标准规范下载简介

GB／T 40979-2021 智能家用电器个人信息保护要求和测评方法.pdf简介：

GB/T 40979-2021《智能家用电器个人信息保护要求和测评方法》是一部针对智能家用电器的国家标准，它主要规定了智能家用电器在收集、处理、存储和使用个人信息时应遵循的安全保护要求，以及针对这些要求的测评方法。

该标准的目的是保障智能家用电器在使用过程中对用户个人信息的保护，防止个人信息泄露、滥用或被不当使用。具体内容包括但不限于：

1. 个人信息收集：明确了智能家用电器在收集个人信息时应遵循的原则，如最小化原则、明确告知原则等，强调只收集实现产品功能所必需的最少信息。

2. 个人信息处理：规定了如何安全、合法地处理个人信息，包括存储、使用、转移、销毁等环节的管理措施。

3. 信息安全防护：要求智能家用电器应具备相应的安全防护措施，防止个人信息被非法获取、篡改或丢失。

4. 用户隐私保护：强调用户有权查阅、修改、删除其个人信息，以及对个人信息处理的透明度。

5. 测评方法：提供了对智能家用电器个人信息保护性能的测评方法和标准，帮助企业确保产品符合标准要求。

总的来说，GB/T 40979-2021是智能家电行业在保护用户个人信息方面的重要规范，对于提高产品安全性和用户信任度具有重要意义。

GB／T 40979-2021 智能家用电器个人信息保护要求和测评方法.pdf部分内容预览：

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文 件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于 本文件。 GB/T 282192018 智能家用电器通用技术要求 GB/T35273—2020 信息安全技术个人信息安全规范 GB/T393352020 信息安全技术个人信息安全影响评估指南

GB/T28219一2018、GB/T35273一2020中界定的以及下列术语和定义适用于本文件 3.1 智能家用电器 intelligent household appliances 应用了智能化技术或具有了智能化能力/功能的家用和类似用途电器 注：智能家用电器可简称为智能家电，也可称为智慧家电、人工智能家电等 [来源:GB/T 28219—2018,3.8] 3.2 智能家电系统intelligenthouseholdappliances system 至少由一个智能家电和其他部件构成的家电系统。 注：系统除包含智能家电产品与相关设备、网络通信系统以及相关服务平台等组成部分外，还包含上述产品、设 系统和平台的制造商、用户、服务提供商等相关方。 ［来源：GB/T28219—2018,3.9,有修改］ 3.3 智能家居 intelligent home 建立在住宅基础上的，基于人们对家居生活的安全性、实用性、便捷性、舒适性、环保节能等更高 综合需求，由一个或一个以上智能家电系统组成的家居设施及其管理系统。 注：智能家居也可称为智慧家居、智慧家庭、智能家庭等

3.1 智能家用电器 intelligent household appliances 应用了智能化技术或具有了智能化能力/功能的家用和类似用途电器 注：智能家用电器可简称为智能家电，也可称为智慧家电、人工智能家电等 [来源:GB/T28219—2018,3.8] 3.2 智能家电系统 intelligenthousehold appliances system 至少由一个智能家电和其他部件构成的家电系统。 注：系统除包含智能家电产品与相关设备、网络通信系统以及相关服务平台等组成部分外，还包含上述产品、设备 系统和平台的制造商、用户、服务提供商等相关方。 ［来源：GB/T28219—2018,3.9,有修改］ 3.3 智能家居 intelligent home 建立在住宅基础上的，基于人们对家居生活的安全性、实用性、便捷性、舒适性、环保节能等更高的 综合需求，由一个或一个以上智能家电系统组成的家居设施及其管理系统。 注：智能家居也可称为智慧家居、智慧家庭、智能家庭等

《民用建筑修缮工程查勘与设计规程 JGJ117-98》GB/T40979—2021

[来源：GB/T28219—2018,3.10] 3.4 控制端应用controlapplication 由用户操作，与网络服务连接，能对智能家电进行远程操作的应用程序。 注：本文件简称为App。 3.5 服务平台 serviceplatform 为智能家电、智能家电系统和智能家居提供服务的系统。 注：服务平台也可称为应用服务平台、云服务平台、云平台等。 ［来源：GB/T28219—2018,3.12,有修改］。 3.6 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 注1：个人信息包括个人基本资料（如姓名、出生日期、性别）、个人教育工作信息、个人通信信息、个人身份信息 个人财产信息、网络身份标识信息、个人健康生理信息、个人生物性识别信息、设备标识信息、智能家电系统采 集信息、特定家庭信息、用户画像信息等。具体分类和内容见5.1.1。 注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者 与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。 ［来源：GB/T35273—2020,3.1,有修改］ 3.7 个人敏感信息 personal sensitiveinformation 一旦泄露、非法提供或滥用，可能危害人身或财产安全，极易导致个人名誉、身心健康等受到损害或 歧视性待遇等的个人信息 注：个人敏感信息包括个人身份信息、个人财产信息、网络身份标识信息、个人生物性识别信息、个人健康生理信 息、其他个人敏感信息等。具体分类和内容见5.1.2。 「来源：GB/T352732020，3.2，有修改 3.8 个人信息主体 personal information subject 个人信息所标识或者关联的自然人。 [来源：GB/T35273—2020,3.3] 3.9 个人信息控制者 personal information controller 有能力决定个人信息处理目的、方式等的组织或个人。 ［来源:GB/T35273—2020,3.4] 3.10 业务功能 business function 满足个人信息主体的具体使用需求的服务类型。 注：智能家电业务功能主要包括设备控制、智慧场景（家人健康、食谱推荐、离家/回家、就/起床等）、售后服务、网 上商城等 ［来源：GB/T35273—2020,3.17,有修改」 3.11 明示同意 explicit consent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作

