GB／T 42016-2022  信息安全技术 网络音视频服务数据安全要求

本文件中网络音视频服务数据范围包括： a）用户数据：网络音视频服务提供者在提供网络音视频服务过程中收集和产生的用户的个人信 息，如用户的基本资料、身份信息、浏览、搜索、播放记录等。 b 业务数据：网络音视频服务提供者在提供网络音视频服务过程中处理的除用户数据外的其他 数据，包括内容数据和业务运营数据，

网络音视频服务提供者数据安全的基本要求如下： a）数据处理活动应遵守GB/T41479中规定的要求； b）个人信息处理活动应遵守GB/T35273一2020中规定的要求，网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求； 应按照有关要求和标准进行数据分类分级保护，识别网络音视频服务涉及的核心数据、重要数 据、一般数据，对不同级别的数据采取不同的保护措施； 注1：国家建立数据分类分级保护制度，按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度，将数据分为核心数据、重要数据、一般数据。 注2：附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 应识别网络音视频服务涉及的一般个人信息、敏感个人信息，对个人信息进行标识和分类 管理； 应履行互联网平台运营者义务，如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等； 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求； g）应结合数据处理活动的实际情况，按照有关国家标准定期开展数据安全风险评估； h）应在开展对个人权益有重大影响的个人信息处理活动前，按照GB/T39335进行个人信息保 护影响评估； 注3，对个人权益有重大影响的个人信息处理活动，包括但不限于处理缺感个人信自利用个人信自进行自动

网络音视频服务提供者数据安全的基本要求如下： 数据处理活动应遵守GB/T41479中规定的要求： b）个人信息处理活动应遵守GB/T35273一2020中规定的要求，网络音视频App个人信息收集 活动应遵守GB/T41391一2022中规定的要求； 应按照有关要求和标准进行数据分类分级保护，识别网络音视频服务涉及的核心数据、重要数 据、一般数据，对不同级别的数据采取不同的保护措施； 注1：国家建立数据分类分级保护制度，按照数据对国家安全、公共利益或者个人、组织合法权益的影响和重 要程度，将数据分为核心数据、重要数据、一般数据。 注2：附录B给出了网络音视频服务重要数据识别参考规则及数据分类示例。 d 应识别网络音视频服务涉及的一般个人信息、敏感个人信息，对个人信息进行标识和分类 管理； 应履行互联网平台运营者义务，如个人信息保护独立监督、制定公平公正的平台规则、隐私政 策披露、平台内经营者管理、发布个人信息保护社会责任报告等； 网络音视频服务提供者的数据安全能力应至少符合GB/T37988二级能力要求； g）应结合数据处理活动的实际情况，按照有关国家标准定期开展数据安全风险评估； h）应在开展对个人权益有重大影响的个人信息处理活动前，按照GB/T39335进行个人信息保 护影响评估； 注3：对个人权益有重大影响的个人信息处理活动，包括但不限于处理敏感个人信息、利用个人信息进行自动

路桥图纸GB/T420162022

个人信息处理规则中披露上述内容； C 依托智能电视、智能音箱、车载娱乐系统等IoT智能终端提供网络音视频服务的，针对有屏式 IoT智能终端，应自行或要求智能终端厂商在用户首次使用音视频服务时向用户展示个人信 息处理规则，并征得用户同意；针对无屏式IoT智能终端，应自行或要求智能终端厂商在用户 首次使用音视频服务时通过语音交互、提示用户扫码查看或阅读文件等方式向用户告知个人 信息处理规则的核心内容（至少包括必要个人信息的处理规则），并取得用户明示同意。 注：提供者仅作为内容提供商且不处理个人信息的，不适用于b)与c)。

9.2用户画像与内容个性化展示

在网络音视频内容个性化展示场景下，对网络音视频服务提供者的要求包括： a）应允许用户自主选择是否使用内容个性化展示相关功能； b）·应向用户提供自主设置、调整或校正用户画像维度、标签的功能； 应向用户提供完全重置画像信息的功能，用户重置画像信息后，提供者不应再次基于重置前用 于用户画像的个人信息，对用户进行网络音视频内容方面的用户画像及个性化展示； d）不应将违法和不良信息关键词记入用户兴趣点，不应设置歧视性、偏见性用户标签推送信息 内容； e）宜使用内容去重、打散干预等策略，优化定向推送和个性化展示规则，避免形成信息董房。

