ICS35.030信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求國家市場監(jiān)督管理總局國家標(biāo)準(zhǔn)化管理委員會IGB/T42014—2022 Ⅲ 1 1 1 2 25.1網(wǎng)上購物服務(wù)業(yè)務(wù)組成 25.2網(wǎng)上購物服務(wù)數(shù)據(jù)范圍 2 3 3 3 37.3告知同意 4 4 49.1數(shù)據(jù)使用 49.2自動化決策 510數(shù)據(jù)提供和公開 5 510.2數(shù)據(jù)公開 611數(shù)據(jù)刪除 6 613個人信息主體權(quán)利 713.1個人信息查閱 713.2個人信息更正 713.3個人信息刪除 713.4注銷賬號 7 814網(wǎng)上購物服務(wù)典型場景數(shù)據(jù)安全要求 814.1社交購物 814.2直播購物 814.3線上線下融合購物 8 附錄B(資料性)網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例 ⅡGB/T42014—2022附錄C(資料性)網(wǎng)上購物服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求 附錄D(資料性)網(wǎng)上購物服務(wù)App相關(guān)系統(tǒng)權(quán)限申請范圍及使用要求 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC260)提出并歸口。本文件起草單位：阿里巴巴(北京)軟件服務(wù)有限公司、中國電子技術(shù)標(biāo)準(zhǔn)化研究院、北京小米移動尋夢信息技術(shù)有限公司、北京三快在線科技有限公司、聯(lián)想(北京)有限公司、中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司、國家計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)急技術(shù)處理協(xié)調(diào)中心、北京字節(jié)跳動科技有限公司、中國科學(xué)院信息工程研1GB/T42014—2022信息安全技術(shù)網(wǎng)上購物服務(wù)數(shù)據(jù)安全要求2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T25069信息安全技術(shù)術(shù)語GB/T35273—2020信息安全技術(shù)個人信息安全規(guī)范GB/T37988信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39335信息安全技術(shù)個人信息安全影響評估指南GB/T41391—2022信息安全技術(shù)移動互聯(lián)網(wǎng)應(yīng)用程序(App)收集個人信息基本要求GB/T41479信息安全技術(shù)網(wǎng)絡(luò)數(shù)據(jù)處理安全要求3術(shù)語和定義GB/T25069、GB/T35273—2020界定的以及下列術(shù)語和定義適用于本文件。3.1通過互聯(lián)網(wǎng)等信息網(wǎng)絡(luò)銷售商品或服務(wù)的經(jīng)營活動。注1:常見的網(wǎng)上購物服務(wù)形式除商城購物外，還包括直播購物、社交購物、線上線下融合購物等。注2:根據(jù)網(wǎng)上購物服務(wù)所提供商品或服務(wù)的特性，網(wǎng)上購物服務(wù)還包括餐飲外賣、交通票務(wù)、酒店服務(wù)及演出票務(wù)等。3.2信息系統(tǒng)。3.3網(wǎng)上購物服務(wù)數(shù)據(jù)onlineshoppingservicedata網(wǎng)上購物服務(wù)過程中收集和產(chǎn)生的數(shù)據(jù)。2GB/T42014—2022注：本文件所稱的網(wǎng)上購物服務(wù)提供者指網(wǎng)上購物服務(wù)平臺運(yùn)營者。3.5賣家seller3.6網(wǎng)上購物服務(wù)平臺各項(xiàng)服務(wù)的使用者。