[来源:GB/T28219—2018,3.10] 3.4 控制端应用controlapplication 由用户操作，与网络服务连接，能对智能家电进行远程操作的应用程序。 注：本文件简称为App。 3.5 服务平台 serviceplatform 为智能家电、智能家电系统和智能家居提供服务的系统。 注：服务平台也可称为应用服务平台、云服务平台、云平台等。 ［来源：GB/T28219—2018,3.12,有修改］。 3.6 个人信息 personal information 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然 人活动情况的各种信息。 注1：个人信息包括个人基本资料（如姓名、出生日期、性别）、个人教育工作信息、个人通信信息、个人身份信息 个人财产信息、网络身份标识信息、个人健康生理信息、个人生物性识别信息、设备标识信息、智能家电系统采 集信息、特定家庭信息、用户画像信息等。具体分类和内容见5.1.1。 注2：个人信息控制者通过个人信息或其他信息加工处理后形成的信息，例如，用户画像或特征标签，能够单独或者 与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的，属于个人信息。 ［来源：GB/T35273—2020,3.1,有修改］ 3.7 个人敏感信息 personal sensitive information 泄露、非法提供或滥用，可能危害人身或财产安全，极易导致个人名誉、身心健康等受到损害或 歧视性待遇等的个人信息 注：个人敏感信息包括个人身份信息、个人财产信息、网络身份标识信息、个人生物性识别信息、个人健康生理信 息、其他个人敏感信息等。具体分类和内容见5.1.2 「来源：GB/T352732020,3.2,有修改 3.8 个人信息主体personalinformationsubject 个人信息所标识或者关联的自然人。 [来源:GB/T35273—2020,3.3] 3.9 个人信息控制者 personal information controller 有能力决定个人信息处理目的、方式等的组织或个人。 [来源:GB/T35273—2020,3.4] 3.10 业务功能 business function 满足个人信息主体的具体使用需求的服务类型。 注：智能家电业务功能主要包括设备控制、智慧场景（家人健康、食谱推荐、离家/回家、就接/起床等）、售后服务、网 上商城等 ［来源：GB/T35273—2020,3.17,有修改］ 3.11 明示同意 explicit consent 个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明，或者自主作出肯定性动作，

GB/T 40979—2021

4.1智能家电收集个人信息的方式

智能家电个人信息的保护要求，因智能家电收集个人信息方式的不同而异。智能家电收集个人信 息的方式，取决于用户与智能家电交互界面的类型，主要分为以下三种： a）不带触摸屏类智能家电：未使用设备屏端输入方式，而是通过控制端应用或设备传感等其他方 式收集用户个人信息，示例：不带触摸屏空调、洗衣机、热水器等； b）带触摸屏类智能家电：通过设备屏端输入方式（可以兼具通过控制端应用或设备传感等其他方 式），收集用户个人信息，示例：带触摸屏电冰箱、房间空调器、烤箱等； ） 生物识别类智能家电：通过人机语音交互、指纹、人脸、手势等生物性识别的方式（可以兼具通 过控制端应用、设备传感、设备屏端输入等其他方式），收集用户个人信息，示例：带语音交互的 电冰箱、带指纹识别的电坐便器盖、带图像识别的房间空调器等。 注：智能家电系统使用Cookie等同类技术（包括脚本、Clickstream、Web信标、FlashCookie、内嵌Web连接、SDK 等）收集个人信息，及通过嵌入第三方代码、插件等方式将个人信息传输至第三方服务器，均属于本文件的 范围

GB/T40979—2021

在多个家电厂商的智能家电，存在不同家电厂商的智能家电或控制端应用通过各家电厂商云平台间的 互联互通，来实现跨家电厂商、跨平台的操作及信息交互的场景。智能家电控制与互联操作的三种应用 杨景见附录A。 对应地，智能家电个人信息流转的三种场景如下： a）场景一：App和家电设备属同一个人信息控制者，流转于个人信息控制者自身的智能家电、 APP以及云平台之间； b）场景二：ApP与家电设备属不同个人信息控制者，流转于不同个人信息控制者的智能家电、云 平台，以及第三方APP、云平台之间； C 场景三：不同个人信息控制者的智能家电通过互联网和云平台进行联动，流转于不同个人信息 控制者的智能家电、云平台，以及第三方智能家电、云平台之间

《家用和类似用途插头插座 第2部分：转换器的特殊要求 GB2099.3-2008》智能家电软件操作系统分

4.3.1单用户操作系统

智能家电的固件的各软件功能具备有统一的权限控制，每一个功能都能使用到系统的全部硬件 资源.如实时操作系统(RTOS

《钢筋混凝土用钢 第3部分：钢筋焊接网 GB/T 1499.3-2010》4.3.2多用户操作系统

电的固件的各软件功能具备有不同类别的访问权

5.1智能家电个人信息分类和安全分级