9.3个人信息保护功能

网络音视频服务提供者宜根据其所收集的个人信息与产品类型，在产品或服务中为用户提供以 功能： a）如提供用户个人主页展示功能，宜提供设置主页内容对其他用户可见范围的功能：

网络音视频服务提供者在保障个人信息主体权利方面，应在遵守GB/T35273一2020第8章要求 的基础上，遵守以下要求。 a）应为用户提供便捷的查阅、复制、转移、更正、删除个人信息，以及撤回同意的功能。 b 应向用户提供查阅和删除浏览、播放、搜索等使用记录的功能，用户删除相关使用记录后，不应 再次使用相关个人信息。 应为用户提供自动删除浏览、播放、搜索等使用记录的选项，宜为用户提供不保存浏览、播放、 搜索等使用记录的功能模式。

应为用户提供便捷的账号注销功能，不应设置不合理的注销条件，并遵守以下要求： 1）除用户账号存在未处理完毕的交易与纠纷、其账号下拥有财产权益（包括零钱、平台虚拟 货币、虚拟物品、会员权益等）、其与提供者签署的合同仍在有效期内的情形外，不应设置 其他注销条件； 2） 因1)中所述情形影响或拒绝用户注销的，应向用户说明注销账号的影响或拒绝的理由。 如用户已妥善处理（包括自行提现、结清或自愿放弃等方式）相关财产权益或上述其他限 制情形消除后，应为用户注销账号； 3 除1)中所述情形，可从保障用户权益和履行平台职责角度出发，对账号设置合理的注销 限制条件，如待注销账号不存在违法违规或被盗风险。针对此类限制条件，应为用户提供 专门的电诉集道

14音视频服务相关场景数据安全要求

14.1智能合成音视频场景

智能合成音视频服务场景下，提供者应在遵守第6章至第13章要求的基础上，遵守以下要求。 a 应在网络音视频服务平台内区分智能合成音视频与其他音视频，采取的措施包括： 1 应采取技术措施或人工手段对智能合成音视频进行鉴别； 2） 应在智能合成音视频中添加不可被屏蔽、修改、删除的显著区分标识； 3） 宜通过单独的栏目、板块、页面展示智能合成音视频； 4） 发现未添加显著区分标识的智能合成音视频时，应及时采取补充添加显著区分标识、拒 发布、停止传输、删除等措施。 b）应在用户发布和下载智能合成音视频时，提示用户不得利用音视频的智能合成技术从事违 犯罪活动或侵权活动。 应记录网络音视频服务平台中的智能合成音视频的首次发布者账号、发布时间及IP地址。 d）不应将用户的个人生物识别信息作为在线素材，用于向他人提供智能音视频合成服务，经过

络音视频内容数据安全保

针对网络音视频服务提供者的内容数据安全保护要求如下。 a）应建立内容数据分类分级规范，对内容数据进行分类分级安全管理。 注：内容数据分类示例见附录B。 b）应制定内容数据安全管理规范，通过员工安全意识培训、业务部门重要岗位人员技能培训等方 式，提升组织内部人员的内容数据安全防护意识和技术能力。 应明确内容数据存储的安全保障措施，建立内容数据备份机制，包括备份方式、备份频度、存储 介质、保存期限等内容，定期进行容灾备份应急演练；宜采用云备份、离线备份等多种备份方 式，保障业务可用性。 d 针对具备内容数据编辑、制作、发布等功能的后台应用系统，采取技术措施保障系统的安全性， 具体包括： 1）应通过代码安全扫描、渗透测试等方式识别应用系统安全漏洞，并对发现的安全漏洞及时 进行修复； 2 涉及内容数据审核的功能模块，宜实施网络隔离、界面添加可显水印、限制下载等安全 策略； 3） 应记录并分析后台应用系统的操作日志信息，针对授权账户的异常操作（例如敏感内容数 据批量下载、浏览、播放等）进行安全监控和告警。 e）宜采用数字版权管理、码流加密、数字水印、限制客户端录制和下载等相关技术，对内容数据进 行保护。 向第三方提供内容数据时，如通过移动存储介质传输，宜选用具有身份鉴别、全盘加密、密钥管 理功能的产品；如通过互联网传输，应采取传输加密、多因素认证、访问控制等措施确保内容数 据安全。 应建立内容数据泄露事件应急响应机制，明确内容数据安全事件定级标准、事件报告和处置流 程，明确相应业务部门、安全部门及组织其他相关部门的角色及职责，持续更新内容数据安全 防护策略，定期进行安全审计和策略更新。 h）应建立识别违法和不良信息的特征库，完善入库标准、规则和程序，发现违法和不良信息，应及 时采取拒绝发布、停止传输、删除等措施。 应建立与监管机构的数据传输接口，及时上报违规违法内容，保障网络音视频服务数据可管 可控。