3.7在網(wǎng)上購物服務(wù)平臺上購買商品或接受服務(wù)的用戶。下列縮略語適用于本文件。CRM:客戶關(guān)系管理(CustomerRelationshipManagement)ERP:企業(yè)資源計(jì)劃(EnterpriseResourcePlanning)5概述網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動及數(shù)據(jù)安全風(fēng)險(xiǎn)見附錄A。本文件中網(wǎng)上購物服務(wù)數(shù)據(jù)范圍包括：3GB/T42014—20226基本要求網(wǎng)上購物服務(wù)提供者數(shù)據(jù)安全的基本要求如下：a)數(shù)據(jù)處理活動應(yīng)符合GB/T41479規(guī)定的要求；b)個人信息處理活動應(yīng)符合GB/T35273—2020規(guī)定的要求，網(wǎng)上購物服務(wù)App個人信息收集活動應(yīng)符合GB/T41391—2022規(guī)定的要求；注1:國家建立數(shù)據(jù)分類分級保護(hù)制度，按照數(shù)據(jù)對國家安全、公共利益或者個人、組織合法權(quán)益的影響和重注2:附錄B給出了網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例。f)網(wǎng)上購物服務(wù)提供者的數(shù)據(jù)安全能力應(yīng)至少符合GB/T37988中的2級能力要求；g)網(wǎng)上購物服務(wù)平臺應(yīng)符合國家網(wǎng)絡(luò)安全等級保護(hù)相關(guān)標(biāo)準(zhǔn)要求；務(wù)提供者提出的要求；i)應(yīng)結(jié)合數(shù)據(jù)處理活動的實(shí)際情況，按照有關(guān)國家標(biāo)準(zhǔn)定期開展數(shù)據(jù)安全風(fēng)險(xiǎn)評估；j)應(yīng)在開展對個人權(quán)益有重大影響的個人信息處理活動前，按照GB/T39335進(jìn)行個人信息保注3:對個人權(quán)益有重大影響的個人信息處理活動，包括但不限于處理敏感個人信息、利用個人信息進(jìn)行自動化決策、委托處理個人信息、向其他個人信息處理者提供個人信息、公開個人信息、向境外提供個人信k)應(yīng)按照有關(guān)國家標(biāo)準(zhǔn)，在網(wǎng)上購物服務(wù)平臺及提供網(wǎng)上購物服務(wù)的其他平臺規(guī)劃建設(shè)時開展7數(shù)據(jù)收集a)通過App收集必要個人信息應(yīng)滿足以下要求：注：提供網(wǎng)上購物服務(wù)的App可能根據(jù)其基本業(yè)務(wù)功能的不同，屬于不同類型的App。GB/T41391—2022附錄A給出了常見類型App必要個人信息范圍。1)通過網(wǎng)上購物類App收集必要個人信息應(yīng)符合GB/T41391—2022中A.6的規(guī)定；2)通過餐飲外賣類App收集必要個人信息應(yīng)符合GB/T41391—2022中A.7的規(guī)定；3)通過交通票務(wù)類App收集必要個人信息應(yīng)符合GB/T41391—2022中A.9的規(guī)定；4)通過酒店服務(wù)類App收集必要個人信息應(yīng)符合GB/T41391—2022中A.17的規(guī)定；5)通過演出票務(wù)類App收集必要個人信息應(yīng)符合GB/T41391—2022中A.39的規(guī)定。擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求見附錄C。4GB/T42014—20227.3告知同意網(wǎng)上購物服務(wù)提供者收集個人信息時的告知同意，應(yīng)在滿足GB/T35273—2020中5.4、5.5、5.6要a)應(yīng)在收集用戶個人信息前告知用戶服務(wù)提供者的名稱或者姓名、聯(lián)系方式，個人信息的處理目b)向其他個人信息處理者(如賣家、第三方物流及支付服務(wù)提供者)提供個人信息前，應(yīng)向用戶告獨(dú)同意；c)處理敏感個人信息(如收集用戶生物識別信息用于登錄網(wǎng)上購物服務(wù)平臺、收集用戶身份證號碼用于在購買境外商品時進(jìn)行清關(guān)等)前，應(yīng)取得用戶的單獨(dú)同意，并告知處理的必要性及對個人權(quán)益的影響。