GB/T 40094.4-2021
标准分类号
标准ICS号:
信息技术、办公机械设备>>信息技术应用>>35.240.01信息技术应用综合
中标分类号:综合>>经济、文化>>A10商业、贸易、合同
关联标准
出版信息
出版社:中国标准出版社
页数:12页
标准价格:29.0
出版日期:2021-05-01
相关单位信息
起草人:周道华、吕宏义、李园莉、田辉、吕海涛、曹岩松、李武贤、马建红、刘颖、梁锡钧、郭春材、陈亚红、陈桂清、陈绪超、冼畅荣、张科、陈宇超、陈荣瑞等
起草单位:成都中科大旗软件股份有限公司、广州台慧信息技术有限公司、合肥高维数据技术有限公司、北京中汇未来电子商务有限公司、厦门有卖电子商务有限公司等
归口单位:全国电子业务标准化技术委员会(SAC/TC 83)
提出单位:全国电子业务标准化技术委员会(SAC/TC 83)
发布部门:国家市场监督管理总局 国家标准化管理委员会
标准简介
GB/T 40094.4-2021.Electronic commerce data transaction-Part 4: Privacy protection specification.
1范围
GB/T 40094的本部分规定了电子商务数据交易中隐私保护总则,数据提供方职责义务、数据需求方职责义务、交易平台运营商职责义务和信息主体权利的要求和证实方法。
GB/T 40094.4适用于电子商务数据交易中的隐私保护。
2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T 40094.1-2021电子 商务数据交易第1部分:准则
GB/T 40094.2-2021 电子商务数据交易 第 2部分:数据描述规范
3术语和定义
GB/T 40094.1-2021、GB/T 40094.2-2021 界定的以及下列术语和定义适用于本文件。
3.1
个人信息 personal information
能够单独或者与其他信息结合识别自然人个人身份的各种信息。
注:包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址和电话号码等。
3.2
个人信息主体 personal information subject
个人信息所标识或关联的自然人。
[GB/T 35273-2020,定义 3.3]
本部分规定了电子商务数据交易中隐私保护总则,数据提供方职责义务、数据需求方职责义务、交易平台运营商职责义务和信息主体权利的要求和证实方法。本部分适用于电子商务数据交易中的隐私保护。
标准内容
ICS35.240.01
中华人民共和国国家标准
GB/T40094.4—2021
电子商务数据交易
第4部分:隐私保护规范
Electronic commerce data transactionPart 4:Privacy protection specification2021-05-21发布
国家市场监督管理总局
国家标准化管理委员会
2021-12-01实施
规范性引用文件
术语和定义
数据提供方职责义务
数据需求方职责义务
交易平台运营商职责义务
信息主体权利
证实方法
参考文献
KaeerkAca-
GB/T40094.4—2021
(G13/T40094《电子商务数据交易》分为如下部分:第部分:准则;
第2部分:数据捕述规范:
一第3部分:数据接口规范:
第4部分:隐私保护规范。
本部分为(F13/140094的第4部分。本部分按照GB/T1.12009给出的规则起草。GB/T40094.4—2021
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别这此专利的责任。本部分由个国电子业务标准化技术委员会(SAC/TC83)提出并叮口。本部分起草单位:成部中科人旗软件股份有限公司、广州台慧信息技术有限公司、合肥高维数据技术有限公司、北京中汇木来电子商务有限公司、厦门有卖电子商务有限公司、北京中普牟信标准化咨询事务所、广东集采物联网科技有限公司、福建省德化县优扬工艺品有限公司、中国标准化研究院、广东新安怀电子商务有限公司,江门市四九楼电子商务有限公司北京无界标准科技有限公司、浙江谷林业技术推广总站、佛山市荣仕照明科技有限公司、佛山市金钰伦五金文具有限公司、浙江和也健康科技有限公司、福建海西标准化技术服务事务所有限公司、中国计量人学、泉州润物科技有限公司、中食北山(福建)酒业有限公司北京中金水嘉人数据技术有限公司、北京阿撞丁火燚人数据科技有限公司本部分土要起草人周道华、口宏义、李园莉、田辉、口海涛、曹岩松、李武贤、马建红、刘颖、梁锡钩、郭吞材、陈业红、陈柱清、陈绪超、洗畅荣、张科、陈宇超、陈荣瑞、项子、梁润斌、胡静、胡立江、缪仙、郝凤英、王金兰。
rKaeerkAca-
1范围
电子商务数据交易
第4部分:隐私保护规范
GB/T40094.4—2021
GB/T40094的木部分规定了电子商务数据交易中隐私保扩总则,数据提供方职责义务、数据需求方职责义务、交易平台运营商职责义务和信息主体权利的要求和证实方法。本部分适用于电了商务数据交易中的隐私保护。2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注期的引用文件,仅注期的版本适用于本文件,凡是不注Ⅱ期的引用文件,其最新版本(包括所有的修改单)适用丁本文件G3/T40094.1202电子商务数据交易第【部分:准则GB/T40094.2—2021电子商务数据交易第2部分:数据描述规范3术语和定义
GB/T40094.12021、GB/T40094.22021界定的以及下列术许和定义适用于本文件3.1
