YD／T 3411-2018标准规范下载简介

YD／T 3411-2018 移动互联网环境下个人数据共享导则.pdf简介：

"YD/T 3411-2018 移动互联网环境下个人数据共享导则"是一份由中华人民共和国工业和信息化部发布的技术标准。这份导则主要针对移动互联网环境下个人数据的管理和共享问题，提供了指导原则。它旨在确保在移动互联网技术广泛应用的背景下，个人数据处理的合法性、合规性以及安全性。

该标准可能涵盖了以下内容： 1. 数据收集原则：规定了在移动互联网环境中收集个人数据的合法性和透明性要求。 2. 数据使用规范：明确了数据在共享过程中应遵循的使用规则，如目的明确、最小化原则、用户同意等。 3. 数据安全保护：强调了对个人数据的保护措施，包括数据加密、访问控制、风险评估等方面。 4. 用户权益保护：规定了如何尊重和保护用户的知情权、选择权、删除权等。 5. 法律法规遵从：指导如何遵守国家相关的数据保护和隐私法规。

总的来说，这份导则为移动互联网企业在处理和共享个人数据时提供了行为准则，有助于规范市场秩序，保护用户隐私，促进数据安全和健康发展。

YD／T 3411-2018 移动互联网环境下个人数据共享导则.pdf部分内容预览：

个人数据personaldata 可为信息系统所处理、与特定自然人相关、能够单独或者与其他数据结合识别该特定自然人的

个人数据主体subjectofpersonalData

将个人数据或个人数据经加工处理产生的衍生数据，应用于其他用途的过程。这一过程涉及个 的采集、存储、转移、处理加工和应用。

DB∕T 29-287-2021 模板早拆施工技术规程YD/T 34112018

个人数据管理者administratorofpersonaldata 决定个人数据处理的目的和方式，实际控制个人数据进行处理的个人、组织和机构。 3.1.5 个人数据处理者processorofpersonaldata 对个人数据进行集成、挖掘、分析与加工的个人、组织和机构。 3.1.6 个人数据使用者userofpersonaldata 对个人数据有使用需求的个人、组织和机构。 3.1.7 脱敏desensitization 通过模糊化等方法处理原始数据，以实现屏蔽敏感数据且屏蔽后的数据不可逆向恢复的数据 式。

模糊化等方法处理原始数据，以实现屏蔽敏感数据且屏蔽后的数据不可尚恢复的数据保护方

AES 高级加密标准 IMSI 国际移动用户识别码 IMEI 国际移动设备识别码

AES 高级加密标准 IMSI 国际移动用户识别码 IMEI 国际移动设备识别码

4个人数据的分类和分级

4.1.1关联性维度的分类

Advanced Encryption Standard International Mobile Subscriber Identification Number International Mobile Equipment Identity

个人数据按照关联性，可分为个人显式标识数据、个人准标识数据两类。 a）个人显式标识数据：单独存在时能够直接识别特定个体的相关数据，如DNA、指纹、身份证 号码、姓名等。 b）个人准标识数据：单独存在时无法识别特定个体，但联合起来可以唯一标识个体的数据，如身 高、体重、地理位置数据、使用记录类数据等。

1.1.2敏感性维度的分

个人数据按照敏感性，可分为： a）个人敏感数据：一旦遭到泄漏或修改，会对标识的个人主体造成不良影响的个人数据，例如银 行卡号、账户密码、基因、指纹等数据。 b）个人非敏感数据：除个人敏感数据之外的其他个人数据。

YD/T3411—2018

b）对个人数据的过度采集和使用目的不明确。例如，一个只与位置有关的手机APP在没有业务 需求的情况下却要求用户提供手机号、IMSI及IMEI等信息。 c）个人数据在网络传输过程中被非法窃取或算改。

6.3个人数据的共享和转移

移动互联网环境下，个人数据的共享和转移阶段面临着多种风险，主要包括： a）个人数据在未得到用户授权的情况下被非法交易和转移。 b）个人数据未按照约定目的、用途和范围共享和转移。 c）个人数据被假冒的请求方获取和转移。移动互联网拥有大量用户，个人数据管理者很难分辨哪 些请求方是合法用户，哪些是非法用户，存在身份假冒等威胁。一旦请求方的身份被假冒，将 严重影响到个人数据的安全性和隐私性。 d）个人数据在共享传输过程中被非法窃取或算改

6.4个人数据的处理和加工

移动互联网环境下，个人数据在处理和加工阶段面临着多种风险，主要包括： a）个人数据在未得到用户授权的情况下被二次开发和深度挖掘，用户的隐私权被忽视。 b）个人数据未按照约定目的、用途和范围处理和加工。 c 用户个人数据的完整性及关联性在加工过程中未得到有效保护。 d）个人数据在处理和加工过程中被非法获取和转移。 e）个人数据在处理和加工过程中被算改

移动互联网环境下，个人数据在应用阶段面临着多种风险，主要包括。 a）个人数据在未得到用户授权的情况下被披露和发布。 b）个人数据未按照约定目的、用途使用，或超越约定范围、约定时限公开或使用。 C）个人数据发布后，用户的隐私被直接或间接泄露。

YD/T 34112018

7个人数据处理和共享要求

根据个人数据的共享框架和共享流程，共享过程主要涉及个人数据采集、个人数据存储、个人数据 共享和转移、个人数据加工和处理以及个人数据的应用等5个环节。对个人数据处理和共享过程中的安 全要求贯穿于上述5个环节当中。

