作者:禅与计算机程序设计艺术
“保护个人信息”是当前全球IT行业面临的主要挑战之一,也是国际上新兴市场对信息安全的要求。由于个人信息在日益成为主流的数字经济领域越来越重要,“数据主权”理念开始受到社会各界的广泛关注。无论是在消费者、商家、服务提供者、组织机构等不同方面,都在提出应对“数据主权”这一现代化需求的共识。在这一背景下,隐私欺诈和个人信息泄露等种种现象屡见不鲜,如何有效地保障个人信息的安全尤为重要。那么,什么样的隐私违法行为算是“敏感”的呢?又该如何预防个人信息安全风险,避免“造成严重后果”?
2.基本概念术语说明
2.1 数据主权
数据主权意味着“每个个体(个人)拥有对自己数据的所有权”。换句话说,所有数据都是受个人控制的。如今互联网已经成为个人获取信息最多的渠道,每天都会产生海量的数据,而这些数据中的绝大部分都没有经过个人的授权或许可。因此,个人对自己数据的拥有权将成为网络信息时代的基础性原则。
2.2 用户个人信息
“用户个人信息”是指以电子或者其他方式记录的能够单独或与特定业务相关联的个人身份信息。该信息可以包括名字、生日、地址、联系方式、工作单位、教育背景、婚姻情况、社会关系、照片、职业、财产状况、健康状况、借款情况等。用户个人信息属于“敏感个人信息”,具有极高的价值、普遍性、完整性和不可变更性。
2.3 敏感个人信息
根据个人隐私权利保护条例(GB/T35079-2020),“敏感个人信息”指通过如下方式收集、存储、传输、使用、处理、加工、转移、导出、公开披露、保存和删除的个人信息:
⑴ 名、姓; ⑵ 民族、国籍、城乡所在地、邮政编码、住址; ⑶ 出生