个人信息personal information能够单独或者与其他信息结合识别白然人个人身份的各种信息注:包括但不限于自然人的姓名、出牛几期、份证件少码、个人牛物识别信息、往址和电话少码等,3.2
个人信息主体personalinformatian suhjcet个人信息所标识或关联的白然人。[GB/T 35273—2020.定义 3.3
匿名化anonymizalion
通过对个人信息的技术处理,使得个人信息士体无法被识别或者美联,且处理后的信息不能被复原的过程,
注:个人信息经后名化处理后所得的信息不届丁个人信息,[GB/T352732020,定义3.14]免费标准bzxz.net
去标识化de-identification
通过对个人信息的技术处理,使H在不借助额外信息的情况下,尤法识别或名关联个人信息主体的过程。
注:去标识化建立在个体基础之1.保留「个体顺粒度,采用假名、加密、哈希函数等技术于段替代对个人信息的标识,
rKaeerkAca-
GB/T40094.4202
[GB/T35273—2020.定义3.15
4总则
隐私范畴
本部分的隐私范畴应包括但不限于以下内容:未成年人信息:
b)财产信息:
c)通信信息:
d)艾滋病、传染病等疾病患者信息;c)
国家法律法舰舰定的其他信息
2交易数据
交易数据应符介GB/T40094.1—2021中第5章的规定。3交易主体
交易主体应符合GB/T10091.1—2021中1.3的规定。4交易平台运营商
平台运营商应符合GB/T40094.1一2021中4.2的舰定:5数据提供方职责义务
数据提供方对数据交易中的隐私保护承担的职责义务应包括不限于:赏彻个人信息保护树关国家法律法规及行为规范,觉维护个人倍息十体合法权益:a
b)对其提供的所有数据的流通和使用行为的合规性负责:C)确保提供的所有数据不涉及国家法律法规禁止发布或传输的信息:d)确保提供的所有数据不涉及隐私信息:e)
当提供的数据涉及隐私信息时,先对其进行名化、去标识化等技术处理,确保数据不涉及隐移信息且无法复原后:方可进入流通环节:f)
明确数据的适用范围、使用期限和权利限制策g)
确保数据的存储、发布和传输过程中的安全性,防止数据泄露、基收和删除等:h)对因隐私泄露而对个人信息主休造成伤害的行为承担主要责任。6
数据需求方职责义务
数据需求方对数据交易中的隐私保护承担的职责义务应包括但不限丁:a)费彻个人借息保护相关国家法律法规及行为规范,觉维护个人信息主体合法权益b)
购买需求符合国家法律法规的相美规定:按数据提供方界定的数据适用范围、使用期限和权利限制等合法、合规使用数据:c
当在数抛使用过程中发现隐私信息时,立即间平台举报或间问有关主管部门报告;d)
rKaeerkAca-
e)确保数据存诺、使用过程中的安全性·防正数据泄露、赏改和删除等;f)对因使用数据而导致隐私信息汕露所产生的后果承担十要责任;g)
按照约定方式使用完成或规定期限结束后,销毁购买数据Ⅱ不可被恢复,7交易平台运营商职责义务
平台运营商对数据交易中的隐私保护承担的职责义务应包括仙不限于:GB/T40094.4—2021
贯彻个人信息保护相关国家法律法规及行为舰范,白觉维护个人信息主体合法权益,a)
b)根据国家法律法规规定,制定平台隐私政策,确保交易主体的合法权益。设立隐私保护管理部门,负责平台隐私保扩工作的日常管理和实施制定隐私保护管理制度,明确平台运营商,交易主体的职责支务及惩罚措施:建立隐私保护管理机制.包括但不限于:e)
一数据销售许可机制:确保交易十体获得销售许可资格后,允许其参与交易;一一数据流转登记机制:做好数据交易信息记录备案,确保每次数据流转都有记录可追潮;隐私泄露投诉举报机制:积极响应和解决投诉举报,明确投诉解决途径和举报奖励制度组织开展隐私保扩宣传培训活动,f)
加强数据审核管理,发现国家法律法规禁止发布或传输的信息时,依法采取必要处置措施,并g)
向有关主管部门报告:
h)积极配合有关主管部门依法履行职货时开展的各项工作。8信息主体权利
木部分中的信息主体特指个人信息主体,不包含除个人信息主体之外的其他信息主体。个人信息主体对数拆交易中的隐秘保护享有的权利成包括但不限于:a)有权提出撤销、删除和销交易中涉及的个人隐程信息;b)个人信息十体认为交易活动违反相关国家法律法规规定,侵犯其合法权益的·有权依法维权:因隐私信总露而对个人信总主体造成伤害的.个人信总卡体有权提出赔偿请求9证实方法
9.1平台运营商对通过数据交易平台进行数据交易的数据提供方和数据需求方的资质材料进行核、检查是否符合GB/T40094.1—2021中4.3的要求,9.2平台运营商在9,1基础1:,向符个(GB/T10091.1一2021中4.3要求的数据提供方说明其职责义务,并对H提交的交易数据逊行审核,检查是否符介第5章的各项要求,对逼过审核的数据提供方允许通过数据交易平台开展数据交易。9.3平台运营商在9.1基础上,向衍合GB/T40094.12021币4.3要求的数据需求方说明其职责义务成符合第6音要求·并签订数据安全使用诺书9.4电子商务数据交易主管部门接照第7章的要求.对交易平台运营商的职责义务进行检查和监管,3
-riKacerKAca-
GB/T 40094.4—2021
GB/T 18391.1
GB/T34978—2017
GB/T 35273—2020
GB/T35408—2017
GB/T 36310
参考文献
信息技术元数据注册系统(MDR)第丨部分:框架
信息安全技术移动智能终端个人信息保护技术要求个人信息安全规范
信息安全技术
电了商务质量管理
出子商务模式规范
-rrKaeerkAca-
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。