示個人信息處理規(guī)則，并征得用戶同意；針對無屏式IoT智能終端，應(yīng)自行或要求智能終端廠商在用戶首次使用音視頻服務(wù)時通過語音交互、提示用戶掃碼查看或閱讀文件等方式向用戶告知個人信息處理規(guī)則的核心內(nèi)容(至少包括必要個人信息的處理規(guī)則),并取得用戶明示同意。8數(shù)據(jù)存儲和傳輸網(wǎng)絡(luò)音視頻服務(wù)提供者傳輸、存儲數(shù)據(jù)，應(yīng)在遵守GB/T35273—2020中6.2、6.3、6.4要求的基礎(chǔ)a)向第三方通過互聯(lián)網(wǎng)傳輸用戶敏感個人信息、內(nèi)容數(shù)據(jù)前，應(yīng)采用安全口令、數(shù)字簽名證書等兩種及以上方式進(jìn)行接收方身份鑒別與認(rèn)證；b)應(yīng)將實名認(rèn)證環(huán)節(jié)收集的個人身份信息與其他個人信息分開存儲；c)個人信息存儲期限應(yīng)為實現(xiàn)個人信息處理目的所必需的最短時間，超出存儲期限應(yīng)對個人信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；d)如超出個人信息存儲期限，但法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實現(xiàn)的，應(yīng)停止除存儲和采取必要的安全保護(hù)措施之外的處理。9數(shù)據(jù)使用和加工9.1數(shù)據(jù)展示網(wǎng)絡(luò)音視頻服務(wù)提供者進(jìn)行數(shù)據(jù)展示，應(yīng)遵守以下要求：a)用戶在未登錄狀態(tài)下產(chǎn)生的瀏覽、播放、搜索等使用記錄，應(yīng)僅限當(dāng)前設(shè)備能夠查閱；b)在用戶登錄賬號后將未登錄狀態(tài)下產(chǎn)生的使用記錄與該賬號進(jìn)行關(guān)聯(lián)時，應(yīng)取得用戶同意；c)用戶查閱其個人身份信息、個人財產(chǎn)信息時，除使用賬號口令驗證外，還應(yīng)采用多因素認(rèn)證等安全驗證措施，如短信/郵件驗證等。9.2用戶畫像與內(nèi)容個性化展示在網(wǎng)絡(luò)音視頻內(nèi)容個性化展示場景下，對網(wǎng)絡(luò)音視頻服務(wù)提供者的要求包括：a)應(yīng)允許用戶自主選擇是否使用內(nèi)容個性化展示相關(guān)功能；b)應(yīng)向用戶提供自主設(shè)置、調(diào)整或校正用戶畫像維度、標(biāo)簽的功能；c)應(yīng)向用戶提供完全重置畫像信息的功能，用戶重置畫像信息后，提供者不應(yīng)再次基于重置前用于用戶畫像的個人信息，對用戶進(jìn)行網(wǎng)絡(luò)音視頻內(nèi)容方面的用戶畫像及個性化展示；d)不應(yīng)將違法和不良信息關(guān)鍵詞記入用戶興趣點(diǎn)，不應(yīng)設(shè)置歧視性、偏見性用戶標(biāo)簽推送信息e)宜使用內(nèi)容去重、打散干預(yù)等策略，優(yōu)化定向推送和個性化展示規(guī)則，避免形成信息繭房。9.3個人信息保護(hù)功能網(wǎng)絡(luò)音視頻服務(wù)提供者宜根據(jù)其所收集的個人信息與產(chǎn)品類型，在產(chǎn)品或服務(wù)中為用戶提供以下功能：a)如提供用戶個人主頁展示功能，宜提供設(shè)置主頁內(nèi)容對其他用戶可見范圍的功能；6GB/T42016—2022c)如提供網(wǎng)絡(luò)音視頻發(fā)布功能，宜提供設(shè)置音視頻內(nèi)容展示范圍功能；d)如提供在線社交服務(wù)(如添加好友功能),宜提供設(shè)置社交意向管理功能；e)如提供展示發(fā)布信息時所在位置功能，宜默認(rèn)不展示用戶位置信息；網(wǎng)絡(luò)音視頻服務(wù)提供者公開個人信息、向第三方提供個人信息，應(yīng)在遵守GB/T35273—2020中a)針對聯(lián)合會員營銷服務(wù)場景下向第三方提供個人信息的要求包括：1)向聯(lián)名會員方等合作方提供的個人信息應(yīng)僅限于用戶的移動電話號碼、訂單2)應(yīng)在提供前對所提供的個人信息進(jìn)行去標(biāo)識化處理。b)針對個性化廣告場景下向第三方提供個人信息的要求包括：2)涉及提供唯一設(shè)備識別碼時，應(yīng)在提供前對唯一設(shè)備識別碼進(jìn)行加密。