（六）是否采取了有效措施，十一、个人信息处理者在公共场所安装图像收集、个人身份识别设备的，二十、个人信息处理者应当采取与所处理个人信息规模、类型相适应的安全技术措施，评价内容包括但不限于：（一）是否采取相应安全技术措施实现个人信息的保密性、完整性、可用性，（二）是否采取加密、去标识化等安全技术措施，（三）采取的安全技术措施能否合理确定有关人员查阅、复制、传输个人信息等的操作权限，应当重点对下列事项进行评价：（一）是否按计划对管理人员、技术人员、操作人员、全员开展相应的安全教育和培训，（三）是否对个人权益的影响及安全风险进行评估，（四）是否对所采取的保护措施的合法性、有效性，以及与风险程度的适应性进行评估，应当对应急预案的全面性、有效性、可执行性作出评价，技术、物资保障，应急和支持措施等是否足以应对预测的风险，提出防止危害扩大的措施方案，（二）平台规则个人信息保护条款的有效性。