Откройте актуальную версию документа прямо сейчас
Если вы являетесь пользователем интернет-версии системы ГАРАНТ, вы можете открыть этот документ прямо сейчас или запросить по Горячей линии в системе.
Вход
Купить систему ГАРАНТ
Получить демо-доступ
Узнать стоимость
Информационный банк
Подобрать комплект
Семинары
- Главная
- Национальный стандарт РФ ГОСТ Р 70289-2022 "Информационные технологии. Облачные вычисления. Особенности обработки различных категорий данных в облачных службах" (утв. и введен в действие приказом Федерального агентства по техническому регулированию и метрологии от 17 августа 2022 г. N 780-ст)
- Приложение А (справочное). Пример использования настоящего стандарта
Приложение А (справочное). Пример использования настоящего стандарта
Приложение А
(справочное)
Пример
использования настоящего стандарта
А.1 Описание
А.1.1 Сценарий
Гипотетический поставщик облачной службы использует элементы структуры, описанные в разделе 6, для анализа требований к своим политикам использования данных и для формирования спецификаций конфиденциальности данных для потребителей облачной службы и пользователей облачных служб. Поставщик облачной службы описывает свои политики использования данных следующими вопросами:
- требование согласия пользователя: требуется ли явное согласие пользователя (дополнительно) или использование данных основано на законных правах поставщика облачной службы?
- требование уведомления: требуется ли явное (заметное) уведомление об использовании данных или достаточно того, что указано в спецификации конфиденциальности?
- дополнительные средства контроля: требуются ли дополнительные средства контроля клиентов, которые позволяют разрешать/запрещать ему использование определенных данных?
В таблице А.1 эти вопросы обобщены и представлены коды, используемые для обозначения политик использования данных в последующем анализе.
Таблица А.1 - Коды для политик использования данных
|
Политика в отношении |
Коды |
|
|
Уведомление |
Р - заметное/явное |
D - видимое |
|
Согласие |
N - согласие не требуется |
О - требуется явное согласие |
|
Контроль клиентов |
А - необходим |
В - не требуется |
|
|
X - не допускается или неприменимо |
|
Например, код Р-О-В указывает на то, что требуется явное уведомление, для использования данных требуется явное согласие, а контроль клиентов не требуется.
Примечание - Следующее определение политик и спецификаций использования производных данных является чисто гипотетическим. Какой-либо связи с какими-либо существующими регламентами нет. В реальности для определения политик следует руководствоваться соответствующими нормативными и законодательными документами.
А.1.2 Мотивы
Пример использования демонстрирует:
- как использовать структуру (см. [1]) для определения сложных организационных политик с использованием табличного формата в качестве основы для анализа, и как получить спецификацию использования данных;
- влияние квалификаторов идентификации данных на сложность и применимость политик, связанных с конфиденциальными данными, такими как данные, позволяющие установить личность или организацию:
- политики для идентифицированных данных, как правило, более сложны, чем политики для обезличенных данных. Политики для анонимизированных или агрегированных данных наиболее просты;
- интенсивность использования данных уменьшается с увеличением степени обезличивания. В то время, когда идентифицируемые данные могут использоваться для самых разных целей, использование анонимизированных или агрегированных данных довольно ограничено.
Не все комбинации элементов структуры, таких, например, как действия и области действия, значимы. То, какие комбинации применяются, зависит от приложения. Выбор набора значимых комбинаций может значительно упростить процесс определения политики.
А.2 Спецификации анализа и использования производных данных
А.2.1 Общие положения
А.2.1.1 Элементы структуры
Для выражения своей политики поставщик облачной службы использует все дерево категорий данных, описанное в 6.2.2, но только часть комбинаций действий и областей.
