信息安全技术：网络预约汽车服务数据安全指南

ICS 35.040 L80 中 华 人 民 共 和 国 国 家 标 准 GB/T XXXXX—XXXX 信息安全技术 网络预约汽车服务数据安全指南 Information security technology—Guide for data security of Online Car-booking Services （征求意见稿） 本稿完成时间：2020 年 10 月 30 日 在提交反馈意见时，请将您知道的相关专利连同支持性文件一并附上。 XXXX-XX-XX 发布 XXXX-XX-XX 实施 GB/T XXXXX—XXXX I 目 次 前言 ..................................................................... III 1 范围 ..................................................................... 1 2 规范性引用文件 ........................................................... 1 3 术语和定义 ............................................................... 1 4 缩略语 ................................................................... 2 5 概述 ..................................................................... 2 5.1 总则 ................................................................. 2 5.2 网络预约汽车服务组成 ................................................. 2 5.3 网络预约汽车服务数据活动 ............................................. 2 5.4 网络预约汽车服务数据安全风险 ......................................... 2 5.5 网络预约汽车服务数据分类分级 ......................................... 3 6 数据收集 ................................................................. 3 6.1 数据收集通用要求 ..................................................... 3 6.2 网络预约汽车服务最小必要个人信息 ..................................... 3 6.3 网络预约汽车服务可选业务功能的最小必要个人信息 ....................... 4 6.4 网络预约汽车服务最小必要系统权限 ..................................... 4 6.5 告知同意 ............................................................. 4 7 数据存储 ................................................................. 5 8 数据使用 ................................................................. 5 8.1 数据访问控制措施 ..................................................... 5 8.2 个人信息的展示 ....................................................... 6 8.3 用户画像的使用 ....................................................... 6 8.4 驾驶员信用记录的使用 ................................................. 6 9 数据的共享、公开披露 ..................................................... 7 9.1 数据共享 ............................................................. 7 9.2 违法违规信息的公开披露 ............................................... 8 10 典型场景数据安全保护措施 ................................................ 8 10.1 行程录音录像数据安全通用要求 ........................................ 8 10.2 行程录音录像的收集 .................................................. 8 10.3 行程录音录像的存储 .................................................. 8 10.4 行程录音录像的使用 .................................................. 8 10.5 行程录音录像的共享 .................................................. 9 10.6 行程录音的委托处理 .................................................. 9 附录 A（资料性）网络预约汽车服务数据分类分级 .............................. 10 附录 B（规范性）典型可选业务功能及对应收集的最小必要个人信息 .............. 11 附录 C（资料性）行程录音收集协议范式模板 .................................. 13 附录 D（规范性）投诉处理场景数据安全保护要求 .............................. 14 GB/T XXXXX—XXXX II 附录 E（资料性）网络预约汽车服务数据去标识化规则 .......................... 15 附录 F（资料性）行程录音录像数据安全管理范式模板 .......................... 16 参考文献 .....