7.2个人数据采集要求

7.3个人数据存储要求

7.3.1存储总体要求

个人数据采集后，应依据4.2的要求进行分级处理，并在存储过程中实现个人数据的机密性、 和可用性保护。

对于A级和B级个人数据，应通过设置完整性标签等手段进行完整性检测，防止数据在存储 被损坏和丢失。

个人数据应通过建立备份机制来保证数据的可用性，宜采用一个异地备份，在数据丢失或完整 破坏的情况下，应能通过备份实现数据的可靠恢复

7.4个人数据共享转移要求

7.4.1个人数据共享和转移方式

YD/T3411—2018

个人数据管理者向其他组织或机构转移和共享个人数据时，主要采取两种方式： a） 数据脱敏后共享方式：将需要共享和转移的个人数据采取抑制、隐藏、泛化、随机化等技术手 段进行脱敏处理，消除能够识别特定个体的所有数据字段后进行共享和转移，具体的脱敏处理 示例参见附录A。 b 数据直接共享方式：若采取脱敏处理后的个人数据不能满足共享要求，将个人数据的部分或全 部字段，未加处理地直接共享和转移的方式。

7.4.2数据脱敏后共享要求

采用数据脱敏后共享方式的具体要求如下： a）在个人数据共享和转移前，应明确双方的法律责任，防范共享和转移个人数据过程中出现的风 险。 b）个人数据管理者应对脱敏的效果进行评估，确保脱敏处理后的个人数据无法重新定位和识别到 特定个体，防范共享和转移数据后隐私泄露的风险。 c）个人数据在传输之前，应对双方进行身份认证和授权，确保共享过程的安全性和隐私性，具体 要求见7.4.4。 d）个人数据共享和转移的流程应有操作记录，并进行审计。

1.4.3数据直接共享要求

采用数据直接共享方式的具体要求如下： a）A～C级个人数据应尽量避免采取此种方式进行共享，以防范共享和转移个人数据过程中出现 的风险。如公检法、监督机构等执法机关有调查取证的要求，则遵循相关的法律法规和规章制 度。 b）若采取脱敏处理后的个人数据不能满足共享要求，个人数据管理者需要转移包含个人可识别信 息的数据时，应获得个人数据主体的授权（明示同意），具体授权流程可参考附录B实现。 当不具备获得个人数据主体授权（明示同意）的条件时，个人数据的转出方与接收方应通过订 立合同等方式明确双方的责任传递，并保证个人数据的接收方与转出方相比，在个人数据安全 的保护责任、管理水平以及技术条件等方面无任何降低。接收方与转出方相同，也是个人数据 管理者。 c）个人数据的共享应按照约定目的或用途进行，不得将个人数据向外界披露或非法转卖。 d）个人数据共享过程中对数据的使用授权应有时效性。 e）个人数据在传输之前，应对双方进行身份认证和授权，确保共享过程的安全性和隐私性，具体 要求见7.4.4。 f A级个人数据在传输过程中，应采用数字签名等技术手段保证数据的完整性和抗抵赖性，同时 应采用加密方式对传输的数据进行保护

g）B级个人数据在传输过程中，宜采用数字签名等技术手段保证数据的完整性和抗抵赖性，同时 宜采用加密方式对传输的数据进行保护。 h）个人数据在传输过程中，应能限制请求方对资源的占用，并在会话处于非活跃一定时间或会话 结束后终止连接； i）个人数据共享和转移的流程应有操作记录，并进行审计。

7.4.4个人数据共享过程中的认证和授权要求

7.4.4.1认证要求

个人数据共享过程中参与各方均应支持身份认证功能，具有要求如下： a）参与各方如实现数字身份的定义和标识，可使用对应标识进行认证。如数字身份认证无法满足 业务场景需要，充许参与各方采用线下身份鉴别等其他方式，但应确保认证的可靠性。 b）参与各方均应具有唯一的身份标识和身份认证信息，并确保该认证信息不可伪造。

7.4.4.2授权要求

个人数据共享过程中参与各方均应支持实体授权功能，具体要求如下： a）应将业务权限和管理权限严格分开： b）应支持对用户、角色、资源和权限的标准化管理，实施权限管理和权限的分配； 应能创建、修改数据访问规则，实现根据业务规则对用户自动临时授权的功能（如限定访问时 间或访问资料范围等）； d）应对所有的授权行为进行审计和跟踪，

7.5个人数据的处理和加工要求

个人数据的处理和加工要求如下： a）在个人数据处理和加工之前，应明确个人数据管理者与个人数据处理者的法律责任，防范共享 和转移个人数据过程中出现的风险。 b）个人数据的处理和加工过程应严格按照约定目的或用途使用数据，不允许超越约定范围进行加 工和处理，更不得将数据披露或转卖。 c 对于A级和B级个人数据，应在加工过程中对其采取适当的脱敏措施，使得脱敏后的标识信 息适用于个人数据处理者的内部识别和区分用户。 d）个人数据处理和加工过程中，对内部数据的使用授权应基于认证进行，同时授权应有时效性。 e）个人数据处理和加工过程中，应支持对数据的访问控制功能，能够基于授权策略建立访问控制 列表，并对数据设置适当的操作权限，防止未经授权的访问和操作。 f）个人数据处理和加工过程中，所有的操作应有记录，并进行审计和跟踪。

7.6个人数据的应用要求

个人数据的应用要求如下： a）在个人数据应用之前，应明确个人数据管理者与个人数据应用者的法律责任，防范个人数 用过程中出现的风险。

YD/T3411—2018

6）人数据应 不充许超越约定范围公开或使用。 c）个人数据的应用授权应基于认证进行，同时授权应有时效性 d）个人数据应用过程中GB∕T 38143-2019 水泥混凝土和砂浆用耐碱玻璃纤维，所有的操作应有记录，并进行审计和跟踪，

YD/T34112018

附录A （资料性附录） 个人数据脱敏处理示例

个人数据脱敏处理示例

YD/T 34112018

GB∕T 29051-2012 道路用阻燃沥青混凝土YD/T 34112018