c)針對第三方實名認(rèn)證服務(wù)場景下向第三方實名認(rèn)證服務(wù)供應(yīng)商提供個人信息的要求包括：1)應(yīng)對第三方實名認(rèn)證服務(wù)供應(yīng)商進(jìn)行數(shù)據(jù)安全及個人信息保護(hù)能力評估，評估內(nèi)容應(yīng)包括采取的數(shù)據(jù)安全及個人信息保護(hù)措施，通過的數(shù)據(jù)安全及個人信息保護(hù)相關(guān)評估認(rèn)2)應(yīng)在提供個人信息前，告知用戶第三方實名認(rèn)證服務(wù)供應(yīng)商的名稱或者姓名、聯(lián)系方式、11數(shù)據(jù)出境托第三方機(jī)構(gòu)對數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境風(fēng)險評估。12個人信息主體權(quán)利網(wǎng)絡(luò)音視頻服務(wù)提供者在保障個人信息主體權(quán)利方面，應(yīng)在遵守GB/T35273—2020第8章要求再次使用相關(guān)個人信息。搜索等使用記錄的功能模式。7GB/T42016—2022d)應(yīng)為用戶提供便捷的賬號注銷功能，不應(yīng)設(shè)置不合理的注銷條件，并遵守以下要求：1)除用戶賬號存在未處理完畢的交易與糾紛、其賬號下?lián)碛胸敭a(chǎn)權(quán)益(包括零錢、平臺虛擬貨幣、虛擬物品、會員權(quán)益等)、其與提供者簽署的合同仍在有效期內(nèi)的情形外，不應(yīng)設(shè)置其他注銷條件；2)因1)中所述情形影響或拒絕用戶注銷的，應(yīng)向用戶說明注銷賬號的影響或拒絕的理由。如用戶已妥善處理(包括自行提現(xiàn)、結(jié)清或自愿放棄等方式)相關(guān)財產(chǎn)權(quán)益或上述其他限3)除1)中所述情形，可從保障用戶權(quán)益和履行平臺職責(zé)角度出發(fā)，對賬號設(shè)置合理的注銷限制條件，如待注銷賬號不存在違法違規(guī)或被盜風(fēng)險。針對此類限制條件，應(yīng)為用戶提供專門的申訴渠道。13未成年人保護(hù)網(wǎng)絡(luò)音視頻服務(wù)提供者處理未成年人個人信息，應(yīng)在遵守GB/T35273—2020中5.4d)要求的基a)應(yīng)取得未成年人的父母或者其他監(jiān)護(hù)人的單獨(dú)同意；b)應(yīng)制定專門的未成年人個人信息處理規(guī)則；c)應(yīng)向用戶提供監(jiān)護(hù)人控制功能，例如在用戶登錄賬號、充值消費(fèi)、發(fā)布音視頻內(nèi)容、提供/更正/刪除個人信息時，通過短信/郵件驗證等方式由監(jiān)護(hù)人對操作進(jìn)行確認(rèn)；d)應(yīng)在App中設(shè)立“青少年模式”,在該模式下所收集的個人信息應(yīng)按照敏感個人信息處理；e)針對專門或主要面向未成年人提供的網(wǎng)絡(luò)音視頻服務(wù)，應(yīng)在用戶注冊時識別未成年人身份；f)受理未成年人充值/打賞退費(fèi)申請或查明申請事實時，處理未成年人及其監(jiān)護(hù)人個人信息應(yīng)遵守最小必要原則，個人信息收集范圍應(yīng)僅限于賬號信息、未成年人及其監(jiān)護(hù)人身份證明文件、監(jiān)護(hù)關(guān)系證明(如戶口頁)、充值渠道、充值記錄、充值/打賞記錄及申請人聯(lián)系方式。退費(fèi)事宜處理完畢后，提供者應(yīng)將上述信息刪除；g)不應(yīng)向未成年人推送可能影響未成年人身心健康的信息，不應(yīng)利用個性化推薦誘導(dǎo)未成年人沉迷網(wǎng)絡(luò)。14音視頻服務(wù)相關(guān)場景數(shù)據(jù)安全要求14.1智能合成音視頻場景智能合成音視頻服務(wù)場景下，提供者應(yīng)在遵守第6章至第13章要求的基礎(chǔ)上，遵守以下要求。a)應(yīng)在網(wǎng)絡(luò)音視頻服務(wù)平臺內(nèi)區(qū)分智能合成音視頻與其他音視頻，采取的措施包括：1)應(yīng)采取技術(shù)措施或人工手段對智能合成音視頻進(jìn)行鑒別；2)應(yīng)在智能合成音視頻中添加不可被屏蔽、修改、刪除的顯著區(qū)分標(biāo)識；3)宜通過單獨(dú)的欄目、板塊、頁面展示智能合成音視頻；4)發(fā)現(xiàn)未添加顯著區(qū)分標(biāo)識的智能合成音視頻時，應(yīng)及時采取補(bǔ)充添加顯著區(qū)分標(biāo)識、拒絕b)應(yīng)在用戶發(fā)布和下載智能合成音視頻時，提示用戶不得利用音視頻的智能合成技術(shù)從事違法犯罪活動或侵權(quán)活動。