8數(shù)據(jù)存儲和傳輸網(wǎng)上購物服務(wù)提供者進(jìn)行數(shù)據(jù)存儲和傳輸活動時，應(yīng)在滿足GB/T35273—2020中第6章要求的a)網(wǎng)上購物服務(wù)個人信息存儲期限應(yīng)為實(shí)現(xiàn)個人信息處理目的所必需的最短時間，超出存儲期限應(yīng)對個人信息進(jìn)行刪除或匿名化處理，法律法規(guī)另有規(guī)定的除外；b)如超出個人信息存儲期限，但法律、行政法規(guī)規(guī)定的保存期限未屆滿，或者刪除個人信息從技術(shù)上難以實(shí)現(xiàn)的，應(yīng)停止除存儲和采取必要的安全保護(hù)措施之外的處理；c)應(yīng)將實(shí)名認(rèn)證環(huán)節(jié)收集的個人身份信息與其他個人信息分開存儲；d)應(yīng)將用戶個人身份信息、訂單數(shù)據(jù)與用戶生物識別信息分開隔離存儲；e)應(yīng)對敏感個人信息進(jìn)行加密存儲。9數(shù)據(jù)使用和加工9.1數(shù)據(jù)使用網(wǎng)上購物服務(wù)提供者進(jìn)行數(shù)據(jù)使用時，應(yīng)在滿足GB/T35273—2020第7章要求的基礎(chǔ)上，遵守以下要求。a)如提供根據(jù)用戶個人基本資料、聯(lián)系人信息、個人位置信息等個人信息進(jìn)行商品/服務(wù)或聯(lián)系人推薦的功能：1)相關(guān)功能的開啟應(yīng)經(jīng)過用戶的單獨(dú)同意；2)應(yīng)向用戶提供關(guān)閉相關(guān)功能的渠道；3)為實(shí)現(xiàn)相關(guān)功能收集的個人信息，在用戶關(guān)閉該功能后不應(yīng)繼續(xù)使用。b)在網(wǎng)上購物服務(wù)平臺前端展示個人信息(如用戶訂單界面、地址管理界面展示收貨人姓名、收c)用戶通過網(wǎng)上購物平臺生成的分享信息(如商品鏈接、二維碼等)中，不應(yīng)包含或指向明文展示的用戶名等個人信息。d)如基于網(wǎng)上購物服務(wù)數(shù)據(jù)提供用戶個人主頁展示功能：1)該功能應(yīng)由用戶自主選擇開啟；5GB/T42014—20222)應(yīng)提供設(shè)置主頁內(nèi)容對其他用戶可見范圍的功能；3)應(yīng)提供選擇展示內(nèi)容的功能。e)未經(jīng)用戶單獨(dú)同意，不應(yīng)使用用戶因下單提供的個人信息進(jìn)行營銷活動。f)使用訂單數(shù)據(jù)時：1)不應(yīng)在發(fā)貨的物流面單上顯示訂單的商品屬性信息；2)進(jìn)行財(cái)務(wù)對賬時，不應(yīng)使用與財(cái)務(wù)對賬無關(guān)的個人信息(包括但不限于用戶收貨信息、身份信息等);3)利用訂單數(shù)據(jù)進(jìn)行經(jīng)營分析時，應(yīng)使用去標(biāo)識化后的訂單數(shù)據(jù)。g)如網(wǎng)上購物服務(wù)提供者提供訂單數(shù)據(jù)導(dǎo)出功能：1)訂單數(shù)據(jù)導(dǎo)出應(yīng)進(jìn)行嚴(yán)格管控，如要求賣家綁定用于訂單數(shù)據(jù)導(dǎo)出驗(yàn)證的電話號碼或電2)應(yīng)對訂單數(shù)據(jù)導(dǎo)出操作進(jìn)行日志記錄。9.2自動化決策網(wǎng)上購物服務(wù)提供者利用個人信息進(jìn)行自動化決策時，應(yīng)允許用戶自主選擇，并在滿足GB/T35273—錄、瀏覽記錄等)或特征(如偏好、交易習(xí)慣和用戶畫像等)在交易價格等交易條件方面實(shí)行不合理的差別待遇。序等):1)應(yīng)同時提供不針對其個人特征的選項(xiàng)，如提供按銷量、價格等方式對搜索結(jié)果進(jìn)行排序的4)應(yīng)向用戶提供重置畫像信息的功能，且在用戶重置后不應(yīng)再次基于重置前用于畫像的個人信息進(jìn)行個性化推薦。