視頻監(jiān)控個人信息保護技術(shù)要求范圍本文件描述了視頻監(jiān)控個人信息保護的信息內(nèi)容分類、敏感性分類和具體保護要求。本文件適用于視頻監(jiān)控系統(tǒng)應(yīng)用過程中相關(guān)各類組織的個人信息保護，也適用于主管監(jiān)管部門、第三方評估機構(gòu)等組織對視頻監(jiān)控系統(tǒng)個人信息處理活動進行監(jiān)督、管理和評估。規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T25069-2022信息安全技術(shù)術(shù)語GB/T35273-2020信息安全技術(shù)個人信息安全規(guī)范GB/T40660-2021信息安全技術(shù)生物特征識別信息保護基本要求GB/T41819-2022信息安全技術(shù)人臉識別數(shù)據(jù)安全要求T/CSAC009-2024隱私計算刪除控制技術(shù)要求術(shù)語和定義

視頻監(jiān)控系統(tǒng)videosurveillancesystem由前端采集、傳輸、存儲、管理、顯示等組成，利用視頻技術(shù)探測、監(jiān)視設(shè)防區(qū)域并實時顯示、記錄現(xiàn)場圖像的電子系統(tǒng)或網(wǎng)絡(luò)。[來源：YD/T3492—2019,3.1]

個人信息personalinformation以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合來識別特定自然人身份或者反映其活動情況的各種信息。注1：個人信息包括姓名、出生日期、公民身份號碼、個人生物特征信息、住址、聯(lián)系方式、通信記錄和內(nèi)容、賬號密碼、財產(chǎn)信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。注2：個人信息處理者通過個人信息或其他加工處理后形成的信息，例如，用戶畫像特征標簽，能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的，也屬于個人信息。[來源：GB/T25069—2022,3.194]

敏感個人信息sensitivepersonalinformation敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴受到侵害或者人身、財產(chǎn)安全受到危害的個人信息。注：敏感個人信息包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

個人信息主體personalinformationsubject個人信息所標識或關(guān)聯(lián)的自然人。[來源：GB/T35273—2020,3.3]

個人信息處理者personalinformationprocessor對個人信息進行收集、存儲、使用、加工、傳輸、提供、公開、刪除、脫敏、存證與取證等操作的實體。

刪除delete采用訪問控制、消磁、物理破壞等技術(shù)或措施，使得信息不能被訪問或被檢索，或者從物理上去除了信息并保障其難以恢復(fù)的操作。注：刪除包括不能被訪問或被檢索、全部物理刪除或部分物理刪除。[來源：GB/T35273—2020,3.10,有修改]

