OWMap 合规声明
本声明说明 OWMap 在中华人民共和国及主要服务地区的法律合规状况,包括互联网信息服务备案、地图资质、人工智能算法备案、数据安全合规及国际隐私合规框架等。
中国互联网信息服务合规
1.1 ICP 备案
OWMap 网站(owmap.space)已依据《互联网信息服务管理办法》向工业和信息化部(工信部)完成互联网信息服务备案:
1.2 互联网信息服务许可(ICP 经营许可)
如 OWMap 提供经营性互联网信息服务,将依法取得《增值电信业务经营许可证》(ICP 证)。许可证编号将在取得后更新本页及网站底部。
1.3 公安备案
OWMap 已依据《计算机信息网络国际联网安全保护管理办法》向公安机关网安部门申请备案:
1.4 内容合规机制
OWMap 依据《网络信息内容生态治理规定》(2020)建立了以下内容安全管理机制:
- 设立网络信息内容安全负责人;
- 部署违禁词语过滤系统(接入权威机构词库);
- 建立用户举报处理工作流,法定时限内响应;
- 定期向主管部门报送互联网信息服务安全自查报告。
地图与地理信息服务合规
2.1 适用法规
OWMap 作为地理信息服务平台,严格遵守以下地图相关法规:
- 《测绘法》(2017年修订)
- 《地图管理条例》(2016年国务院令第664号)
- 《互联网地图服务专项整治》相关规定
- 自然资源部《互联网地图服务安全审查办法》
2.2 互联网地图服务资质
OWMap 提供面向公众的互联网地图浏览服务,已按规定向自然资源部申请《互联网地图服务测绘资质证书》(乙级)。资质证书编号将在取得后更新本页。
2.3 地图审图
OWMap 发布或使用的地图内容(含全球底图、中国区域地图)依法经过地图审核,审图号在相关地图产品页面标注。OWMap 承诺:
- 中国疆域(含陆地疆界、海洋权益范围)的标注符合中华人民共和国主权立场;
- 中国行政区划标注符合民政部最新公布的行政区划;
- 历史地图、境外地图服务经过合规审查后方可上线。
2.4 坐标系合规
OWMap 在中国大陆地区使用 GCJ-02(国测局坐标系,俗称"火星坐标")作为地图显示坐标,符合《测绘资质管理规定》要求,不使用 WGS-84 直接在中国大陆地图上显示。
数据安全与个人信息保护合规
3.1 适用法规
| 法规名称 | 施行日期 | OWMap 合规措施概述 |
|---|---|---|
| 《个人信息保护法》(PIPL) | 2021年11月1日 | 设立个保专员(DPO)、实施最小化原则、提供完整用户权利请求渠道、开展个人信息保护影响评估(PIIA) |
| 《数据安全法》(DSL) | 2021年9月1日 | 建立数据分类分级制度、重要数据识别目录、数据安全应急预案 |
| 《网络安全法》(CSL) | 2017年6月1日 | 日志留存6个月、安全漏洞应急响应、用户实名认证(付费用户) |
| 《网络数据安全管理条例》 | 2025年1月1日 | 数据出境安全评估、个人信息保护认证准备中 |
| 《个人信息出境标准合同办法》 | 2023年6月1日 | 跨境传输场景签署标准合同条款(SCCs) |
3.2 个人信息保护影响评估(PIIA)
依据《个人信息保护法》第55条,OWMap 在以下情形实施个人信息保护影响评估:
- 处理敏感个人信息(生物特征、位置轨迹等);
- 利用个人信息进行自动化决策;
- 向境外提供个人信息;
- 新增可能对用户产生重大影响的数据处理活动。
评估报告保存期限不少于3年。
3.3 数据分类分级
OWMap 依据《数据安全法》及《数据安全分类分级指南》(GB/T 43697—2024,如已施行),将平台数据分为以下层级:
- 核心数据:(暂未涉及)涉及国家安全的重要地理信息;
- 重要数据:大规模用户聚合位置数据、平台核心算法参数;
- 一般数据:用户账户信息、POI 数据、UGC 内容;
- 公开数据:公共地图底图、官方 POI 数据集。
人工智能与生成式内容合规
4.1 适用法规
- 《生成式人工智能服务管理暂行办法》(国家互联网信息办公室,2023年8月15日施行)