c)用戶興趣點(diǎn)或用戶標(biāo)簽等對用戶的特征描述不應(yīng)包含違法和不良信息關(guān)鍵詞，不應(yīng)包含隱私商品或服務(wù)的相關(guān)信息。其與用戶身份信息或不可變更的唯一設(shè)備識別碼關(guān)聯(lián)。10數(shù)據(jù)提供和公開網(wǎng)上購物服務(wù)提供者開展數(shù)據(jù)提供活動時，應(yīng)在滿足GB/T35273—2020中9.1、9.2要求的基礎(chǔ)a)用戶購買商品或服務(wù)時，網(wǎng)上購物服務(wù)提供者提供給賣家的數(shù)據(jù)應(yīng)限于如下范圍：下單賬號等)及用戶主動提交給賣家的其他信息(如買家留言);6GB/T42014—2022f)不應(yīng)向廣告主、廣告分發(fā)及管理平臺等第三方提供用戶使用網(wǎng)上購物服務(wù)的記錄或狀態(tài)；數(shù)據(jù)安全保護(hù)義務(wù)。10.2數(shù)據(jù)公開網(wǎng)上購物服務(wù)提供者公開數(shù)據(jù)時，應(yīng)在滿足GB/T35273—2020中9.4要求的基礎(chǔ)上，遵守以下要求。動時等),除用戶提交的發(fā)布信息外，應(yīng)僅展示用戶頭像及去標(biāo)識化后的用戶名。如需完整用11數(shù)據(jù)刪除網(wǎng)上購物服務(wù)提供者在數(shù)據(jù)刪除活動中應(yīng)在滿足GB/T35273—2020中8.3要求的基礎(chǔ)上，遵守對要報(bào)廢的存儲設(shè)備進(jìn)行銷毀處理；境。網(wǎng)上購物服務(wù)提供者數(shù)據(jù)出境時應(yīng)符合以下要求：b)在提供跨境購物服務(wù)過程中，涉及委托第三方機(jī)構(gòu)完成數(shù)據(jù)處理活動的(如委托第三方機(jī)構(gòu)進(jìn)行報(bào)關(guān)等),對第三方機(jī)構(gòu)數(shù)據(jù)處理的合規(guī)性及安全風(fēng)險(xiǎn)進(jìn)行評估；e)根據(jù)業(yè)務(wù)發(fā)展和運(yùn)營情況，每年自行或委托第三方機(jī)構(gòu)對數(shù)據(jù)出境至少進(jìn)行一次數(shù)據(jù)出境風(fēng)7GB/T42014—202213個人信息主體權(quán)利網(wǎng)上購物服務(wù)提供者在向用戶提供個人信息查閱服務(wù)時，應(yīng)在滿足GB/T35273—2020中8.1要a)應(yīng)向個人信息主體提供查閱功能的個人信息內(nèi)容包括但不限于：1)用戶通過填寫等方式主動提交給網(wǎng)上購物服務(wù)提供者的個人信息(如個人基本資料、個人2)用戶對商品或服務(wù)主動填寫發(fā)布的評論信息；3)訂單數(shù)據(jù)，用戶主動刪除的訂單數(shù)據(jù)除外。查閱功能。13.2個人信息更正網(wǎng)上購物服務(wù)提供者在向用戶提供個人信息更正服務(wù)時，應(yīng)在滿足GB/T35273—2020中8.2要a)應(yīng)向個人信息主體提供更正的個人信息包括但不限于用戶通過填寫等方式主動提交給網(wǎng)上購物服務(wù)提供者的個人信息；價信息的更正或補(bǔ)充。網(wǎng)上購物服務(wù)提供者向用戶提供個人信息刪除服務(wù)時，應(yīng)在滿足GB/T35273—2020中8.3要求b)應(yīng)向個人信息主體提供刪除的個人信息包括但不限于用戶通過主動填寫的方式提供給網(wǎng)上購法律法規(guī)另有規(guī)定的除外。網(wǎng)上購物服務(wù)提供者在向用戶提供注銷賬號服務(wù)時，應(yīng)在滿足GB/T35273—2020中8.5要求的a)應(yīng)以顯著方式提示用戶注銷賬號后，其權(quán)益和資產(chǎn)可能2)不同意放棄賬號在系統(tǒng)中的資產(chǎn)和虛擬權(quán)益；3)賬號內(nèi)有未完成的訂單和服務(wù)；4)賬號存在未解決的糾紛，包括投訴舉報(bào)或被投訴舉報(bào)；5)未對綁定的支付賬號等關(guān)聯(lián)賬號解除綁定；8GB/T42014—20226)賬號未解除與其他網(wǎng)站、其他App的授權(quán)登錄或綁定關(guān)系。