T-SHAA 0002.5-2024 數(shù)字廣告 第5部分：數(shù)據(jù)應(yīng)用和安全

SHAAT/SHAA0002.5—2024數(shù)字廣告第5部分：數(shù)據(jù)應(yīng)用和安全DigitalAdvertisingPart5:DataApplicationandSecurity2024-08–28發(fā)布2024-09–01實施上海市廣告協(xié)會發(fā)布I 5.1合法性原則 5.2完整可用原則 5.3授權(quán)管理原則 5.4最少數(shù)據(jù)原則 5.5倫理原則 5.6公平原則 7.2應(yīng)用場景 本文件代替T/SHAA000205—2022《數(shù)字廣告第5部分：數(shù)據(jù)應(yīng)a)刪除了2022年版的術(shù)語和定義的“數(shù)字廣告是通過網(wǎng)絡(luò)和流媒體內(nèi)容等進(jìn)行的在線營銷傳播活動形式。本文件旨在規(guī)范在數(shù)字廣告活動策劃創(chuàng)意與計劃的準(zhǔn)備期間、媒體購買投放與反饋評估的執(zhí)行期間以及活動結(jié)束后的總結(jié)分析期字廣告誠信經(jīng)營、數(shù)字廣告公平競爭、數(shù)字廣告業(yè)務(wù)管理、數(shù)字廣——第8部分：數(shù)字電視廣告內(nèi)容技術(shù)規(guī)范1GB/T35273-2020信息安全T/CAAAD003-2020移動互T/CCSA329-2021（T/CAAAD001-2021）互聯(lián)網(wǎng)廣3.13.23.33.43.53.63.72幫其找出優(yōu)選的媒體來購買受眾，為廣告主提出最優(yōu)媒介采買計劃，運用計算機(jī)3.83.93.10數(shù)據(jù)管理平臺datamanagem3.113.123.13。5.2完整可用原則5.3授權(quán)管理原則35.4.1數(shù)據(jù)控制者收集、使用的個人數(shù)據(jù)類型、范圍、期間對于數(shù)字廣告活動應(yīng)是適當(dāng)、相關(guān)和必要5.4.3在數(shù)字廣告活動中很少或基本不再使用的數(shù)據(jù)應(yīng)進(jìn)行刪除、封存或脫敏處理，提高訪問權(quán)限。5.4.4數(shù)字廣告數(shù)據(jù)應(yīng)用的參與方在收集數(shù)據(jù)應(yīng)采用非必要不使用的最小化原則，交換與傳輸時優(yōu)先5.5倫理原則5.7可追溯原則7.1.1.5用于處理信息系統(tǒng)中的數(shù)據(jù)以賦能數(shù)字廣告的系統(tǒng)，應(yīng)遵守數(shù)據(jù)分等級保護(hù)的要47.1.2.3.1直接向用戶收集數(shù)據(jù)時，應(yīng)遵循合法、正當(dāng)、必要和誠信的原則收集數(shù)據(jù)。如涉及收7.1.2.3.2可與用戶直接交互的數(shù)據(jù)接收方，如媒體、終端設(shè)備等，宜以簡潔清晰、通俗易懂的7.1.2.3.3不具備直接告知渠道的，應(yīng)在媒體、終端設(shè)備的告知文本中披露個人信息收集處理的7.1.2.4.1間接收集數(shù)據(jù)時，數(shù)據(jù)接收方應(yīng)通過合法、正當(dāng)?shù)耐緩剑捎煤戏?、正?dāng)、必要的方7.1.2.4.2間接收集個人信息時，應(yīng)要求數(shù)據(jù)提供方出示個人信息來源合法合規(guī)的證明并進(jìn)行7.1.2.4.3開展業(yè)務(wù)所需進(jìn)行的個人信息處理活動超出提供方已獲得的同意范圍的，應(yīng)重新征得7.1.2.4.4數(shù)據(jù)接收方應(yīng)對數(shù)據(jù)或個人信息的來源、共享、轉(zhuǎn)讓、公開批露、安全保障措施等情7.1.2.4.5發(fā)送方應(yīng)確認(rèn)接收方的使用范圍，防止接收方超限使用。