定义:什么是个人信息
个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
个人敏感信息,是指“一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息”。除了财产信息、健康生理信息、生物识别信息、身份信息和网络身份标识信息以外,还包括电话号码、网页浏览记录、行踪轨迹等。
风险:数据是二十一世纪的石油!!!
1、信息泄露事件频频发生
●7大酒店的数千万条开房信息被泄露
●30多个省市的社保系统、户籍查询系统等存在高危漏洞
2、个人信息过度收集屡禁不止
●App要求用户提供与服务不相关的隐私信息
●App在用户不知情情况下后台读取用户通讯录、通话记录、GPS位置信息
3、个人信息非法买卖日益猖獗
●几百万条考研报名数据、快递个人信息在网上打包销售
●20万儿童信息被打包出售,信息精确到家庭门牌号
4、个人信息滥用助长恶意违法行为
●助长短信诈骗、电话诈骗
●年度经济损失近千亿元, 网民人均损失上千元
法律法规:治理举措概观
1、2017年6月1日起施行《网络安全法》,筑牢个人信息保护的法律防线
第四十条、第四十一条、第四十二条、第四十三条、第四十四条、第四十五条
2、2017年9月24日,个人信息保护倡议书签署仪式在京举行,公布了个人信息保护提升行动之隐私条款专项工作十款产品和服务隐私条款的评审结果。
3、2019年1月25日,“App违法违规收集使用个人信息专项治理”新闻发布会,正式对外发布《关于开展App违法违规收集使用个人信息专项治理的公告》。
4、2019年5月27日,国家网信办发布了《百款常用App申请收集使用个人信息权限情况》。
5、2019年5月31日起,国家网信办就《儿童个人信息网络保护规定(征求意见稿)》征求社会意见。
危险和防范
1、典型信息泄露行为:随手乱丢快递单
信息泄露内容:姓名、电话号码、工作地点或住址
防范要点:完全撕碎快递单
2、典型信息泄露行为:星座、性格测试
信息泄露内容:姓名、出生年月
防范要点:拒绝参加
3、典型信息泄露行为:分享送流量
信息泄露内容:不法分子确认手机号是有效的
防范要点:确认是官方产品或业务活动,否则涉嫌诱导分享
4、典型信息泄露行为:抢红包输入个人信息
信息泄露内容:姓名、手机号
防范要点:凡是要求输入个人信息领取的都是假红包
5、典型信息泄露行为:微博发帖、朋友圈分享旅行信息
信息泄露内容:家中没人可能引来窃贼
防范要点:旅行途中尽量不晒图
6、典型信息泄露行为:机构数据泄露
信息泄露内容:账户信息、医疗信息等
防范要点:关注信息泄露事件,及时调整设置口令、更换信用卡等