c)如果賬號同時是網(wǎng)上購物平臺上賣家的綁定賬號，宜先解除相關(guān)綁定。13.5未成年人個人信息保護(hù)收集不滿14周歲未成年人個人信息，應(yīng)制定專門的個人信息處理規(guī)則，并取得未成年人的父母或者其他監(jiān)護(hù)人的單獨(dú)同意。14網(wǎng)上購物服務(wù)典型場景數(shù)據(jù)安全要求14.1社交購物社交購物指在即時通信平臺中通過嵌入的網(wǎng)上購物服務(wù)平臺等形式提供網(wǎng)上購物服務(wù)。在此類場景下，對網(wǎng)上購物服務(wù)提供者的要求如下：a)應(yīng)對購買隱私商品或服務(wù)的用戶昵稱進(jìn)行去標(biāo)識化處理后進(jìn)行展示；b)如使用即時通信平臺賬號登錄網(wǎng)上購物服務(wù)平臺，不應(yīng)要求用戶授權(quán)即時通信平臺提供除用戶名稱及頭像外的其他個人信息；c)用戶主動分享包含其個人信息的頁面(如用戶本人的訂單頁面),不應(yīng)允許其他用戶轉(zhuǎn)發(fā)；d)未經(jīng)用戶單獨(dú)同意，不應(yīng)公開用戶的瀏覽狀態(tài)、購買的商品信息。14.2直播購物直播購物指通過網(wǎng)絡(luò)直播形式向用戶提供商品或服務(wù)介紹和展示，并引導(dǎo)用戶下單的網(wǎng)上購物服務(wù)。在此類場景下，對網(wǎng)上購物服務(wù)提供者的要求如下：b)如用戶僅進(jìn)行關(guān)注操作或在直播時進(jìn)行互動，向主播或賣家展示的數(shù)據(jù)應(yīng)僅限于用戶公開的c)不應(yīng)在用戶未授權(quán)的情況下，以任何形式給用戶發(fā)送直播相關(guān)信息(包括開播提醒、直播商品信息等)。14.3線上線下融合購物線上線下融合購物指通過線上及線下渠道共同完成的網(wǎng)上購物服務(wù)(如在網(wǎng)上購物服務(wù)平臺提供單服務(wù)等活動)。在此類場景下，對網(wǎng)上購物服務(wù)提供者的要求如下。a)在線上下單、線下消費(fèi)場景下：示例1:用戶在線上購買到店套餐后，在線下商戶消費(fèi)。1)提供給賣家/線下商戶的數(shù)據(jù)應(yīng)僅限于用戶在該賣家/線下商戶處下單的訂單范圍；2)提供給賣家/線下商戶的數(shù)據(jù)內(nèi)容應(yīng)僅限于相關(guān)訂單中購買的商品或服務(wù)信息，買家賬3)為完成當(dāng)次消費(fèi)目的，需向賣家/線下商戶提供用戶敏感個人信息的，宜在買家到線下商戶消費(fèi)時提供。b)在使用同一或相互關(guān)聯(lián)的ERP系統(tǒng)或CRM系統(tǒng)將網(wǎng)上購物服務(wù)平臺和賣家、線下商戶、商品和服務(wù)等進(jìn)行整合，向用戶銷售商品或提供服務(wù)的場景下：示例2:用戶在網(wǎng)上購物服務(wù)平臺上聯(lián)系賣家/線下商戶(包括導(dǎo)購人員)、在線下門店接受導(dǎo)購服務(wù)、由門店代為下單等。1)向賣家/線下商戶提供用戶數(shù)據(jù)前，應(yīng)向用戶告知并取得用戶同意；9GB/T42014—20222)出于營銷目的向賣家/線下商戶提供的用戶數(shù)據(jù)應(yīng)僅限于如下范圍：用戶主動提出咨詢請求導(dǎo)購服務(wù)的商品或服務(wù)、用戶下單但未支付的商品或服務(wù)品類、用戶賬號、經(jīng)去標(biāo)識化處理的用戶姓名及聯(lián)系方式；3)為賣家/線下商戶和用戶提供電話溝通渠道時，應(yīng)使用虛擬電話號碼；4)在用戶拒絕接收營銷信息后，不應(yīng)將用戶數(shù)據(jù)繼續(xù)提供給賣家/線下商戶用于營銷；5)不應(yīng)將用戶的網(wǎng)上購物服務(wù)平臺使用記錄(包括但不限于購買、收藏、關(guān)注、添加購物車、瀏覽、點(diǎn)擊記錄)提供給賣家/線下商戶；6)向用戶提供代下單服務(wù)時，導(dǎo)購人員代提交訂單信息后，宜對訂單信息中的個人信息進(jìn)行隱藏或去標(biāo)識化處理，并對后續(xù)查看和修改訂單的行為進(jìn)行日志記錄；7)向用戶提供線下自提商品服務(wù)時，提供給線下門店的信息應(yīng)限于如下范圍：商品信息、提8)相關(guān)人員通過ERP、CRM等系統(tǒng)訪問用戶數(shù)據(jù)時，允許其訪問的數(shù)據(jù)類型和數(shù)量應(yīng)限于最小范圍。