c)應(yīng)記錄網(wǎng)絡(luò)音視頻服務(wù)平臺中的智能合成音視頻的首次發(fā)布者賬號、發(fā)布時間及IP地址。d)不應(yīng)將用戶的個人生物識別信息作為在線素材，用于向他人提供智能音視頻合成服務(wù)，經(jīng)過用8GB/T42016—2022戶單獨(dú)同意的除外。針對網(wǎng)絡(luò)音視頻服務(wù)提供者的內(nèi)容數(shù)據(jù)安全保護(hù)要求如下。a)應(yīng)建立內(nèi)容數(shù)據(jù)分類分級規(guī)范，對內(nèi)容數(shù)據(jù)進(jìn)行分類分級安全管理。注：內(nèi)容數(shù)據(jù)分類示例見附錄B。2)涉及內(nèi)容數(shù)據(jù)審核的功能模塊，宜實施網(wǎng)絡(luò)隔離、界面添加可顯水印、限制下載等安全3)應(yīng)記錄并分析后臺應(yīng)用系統(tǒng)的操作日志信息，針對授權(quán)賬戶的異常操作(例如敏感內(nèi)容數(shù)i)應(yīng)建立與監(jiān)管機(jī)構(gòu)的數(shù)據(jù)傳輸接口，及時上報違規(guī)違法內(nèi)容，保障網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)可管可控。9GB/T42016—2022(資料性)網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動及安全風(fēng)險A.1網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)處理活動示意圖見圖A.1。存儲存儲分卒網(wǎng)絡(luò)音視頻服務(wù)用戶注冊/登惜息發(fā)布<風(fēng)醫(yī)《風(fēng)險；<風(fēng)醫(yī)展示，更正用戶畫像個性化感示采府內(nèi)容數(shù)據(jù)存帖K風(fēng)險內(nèi)容數(shù)據(jù)存帖存儲存儲網(wǎng)絡(luò)音視頻網(wǎng)絡(luò)音視頻參與者-風(fēng)險數(shù)桐提供、聯(lián)合會具實名認(rèn)證賬母注銷刪除申請—→數(shù)據(jù)傳輸□□數(shù)據(jù)處理活動A.2網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)安全風(fēng)險網(wǎng)絡(luò)音視頻服務(wù)主要面臨以下數(shù)據(jù)安全風(fēng)險：a)在個人信息收集活動中，提供者過度收集個人信息，或過度索取App系統(tǒng)權(quán)限的風(fēng)險，包括但不限于內(nèi)容生產(chǎn)者實名認(rèn)證場景下，過度收集用戶身份證件信息、個人生物識別信息等敏感個人信息的風(fēng)險；b)在個人信息使用活動中，提供者未采取脫敏、身份鑒別或訪問控制等安全措施導(dǎo)致數(shù)據(jù)遭到未c)在聯(lián)名會員、個性化廣告等場景下，未經(jīng)用戶授權(quán)向第三方提供或超范圍提供個人信息，以及GB/T42016—2022接收方無法提供充足安全保障措施、濫用個人信息等風(fēng)險；d)在個人信息傳輸、存儲活動中，提供者及第三方未采取有效安全措施導(dǎo)致個人信息遭受未經(jīng)授e)提供者永久留存、過度使用用戶用記錄的功能或途徑，對用戶隱私安全產(chǎn)生潛在威脅的風(fēng)險，以及其他未能有效響應(yīng)用戶請求(如個人信息刪除、賬號注銷申請),導(dǎo)致用戶未能有效行使個人信息權(quán)利的風(fēng)險；f)提供未能有效識別未成年人用戶、或未能獲得監(jiān)護(hù)人的有效同意，導(dǎo)致未成年人個人信息處理不當(dāng)、未成年人保護(hù)措施失效等風(fēng)險，處理未成年人打賞退費(fèi)時過度收集未成年人及監(jiān)護(hù)人個人信息，退費(fèi)處理完畢后未及時刪除相關(guān)個人信息的風(fēng)險，以及推送可能影響未成年人身心健康的信息的風(fēng)險；g)智能合成音視頻場景下，提供者未