脫敏desensitization通過采用有失真且不可逆的方法對信息進行保護，使脫敏后的信息無法與個人信息主體關(guān)聯(lián)起來。概述視頻監(jiān)控個人信息保護原則視頻監(jiān)控個人信息保護原則應(yīng)按GB/T35273-2020中的要求，遵循其權(quán)責(zé)一致、目的明確、選擇同意、最小必要、公開透明、確保安全、主體參與這七大原則，合理地收集、處理或提供個人信息。權(quán)責(zé)一致原則，采取技術(shù)和其他必要的措施保障個人信息的安全，對其個人信息處理活動對個人信息主體合法權(quán)益造成的損害承擔責(zé)任；目的明確原則，具有明確、清晰、具體的個人信息處理目的；選擇同意原則，向個人信息主體明示個人信息處理目的、方式、范圍等規(guī)則，征求其授權(quán)同意；最小必要原則，只處理滿足個人信息主體授權(quán)同意的目的所需的最少個人信息類型和數(shù)量。目的達成后，應(yīng)及時刪除個人信息；公開透明原則，以明確、易懂和合理的方式公開處理個人信息的范圍、目的、規(guī)則等，并接受外部監(jiān)督；確保安全原則，具備與所面臨的安全風(fēng)險相匹配的安全能力，并采取足夠的管理措施和技術(shù)手段，保護個人信息的保密性、完整性、可用性；主體參與原則，向個人信息主體提供能夠查詢、更正、刪除其個人信息，以及撤回授權(quán)同意、注銷賬戶、投訴等方法。視頻監(jiān)控個人信息參與者視頻監(jiān)控系統(tǒng)個人信息的參與者包括:視頻監(jiān)控個人信息收集者、視頻監(jiān)控個人信息處理者、視頻監(jiān)控個人信息提供者和視頻監(jiān)控個人信息主體。對于企事業(yè)單位等組織，還包括視頻監(jiān)控系統(tǒng)組織管理者，對視頻監(jiān)控系統(tǒng)內(nèi)的個人信息處理活動進行評估、審計與處置。視頻監(jiān)控個人信息全生命周期過程視頻監(jiān)控系統(tǒng)個人信息全生命周期過程包括個人信息的收集、存儲、使用、傳輸、提供、公開、刪除、委托處理等關(guān)鍵環(huán)節(jié)，各個環(huán)節(jié)的安全保護要求見第5章的規(guī)定。典型的流程示例如下：視頻監(jiān)控系統(tǒng)前端采集設(shè)備收集包含個人信息的音視頻數(shù)據(jù)，然后將其傳輸?shù)搅髅襟w服務(wù)器或視頻監(jiān)控客戶端。視頻監(jiān)控個人信息處理者按照業(yè)務(wù)需求對包含個人信息的音視頻數(shù)據(jù)進行存儲、使用、公開、刪除、委托處理，例如視頻監(jiān)控視頻歷史回放、實時視頻監(jiān)控畫面查看等。視頻監(jiān)控個人信息組織安全管理視頻監(jiān)控系統(tǒng)組織管理者應(yīng)要對視頻監(jiān)控系統(tǒng)個人信息處理行為進行安全管理，包括明確責(zé)任部門與人員，建立數(shù)據(jù)安全管理和信息跨境管理能力，對個人信息安全影響進行評估，對個人信息安全事件進行及時適當處置，并對個人信息處理活動進行安全審計。視頻監(jiān)控個人信息全生命周期安全保護通用技術(shù)要求收集視頻監(jiān)控系統(tǒng)個人信息收集者在收集個人信息時在滿足GB/T35273-2020的相關(guān)規(guī)定的基礎(chǔ)上，還應(yīng)遵循以下要求：對視頻監(jiān)控系統(tǒng)中生物特征識別信息的收集應(yīng)符合GB/T40660-2021中第5章規(guī)定要求，其中對于人臉識別數(shù)據(jù)的收集應(yīng)符合GB/T41819-2022中第6章規(guī)定要求；未經(jīng)用戶授權(quán)同意，智能視頻監(jiān)控前端采集設(shè)備不應(yīng)分析提取視頻監(jiān)控數(shù)據(jù)中的音視頻內(nèi)容，或?qū)⒁曨l監(jiān)控數(shù)據(jù)用于分析挖掘用戶的特定身份、興趣愛好、健康狀況等個人信息。