个人信息保护安全防范

随着信息化与经济社会持续深度融合,个人信息权益侵害事件频发,个人信息很容易被非法获取, 泄露到网络上, 导致个人隐私权益受损;黑客可以利用个人信息进行诈骗、网络钓鱼、网络盗卡等犯罪活动;个人信息可能被非法使用, 例如骚扰电话、垃圾邮件等。

为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,2021年8月20日,十三届全国人大常委会第三十次会议表决通过《中华人民共和国个人信息保护法》。个人信息保护法规定,企业和组织在收集个人信息前需要向被收集个人提供明确的收集目的,并获得被收集个人的同意,同时企业和组织还需要对收集的个人信息进行严格的保护措施, 防止数据泄露或被非法访问。

一、个人敏感信息泄露案例

1在暗网上一位ID为“f666666”的用户兜售来自国内某大型快递公司的10亿条客户数据,该用户表示售卖的数据为2014年下旬的数据,数据信息包括寄(收)件人姓名、电话、地址等信息。

2国内某大型集团旗下数十家品牌酒店开房数据被曝在暗网出售,包括官网注册资料、酒店入住登记身份信息、酒店开房记录等近5亿个人敏感数据。

3印度10亿公民身份数据库Aadhaar被曝遭网络攻击,该数据库除名字、电话号码、邮箱地址等之外还有指纹、虹膜记录等极度敏感的信息。

4Facebook,一家名为Cambridge Analytica的数据分析公司通过一个应用程序收集了5000万Facebook用户的个人信息,该应用程序详细描述了用户的个性、社交网络以及在平台上的参与度。

5美国著名运动装备品牌Under Armour称有1.5亿MyFitnessPal用户数据被泄露了(用户名、邮箱地址和加密的密码)。

6MyHeritage的安全管理员发现9228万个MyHeritage帐号的电子邮件地址和密码被泄露。

二、个人信息保护法律法规要求

●全国信息安全标准化技术委员会《GB/T 35273-2020-信息安全技术 个人信息安全规范》

●全国信息安全标准化技术委员会《移动互联网应用程序(App)收集个人信息基本规范(征求意见稿)》

●全国信息安全标准化技术委员会《移动互联网应用程序(App)收集使用个人信息自评估指南》

●全国信息安全标准化技术委员会《移动互联网应用程序(APP)系统权限申请使用指引(征求意见稿)》

●App专项治理工作组《App违法违规收集使用个人信息自评估指南》

●APP专项治理工作组《App申请安卓系统权限机制分析与建议》

●四部委《App违法违规收集使用个人信息行为认定方法》

●工业和信息化部《关于开展APP侵害用户权益专项整治工作的通知(工信部信管函〔2019〕337号)》

●工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知(工信部〔2020〕164号)》

●国家互联网信息办公室《个人信息出境安全评估办法(征求意见稿)》

三、个人信息分类分级

个人信息:以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。

个人信息范围
个人基本资料 个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮箱等
个人身份信息 身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等
个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部特征等
网络身份标识信息 系统账号、IP地址、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
个人健康生理信息 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息,及体重、身高、肺活量等
个人教育工作信息 个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等
个人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人通信信息 通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等
联系人信息 通讯录、好友列表、群列表、电子邮件地址列表等
个人上网记录 指通过日志储存的用户操作记录,包括网站浏览记录、软件使用记录、点击记录等
个人常用设备信息 指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息
个人位置信息 包括行踪轨迹、精准定位信息、住宿信息、经纬度等
其他信息 婚史、宗教信仰、性取向、未公开的违法犯罪记录等

个人敏感信息:一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健 康受到损害或歧视性待遇等的个人信息。

个人敏感信息范围
个人财产信息 银行账号、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息
个人健康生理信息 个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况产生的相关信息等
个人生物识别信息 个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等
个人身份信息 身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等
网络身份标识信息 系统账号、邮箱地址及与前述有关的密码、口令、口令保护答案、用户个人数字证书等
其他信息 个人电话号码、性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等

