标准解读
《GB/T 40979-2021 智能家用电器个人信息保护要求和测评方法》是一项国家标准,旨在规范智能家用电器在收集、使用、存储、传输及销毁个人信息时的行为,确保用户信息的安全和个人隐私得到尊重。该标准适用于各类具有联网功能的智能家用电器产品,包括但不限于智能冰箱、智能空调等。
根据此标准,智能家用电器制造商需要遵循以下几点原则:
- 合法性:所有涉及个人信息处理活动都必须符合国家法律法规的要求。
- 最小化:只收集实现特定服务或功能所必需的信息量,并且这些信息应该是达到目的所需的最少数量。
- 透明性:向用户提供清晰易懂的隐私政策说明,告知其数据如何被收集、使用、共享以及保留时间等关键信息。
- 安全性:采取适当的技术措施保障个人信息安全,防止未经授权访问、泄露、篡改或丢失等情况发生。
- 用户控制权:给予用户对自己个人信息一定程度上的控制能力,比如提供查询、更正、删除个人资料等功能选项。
- 责任明确:企业应对其收集到的数据负责,在整个生命周期内妥善管理好这些信息,并能够证明自己遵守了相关法律义务。
如需获取更多详尽信息,请直接参考下方经官方授权发布的权威标准文档。
....
查看全部
- 现行
- 正在执行有效
- 2021-11-26 颁布
- 2022-06-01 实施
文档简介
ICS97030
CCSY.60
中华人民共和国国家标准
GB/T40979—2021
智能家用电器
个人信息保护要求和测评方法
Personalinformationprotectionrequirementsandtest
methodsforintelligenthouseholdappliances
2021-11-26发布2022-06-01实施
国家市场监督管理总局发布
国家标准化管理委员会
GB/T40979—2021
目次
前言
…………………………Ⅰ
范围
1………………………1
规范性引用文件
2…………………………1
术语和定义
3………………1
概述
4………………………3
智能家电收集个人信息的方式
4.1……………………3
智能家电个人信息流转场景
4.2………………………3
智能家电软件操作系统分类
4.3………………………4
技术要求
5…………………4
智能家电个人信息分类和安全分级
5.1………………4
业务流程
5.2……………6
个人信息主体的权利
5.3………………12
组织管理要求
6……………13
明确责任部门与人员
6.1………………13
个人信息安全影响评估
6.2……………13
个人信息安全事件处置
6.3……………14
测评方法
7…………………14
测评类型及方法
7.1……………………14
测评方法选择
7.2………………………15
附录资料性智能家电应用场景
A()……………………17
场景和家电设备属同一个人信息控制者
1:App………17
场景与家电设备属不同个人信息控制者
2:App………17
场景不同个人信息控制者的智能家电通过互联网和云平台进行联动
3:……………18
附录规范性智能家电核心业务功能对应的最少信息与约束条件
B()………………19
附录资料性常见漏洞类型
C()…………21
应用和服务中的漏洞
C.1Web………………………21
移动应用和服务中的漏洞
C.2…………22
参考文献
……………………26
GB/T40979—2021
前言
本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定
GB/T1.1—2020《1:》
起草
。
请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任
。。
本文件由中国轻工业联合会提出
。
本文件由全国家用电器标准化技术委员会归口
(SAC/TC46)。
本文件起草单位中国家用电器研究院青岛海尔科技有限公司美的集团股份有限公司深圳
:、、、
新技术有限公司惠而浦中国股份有限公司合肥荣事达电子电器集团有限公司中国信息安全
TCL、()、、
测评中心海信家电集团股份有限公司北京石头世纪科技股份有限公司科沃斯机器人股份有限公司
、、、、
珠海格力电器股份有限公司无锡小天鹅电器有限公司北京百度网讯科技有限公司合肥美的电冰箱
、、、
有限公司万源众享联盟科技北京有限公司宁波奥克斯电气股份有限公司广州艾罗伯特机器人技
、()、、
术咨询有限公司大金中国投资有限公司上海分公司通标标准技术服务上海有限公司奇安信科
、()、()、
技集团股份有限公司中家院北京检测认证有限公司
、()。
本文件主要起草人马德军曲宗峰李红伟闫凌王淼徐祥智刘复鑫时雨陈勇黄育楷
:、、、、、、、、、、
陈坚波沈睿高翔范凌云张利赵鹏祖岩岩林舜大陈冬青李后上吴月升陈仙铜李一杜文超
、、、、、、、、、、、、、、
高宇昊杨文靖孙威威刘宇馨赵燕伟马晓玉
、、、、、。
Ⅰ
GB/T40979—2021
智能家用电器
个人信息保护要求和测评方法
1范围
本文件规定了智能家用电器应用过程中个人信息保护的技术要求组织管理要求及测评方法
、。
本文件适用于智能家用电器智能家用电器系统和智能家居应用过程中相关各类组织的个人信息
、
处理活动包括个人信息收集存储使用公开披露共享与转让委托处理及跨境传输等业务流程以
,、、(、、),
及个人信息保护的组织管理与评价
。
注本文件中的智能家用电器系统评测范围包括智能家电设备等所有应用网络技术的家用电器相关设备操
:、App,
控数据收集数据处理等所有应用程序以及相关的云平台远程服务平台
、、,()。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款其中注日期的引用文
。,
件仅该日期对应的版本适用于本文件不注日期的引用文件其最新版本包括所有的修改单适用于
,;,()
本文件
。
智能家用电器通用技术要求
GB/T28219—2018
信息安全技术个人信息安全规范
GB/T35273—2020
信息安全技术个人信息安全影响评估指南
GB/T39335—2020
3术语和定义
中界定的以及下列术语和定义适用于本文件
GB/T28219—2018、GB/T35273—2020。
31
.
智能家用电器intelligenthouseholdappliances
应用了智能化技术或具有了智能化能力功能的家用和类似用途电器
/。
注智能家用电器可简称为智能家电也可称为智慧家电人工智能家电等
:,、。
来源
[:GB/T28219—2018,3.8]
32
.
智能家电系统intelligenthouseholdappliancessystem
至少由一个智能家电和其他
温馨提示
- 1. 本站所提供的标准文本仅供个人学习、研究之用,未经授权,严禁复制、发行、汇编、翻译或网络传播等,侵权必究。
- 2. 本站所提供的标准均为PDF格式电子版文本(可阅读打印),因数字商品的特殊性,一经售出,不提供退换货服务。
- 3. 标准文档要求电子版与印刷版保持一致,所以下载的文档中可能包含空白页,非文档质量问题。
评论
0/150
提交评论