1.提供扫码消费服务的二维码应当与提供会员服务的二维码予以区分,以醒目方式提示消费者二维码的实际作用或功能;不得强迫或诱导消费者关注经营者公众号,推送营销信息的,应当提供退订或拒绝选项。
2.提供扫码消费服务的小程序,在收集消费者个人信息前应当以弹窗或其他显著方式向消费者提示隐私政策;不得默认勾选同意或仅提供同意选项。
3.提供扫码消费服务期间,小程序应当限制权限获取频次及个人信息采集频率;不得频繁弹窗,干扰消费者正常使用。
4.提供扫码消费服务的经营者在收集使用消费者个人信息时,应当遵守相关法律法规,征得消费者同意;不得以任何形式和理由强迫消费者同意经营者收集与其提供服务无关的个人信息。
5.提供扫码消费服务的经营者将消费者个人信息共享至第三方使用前,应当告知消费者并征得消费者同意;未经消费者同意或者消费者明确表示拒绝的,不得将消费者个人信息共享至第三方。
6.提供扫码消费服务的经营者应当向消费者提供注销账号服务,不得为账号注销功能设置捆绑注销、要求消费者提供各种不合理证明等不必要条件。
为进一步规范我市扫码消费服务经营行为,切实保护消费者个人信息合法权益,综合对我市提供扫码消费服务二维码抽样测试情况,对六类常见易发违规问题进行案例解析,根据《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》等法律法规,提出六条合规指引,供全市提供扫码消费服务的经营者遵照执行。
信安秘字〔2023〕124号;围绕文本、图片、音频、视频四类生成内容给出了内容标识方法,可用于指导生成式人工智能服务提供者提高安全管理水平
白皮书旨在帮助读者更好地应对通用人工智能大模型带来的安全风险和挑战,同时也为网络安全等级保护在通用人工智能领域的合规落地提供了指导和建议
数据安全产品广泛应用于在数据资产识别,数据安全检查,数据安全 防护,数据风险监测,数据共享流通安全;数据安全防护类产品涵盖了数据保护类,访问控制类,追踪溯源类的诸多产品
报告对工控系统漏洞,联网工控设备,工控蜜罐与威胁情报数据等情况进行了阐释及分析,有助于全面了解工控系统安全现状,多方位感知工控系统安全态势
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