- 《互联网信息服务算法推荐管理规定》(2022年3月1日施行)
- 《互联网信息服务深度合成管理规定》(2023年1月10日施行)
4.2 算法备案
OWMap 的算法推荐系统(地图内容推荐、Agent 回答生成)已按规定向国家互联网信息办公室申报算法备案。备案编号将在审核通过后更新本页。
4.3 生成式 AI 合规措施
OWMap Agent 系统依据《生成式人工智能服务管理暂行办法》实施以下合规措施:
- 用户协议提示:用户首次使用 Agent 功能前须明确同意 AIGC 相关条款;
- 内容标注:AIGC 内容自动添加"AI辅助生成"标识(见《UGC 内容政策》第五条);
- 违法内容过滤:部署多层违法内容识别机制,不生成法定禁止内容;
- 训练数据合规:用于模型微调的数据均经版权合规审查,不使用未授权数据;
- 投诉处理:用户可通过 agent-support@owmap.space 对 Agent 生成内容提出投诉,5个工作日内响应;
- 安全评估:向公众提供的 AIGC 服务在上线前完成安全评估。
4.4 深度合成内容(Deepfake)
OWMap 的 AI 功能不支持生成虚假人脸、虚假声音等深度合成内容(deepfake)。如用户上传的内容含有此类合成内容,须标注来源;违规上传将依《深度合成管理规定》处理。
网络安全等级保护
5.1 等保定级
依据《网络安全等级保护条例》(等保 2.0,GB/T 22239—2019),OWMap 核心系统已完成以下等保工作:
| 系统名称 | 等保级别 | 状态 |
|---|---|---|
| OWMap 核心业务系统(Web 应用 + API) | 第二级 | 备案中 / 已备案(以实际审批为准) |
| OWMap 用户数据存储系统 | 第二级 | 备案中 / 已备案 |
| OWMap Agent 智能体系统 | 第二级 | 评估中 |
5.2 等保措施
OWMap 依据等保二级要求实施:
- 身份鉴别:管理端双因素认证(MFA),强密码策略;
- 访问控制:基于角色的权限管理(RBAC),最小权限原则;
- 安全审计:核心操作留存完整审计日志,保留6个月以上;
- 入侵防范:部署 WAF(Web 应用防火墙)和 IDS/IPS;
- 恶意代码防范:服务器端反病毒实时扫描;
- 数据备份:核心数据每日异地备份,RTO ≤ 4小时,RPO ≤ 1小时。
未成年人保护合规
6.1 适用法规
- 《未成年人保护法》(2021年修订)第72条(网络游戏、直播及互联网服务监管)
- 《未成年人网络保护条例》(2024年1月1日施行)
6.2 合规措施
- 年龄门槛:OWMap 服务面向14周岁及以上用户;
- 注册验证:注册时明确要求确认年龄,付费服务须实名认证(间接核实年龄);
- 内容过滤:平台不向任何用户推送法定禁止的未成年人有害内容;
- 时间管理:OWMap 为教育/地理功能工具,不属于网络游戏,暂不适用防沉迷时间限制,但为14—18周岁用户提供自愿的使用时间提醒功能;
- 监护人联系:监护人可通过 child-safety@owmap.space 联系 OWMap 处理未成年人相关事项。
国际合规框架(GDPR / CCPA)
7.1 欧盟通用数据保护条例(GDPR)
OWMap 对位于欧盟/欧洲经济区(EU/EEA)的用户提供以下 GDPR 保障:
- 法律依据:每项数据处理活动均有明确的 GDPR 第6条法律依据(见《隐私政策》第三条);
- 数据主体权利:提供完整的 GDPR 用户权利行使渠道(访问、更正、删除、限制处理、可携、反对权),见《隐私政策》第九条;
- 数据处理协议(DPA):与所有处理 EU 用户数据的数据处理者签署 GDPR 合规的 DPA;
- 数据保护官(DPO):指定 DPO 负责 GDPR 合规事务,联系邮箱:dpo@owmap.space;
- 跨境传输:EU 数据跨境传输采用标准合同条款(SCCs,2021版);
- 隐私设计(Privacy by Design):产品开发阶段将数据保护纳入系统设计。
7.2 英国 UK GDPR
