# 05 - 数据与内容
# 5.1 隐私数据
# 5.1.1 隐私协议
隐私协议应符合国家相关要求,且应具备展示入口,用户可通过简单步骤查看。
# 5.1.2 隐私数据采集
用户隐私数据的采集应该满足以下原则:
- 采集的隐私数据应以文本方式向用户展示与说明;
- 实际所采集的用户数据应与文本一致,不得多于说明的数据采集范围;
- 所有隐私数据采集行为应在用户同意且知情的情况下进行。
# 5.2 数据传输
# 5.2.1 加密传输
传输敏感数据时,应对敏感数据本身进行加密,并使用加密信道传输。
# 5.2.2 去标识化
传输个人敏感数据时,应进行去标识化处理,确保在后续的个人信息处理中不重新识别个人。
# 5.3 数据存储
# 5.3.1 私有目录存储
系统和应用的关键数据应在私有目录中加密存储。
# 5.3.2 用户销毁
用户可通过一定步骤销毁设备中存储的所有个人敏感数据。
# 5.4 数据访问
# 5.4.1 访问控制
设备上提供的访问敏感数据的接口应具备访问控制能力,根据访问者的权限等级开放数据访问的范围。
# 5.5 内容安全
# 5.5.1 内容审核机制
应对设备上所展示的内容资源进行审查与过滤,防止出现违反国家法律法规、扰乱社会秩序、危害公共安全、侵犯公民权利以及其他危害社会的内容。
# 5.5.2 内容安全事件响应
当检测到设备上发生了内容安全事件后,应具备紧急修复机制,包括但不限于:关闭特定服务、禁用特定软件/应用、封禁违规内容、禁止特定网址访问等。
# 5.6 匿名账号
酒店设备应采用匿名账号方案。