From c05c460dd098cf916e740438a4c735856d0a4312 Mon Sep 17 00:00:00 2001 From: =?UTF-8?q?=E8=82=96=E6=96=87=E6=96=87?= Date: Thu, 19 May 2022 23:29:50 +0800 Subject: [PATCH] =?UTF-8?q?=E3=80=90OpenHarmony=E5=BC=80=E6=BA=90=E8=B4=A1?= =?UTF-8?q?=E7=8C=AE=E8=80=85=E8=AE=A1=E5=88=922022=E3=80=91=20=E4=BF=AE?= =?UTF-8?q?=E6=94=B9security-privacy-protection.md=E5=87=A0=E6=AC=A1?= =?UTF-8?q?=E7=94=A8=E8=AF=8D=E9=97=AE=E9=A2=98?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Signed-off-by: 肖文文 --- .../security/security-privacy-protection.md | 14 +++++++------- 1 file changed, 7 insertions(+), 7 deletions(-) diff --git a/zh-cn/device-dev/security/security-privacy-protection.md b/zh-cn/device-dev/security/security-privacy-protection.md index c0d178dc9a..ecc0107e9c 100644 --- a/zh-cn/device-dev/security/security-privacy-protection.md +++ b/zh-cn/device-dev/security/security-privacy-protection.md @@ -8,7 +8,7 @@ **基本概念** - **个人数据(Personal Data)** - 与一个身份已被识别或者身份可被识别的自然人(“数据主体”)相关的任何信息;身份可识别的自然人是指其身份可以通过诸如姓名、身份证号、位置数据等识别码或者通过一个或多个与自然人的身体、生理、精神、经济、文化或者社会身份相关的特定因素来直接或者间接地被识别。个人数据包括:自然人的email地址、电话号码、生物特征(指纹)、位置数据、IP地址、医疗信息、宗教信仰、社保号、婚姻状态等。 + 与一个身份已被识别或者身份可被识别的自然人(“数据主体”)相关的任何信息;身份可识别的自然人是指其身份可以通过诸如姓名、身份证号、位置数据等识别码或者通过一个或多个与自然人的身体、生理、精神、经济、文化或者社会身份相关的特定因素来直接或者间接的被识别。个人数据包括:自然人的email地址、电话号码、生物特征(指纹)、位置数据、IP地址、医疗信息、宗教信仰、社保号、婚姻状态等。 - **敏感个人数据(Sensitive Personal Data)** 敏感个人数据是个人数据的一个重要子集,指的是涉及数据主体的最私密领域的信息或者一旦泄露可能会给数据主体造成重大不利影响的数据。欧盟等国家和地区法律定义的敏感个人数据包括种族、政治观点、宗教和哲学信仰、工会成员资格、基因数据、生物信息、健康和性生活状况、性取向等。 @@ -28,7 +28,7 @@ 指代表数据控制者处理个人数据的自然人、法人、公共机构、政府部门或其他机构。数据处理者必须按照数据控制者的要求对个人数据进行充分的保护。 - **明示同意(Explicit consent)** - 如下几种情形GDPR法律提到可以通过数据主体明示同意的方式合法地处理数据: + 如下几种情形GDPR法律提到可以通过数据主体明示同意的方式合法的处理数据: - 处理敏感个人数据。 - 自动化决策,包括进行用户画像。 @@ -55,9 +55,9 @@ | 高级别 | 数据一旦识别或关联到特定个人或群体,其泄露或不当使用可能会给个人带来严重负面影响。 | 敏感个人数据 | 权威社会标识(身份证、护照等);网页浏览记录;轨迹信息;云空间上传的内容数据(图库/音频/视频等)。 | | 中级别 | 数据一旦识别或关联到特定个人或群体,其泄露或不当使用可能会给个人带来重大负面影响。 | 一般个人数据 | 设备标识(IMEI, SN, OAID )、用户标识(user ID);个人基本信息(姓名,地址);手机号、邮箱等。 | | 低级别 | 数据一旦识别或关联到特定个人或群体,其泄露或不当使用可能会给个人带来有限负面影响。 | 一般个人数据 | 操作系统设置信息(操作系统版本,国家/地区等);设备硬件信息(设备型号,屏幕尺寸,屏幕分辨率等);网络信息(网络连接状态,接入网络信息);设备状态(登录设备时间/时长)。 | -| 公开(无风险) | 对个人或组织无不利影响的可公开数据 | 非个人数据 | 公开发布的产品介绍,公开的会议信息,外部开源的代码等。 | +| 公开(无风险) | 对个人或组织无不利影响的可公开数据 | 非个人数据 | 公开发布的产品介绍;公开的会议信息;外部开源的代码等。 | -备注:隐私保护和数据分类分级的相关定义参照GDPR中的相关内容。 +备注:隐私保护和数据分类分级的相关定义参照GDPR法律中的相关内容。 ## 通用隐私设计规则 @@ -66,7 +66,7 @@ **数据收集及使用公开透明** -采集个人数据时,应清晰、明确地告知用户,并确保告知用户的个人信息将被如何使用。 +采集个人数据时,应清晰、明确的告知用户,并确保告知用户的个人信息将被如何使用。 - 针对不同等级的个人数据需要制定针对性的隐私处理策略。 - 敏感个人数据的采集需要获取数据主体明示同意。 @@ -138,7 +138,7 @@ **本地化处理** -用户数据优先在本设备进行处理,对于本设备无法处理的数据应尽可能在超级终端设备本地进行数据的处理,如果超级终端本地处理无法满足业务目的的,在数据离开超级终端设备本地时应尽可能选择匿名化。 +用户数据优先在本设备进行处理,对于本设备无法处理的数据应尽可能在超级终端设备本地进行数据的处理,如果超级终端设备本地处理无法满足业务目的的,在数据离开超级终端设备本地时应尽可能选择匿名化。 **未成年人数据保护要求** @@ -154,7 +154,7 @@ | 产品品类 | 隐私保护特殊要求 | | -------- | -------- | | **智能家居** | 安防类产品涉及的指纹、声纹、面部识别、虹膜等个人生物识别信息以及用户密码信息,属于敏感个人数据,应采用技术措施处理后(例如提取个人生物识别信息的摘要)再进行加密保存在产品本地。 | -| **智能家居** | 安防类产品涉及的音视频和图片,设备厂家作为数据控制者时,必须提供独立的隐私通知、应用界面必须有设备厂家品牌标识;音视频数据的传输和存储必须加密,非用户本人访问安防产品的音视频数据,必须获得用户授权。 | +| **智能家居** | 安防类产品涉及的音视频和图片,设备厂家作为数据控制者时,必须提供独立的隐私通知,应用界面必须有设备厂家品牌标识;音视频数据的传输和存储必须加密;非用户本人访问安防产品的音视频数据,必须获得用户授权。 | | **智能家居/影音娱乐** | 带有摄像头的产品建议提供物理上可关闭功能,通过隐藏、遮盖、转向让消费者感知摄像头处于关闭状态。 | | **智能家居/影音娱乐** | 带有麦克风的产品建议提供显性显示录音的状态,如录音开启时状态灯闪烁,录音关闭时状态灯熄灭。 | | **移动办公** | 用户数据跨设备显示、传输等场景需要获得消费者的明示同意,给予消费者对其个人数据有充分的控制权。 | -- GitLab