英国"脱欧"后,OWMap 对英国用户的数据处理遵守 UK GDPR 及《2018年数据保护法》(DPA 2018)。英国用户可向信息专员办公室(ICO)投诉。
7.3 加利福尼亚消费者隐私法(CCPA/CPRA)
依据《加利福尼亚消费者隐私法》(CCPA,2020年施行)及《加利福尼亚隐私权利法》(CPRA,2023年施行),加利福尼亚州居民享有:
- 知情权:了解 OWMap 收集、使用、共享的个人信息类别;
- 删除权:要求删除 OWMap 持有的个人信息(合法例外情形除外);
- "不出售/不共享"权:OWMap 不出售加州用户个人信息,已设置 "Do Not Sell or Share My Personal Information" 链接(见网站底部);
- 更正权:要求更正不准确的个人信息;
- 限制敏感信息使用权:限制 OWMap 对精确位置等敏感信息的使用;
- 非歧视权:行使 CCPA 权利不会导致服务差异化对待。
加州用户行使上述权利,请联系 privacy@owmap.space,主题注明"California Privacy Rights Request"。
7.4 其他地区合规
| 地区/法规 | 合规状态 |
|---|---|
| 中国香港《个人资料(私隐)条例》(PDPO) | 遵守,数据处理原则与 PDPO 六项原则对齐 |
| 日本《个人信息保护法》(PIPA) | 遵守,为日本用户提供个人信息处理说明的日文版本 |
| 韩国《个人信息保护法》(PIPA) | 遵守(如提供韩语版服务),设立境内代理人 |
| 新加坡《个人资料保护法》(PDPA) | 遵守,用户数据不用于发送未经同意的营销信息 |
| 澳大利亚《隐私法》(Privacy Act 1988) | 遵守,符合澳大利亚隐私原则(APPs) |
政府数据请求政策
8.1 透明度承诺
OWMap 每年发布《政府数据请求透明度报告》,包含:
- 收到的执法/司法数据请求数量(分地区);
- 响应/拒绝数量及比例;
- 国家安全相关请求(在法律允许的披露范围内)。
8.2 处理原则
OWMap 处理政府数据请求的原则:
- 仅响应具有法律约束力的正式请求(法院令、检察院通知、行政执法通知等);
- 仅提供请求中明确要求且经法律依据支持的最少必要信息;
- 在法律允许的情况下,于请求执行前或执行后及时通知受影响用户;
- 对于过于宽泛或缺乏法律依据的请求,OWMap 保留提出异议的权利。
8.3 执法请求渠道
执法机构的正式数据请求须通过以下书面渠道提交,OWMap 不响应未经验证的非正式请求:
合规监督与内部机制
9.1 合规组织架构
- 数据保护负责人(DPO):负责统筹 PIPL 和 GDPR 合规,向管理层直接汇报;
- 法务合规团队:负责合同审查、监管变化跟踪、执法应对;
- 信息安全团队:负责等保实施、漏洞管理、事件响应;
- 内容安全团队:负责 UGC 审核、AIGC 合规、举报处理。
9.2 合规评估周期
| 评估项目 | 周期 | 执行方 |
|---|---|---|
| 个人信息保护影响评估(PIIA) | 新功能上线前 + 每年复审 | 内部 DPO 团队 |
| 等保测评 | 每年一次 | 国家认可的第三方测评机构 |
| 渗透测试 | 每年至少两次 | 独立安全顾问 |
| GDPR 合规审查 | 每年一次 + 重大变更时 | 内部 DPO + 外部顾问 |
| 内容安全自查 | 每季度 | 内容安全团队 |
9.3 合规违规内部举报
OWMap 员工和合作方发现合规违规行为,可通过以下渠道匿名举报:
- 内部举报邮箱:ethics@owmap.space(独立于一般管理渠道)
- OWMap 承诺保护举报人,不因善意举报遭受打击报复。
合规联系方式
投诉或举报 OWMap 的监管渠道:
- 互联网内容违规:国家互联网信息办公室网络违法信息举报中心(www.12377.cn)
- 个人信息保护:国家互联网信息办公室或各省级网信部门
- 地图测绘违规:自然资源部测绘管理司
- 消费者权益:全国消协投诉平台(www.315.gov.cn)