Таблица А.2 - Комбинации действий и областей
|
Действие |
Область |
|
Предоставлять |
Приложение/услуга (неявно) |
|
Улучшать |
Приложение/услуга Продукты и услуги CSP |
|
Персонализировать |
Приложение/услуга Продукты и услуги CSP |
|
Предлагать обновление или дополнительные возможности |
Приложение/услуга Продукты и услуги CSP |
|
Продавать, рекламировать, продвигать |
Продукты и услуги CSP Сторонние продукты и услуги |
|
Делиться |
Сторонние партнеры/обработчики Сторонние продукты и услуги |
А.2.1.2 Упрощения структуры спецификации использования данных
Поставщик облачной службы использует определенные упрощения структуры спецификации использования данных:
- несколько элементов структуры одного типа, таких как категории данных, действия или области, могут встречаться последовательно разделенные словом "и" или запятой (","). Спецификации использования данных, которые содержат такие последовательности, могут быть развернуты в несколько спецификаций использования данных, по одной для каждого элемента. Например, спецификацию использования данных:
|
Данные контента клиента и производные данные передаются сторонним партнерам и обработчикам |
можно разбить на две спецификации:
|
Данные контента клиента передаются сторонним партнерам и обработчикам. Производные данные передаются сторонним партнерам и обработчикам. |
Такое синтаксическое упрощение можно использовать как для действий, так и для областей;
- перечисление всех элементов категории данных, с учетом нескольких исключений, приводит к очень длинным спецификациям использования данных или, если использовать описанное выше упрощение, к большому числу спецификаций использования данных. Словосочетание "за исключением" используется для обозначения исключений из категорий данных, т.е. запись:
|
Данные контента клиента, за исключением учетных данных, передаются сторонним партнерам и обработчикам |
можно развернуть в более длинную спецификацию использования данных:
|
Списки контактов клиентов, персональные данные о здоровье и медицинские записи, персональные генетические данные, персональные биометрические данные, персональные данные детей, политические взгляды и финансовые данные передаются сторонним партнерам и обработчикам. |
Следует отметить, что указанные упрощения могут быть преобразованы в структуру, описанную в настоящем стандарте, без изменения сути спецификации использования данных. Они используются исключительно как упрощения, чтобы сделать вариант использования более читабельным.
А.2.2 Идентифицируемые данные
Поставщик облачной службы может представить свои политики использования идентифицируемых данных в виде приведенной на рисунке А.1 таблицы.
Рисунок А.1 - Пример политик использования идентифицируемых данных
|
ИДЕНТИФИЦИРОВАННЫЕ ДАННЫЕ |
Действия и области |
||||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновления или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
||||||||
|
Категории данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
|||
|
Производные данные |
EUII |
Данные профилирования |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
|
Данные о потреблении контента |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
История просмотров на стороне клиента |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
D-N-A |
Р-О-В |
||
|
Поисковые команды и запросы |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
D-N-A |
Р-О-В |
||
|
Местоположение пользователя |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
D-N-A |
Р-О-В |
||
|
Социальные данные |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Биометрические и медицинские данные |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Контактные данные конечного пользователя |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Данные о среде пользователя |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Операционные данные |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
Р-О-В |
||
Рисунок А.1, лист 2
|
ИДЕНТИФИЦИРОВАННЫЕ ДАННЫЕ |
Действия и области |
|||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновления или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
|||||||
|
Категории данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
||
|
Учетные данные |
Контактная информация потребителя |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
X |
X |
X |
X |
D-N-A |
Р-О-В |
|
Данные платежного инструмента |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
Р-О-В |
|
Рисунок А.1, лист 3
Из таблицы на рисунке А.1 можно получить следующие спецификации использования данных:
D-N-A: Использование данных не требует согласия, требуется только информативное уведомление, контроля потребителя не требуется:
- для предоставления этого приложения или услуги используются учетные данные;
- для предоставления и персонализации этого приложения или услуги используются списки контактов клиентов;
- для предоставления, улучшения и персонализации приложения или услуги, а также для предложения обновлений и дополнительных возможностей этого приложения или услуги используется идентифицируемая информация конечного пользователя, за исключением демографической информации, истории просмотров на стороне клиента, поисковых команд и запросов, а также местоположения пользователя;
- для предоставления и улучшения приложения или услуги используются операционные данные;
- для предоставления и улучшения приложения или услуги используются данные учетной записи;
- для персонализации приложения или услуги используется контактная информация учетной записи или администрации;
- доступ к данным контента клиента, производным данным и данным учетной записи разделяется со сторонними партнерами и процессами.