存儲視頻監(jiān)控系統(tǒng)個人信息處理者存儲個人信息在滿足GB/T35273-2020中第6章要求的基礎(chǔ)上，還應(yīng)遵循以下要求：對視頻監(jiān)控系統(tǒng)中生物特征識別信息的存儲應(yīng)符合GB/T40660-2021中第6章規(guī)定要求，其中對于人臉識別數(shù)據(jù)的存儲應(yīng)符合GB/T41819-2022中第7章規(guī)定要求；對于采用非用戶視頻監(jiān)控終端或控制應(yīng)用終端中存儲所收集的個人信息的情況，應(yīng)當采取加密存儲；個人信息存儲環(huán)境應(yīng)建立異常監(jiān)測和分析能力，對出現(xiàn)的異常情況進行及時響應(yīng)；當存儲環(huán)境發(fā)生變化時，應(yīng)動態(tài)調(diào)整安全保護措施，按照就高從嚴原則設(shè)定安全保護措施；應(yīng)將個人視頻監(jiān)控內(nèi)容信息保留為完成所需業(yè)務(wù)的最短時間；個人信息應(yīng)存儲于中華人民共和國境內(nèi)，如需要向境外傳輸?shù)?，?yīng)遵循相關(guān)國家規(guī)定并經(jīng)信息主體授權(quán)同意。使用視頻監(jiān)控系統(tǒng)個人信息處理者使用個人信息應(yīng)遵守以下要求：使用個人信息時，不應(yīng)超出與收集個人信息時告知個人信息主體并獲得授權(quán)同意的范圍。因業(yè)務(wù)需要，確需超出上述范圍使用個人信息的，應(yīng)再次征得個人信息主體明示同意；如所收集的個人信息進行加工處理而產(chǎn)生的信息，能夠單獨或與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的，應(yīng)將其認定為個人信息。對其處理應(yīng)遵循收集個人信息時獲得的授權(quán)同意范圍；應(yīng)對視頻監(jiān)控系統(tǒng)用戶設(shè)置訪問控制措施，包括：應(yīng)按照最小授權(quán)原則設(shè)置訪問控制策略，使被授權(quán)訪問個人信息的人員只能訪問職責(zé)所需的最小必要的個人信息，且僅具備完成職責(zé)所需的最少數(shù)據(jù)操作權(quán)限；對個人信息的重要操作應(yīng)設(shè)置審批流程，例如進行批量修改、拷貝、下載等，并且視頻監(jiān)控系統(tǒng)個人信息處理者需在審批通過后方可操作，并保留審批記錄；對安全管理人員、數(shù)據(jù)操作人員、審計人員的角色進行分離設(shè)置；確因業(yè)務(wù)需要，需授權(quán)特定人員超權(quán)限處理個人信息的，應(yīng)經(jīng)個人信息保護責(zé)任人或個人信息保護工作機構(gòu)進行審批，并記錄在冊；對敏感個人信息的訪問、修改等操作行為，應(yīng)在對角色權(quán)限控制的基礎(chǔ)上，采取強認證方法，例如雙因素身份認證；按照業(yè)務(wù)流程的需求觸發(fā)操作授權(quán)，例如，當收到客戶投訴，該投訴處理人員才可訪問該個人信息主體的相關(guān)信息；個人信息處理者在進行個人信息操作時，應(yīng)啟用日志審計記錄整個操作過程，如批量查詢、修改、拷貝、下載、刪除等；對于視頻監(jiān)控系統(tǒng)中生物特征識別信息的使用應(yīng)符合GB/T40660-2021中第7章規(guī)定要求；除為實現(xiàn)個人信息主體授權(quán)同意的使用目的所必需外，使用個人信息時應(yīng)消除明確身份指向性，避免精確定位到特定個人；對于基于用戶畫像對個人信息主體進行精準識別和歸類的個性化推薦功能，應(yīng)能為個人信息主體提供自主打開或關(guān)閉該的選項；對個人信息進行加工處理時，應(yīng)保證視頻監(jiān)控系統(tǒng)的穩(wěn)定運行，不造成個人信息的損毀、泄露和丟失等，加工過程完畢時應(yīng)進行數(shù)據(jù)完整性和準確性檢查；對于基于不同業(yè)務(wù)目的所收集個人信息的匯聚融合使用，應(yīng)能根據(jù)其所用于的目的，符合GB/T39335-2020中規(guī)定要求開展個人信息安全影響評估，并采取有效的個人信息保護措施。