GB/T 45703-2025 产品和服务设计中的消费者隐私保护高阶要求

ICS0308001

CCSA.12.

中华人民共和国国家标准

GB/T45703—2025/ISO31700-12023

:

产品和服务设计中的消费者隐私保护

高阶要求

Consumerprivacyprotectioninconsumergoodsandservicesdesign

high-levelrequirements

ISO31700-12023Consumerrotection—Privacbdesinforconsumer

(:,pyyg

oodsandservices—Part1Hih-levelreuirementsIDT

g:gq,)

2025-08-01发布2025-08-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T45703—2025/ISO31700-12023

:

目次

前言

…………………………Ⅲ

范围

1………………………1

规范性引用文件

2…………………………1

术语和定义

3………………1

通则

4………………………6

消费者沟通要求

5…………………………13

风险管理要求

6……………16

开发部署和操作设计的隐私控制

7、……………………20

个人身份信息生命周期结束要求

8………………………24

参考文献

……………………27

Ⅰ

GB/T45703—2025/ISO31700-12023

:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件等同采用产品和服务设计中的消费者隐私保护第部分高阶要求

ISO31700-1:2023《1:》。

本文件做了下列最小限度的编辑性改动

:

为与现有标准协调将文件名称改为产品和服务设计中的消费者隐私保护高阶要求

———,《》;

删除了术语和定义中对应的和网址链接

———ISOIEC;

删除了正文中对应参考文件的角标

———。

请注意本文件的某些内容可能涉及专利本文件的发布机构不承担识别专利的责任

。。

本文件由全国服务标准化技术委员会提出并归口

(SAC/TC264)。

本文件起草单位中国标准化研究院四川施克塞斯科技有限公司中国矿业大学北京上海优必

:、、()、

选智慧健康科技发展有限公司

。

本文件主要起草人刘娜付强王蒙湘万福军施颖李玉芬谭欢周幸窈张雨辰王巧慧曹琴

:、、、、、、、、、、、

马宏波

。

Ⅲ

GB/T45703—2025/ISO31700-12023

:

产品和服务设计中的消费者隐私保护

高阶要求

1范围

本文件规定了隐私设计的高阶要求包括消费者数据处理以实现消费品全生命周期的隐私保护

,,。

本文件不包含企业向消费者提供的隐私保证和承诺的具体要求也不指定企业可采用的设计和实

,

施隐私保护的特定方法和技术

。

2规范性引用文件

本文件没有规范性引用文件

。

3术语和定义

下列术语和定义适用于本文件

。

31

.

消费者consumer

出于私人目的而购买或使用财产产品的公众个人

、。

注1消费者含老人儿童和残疾人包括消费者和潜在消费者消费品可一次性购买也可长期合同约定购买

:“”(、)。,。

注2本术语仅适用于自然人不适用于法人实体

:,。

注3消费者购买或使用的财产产品或服务不仅限于私人目的也能用于专业目的如自带设备

:、(3.4),()。

来源有修改

[:GB/T36000—2015,3.19,]

32

.

个人身份信息personalidentifiedinformationPII

;

个人信息personalinformation

能够用来建立信息与相关自然人之间的联系的信息或者能够直接或间接地与自然人相关联的

,

信息

。

注1要确定个人身份信息主体是否可识别要考虑持有该数据的隐私利益相关方或其他任何一方在合理范围内可

:,

能使用的所有手段以建立与自然人的联系

,PII。

注2公共云个人身份信息处理者320通常无法明确知晓其处理的信息所属类别除非云服务客户将其透明化

:(.),。

来源有修改

[:ISO/IEC19944-1:2020,3.3.1,]

33

.

隐私泄露privacybreach

在违反一项或多项相关隐私保护要求39的情况下处理个人身份信息32

(.)(.)。

来源

[:ISO/IEC29100:2024,2.13]

34

.

服务service

为满足消费者的利益或需求而提供的一项或多项活动

(3.1)。

注1服务通常是无形的

:。

1