05 - 数据与内容

5.1 隐私数据

5.1.1 隐私协议

隐私协议应符合国家相关要求，且应具备展示入口，用户可通过简单步骤查看。

5.1.2 隐私数据采集

用户隐私数据的采集应该满足以下原则：

• 采集的隐私数据应以文本方式向用户展示与说明；
• 实际所采集的用户数据应与文本一致，不得多于说明的数据采集范围；
• 所有隐私数据采集行为应在用户同意且知情的情况下进行。

5.2 数据传输

5.2.1 加密传输

传输敏感数据时，应对敏感数据本身进行加密，并使用加密信道传输。

5.2.2 去标识化

传输个人敏感数据时，应进行去标识化处理，确保在后续的个人信息处理中不重新识别个人。

5.3 数据存储

5.3.1 私有目录存储

系统和应用的关键数据应在私有目录中加密存储。

5.3.2 用户销毁

用户可通过一定步骤销毁设备中存储的所有个人敏感数据。

5.4 数据访问

5.4.1 访问控制

设备上提供的访问敏感数据的接口应具备访问控制能力，根据访问者的权限等级开放数据访问的范围。

5.5 内容安全

5.5.1 内容审核机制

应对设备上所展示的内容资源进行审查与过滤，防止出现违反国家法律法规、扰乱社会秩序、危害公共安全、侵犯公民权利以及其他危害社会的内容。

5.5.2 内容安全事件响应

当检测到设备上发生了内容安全事件后，应具备紧急修复机制，包括但不限于：关闭特定服务、禁用特定软件/应用、封禁违规内容、禁止特定网址访问等。

5.6 匿名账号

酒店设备应采用匿名账号方案。