傳輸視頻監(jiān)控系統(tǒng)個人信息處理者傳輸個人信息時應(yīng)遵守以下要求：傳輸視頻監(jiān)控系統(tǒng)個人信息應(yīng)經(jīng)過合法性、必要性評估，必要性還應(yīng)基于最少夠用的原則，對于本地加工處理能滿足功能需求的個人信息，不需要進行數(shù)據(jù)的傳輸；在同一系統(tǒng)內(nèi)進行個人信息傳輸時，應(yīng)提供完整性校驗機制，對視頻監(jiān)控系統(tǒng)個人信息的完整性進行保護；在不同系統(tǒng)間進行個人信息傳輸時，應(yīng)在b）中要求基礎(chǔ)上，對視頻監(jiān)控系統(tǒng)敏感個人信息進行加密傳輸保護，并采取必要措施限制個人信息接收方對個人信息的處理在個人信息主體的授權(quán)范圍之內(nèi)，包括存儲、二次轉(zhuǎn)移和提供等。提供視頻監(jiān)控系統(tǒng)個人信息提供者在提供個人信息時，應(yīng)充分重視風(fēng)險，遵守的要求如下：事先開展個人信息安全影響評估，評估方法應(yīng)符合GB/T39335-2020中規(guī)定要求，并依評估結(jié)果采取有效的保護個人信息主體的措施；在提供前應(yīng)向個人信息主體告知提供個人信息的目的、數(shù)據(jù)接收方的類型以及可能產(chǎn)生的后果，并事先征得個人信息主休的授權(quán)同意。提供經(jīng)脫敏處理的個人信息，且確保個人信息接收方無法重新識別或者關(guān)聯(lián)個人信息主體的除外；提供敏感個人信息前，除b）中告知的內(nèi)容外，還應(yīng)向個人信息主體告知涉及的敏感個人信息類型、個人信息接收方的身份和數(shù)據(jù)安全能力，并事先征得個人信息主體的明示同意；通過合同、協(xié)議等方式規(guī)定個人信息接受方的責(zé)任和義務(wù)；準確記錄和存儲個人信息的提供情況，包括提供的日期、規(guī)模、目的，以及個人信息接收方基本情況等；個人信息提供者發(fā)現(xiàn)個人信息接收方違反法律法規(guī)要求或雙方約定處理個人信息的，應(yīng)立即要求個人信息接收方停止相關(guān)行為，且采取或要求數(shù)據(jù)接收方采取有效補救措施（如更改口令、回收權(quán)限等）控制或消除個人信息面臨的安全風(fēng)險；必要時個人信息提供者應(yīng)解除與個人信息接收方的業(yè)務(wù)關(guān)系，并要求個人信息接收方及時刪除從個人信息處理者獲得的個人信息；因提供個人信息發(fā)生安全事件而對個人信息主體合法權(quán)益造成損害的，個人信息提供者應(yīng)承擔相應(yīng)的責(zé)任；幫助個人信息主體了解個人信息接收方對個人信息的存儲、使用等情況，以及個人信息主體的權(quán)利，例如，訪問、更正、刪除、注銷賬戶等；個人生物識別信息原則上不應(yīng)提供。因業(yè)務(wù)需要，確需提供的，應(yīng)單獨向個人信息主體告知目的、涉及的個人生物識別信息類型、個人信息接收方的具體身份和數(shù)據(jù)安全能力等，并征得個人信息主體的明示同意；個人視頻監(jiān)控內(nèi)容信息在提供時宜進行脫敏處理。公開個人信息原則上不應(yīng)公開。個人信息處理者經(jīng)法律授權(quán)或具備合理事由確需公開時，應(yīng)符合以下要求：事先開展個人信息安全影響評估，評估方法應(yīng)符合GB/T39335-2020中規(guī)定要求，并依評估結(jié)果采取有效的保護個人信息主體權(quán)益的措施；向個人信息主體告知公開個人信息的目的、類型，并事先征得個人信息主體明示同意，與國家安全、國防安全、公共安全、公共衛(wèi)生、重大公共利益或與犯罪偵查、起訴、審判和判決執(zhí)行等直接相關(guān)的情形除外；公開敏感個人信息前，除b）中告知的內(nèi)容外，還應(yīng)向個人信息主體告知涉及的敏感個人信息的內(nèi)容；準確記錄和存儲個人信息的公開的情況，包括公開的日期、規(guī)模、目的、公開范圍等；承擔因公開個人信息對個人信息主體合法權(quán)益造成損害的相應(yīng)責(zé)任；不應(yīng)公開個人生物識別信息；個人視頻監(jiān)控內(nèi)容信息在公開時宜進行數(shù)據(jù)脫敏處理。