YD/T 3411-2018标准规范下载简介
YD/T 3411-2018 移动互联网环境下个人数据共享导则.pdfICS35.240.01 L67
YD/T 3411=2018
中华人民共和国工业和信息化部 发布
TB10423-2020铁路站场工程施工质量验收标准.pdfYD/T 34112018
本标准是移动互联网环境下个人数据共享系列标准之一,该系列标准的名称和结构预计如下: 移动互联网环境下个人数据共享导则 移动互联网环境下个人数据共享的评估及测试方法 本标准按照GB/T1.1一2009给出的规则起草。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、阿里巴巴通信技术(北京)有限公司、中国电信集团公司、 北京邮电大学。 本标准主要起草人:刘刚、何桂立、郑斌、潘亮、顾伟、蔡晓丹、杨军、李克鹏、全建刚、许延、 鄂海红、卿瑾、周开波。
本标准是移动互联网环境下个人数据共享系列标准之一,该系列标准的名称和结构预计如下: 移动互联网环境下个人数据共享导则 移动互联网环境下个人数据共享的评估及测试方法 本标准按照GB/T1.1一2009给出的规则起草。 请注意本标准的某些内容可能涉及专利。本标准的发布机构不承担识别这些专利的责任。 本标准由中国通信标准化协会提出并归口。 本标准起草单位:中国信息通信研究院、阿里巴巴通信技术(北京)有限公司、中国电信集团公司 北京邮电大学。 本标准主要起草人:刘刚、何桂立、郑斌、潘亮、顾伟、蔡晓丹、杨军、李克鹏、全建刚、许延 鄂海红、卿瑾、周开波。
YD/T3411—2018
互联网环境下个人数据共享导则
本标准规定了移动互联网环境下个人数据共享的基本原则,包括:个人数据的分类分级,共享框架, 共享方式、共享流程以及共享要求等内容。 本标准适用于移动互联网环境下的个人数据共享相关业务
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。 凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件, GB/Z28828一2012信息安全技术公共及商用服务信息系统个人信息保护指南
■下列术语和定义适用于本文件
个人数据personaldata 可为信息系统所处理、与特定自然人相关、能够单独或者与其他数据结合识别该特定自然人的
个人数据主体subjectofpersonalData
将个人数据或个人数据经加工处理产生的衍生数据,应用于其他用途的过程。这一过程涉及个 的采集、存储、转移、处理加工和应用。
YD/T 34112018
个人数据管理者administratorofpersonaldata 决定个人数据处理的目的和方式,实际控制个人数据进行处理的个人、组织和机构。 3.1.5 个人数据处理者processorofpersonaldata 对个人数据进行集成、挖掘、分析与加工的个人、组织和机构。 3.1.6 个人数据使用者userofpersonaldata 对个人数据有使用需求的个人、组织和机构。 3.1.7 脱敏desensitization 通过模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据 式。
模糊化等方法处理原始数据,以实现屏蔽敏感数据且屏蔽后的数据不可尚恢复的数据保护方
AES 高级加密标准 IMSI 国际移动用户识别码 IMEI 国际移动设备识别码
AES 高级加密标准 IMSI 国际移动用户识别码 IMEI 国际移动设备识别码
4个人数据的分类和分级
4.1.1关联性维度的分类
Advanced Encryption Standard International Mobile Subscriber Identification Number International Mobile Equipment Identity
个人数据按照关联性四川新农村建设农房设计方案图 集 第三册 川东北(四川省住房和城乡建设厅2009年12月).pdf,可分为个人显式标识数据、个人准标识数据两类。 a)个人显式标识数据:单独存在时能够直接识别特定个体的相关数据,如DNA、指纹、身份证 号码、姓名等。 b)个人准标识数据:单独存在时无法识别特定个体,但联合起来可以唯一标识个体的数据,如身 高、体重、地理位置数据、使用记录类数据等。
1.1.2敏感性维度的分
个人数据按照敏感性,可分为: a)个人敏感数据:一旦遭到泄漏或修改,会对标识的个人主体造成不良影响的个人数据,例如银 行卡号、账户密码、基因、指纹等数据。 b)个人非敏感数据:除个人敏感数据之外的其他个人数据。
YD/T3411—2018
b)对个人数据的过度采集和使用目的不明确。例如,一个只与位置有关的手机APP在没有业务 需求的情况下却要求用户提供手机号、IMSI及IMEI等信息。 c)个人数据在网络传输过程中被非法窃取或算改。
6.3个人数据的共享和转移
移动互联网环境下,个人数据的共享和转移阶段面临着多种风险,主要包括: a)个人数据在未得到用户授权的情况下被非法交易和转移。 b)个人数据未按照约定目的、用途和范围共享和转移。 c)个人数据被假冒的请求方获取和转移。移动互联网拥有大量用户,个人数据管理者很难分辨哪 些请求方是合法用户,哪些是非法用户,存在身份假冒等威胁。一旦请求方的身份被假冒,将 严重影响到个人数据的安全性和隐私性。 d)个人数据在共享传输过程中被非法窃取或算改
DB22/T 2647-2017 公路隧道太阳能供电LED照明系统设计施工指南6.4个人数据的处理和加工
移动互联网环境下,个人数据在处理和加工阶段面临着多种风险,主要包括: a)个人数据在未得到用户授权的情况下被二次开发和深度挖掘,用户的隐私权被忽视。 b)个人数据未按照约定目的、用途和范围处理和加工。 c 用户个人数据的完整性及关联性在加工过程中未得到有效保护。 d)个人数据在处理和加工过程中被非法获取和转移。 e)个人数据在处理和加工过程中被算改