c)應(yīng)對賣家/線下商戶對用戶數(shù)據(jù)的查詢操作行為進(jìn)行嚴(yán)格管控，僅在有買家提貨、向買家提供售后服務(wù)等情況下允許其查詢，并留存操作日志，與相關(guān)記錄進(jìn)行定期比對。角色GB/T42014—2022角色(資料性)網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動及數(shù)據(jù)安全風(fēng)險(xiǎn)A.1網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動網(wǎng)上購物服務(wù)的數(shù)據(jù)處理活動圍繞網(wǎng)上購物服務(wù)相關(guān)角色的活動開展，主要包括注冊、登錄、商品a)注冊/登錄：用戶在網(wǎng)上購物服務(wù)平臺進(jìn)行注冊，創(chuàng)建網(wǎng)上購物平臺賬號；在網(wǎng)上購物服務(wù)平臺b)商品展示：賣家在網(wǎng)上購物服務(wù)平臺上公開發(fā)布所提供商品或服務(wù)詳細(xì)信息供買家瀏覽。c)瀏覽：用戶在網(wǎng)上購物服務(wù)平臺上查看待售商品/服務(wù)或店鋪等的詳細(xì)信息。d)搜索：用戶在網(wǎng)上購物服務(wù)平臺上輸入關(guān)鍵字進(jìn)行商品/服務(wù)及店鋪等的搜索。e)下單：用戶在網(wǎng)上購物服務(wù)平臺上選定商品或服務(wù)并完成支付。f)發(fā)貨：賣家根據(jù)用戶下單的商品將商品運(yùn)輸給用戶或?yàn)橛脩籼峁┧x購的服務(wù)。網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動示意圖如圖A.1所示。數(shù)據(jù)處理活動收集收集注冊/登錄搜索售后數(shù)據(jù)展示訂單數(shù)據(jù)使用個性化推薦營銷信息推送經(jīng)營分析售后服務(wù)訂單導(dǎo)山完成支付物流交付廣告推送使用和加工瀏覽收藏、沭加購物車提供和公開刪除刪除J請賬號注銷數(shù)據(jù)公開數(shù)據(jù)提供網(wǎng)上購物服務(wù)平臺數(shù)據(jù)采集發(fā)貨存儲賣家買家圖A.1網(wǎng)上購物服務(wù)數(shù)據(jù)處理活動示意圖GB/T42014—2022A.2網(wǎng)上購物服務(wù)數(shù)據(jù)安全風(fēng)險(xiǎn)網(wǎng)上購物服務(wù)數(shù)據(jù)主要面臨如下安全風(fēng)險(xiǎn)。a)在數(shù)據(jù)收集活動中，網(wǎng)上購物服務(wù)提供者在注冊、瀏覽、下單等環(huán)節(jié)中過度收集用戶個人信息或過度索取終端權(quán)限的風(fēng)險(xiǎn)。b)在數(shù)據(jù)傳輸、存儲活動中，網(wǎng)上購物服務(wù)提供者未采取有效安全措施導(dǎo)致數(shù)據(jù)遭受未經(jīng)授權(quán)的c)在數(shù)據(jù)使用及加工活動中：1)網(wǎng)上購物服務(wù)提供者未采取脫敏等安全措施導(dǎo)致數(shù)據(jù)泄露或超出用戶同意范圍展示用戶個人信息的風(fēng)險(xiǎn)；2)網(wǎng)上購物服務(wù)提供者在自動化決策中濫用用戶個人信息(如在交易價格等交易條件方面設(shè)置不合理差別待遇)的風(fēng)險(xiǎn)。d)網(wǎng)上購物服務(wù)提供者為完成購買、支付、發(fā)貨等活動與第三方開展合作，或委托第三方開展數(shù)據(jù)分析等服務(wù)時，未經(jīng)用戶授權(quán)向第三方提供或超范圍提供用戶數(shù)據(jù)，以及接收方無法提供充足安全保障措施、濫用用戶數(shù)據(jù)等風(fēng)險(xiǎn)。