D-N-B: Использование данных не требует согласия, требуется только информативное уведомление, требуется контроль потребителя:
- для улучшения и персонализации продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных продуктов и услуг поставщика облачной службы используются списки контактов клиентов;
- для улучшения продуктов и услуг поставщика облачной службы используется идентифицируемая информация конечного пользователя, за исключением демографической информации, истории просмотров на стороне клиента, поисковых команд и запросов, а также местоположения пользователя;
- для предложения обновлений, дополнительных продуктов и услуг поставщика облачной службы, а также для маркетинга, рекламы и продвижения продуктов и услуг поставщика облачной службы используется идентифицируемая информация конечного пользователя, за исключением демографической информации, истории просмотров на стороне клиента, поисковых команд и запросов, а также местоположения пользователя;
- для маркетинга, рекламы и продвижения сторонних продуктов и услуг используется идентифицируемая информация конечного пользователя, за исключением демографической информации, истории просмотров на стороне клиента, поисковых команд и запросов, а также местоположения пользователя;
- для улучшения продуктов и услуг поставщика облачной службы используются операционные данные;
- для улучшения продуктов и услуг поставщика облачной службы используются данные учетной записи;
- для персонализации продуктов и услуг поставщика облачной службы используется контактная информация учетной записи или администрации.
P-N-A: Для использования данных не требуется согласие, требуется ярко выраженное уведомление, контроль потребителей не требуется:
- для предоставления приложения или услуги используется демографическая информация;
- демографическая информация используется для улучшения и персонализации продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы.
Р-О-В: Для использования данных требуется согласие, требуется ярко выраженное уведомление, требуется контроль потребителей:
- для предоставления этого приложения или услуги используются данные контента клиента, за исключением учетных данных и списков контактов клиентов;
- для улучшения, персонализации, продвижения, рекламы и продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы используются данные о контенте клиентов, за исключением учетных данных и списков контактов клиентов;
- для маркетинга, рекламы или продвижения сторонних продуктов и услуг используются данные контента клиента, за исключением учетных данных и списков контактов клиентов;
- для персонализации и маркетинга, рекламы и продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений и продаж продуктов и услуг поставщика облачной службы используется демографическая информация;
- демографическая информация используется для маркетинга, рекламы и продвижения сторонних продуктов и услуг;
- для предоставления приложения или услуги используются история просмотров на стороне клиента, поисковые команды и запросы, а также местоположение пользователя;
- для улучшения, персонализации и маркетинга, рекламы и продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы используются история просмотров на стороне клиента, поисковые команды и запросы, а также местоположение пользователя;
- для маркетинга, рекламы и продвижения сторонних продуктов и услуг используются история просмотров на стороне клиента, поисковые команды и запросы, а также местоположение пользователя;
- данные контента клиента, производные данные и данные учетной записи передаются сторонним продуктам и услугам.
А.2.3 Псевдонимизированные данные
Поставщик облачной службы может представить свои политики использования псевдонимизированных данных в виде приведенной на рисунке А.2 таблицы.
Из таблицы на рисунке А.2 можно получить следующие спецификации использования данных:
D-N-A: Использование данных не требует согласия, требуется только информативное уведомление, контроля потребителя не требуется:
- псевдонимизированные учетные данные используются для улучшения приложения или сервиса;
- псевдонимизированные списки контактов клиентов используются для персонализации продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы;
- псевдонимизированная идентифицируемая информация конечного пользователя, за исключением истории просмотров на стороне клиента и местоположения пользователя, используется для предоставления и улучшения этого приложения или услуги, а также для предложения обновлений или дополнительных возможностей услуги;
- псевдонимизированные данные контента клиентов, за исключением учетных данных и списков контактов клиентов, а также производные данных и данных об учетных записях, передаются сторонним партнерам и обработчикам.