A.1网络音视频服务数据处理活动

网络音视频服务数据处理活动示意图见图A.1。

GB/T42016—2022

附录A (资料性） 网络音视频服务数据处理活动及安全风险

A.2网络音视频服务数据安全风险

客音视频服务数据处理活

接收方无法提供充足安全保障措施、滥用个人信息等风险； d 在个人信息传输、存储活动中，提供者及第三方未采取有效安全措施导致个人信息遭受未经授 权的访问、泄露、篡改、丢失的风险； e 提供者永久留存、过度使用用户浏览、搜索、播放等使用记录，未向用户提供有效的删除相关使 用记录的功能或途径，对用户隐私安全产生潜在威胁的风险，以及其他未能有效响应用户请求 （如个人信息删除、账号注销申请），导致用户未能有效行使个人信息权利的风险； 提供未能有效识别未成年人用户、或未能获得监护人的有效同意，导致未成年人个人信息处理 不当、未成年人保护措施失效等风险，处理未成年人打赏退费时过度收集未成年人及监护人个 人信息，退费处理完毕后未及时删除相关个人信息的风险，以及推送可能影响未成年人身心健 康的信息的风险； g） 智能合成音视频场景下，提供者未采取有效处置措施，导致用户个人生物识别信息（如面部识 别特征）遭到滥用等风险； h）内容数据在生产（包括自制、合制、采购）、收集、存储、传输、发布、发行等活动中，遭到泄露、未 授权访同、非法缓存或爬取、盗链等的安全风险； i 采用个性化推荐算法，按照用户偏好频繁推荐其感兴趣的内容，形成用户意见极化的“信息黄 房”，或者将违法不良信息关键词记入用户兴趣点，设置歧视性、偏见性用户标签推送信息 内容。

B.1网终音视频服务重要数据识别参考规则

附录B (资料性） 网络音视频服务重要数据识别参考规则及数据分类示例

网络音视频服务重要数据识别参考规则如下： a）按照国家和网络音视频服务行业的重要数据目录，识别涉及的重要数据； b）相关目录不明确时，接照重要数据识别相关规定、国家或行业标准识别重要数据； 相关目录、规定和标准均不明确时，将一旦被泄露或篡改、损毁，可能直接危害国家安全、经济 运行、社会稳定、公共健康和安全的数据识别为重要数据，

3.2网络音视频服务数据分类示

网络音视频服务数据分类示例见表B.1。

表B.1网络音视频服务数据分类示例

GB/T42016—2022

网络音视频服务常见扩展功能的个人信息收集范围及使用要求见表C.1。

人防标准规范范本频服务常见扩展业务功能的个人信息收集范围及

GB/T420162022

网络音视频服务App相关系统权限申请范围及使用要求

D.1网络音视频服务AndroidApp（Android11及以下版本）相关系统权限申请范 表D.1。

网络音视频服务AndroidApp（Android11及以下版本）相关系统权限申请范围及使用要求 D.1。

封头标准AndroidApp相关系统权限申请范围及使用要

表D.2iOSApp相关系统权限申请范围及使用要求

[1]GB/T35274—2017信息安全技术大数据服务安全能力要求 [2]”GB/T37973—2019信息安全技术大数据安全管理指南