汽车数据处理者对车外数据进行匿名化处理符合以下要求。
a) 车外数据未完成匿名化处理前,不应向车外提供。
b) 经过匿名化处理的视频以及图像应无法复原且无法关联个人信息主体.包括以下实现方式:
1) 完整删除:处理图像时,将包含人脸以及车牌等个人信息的图像直接删除;处理视频时.删
除视频中所有包含人脸以及车牌等个人信息的视频帧;
2) 局部轮廓化处理 :将视频以及图像中包含人脸以及车牌等个人信息的区域彻底擦除,或者
将这些区域替代为无法关联个人信息主体且不可复原的其他图像。
c) 匿名化处理过程中.除分析确定包含人脸以及车牌等个人信息的区域.以及对这些区域进行删
除或局部轮廓化处理外.不应进行人脸比对、步态分析以及语音识别等其他处理,
d) 匿名化处理完成后.过程数据应立即删除,不应向车外提供。
附件:GB_T 41871-2022《信息安全技术 汽车数据处理安全要求》实施日期:2023/5/1
应按照有关要求和标准进行数据分类分级保护,识别即时通信服务涉及的核心数据,重要数 据 ,一般数据,对不同级别的数据采取不同的保护措施
快递物流服务数据处理活动主要围绕着快递物流服务的业务功能开展;用户数据如收寄件人姓名,地址,联系电话,企业账号信息,企业通信信息等
网上购物服务的相关方包括买家,卖家,网上购物服务提供者及第三方服务提供者;用户数据如买家消费记录,收货人信息(姓名,地址,电话号码),卖家账号信息等
网络支付服务提供者如提供跨境支付服务,出境数据应仅限为处理跨境支付业务所需的必要信息,每年应自行或委托第二方机构对数据出境至少进行一次数据出境 风险评估
网络音视频服务提供者传输,存储数据,应采用安全口令,数字签名证书等 两种及以上方式进行接收方身份鉴别与认证,个人身份信息与其他个人信息分开存储
网络预约汽车服务数据包括用户数据如手机号码,位置信息,支付信息,行踪轨迹和行程录音录像等;业务数据如驾驶员数量,乘客数量,行程订单量和里程总数等
分析了量子安全通信发展机遇,研究了量子安全通信关键技术和产业标准规范,给出了基于端到端量子加密网络内生安全的解决方案,打造重点行业量子安全通信应用标杆
企业内部基础设施建设不完善,拥抱数字化转型后缺少有效的安全防护措施;高额赎金已经成为网络攻击者极高的犯罪动力;远程办公增加安全风险
