【附圖1】個人資訊表舉例,【附圖2】個人敏感資訊表舉例,圖表對比更直覺
【個人資訊】
是指以電子或者其他方式記錄的能夠單獨或者與其他資訊結合識别特定自然人身份或者反映特定自然人活動情況的各種資訊,如姓名、出生日期、身份證件号碼、個人生物識别資訊、住址、通信通訊聯系方式、通信記錄和内容、賬号密碼、财産資訊、征信資訊、行蹤軌迹、住宿資訊、健康生理資訊、交易資訊等。判定某項資訊是否屬于個人資訊,應考慮以下兩條路徑:
一是識别,即從資訊到個人,由資訊本身的特殊性識别出特定自然人,個人資訊應有助于識别出特定個人。
二是關聯,即從個人到資訊,如已知特定自然人,由該特定自然人在其活動中産生的資訊(如個人位置資訊、個人通話記錄、個人浏覽記錄等)即為個人資訊。符合上述兩種情形之一的資訊,均應判定為個人資訊。
【個人敏感資訊】
是指一旦洩露、非法提供或濫用可能危害人身和财産安全,極易導緻個人名譽、身心健康受到損害或歧視性待遇等的個人資訊。通常情況下,14歲以下(含)兒童的個人資訊和涉及自然人隐私的資訊屬于個人敏感資訊。可從以下角度判定是否屬于個人敏感資訊:
【洩露】:個人資訊一旦洩露,将導緻個人資訊主體及收集、使用個人資訊的組織和機
構喪失對個人資訊的控制能力,造成個人資訊擴散範圍和用途的不可控。某些個人資訊
在洩漏後,被以違背個人資訊主體意願的方式直接使用或與其他資訊進行關聯分析,可
能對個人資訊主體權益帶來重大風險,應判定為個人敏感資訊。例如,個人資訊主體的
身份證影印件被他人用于手機号卡實名登記、銀行賬戶開戶辦卡等。
【非法提供】:某些個人資訊僅因在個人資訊主體授權同意範圍外擴散,即可對個人信
息主體權益帶來重大風險,應判定為個人敏感資訊。例如,性取向、存款資訊、傳染病
史等。
【濫用】:某些個人資訊在被超出授權合理界限時使用(如變更處理目的、擴大處理範
圍等),可能對個人資訊主體權益帶來重大風險,應判定為個人敏感資訊。例如,在未
取得個人資訊主體授權時,将健康資訊用于保險公司營銷和确定個體保費高低。
【安全應對政策】