GB_T 42016-2022《信息安全技术 网络音视频服务数据安全要求》实施日期：2023/5/1

网络音视频服务业务功能主要包括网络音视频内容的制作、发 布 、浏 览 、搜 索 、播 放 、下 裁 、收 藏 、预 约 、分 享 、实时传播.以及互动交流（发布弹幕、评论等）、内容推荐、会 员 付 费 、内容付费、直 播打赏、收益 分成结算 等 。

网络音视频服务提供者传输、存储数据，应在遵守GB/T 35273 2020中 6.2、6.3、6 .4 要求的基础 上.遵守以下要求：

a 向第三方通过互联网传输用户敏感个人信息、内容数据前，应采用安全口令、数字签名证书等 两种及以上方式进行接收方身份鉴别与认证；

b 应将实名认证环节收集的个人身份信息与其他个人信息分开存储；

c 个人信息存储期限应为实现个人信息处理目的所必需的短时间.超出存储期限应对个人信 息进行删除或匿名化处理.法律法规另有规定的除外；

d 如超出个人信息存储期限,但法律、行政法规规定的保存期限未届满,或者删除个人信息从技 术上难以实现的，应停止除存储和采取必要的安全保护措施之外的处理。

网络音视频服务提供者如因业务需要向境外提供数据，应根据业务发展和运营情况，每年自行或委 托第三方机构对数据出境至少进行一次数据出境风险评估。

附件：GB_T 42016-2022《信息安全技术 网络音视频服务数据安全要求》实施日期：2023/5/1