6411-2025 电信和互联网服务 用户个人信息保护技术要求 网络约车出行服务.pdf

ICS33.030YD

CCSM21

中华人民共和国通信行业标准

YD/TXXXX—XXXX

a)电信和互联网服务用户个人信息保护技

术要求网络约车出行服务

TelecomandInternetservice—Technicalrequirementsforuser

personalinformationprotection—Onlineride-hailingservice

(报批稿）

XXXX-XX-XX发布XXXX-XX-XX实施

中华人民共和国工业和信息化部发布

YD/TXXXX-XXXX

目次

前言II

1范围1

2规范性引用文件1

3术语和定义1

4网络约车出行服务中个人信息范围1

5网络约车出行服务中个人信息保护级别2

5.1网络约车出行服务中个人信息保护级别划分2

5.2第5级服务的分级要素3

5.3第4级服务的分级要素3

5.4第3级服务的分级要素3

5.5第2级服务的分级要素4

5.6第1级服务的分级要素4

6网络约车出行服务整体技术保护要求4

7个人信息收集保护要求4

7.1授权同意4

7.2最小必要5

7.3征得同意的例外情况5

8个人信息使用保护要求5

8.1信息展示控制5

8.2信息访问控制5

8.3个性化使用控制6

8.4使用虚拟号码保护6

8.5行程录音录像保护6

8.6行程轨迹跟踪保护7

8.7支付过程保护7

9个人信息传输保护要求7

9.1传输加密7

9.2传输内容（原始信息或处理后信息）7

9.3位置信息7

10个人信息存储保护要求7

10.1存储加密7

10.2存储介质防护7

11个人信息删除要求7

12个人信息的对外提供要求8

参考文献9

I

YD/TXXXX-XXXX

前言

本文件按照GB/T1.1-2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定起

草。

本文件是“电信和互联网服务用户个人信息保护”系列标准之一，该系列标准名称预计如下：

a)YD/T2781电信和互联网服务用户个人信息保护定义及分类；

b)YD/T2782电信和互联网服务用户个人信息保护分级指南；

c)YD/T3105电信和互联网服务用户个人信息保护技术要求电子商务服务；

d)YD/T3106电信和互联网服务用户个人信息保护技术要求移动应用商店；

e)YD/T3327电信和互联网服务用户个人信息保护技术要求即时通信服务；

f)YD/TXXXX电信和互联网服务用户个人信息保护技术要求网络约车出行服务；

g)YD/TXXXX电信和互联网服务用户个人信息保护技术要求基础电信服务。

请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担专利的责任。

本文件由中国通信标准化协会提出并归口。

本文件起草单位：中国信息通信研究院、北京易行出行旅游有限公司、南京领行科技股份有限公

司、北京奇虎科技有限公司。

本文件主要起草人：李鑫、常浩伦、郭文双、臧磊、汤立波、李宗祥、刘欢、张中维、谷中宝、

刘烨、任海峰、秦文聪。

I