中国民用航空局 发布

MH/T00742020

MH/T00742020

旅客信息passengerinformation

务相关机构为旅客提供信息服务过程中收集或产生的旅客相关信息，包括：个人身份、 机票交易、民航增值服务交易等信息。

路桥设计、计算MH/T00742020

MH/T00742020

7.1运营者收集旅客信息时，应制定旅客信息收集策略和采取相应控制机制，确保旅客信息收集最小 化，并且获得旅客明示同意，保留旅客明示拒绝的权利。 7.2运营者收集旅客信息时，应明确告知旅客信息收集用途、适用范围与时长，告知内容应足够简易 明确，确保旅客可以充分理解被收集信息与用途的相关性、适用范围与时长的合理性。 7.3运营者应制定安全策略和采取技术手段，确保旅客信息在使用、传输和存储各阶段的安全性，防 止旅客信息泄露、非法越权使用。 7.4运营者应将在我国境内运营中收集和产生的旅客信息存储在境内，并采取数据备份和加密认证等 技术措施和其他必要措施，防止信息泄露、毁损、丢失。 7.5运营者共享旅客信息应遵循旅客隐私保护协议和国家相关监管要求，共享前应执行旅客信息共享 影响评估，需要通过旅客信息共享协议建立恰当的安全防护责任框架和审计框架，确保旅客信息安全防 护措施能够得到切实执行。