饿了么开放平台接口数据安全等级说明

1.1 分级的说明

本指引的数据安全等级分类（简称 L）根据隐私合规要求进行分类管理，不同安全等级API接口申请时需按照不同流程及要求进行审核。当同时申请多个不同等级接口时，流程及要求按照就高原则。

1.2 分级的原则

数据安全等级应按照以下原则进行分级：
（1）分级参考法律法规和国家标准、满足个人信息保护合规要求。
（2）多个数据集合的定级，按照实际反映个人信息敏感程度确定，不低于数据集合内最高级别个人信息字段定级。

1.3 分级的类型

数据安全等级根据其识别性和关联性，分为非个人信息的接口（简称L1）、间接识别个人信息的接口(简称L2)、直接识别个人信息的接口(简称L3)、个人敏感信息的接口(简称L4)。

1.3.1非个人信息的接口（L1）
指接口经过个人信息处理后，个人信息主体及关联信息无法被识别，且与其它信息结合扔不能还原或定位到个人信息的接口。
1.3.2 间接识别个人信息的接口（L2）
指单独无法识别自然人身份或者反映特定自然人活动情况，但可与附加信息结合后能够识别自然人身份或者反映特定自然人活动情况信息的接口。
或者与个人直接识别信息结合使用的信息，识别自然人身份或者反映特定自然人活动情况信息的接口。
1.3.3 直接识别个人信息的接口（L3）
指能够单独识别自然人身份或者反映特定自然人活动情况信息的接口，以及个人信息控制者通过个人信息或其它信息加工处理后形成信息的接口，但不属于“个人敏感信息”的接口。
1.3.4 个人敏感信息的接口（L4）
直接识别个人的信息或者与个人关联信息的接口，且该信息一旦被泄露、被披露或被滥用可能危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等严重后果。

1.4分级的举例

间接识别个人信息的字段，主要包括为用户提供服务过程中所收集的个人虚拟身份、服务使用情况及所使用设备的相关信息，以及其他不关联到某一特定个人信息主体的信息。（L2）

直接识别个人的信息的字段，主要包括能够直接识别用户的特定个人身份标识或常用的涉及财产或通信的账户名，以及容易让用户产生直接识别体验的高度敏感标签。（L3）

个人敏感信息的字段，包括法定身份信息、财产信息、生物识别信息、服务内容信息等。（L4）