《信息安全技术 个人信息安全规范》将于2018年5月1日正式实施,将对个人信息安全保护有一个很大的提高,提升了用户知情权及选择权。我们知道个人的姓名、身份证、地址、联系方式、财产等信息是个人信息,那么除此之外其实还有很多也是个人的隐私信息,可能我们就在不知不觉中被有心者收集了。今天不得不等和大家一起认识一下到底哪些是个人信息。只有搞清楚了,才能更好地保护好个人信息的安全。

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。

判定某项信息是否属于个人信息,应考虑以下两条路径:一是识别,即从信息到个人,由信息本身的特殊性识别出特定自然人,个人信息应有助于识别出特定个人。二是关联,即从个人到信息,如已知特定自然人,则由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、个人浏览记录等)即为个人信息。符合上述两种情形之一的信息,均应判定为个人信息。

个人信息举例

个人基本资料

个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等

个人身份信息

身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等

个人生物识别信息

个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等

网络身份标识信息

系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等

个人健康生理信息

个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等

个人教育工作信息

个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等

个人财产信息

银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息

个人通信信息

通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等

个人上网记录

指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等

个人位置信息

包括行踪轨迹、精准定位信息、住宿信息、经纬度等

其他信息

婚史、宗教信仰、性取向、未公开的违法犯罪记录等

看完之后是不是有点细思恐极?原来一个人有这么多个人隐私信息,我们的生物识别信息、健康生理信息、上网记录等等,这些信息日常都在产生,但是好像都没有去关注过被泄露或者被收集的问题,可是实际却是一直存在这。举个例子,我们偶然有一天搜索了某个商品,然后在后面的日子里,自己看新闻或者上些购物网站时,在比较显眼的位置就会弹出这个商品出来。很智能的样子,仿佛都知道我们在想什么,其实无形中我们的个人信息就被收集了。但是从来没有经过我们的同意就被收集了。这个问题怎么破呢?有什么好方法呢?

声明:本文来自等级保护测评,版权归作者所有。文章内容仅代表作者独立观点,不代表安全内参立场,转载目的在于传递更多信息。如有侵权,请联系 anquanneican@163.com。