刪除個人信息的刪除，包括刪除觸發(fā)、刪除通知、刪除通知確認、刪除延伸控制、刪除方式、刪除存證、自動刪除與按需刪除等刪除控制技術(shù)應(yīng)符合《隱私計算刪除控制技術(shù)要求》（T/CSACCCCCC-XXXX）中規(guī)定要求。委托處理個人信息處理者要求對個人信息處理者的要求如下：在委托第三方處理個人信息時，不應(yīng)超出已征得個人信息主體授權(quán)同意的范圍或應(yīng)遵守GB/T35273-2020中5.6所列情形；在對個人信息委托處理時，應(yīng)對委托行為進行個人信息風(fēng)險評估，確保受委托者達到GB/T35273-2020中11.5所規(guī)定的安全能力要求；應(yīng)對受委托者進行監(jiān)督，例如通過合同、協(xié)議等方式規(guī)定受委托者的責(zé)任和義務(wù)，或?qū)κ芪姓哌M行審計；個人信息處理者得知或者發(fā)現(xiàn)受委托者未按照委托要求處理個人信息，或未能有效履行個人信息安全保護責(zé)任的，應(yīng)立即要求受托者停止相關(guān)行為，且采取或要求受委托者采取有效補救措施（如更改口令、回收權(quán)限等）控制或消除個人信息面臨的安全風(fēng)險。必要時個人信息處理者應(yīng)終止與受委托者的業(yè)務(wù)關(guān)系，并要求受委托者及時刪除從個人信息處理者獲得的個人信息；應(yīng)準確記錄和保存?zhèn)€人信息委托處理的情況。受委托方要求對受委托方的要求如下：嚴格按照個人信息處理者的要求處理個人信息，如因特殊原因未按照個人信息處理者的要求處理個人信息，應(yīng)及時向個人信息處理者反饋；如確需再次委托時，應(yīng)事先征得個人信息處理者的授權(quán)；協(xié)助個人信息處理者響應(yīng)個人信息應(yīng)基于5.1提出的合理請求；處理個人信息過程中無法提供足夠的安全保護水平或發(fā)生了安全事件的，應(yīng)及時向個人信息處理者反饋；委托關(guān)系解除時不再存儲相關(guān)個人信息。視頻監(jiān)控個人信息組織安全管理要求明確責(zé)任部門與人員視頻監(jiān)控系統(tǒng)明確責(zé)任部門與人員應(yīng)符合GB/T35273-2020中11.1規(guī)定的要求。個人信息安全影響評估視頻監(jiān)控系統(tǒng)個人信息安全影響評估應(yīng)符合GB/T39335-2020中規(guī)定的要求。個人信息安全事件處置視頻監(jiān)控系統(tǒng)個人信息安全事件處置應(yīng)符合GB/T35273-2020中第10章中規(guī)定的要求。個人信息的跨境管理在中華人民共和國境內(nèi)運營中收集和產(chǎn)生的個人信息向境外提供的，個人信息處理者應(yīng)遵循國家相關(guān)規(guī)定和相關(guān)標準的要求。數(shù)據(jù)安全管理能力視頻監(jiān)控系統(tǒng)個人信息處理者應(yīng)根據(jù)有關(guān)國家標準的要求，建立適當?shù)臄?shù)據(jù)安全管理能力，落實必要的管理和技術(shù)措施，防止個人信息的泄露、損毀、丟失、篡改。安全審計對視頻監(jiān)控系統(tǒng)個人信息處理者的要求包括：應(yīng)對個人信息保護政策、相關(guān)規(guī)程和安全措施的有效性進行審計；應(yīng)建立自動化審計系統(tǒng)，監(jiān)測記錄個人信息處理活動；審計過程形成的記錄應(yīng)能對安全事件的處置、應(yīng)急響應(yīng)和事后調(diào)查提供支撐；應(yīng)防止非授權(quán)訪問、篡改或刪除審計記錄；應(yīng)及時處理審計過程中發(fā)現(xiàn)的個人信息違規(guī)使用、濫用等情況；審計記錄和留存時間應(yīng)符合法律法規(guī)的要求。附錄A

（資料性）

視頻監(jiān)控個人信息分類視頻監(jiān)控個人信息分類常見視頻監(jiān)控系統(tǒng)個人信息分類見表A.1所示。表A.1視頻監(jiān)控系統(tǒng)個人信息分類個人信息分類個人信息內(nèi)容個人基本資料個人姓名、性別、國