D-N-B: Использование данных не требует согласия, требуется только информативное уведомление, требуется контроль потребителя:
- псевдонимизированные учетные данные используются для улучшения продуктов и услуг поставщика облачной службы;
- псевдонимизированные списки контактов клиентов используются для персонализации продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы;
- псевдонимизированная идентифицируемая информация конечного пользователя, за исключением истории просмотров на стороне клиента и местоположения пользователя, используется для персонализации и улучшения, а также для продвижения, рекламы или продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы;
- псевдонимизированные операционные данные используются для улучшения продуктов и услуг поставщика облачной службы;
- псевдонимизированные данные учетной записи используются для улучшения продуктов и услуг поставщика облачной службы;
- псевдонимизированная идентифицирующая информация конечного пользователя, за исключением истории просмотров на стороне клиента и местоположения пользователя, используется для маркетинга, рекламы или продвижения сторонних продуктов и услуг.
Рисунок А.2 - Пример политик использования идентифицируемых данных
|
ПСЕВДОНИМИЗИРОВАННЫЕ ДАННЫЕ |
Действия и области |
||||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновления или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
||||||||
|
Категории данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
|||
|
Производные данные |
EUII |
Данные профилирования |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
|
Данные о потреблении контента |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
История просмотров на стороне клиента |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
D-N-A |
Р-О-В |
||
|
Поисковые команды и запросы |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Местоположение пользователя |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
Р-О-В |
D-N-A |
Р-О-В |
||
|
Социальные данные |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Биометрические и медицинские данные |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Контактные данные конечного пользователя |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Данные о среде пользователя |
D-N-A |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-A |
D-N-B |
D-N-B |
D-N-B |
D-N-A |
Р-О-В |
||
|
Операционные данные |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
Р-О-В |
||
Рисунок А.2, лист 2
|
ПСЕВДОНИМИЗИРОВАННЫЕ ДАННЫЕ |
Действия и области |
|||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновления или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
|||||||
|
Категории данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
||
|
Учетные данные |
Контактная информация потребителя |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
Р-О-В |
|
Данные платежного инструмента |
X |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
Р-О-В |
|
Рисунок А.2, лист 3
Р-О-В: Для использования данных требуется согласие, требуется ярко выраженное уведомление, требуется контроль потребителей:
- для предоставления приложения или услуги используются псевдонимизированные данные контента клиентов, за исключением учетных данных и списков контактов клиентов;
- псевдонимизированная история просмотров на стороне клиента и местоположение пользователя используются для предоставления приложения или услуги;
- псевдонимизированные данные контента клиентов, за исключением учетных данных и списков контактов клиентов, используются для улучшения и продвижения, рекламы или продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений и продаж продуктов и услуг поставщика облачной службы;
- псевдонимизированная история просмотров на стороне клиента и местоположение пользователя используются для улучшения и продвижения, рекламы или продвижения продуктов и услуг поставщика облачной службы, а также для предложения обновлений, дополнительных возможностей и услуг поставщика облачной службы;
- псевдонимизированные данные о клиентах, за исключением учетных данных и списков контактов клиентов, используются для продвижения, рекламы или продвижения сторонних продуктов и услуг;
- псевдонимизированная история просмотров на стороне клиента и местоположение пользователя используются для продвижения, рекламы или продвижения сторонних продуктов и услуг;
- псевдонимизированные данные контента клиентов, за исключением учетных данных и списка контактов клиентов, передаются сторонним продуктам и услугам;
- псевдонимизированные производные данные и данные учетной записи передаются сторонним продуктам и услугам.
А.2.4 Несвязанные псевдонимизированные данные
Поставщик облачной службы может представить свои политики использования несвязанных псевдонимизированных данных в виде приведенной на рисунке A.3 таблицы.
