官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
随着互联网和信息技术的快速发展,个人信息的收集、存储、识别以及处理已成为现代社会的重要组成部分。然而,随之而来的是对个人信息安全和隐私保护的日益关注。众所周知,个人信息包含了诸如姓名、地址、电话号码、电子邮件、银行账户等敏感数据,泄露或滥用这些信息可能导致严重的后果,如身份盗窃、金融欺诈、个人声誉受损等。
为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网络安全标准化技术委员会秘书处依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,参照正在制定的敏感个人信息处理安全要求国家标准,制定并发布《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(以下简称《指南》)。
《指南》提出了敏感个人信息识别方法,给出了常见敏感个人信息的类别和示例,可用于指导各组织识别敏感个人信息范围,也可为敏感个人信息处理、出境和保护工作提供参考。
《指南》指出,符合”个人信息一旦遭到泄露或者非法使用,容易导致自然人的人格尊严受到侵害“、”个人信息一旦遭到泄露或者非法使用,容易导致自然人的人身安全受到危害“、”个人信息一旦遭到泄露或者非法使用,容易导致自然人财产安全受到危害“等类别的信息应识别为敏感个人信息。
值得注意的是,《指南》着重强调,个人数据处理者既要考虑单项敏感个人信息识别,也要考虑多项一般个人信息汇聚或融合后的整体属性,分析其一旦泄露或非法使用可能对个人权益造成的影响,如果符合 上述《指南》中要求的符合敏感个人信息条件的,应将汇聚或融合后的个人信息整体参照敏感个人信息进行保护。
常见敏感个人信息如下:
本文为 独立观点,未经允许不得转载,授权请联系FreeBuf客服小蜜蜂,微信:freebee2022