宜遵守僅交易價值，不交易7.1.3.2.1不應(yīng)超出與數(shù)據(jù)提供方的約定范圍使用數(shù)據(jù)，或違反約定將數(shù)據(jù)提供給其他數(shù)據(jù)接收7.1.3.2.2如涉及使用個人信息，不應(yīng)超出與收集或獲取個人信息時所聲稱或約定的目的具有直57.1.3.3.2數(shù)據(jù)使用過程中，數(shù)據(jù)使用方應(yīng)具備完整的用戶信息訪問、處理、刪除等操作的記錄7.1.3.3.3數(shù)據(jù)使用的整個過程中，數(shù)7.1.3.4.1應(yīng)對數(shù)據(jù)進(jìn)行分類并根據(jù)類別需要采取適合的保密、脫敏等處理措施，保障敏感數(shù)據(jù)7.1.4.1數(shù)據(jù)存儲應(yīng)設(shè)置加密、備份與恢復(fù)機(jī)制。應(yīng)采用加密技術(shù)或去標(biāo)識化技術(shù)在數(shù)據(jù)存儲過7.1.4.2數(shù)據(jù)存儲應(yīng)采取安全措施，及時進(jìn)行備份，在數(shù)據(jù)遭遇入侵或者硬件損壞等不可抗力被7.1.4.3數(shù)據(jù)存儲應(yīng)設(shè)計數(shù)據(jù)的完整性檢測方案以對數(shù)據(jù)進(jìn)行完整性檢測，保證數(shù)據(jù)的真實性和7.1.4.4數(shù)據(jù)存儲期限應(yīng)為實現(xiàn)數(shù)據(jù)主體授權(quán)使用的目的所必需的最短時間，除非法律法規(guī)另有7.1.5.1數(shù)據(jù)應(yīng)采取完整有效的訪問控制7.1.5.4應(yīng)采用符合國家密碼管理相關(guān)要求的密碼技術(shù)保證數(shù)據(jù)存儲的保密性，包括但不限于鑒7.1.6.1.4傳輸與交換數(shù)據(jù)的雙方應(yīng)通過合同等形式明確雙方的安全責(zé)任、應(yīng)實施的數(shù)據(jù)安全措7.1.6.1.6應(yīng)由數(shù)據(jù)提供方建立接入自動化工具提供數(shù)據(jù)的管理機(jī)制和工作流程，必要時應(yīng)建立67.1.6.2.1在向數(shù)據(jù)接收方提供個人信息前應(yīng)進(jìn)行個人信息保護(hù)影響評估，并進(jìn)行記錄，7.1.6.2.2應(yīng)向用戶說明接入自動化工具的情況并明示該自動化工具由第三方提供，涉及7.1.6.2.3應(yīng)督促和監(jiān)督數(shù)據(jù)接收方加強(qiáng)數(shù)據(jù)安全管理，發(fā)現(xiàn)第三方產(chǎn)品或服務(wù)沒有落實7.1.6.2.4宜開展技術(shù)檢測，審查該自動化工具是否存在漏洞，確保其數(shù)據(jù)收集、使用行7.1.6.2.5宜對數(shù)據(jù)接收方收集處理數(shù)據(jù)的行為進(jìn)行審計，發(fā)現(xiàn)超出約定行為，應(yīng)及時通7.1.6.3.2數(shù)據(jù)傳輸與交換的雙方應(yīng)具備檢測相關(guān)網(wǎng)絡(luò)數(shù)字設(shè)備在數(shù)據(jù)傳輸過程中完整性7.1.6.3.3數(shù)據(jù)傳輸渠道和方式應(yīng)合法合規(guī)，傳輸?shù)臄?shù)據(jù)如果涉及個人信7.1.6.4.1傳輸過程中應(yīng)進(jìn)行身份鑒別，確保交易雙方身份真實可信、不可抵賴。