采取有效處置措施，導(dǎo)致用戶個人生物識別信息(如面部識別特征)遭到濫用等風(fēng)險；i)采用個性化推薦算法，按照用戶偏好頻繁推薦其感興趣的內(nèi)容，形成用戶意見極化的“信息繭房”,或者將違法不良信息關(guān)鍵詞記入用戶興趣點(diǎn)，設(shè)置歧視性、偏見性用戶標(biāo)簽推送信息GB/T42016—2022(資料性)網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例B.1網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識別參考規(guī)則網(wǎng)絡(luò)音視頻服務(wù)重要數(shù)據(jù)識別參考規(guī)則如下：a)按照國家和網(wǎng)絡(luò)音視頻服務(wù)行業(yè)的重要數(shù)據(jù)目錄，識別涉及的重要數(shù)據(jù)；b)相關(guān)目錄不明確時，按照重要數(shù)據(jù)識別相關(guān)規(guī)定、國家或行業(yè)標(biāo)準(zhǔn)識別重要數(shù)據(jù)；B.2網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)分類示例網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)分類示例見表B.1。表B.1網(wǎng)絡(luò)音視頻服務(wù)數(shù)據(jù)分類示例一級類別子類示例用戶數(shù)據(jù)基本資料用戶自主公開上傳的昵稱、頭像等性別、年齡、國籍、民族、職業(yè)等真實姓名、移動電話號碼、電子郵件地址等身份信息公民身份號碼、護(hù)照、殘疾人證書、戶籍證明等非公開證件類信息個人生物識別信息用于鑒別用戶身份的指紋、聲紋、面部識別特征等原始生物特征數(shù)據(jù)網(wǎng)絡(luò)身份識別信息注冊賬號ID、第三方賬號ID、賬號創(chuàng)建時間和IP地址等碼的問題答案)財產(chǎn)信息支付方式、支付筆數(shù)、交易類型等錄等銀行卡號/信用卡號、兌換碼/優(yōu)惠碼等虛擬財產(chǎn)信息上網(wǎng)記錄告等)基于用戶行為統(tǒng)計分析形成的用戶間接畫像記錄等使用記錄組織用戶(公司、團(tuán)體組織類)信息組織名稱、統(tǒng)一社會信用代碼、法定代表人等公開信息營業(yè)執(zhí)照、經(jīng)營許可證等證件類信息版)、版權(quán)、授權(quán)合同(紙質(zhì)版、電子版)、付款方式等其他信息唯一設(shè)備識別碼、通訊錄信息等一級類別子類示例業(yè)務(wù)數(shù)據(jù)內(nèi)容數(shù)據(jù)網(wǎng)絡(luò)音視頻提供者發(fā)布的及內(nèi)容生產(chǎn)者上傳的公開發(fā)布的音視頻/圖文內(nèi)容、內(nèi)容生產(chǎn)者公開的直播內(nèi)容內(nèi)容生產(chǎn)者上傳的尚未公開發(fā)布的音視頻/圖文內(nèi)容網(wǎng)絡(luò)音視頻提供者制作或采購的尚未公開的音視頻內(nèi)容、字幕翻譯等信息業(yè)務(wù)運(yùn)營數(shù)據(jù)公開的業(yè)務(wù)運(yùn)營數(shù)據(jù)，例如平臺提供者公開發(fā)布的用戶量、業(yè)務(wù)收益等數(shù)據(jù)后臺統(tǒng)計數(shù)據(jù)(包括但不限于彈幕/打賞/流量信息、標(biāo)簽內(nèi)容、熱度值、播放情況、產(chǎn)品運(yùn)營報表分析等)專業(yè)內(nèi)容生產(chǎn)者的資質(zhì)證明材料、會員收益數(shù)據(jù)(包含虛擬貨幣收益)注：不同提供者根據(jù)其實際業(yè)務(wù)情形與場景，對用戶數(shù)據(jù)、內(nèi)容數(shù)據(jù)、業(yè)務(wù)運(yùn)營數(shù)據(jù)的范圍定義及具體分類可能存在差異。GB/T42016—2022(資料性)網(wǎng)絡(luò)音視頻服務(wù)常見擴(kuò)展功能的個人信息收集范圍及使用要求見表C.1。表C.1網(wǎng)絡(luò)音視頻服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求業(yè)務(wù)功能個人信息收集范圍使用要求賬號注冊登錄注冊用戶移動電話號碼用于用戶注冊，滿足對App注冊用戶進(jìn)行