Рисунок A.3 - Пример политик использования несвязанных псевдонимизированных данных
|
НЕСВЯЗАННЫЕ ПСЕВДОНИМИЗИРОВАННЫЕ ДАННЫЕ |
Действия и области |
||||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновление или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
||||||||
|
Категория данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
|||
|
Производные данные |
EUII |
История просмотров на стороне клиента |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
|
Поисковые команды и запросы |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Местоположение пользователя |
X |
X |
X |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Социальные данные |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Биометрические и медицинские данные |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Контактные данные конечного пользователя |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Данные о среде пользователя |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-B |
Р-О-В |
||
|
Операционные данные |
D-N-A |
D-N-A |
D-N-B |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-B |
||
|
Учетные данные |
Контактная информация для потребителя |
X |
X |
X |
X |
X |
X |
X |
X |
X |
D-N-A |
X |
|
|
Данные платежного инструмента |
X |
X |
X |
X |
X |
X |
X |
X |
X |
D-N-A |
X |
||
Рисунок A.3, лист 2
D-N-A: Использование данных не требует согласия, требуется только информативное уведомление, контроля потребителя не требуется:
- несвязанные псевдонимизированные данные содержимого клиента, за исключением учетных данных и списков контактов клиентов, а также несвязанная псевдонимизированная идентифицирующая информация конечного пользователя, за исключением местоположения пользователя, используется для предоставления и улучшения приложения или услуги;
- несвязанные псевдонимизированные данные контента клиента, несвязанные псевдонимизированные производные данные и несвязанные псевдонимизированные данные учетной записи передаются сторонним партнерам и обработчикам.
D-N-B: Использование данных не требует согласия, требуется только информативное уведомление, требуется контроль потребителя:
- несвязанные псевдонимизированные данные контента клиентов, за исключением списков контактов клиентов и несвязанные псевдонимизированные идентифицирующие данные конечных пользователей, за исключением местоположения пользователя, используются для улучшения продуктов и услуг поставщика облачной службы;
- несвязанные псевдонимизированные данные контента клиента и несвязанная псевдонимизированная идентифицирующая информация конечного пользователя передаются сторонним продуктам и услугам.
А.2.5 Анонимизированные и агрегированные данные
Поставщик облачной службы может представить свои политики использования анонимизированных и агрегированных данных в виде приведенной на рисунке А.4 таблицы.
D-N-A: Использование данных не требует согласия, требуется только информативное уведомление, контроля потребителя не требуется:
- анонимизированные или агрегированные производные данные используются для предоставления приложения или услуги;
- анонимизированные или агрегированные производные данные используются для улучшения продуктов и услуг поставщика облачной службы;
- анонимизированные или агрегированные производные данные передаются третьим сторонам и обработчикам, а также сторонним продуктам и услугам.
Рисунок А.4 - Пример политик использования анонимизированных и агрегированных данных
|
АНОНИМИЗИРОВАННЫЕ/АГРЕГИРОВАННЫЕ ДАННЫЕ |
Действия и области |
||||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновление или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
||||||||
|
Категория данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
|||
|
Производные данные |
EUII |
Данные телеметрии |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
|
Данные о подключении |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Использование возможностей обслуживания |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Демографическая информация |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Данные профилирования |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Данные о потреблении контента |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
История просмотров на стороне клиента |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Поисковые команды и запросы |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Местоположение пользователя |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Социальные данные |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Биометрические и медицинские данные |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Контактные данные конечного пользователя |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
Рисунок А.4, лист 2
|
АНОНИМИЗИРОВАННЫЕ/АГРЕГИРОВАННЫЕ ДАННЫЕ |
Действия и области |
||||||||||||
|
Предоставлять |
Улучшить |
Персонализировать |
Предлагать обновление или дополнительные возможности |
Продавать, рекламировать, продвигать |
Делиться |
||||||||
|
Категория данных |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Приложение/услуга |
Продукты/услуги CSP |
Продукты/услуги CSP |
Сторонние продукты/услуги |
Сторонние продукты/обработчики |
Сторонние продукты/услуги |
|||
|
Производные данные |
EUII |
Данные о среде пользователя |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
|
Операционные данные |
D-N-A |
D-N-A |
D-N-A |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
|
Учетные данные |
Контактная информация потребителя |
X |
X |
X |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
|
|
Данные платежного инструмента |
X |
X |
X |
X |
X |
X |
X |
X |
X |
D-N-A |
D-N-A |
||
Рисунок А.4, лист 3
|
<< Назад |
||
|
Содержание Национальный стандарт РФ ГОСТ Р 70289-2022 "Информационные технологии. Облачные вычисления. Особенности обработки различных... |