四、个人信息保护安全规范

  1. 个人信息安全基本原则

●权责一致原则一一个人信息处理活动对个人信息主体合法权益造成的损害承担责任。

●目的明确原则一一具有合法、正当、必要、明确的个人信息处理目的。

●选择同意原则一一向个人信息主体明示个人信息处理目的、方式、范围、规则等,征求其授权同意。

●最少够用原则一一除与个人信息体另存约定外,只处理满足个人信息主体授权同意的目的所需的最少个人信息类型和数量。目的达成后,应及时根据约定删除个人信息。

●公开透明原则一一以明确、易懂和合理的方式公开处理个人信息的范围、目的、规则等,并接受外部监督。

●确保安全原则一一具备与所面临的安全风险相匹配的安全能力,并采取足够的管理措施和技术手段,保护个人信息的保密性、完整性、可用性。

●主体参与原则一一向个人信息主体提供能够访问、更正、删除其个人信息,以及撤回同意、注销账户等方法。

  1. 个人信息的收集

●收集个人信息不得超过功能所必需的最小范围,并取得用户的授权同意。

●隐私政策的调整和发布,涉及到对个人信息收集的变化时,应及时更新隐私政策条款内容,并通过安全部门和法务部两个部门的审核后,才能发布。

  1. 个人信息的保存

●境内收集的个人信息不允许在境外保存。

●个人信息在传输时,应对个人信息进行加密传输,确保传输过程中数据的安全。

●个人敏感信息必须加密保存和传输,并且加密算法及密钥管理符合安全要求。

  1. 个人信息的使用

●个人信息不得用于与用户约定之外的用途。

●个人信息访问必须采取最小授权方式,并根据业务流程触发个人信息操作的授权。

●个人敏感信息明文,不允许直接进行批量操作功能,如下载、修改、拷贝、批量展示。

●个人敏感信息的批量取用,原则上禁止用户隐私数据的跨系统拷贝和存储。特殊情况,应按照规定的流程逐层审批进行取用。

●个人敏感信息的取用后,禁止再次授权给其他人使用,同时也需要满足本规范的安全要求。

  1. 个人信息的委托处理、共享、转让、公开披露

●个人信息不得共享、转让、公开披露,除非经法律授权或具备合理事由,并且必须向管理部门申请备案并评估。

五、个人信息保护和数据安全的关系

数据安全是指保护各类数据免受未经授权的访问、修改、披露、删除或毁坏的措施。

●国家秘密数据保护: 国家秘密数据包括国家战略、外交、经济等敏感信息。保护国家秘密数据, 政府通常采取严格的安全措施和管理流程。

●军事数据保护: 军事数据通常涉及军事战略、战术、装备、和其他机密信息。保护军事数据需要严格的安全管理流程和措施。

●商业数据保护: 商业数据通常包括商业秘密、客户信息、财务数据等。保护企业数据的目的是保护公司的商业利益。

●行业数据保护: 每个行业都有自己的数据保护要求, 例如金融行业有严格的客户信息保护要求,医疗行业有严格的病人信息保护要求等。保护行业数据的目的是保护行业的合法权益和遵循相关法律法规。

●个人信息保护: 个人信息保护是指保护个人隐私权益, 包括个人基本信息、身份证明、个人财产信息、交易信息等。保护个人信息的目的是维护个人隐私权益和遵循相关法律法规。

隐私保护是指是指对个人主体隐私权的保护。个人隐私权益受到法律法规的保护。

●《民法典》隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

●个人隐私权是指个人对于自己的个人信息和生活私密和对不愿为他人知晓的私密空间、私密活动和私密信息等进行支配和控制,任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害。

●保护个人主体信息不被泄露或滥用

●个人主体有权知道自己的个人信息在哪里被使用, 以及如何被使用

●个人主体有权对自己的个人信息进行修改和删除

●保证个人信息只在合法的范围内使用

●个人主体应该有权选择是否提供自己的个人信息

GDPR 对隐私保护的要求

GDPR(General Data Protection Regulation)全称《一般数据保护条例》,是欧盟2016年4月27日通过的一项新的数据保护法规,并于2018年5月25日生效。它是欧盟迄今为止最严格的数据保护法,覆盖所有欧盟成员国,以及处理欧盟公民个人数据的公司和组织。 GDPR 的目的是通过一系列条款和条件来提高个人数据保护水平,提高公司和组织对个人数据的责任,并确保个人对自己的个人数据拥有更大的控制权。另外 GDPR 为了给个人更多的控制权,让个人可以更好的知道自己的个人数据在哪里使用和如何使用,也让个人更容易的访问,修改或删除自己的个人数据。

GDPR 主要规定如下:

●数据主体的同意必须是自愿的,明确并特定的.

●数据主据主体有权知道自己的个人数据在哪里被使用, 以及如何被使用.

●数据主体有权对自己的个人数据进行修改和删除.

●企业和组织需要指定一位数据保护官(DPO), 负责遵循 GDPR 的要求.

●当个人数据遭到滥用或泄露时,企业和组织需要在72小时内通知主管机关.

●企业和组织需要对自己的合规性进行自我评估并准备合规性报告.

为了实现这一目标,GDPR规定了企业和组织在处理个人数据时必须遵循的一系列原则和要求,如数据合法性、透明性、最小化数据、同意性、合规性等,并为个人数据保护提供了严格的法律框架。

六、个人信息安全保护重点技术

动态脱敏技术

对不同身份、不同权限的用户可配置实时数据脱敏规则,对敏感数据进行屏 蔽、遮盖、变形处理,结合用户身份和权限将脱敏后结果展示给用户,有效防止 敏感数据泄漏。

静态脱敏技术

静态脱敏技术,通常用于非生产环境,将敏感数据从生产环境抽取并脱敏后 给到非生产环境使用,一般用于对非实时访问的数据进行数据脱敏,数据脱敏前 统一设置好脱敏策略,并将脱敏结果导入到新的数据中,包括文件或者数据库中。

匿名化技术

通过抽象和压缩技术,以数据的可用性为代价,换取隐私信息的安全性,其 过程是原本不同的 QI 属性值变成相同值。达到匿名化的目的。

假名化技术

通过用一个或多个人工标识符或假名来替换数据记录中的大多数标识字段 来增强私密性。一个被替换字段的集合可以有一个假名,或者每个被替换字 段都可以有一个假名。

去标识化技术

去标识化是指通过对个人信息的技术处理,使其在不借助额外信息的情况 下,无法识别或者关联个人信息主体的过程。去标识化建立在个体基础之上, 去除标识符与个人信息主体之间的关联性,保留了个体颗粒度的手段,采用 假名、加密、哈希函数等技术。

隐私计算技术

隐私计算是指在保护数据本身不对外泄露的前提下实现数据分析计算的一 类信息技术,是数据科学、密码学、人工智能等多种技术体系的交叉融合。