在通過7.1.6.4.2在對數(shù)據(jù)信息進(jìn)行傳輸時，應(yīng)在風(fēng)險評估的基礎(chǔ)上，采用符合國家密碼管理相7.1.6.4.3根據(jù)數(shù)據(jù)的保密要求，在傳輸過程中宜使用數(shù)字簽名、消息驗證碼等技術(shù)，以——數(shù)據(jù)使用方違反與個人信息主體的約定向第三方共享、轉(zhuǎn)讓個人信息，且個人信77.2.2.2.3參與各方可使用分布式記賬方式等手段簽注數(shù)字簽名、唯一時間戳等多種不可更改的7.2.3.2媒體/廣告主應(yīng)在隱私政策中預(yù)先將廣告監(jiān)測可能索要的權(quán)限向用戶進(jìn)行告知，并取得用戶7.2.3.3媒體、廣告主應(yīng)在隱私政策中將廣告監(jiān)測需要收集的數(shù)據(jù)，7.2.3.4監(jiān)測方應(yīng)在其隱私政策中明確告知用戶可撤回收集、使用其個人信息同意授權(quán)的方法。7.2.3.6.2若廣告主、媒體或相關(guān)方應(yīng)個人信息主體請求，要求監(jiān)測公司刪除注：根據(jù)GB/T35273的定義，此處“刪除”是指在實現(xiàn)日常業(yè)務(wù)功能7.2.3.6.3監(jiān)測公司應(yīng)在媒體配合下，遵循數(shù)據(jù)安全要求對數(shù)據(jù)進(jìn)行收集，應(yīng)7.2.4.2埋點數(shù)據(jù)收集廣告投放數(shù)據(jù)與廣告互動數(shù)據(jù)，涉及個人信息的，效果評估機(jī)構(gòu)或媒體方在信7.2.4.3采用監(jiān)測渠道收集到的數(shù)據(jù)進(jìn)行效果評估的，應(yīng)是對個人信息進(jìn)行7.2.4.4數(shù)據(jù)處理與分析包含數(shù)據(jù)存儲、數(shù)據(jù)傳輸及數(shù)據(jù)計算等應(yīng)用，效果評估機(jī)構(gòu)與數(shù)據(jù)處理7.2.4.6處理廣告效果數(shù)據(jù)應(yīng)保證數(shù)據(jù)的質(zhì)量，避免因數(shù)據(jù)不準(zhǔn)確、不完整對相關(guān)企業(yè)或個人權(quán)8行業(yè)協(xié)會組織成員企業(yè)可制作本企業(yè)使用的異常流量定義名單數(shù)據(jù)，允許成員企業(yè)使用移動設(shè)備7.2.6.1用戶畫像中對用戶的特征描述，應(yīng)符合公序良俗，不應(yīng)包含：淫穢——在業(yè)務(wù)運營或?qū)ν鈽I(yè)務(wù)合作中使用用戶畫像的，應(yīng)事前進(jìn)行個人信息保護(hù)影響評估，業(yè)7.2.6.3用于廣告目的的用戶特征組合應(yīng)消除明確身份指向性，降低重新被標(biāo)識的風(fēng)險，避免精7.2.7.1數(shù)據(jù)使用方，如DSP、監(jiān)測機(jī)構(gòu)、效果評估機(jī)構(gòu)等，在遵循合法合規(guī)和正當(dāng)必要原則的前提7.2.8.1.1委托方在委托之前，應(yīng)進(jìn)行信息保護(hù)的影響評估，并記錄評估報告及處理情況，記錄至少7.2.8.1.3委托方應(yīng)對受委托者進(jìn)行監(jiān)督，方式包括但不限于：通過合同等方式規(guī)定受委托者的97.2.8.1.4委托方得知或者發(fā)現(xiàn)受托方未按照委托要求處理數(shù)據(jù)，或未能有效履行數(shù)據(jù)安7.2.8.1.5如涉及個人信息的，委托方應(yīng)與受托方應(yīng)約定委托處理的目的、方式、個人信7.2.8.3受委托方應(yīng)嚴(yán)格按照委托方的要求處理數(shù)據(jù)，不應(yīng)超出約定的處理目的、處理方7.2.8.4委托合同不生效、無效、被撤銷或者終止的，受委托方應(yīng)將個人信