e)網(wǎng)上購物服務(wù)提供者未經(jīng)用戶授權(quán)或超范圍展示用戶個人信息的風(fēng)險(xiǎn)。f)網(wǎng)上購物服務(wù)提供者未對設(shè)備進(jìn)行有效的數(shù)據(jù)刪除措施，導(dǎo)致數(shù)據(jù)被惡意恢復(fù)、濫用的風(fēng)險(xiǎn)。g)網(wǎng)上購物服務(wù)提供者永久留存、過度使用用戶數(shù)據(jù)，未向用戶提供有效的刪除功能或途徑，對用戶隱私安全產(chǎn)生潛在威脅的風(fēng)險(xiǎn)，以及其他未能有效響應(yīng)用戶請求導(dǎo)致用戶未能有效行使個人信息權(quán)利的風(fēng)險(xiǎn)。GB/T42014—2022(資料性)網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則及數(shù)據(jù)分類示例B.1網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則網(wǎng)上購物服務(wù)重要數(shù)據(jù)識別參考規(guī)則如下：a)按照國家和網(wǎng)上購物服務(wù)行業(yè)的重要數(shù)據(jù)目錄，識別涉及的重要數(shù)據(jù)；b)相關(guān)目錄不明確時，按照重要數(shù)據(jù)識別相關(guān)規(guī)定、國家或行業(yè)標(biāo)準(zhǔn)識別重要數(shù)據(jù)；B.2網(wǎng)上購物服務(wù)數(shù)據(jù)分類示例網(wǎng)上購物服務(wù)數(shù)據(jù)分類示例見表B.1。表B.1網(wǎng)上購物服務(wù)數(shù)據(jù)分類示例一級類別子類示例用戶數(shù)據(jù)基本資料賣家信息(包括個人賣家和商家)件地址、即時通信賬號)、聯(lián)系人姓名、合作協(xié)議、營業(yè)執(zhí)照(適用于組織賣家)、經(jīng)營許可證(適用于組織賣家)身份信息身份證、護(hù)照、駕駛證等生物識別信息面部識別特征、指紋、聲紋等網(wǎng)絡(luò)身份識別信息賬號、用戶名稱、用戶頭像、IP地址、鑒別信息(賬號口令、動態(tài)口令、短信驗(yàn)證碼、郵箱驗(yàn)證鏈接、密碼提示或找回密碼的問題答案)等生理信息身高、體重、鞋碼等財(cái)產(chǎn)信息付賬戶等通信信息買家與賣家的溝通記錄等上網(wǎng)記錄標(biāo)簽信息廣告標(biāo)簽、商品偏好等個人標(biāo)簽信息常用設(shè)備信息匿名設(shè)備標(biāo)識符、通訊錄信息等其他信息評價信息、用戶維權(quán)記錄、位置信息等業(yè)務(wù)數(shù)據(jù)業(yè)務(wù)統(tǒng)計(jì)數(shù)據(jù)頁面瀏覽量、用戶訪問量、各類目的交易明細(xì)/排名、類目的交易成交總額等業(yè)務(wù)經(jīng)營數(shù)據(jù)價格浮動區(qū)間等業(yè)務(wù)技術(shù)數(shù)據(jù)算法模型、技術(shù)指標(biāo)參數(shù)、技術(shù)方案、風(fēng)控?cái)?shù)據(jù)等(資料性)網(wǎng)上購物服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求網(wǎng)上購物服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求見表C.1。表C.1網(wǎng)上購物服務(wù)常見擴(kuò)展業(yè)務(wù)功能的個人信息收集范圍及使用要求業(yè)務(wù)功能個人信息收集范圍使用要求收藏、關(guān)注收藏列表、關(guān)注列表用于對商品或店鋪進(jìn)行收藏、關(guān)注等操作添加購物車購物車信息用于將商品添加到購物車，以進(jìn)行后續(xù)的批量支付等操作選擇聯(lián)系人添加好友或作為收貨人通訊錄用于從通訊錄中選擇聯(lián)系人添加好友或添加收貨信息定位當(dāng)前地址作為收貨地址位置信息用于自動定位當(dāng)前位置信息作為收貨地址商品推薦用于向用戶推薦商品訂單評價用戶發(fā)布的評價信息用于用戶對訂單