隐私保护知多少

国内安全工作坚持总体国家安全观，在不同领域均有相关文件指导安全工作。其中与数据安全和个人信息保护领域相关性较强的有：民事领域通过了《民法典》；在网络空间安全领域，具有《网络安全法》、等保2.0系列标准、《网络安全审查办法》等；在数据安全领域：具有刚刚出台的《数据安全法》。在个人信息保护领域，具有刚颁布的《个人信息保护法》。在儿童个人信息领域、密码领域、网络犯罪、消费者权益保护、电子商务等领域也有专门立法。总体来说，《网络安全法》、《数据安全法》与《个人信息保护法》在总体国家安全观框架下，共同构成了我国数据新秩序下的三根支柱。

自2021年《数据安全法》与《个人信息保护法》的出台，与《网络安全法》一同形成的数据合规领域三根支柱标志着隐私合规的基本法律架构已初步搭建完成。在此基础上，关注重点行业、新兴技术的法律和司法解释也在今年密集发布，一方面为产业、技术的发展提供了更为清晰的指引，另一方面也意味着监管强度日渐收紧、合规压力日益凸显。因此，不同行业、不同主体间的数据融合流通面临较大的合规压力，平衡数据价值挖掘需求和满足合规要求成为数据流通产业急需解决的问题。

根据GB35273《个人信息安全规范》，将隐私相关的个人信息分为个人信息和敏感个人信息。

个人信息：

个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，如姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。 

判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人，个人信息应有助于识别出特定个人。二是关联，即从个人到信息，如已知特定自然人，由该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。符合上述两种情形之一的信息，均应判定为个人信息。

一般个人信息参考如下表格：

敏感个人信息：

一旦泄露、非法提供或滥用可能危害人身和财产安全，极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。

个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、 14 岁以下（含）儿童的个人信息等。敏感个人信息参考如下表格：

个人信息生命周期参考业界GAPP（Generally Accepted Privacy Principles一般公认的隐私原则）定义的个人数据处理生命周期的各个环节，GAPP总结了全球大部分国家法律的共性要求，同时结合国家的法律法规针对个人信息的（儿童、SDK及部分特殊功能）特殊场景的要求，从运作和治理给企业提供了隐私保护的生命周期和方法论。

•隐私政策和通知：在收集个人数据之前应该提供通知。

•选择和同意：在收集个人信息时，需要从个人处获得同意或者明确同意。

•收集：个人数据收集范围，使用目的不得超出隐私政策，且遵循最小化原则。

•使用保存和处理：除非法律法规另有具体要求，个人数据处理者在获得个人同意或者明确同意对个人信息的使用，存储和处置需要和隐私政策保持一致。

•数据主体权利：数据主体有权对其个人数据进行增删改查的处理。

•第三方分享和披露：除非法律法规另有具体的许可和要求，个人信息处理者只能因隐私政策中的目的和在取得个人的同意或者明示同意后才向第三方披露个人信息。

•数据跨境：数据跨境转移需要根据各个国家和地区法律要求来执行。

•儿童隐私安全：收集儿童（小于14周岁）或者年满14周岁的未成年人（未满18周岁）信息需要获取未成年人或其监护人的同意。

•SDK隐私安全：第三方SDK是否是在获得用户授权同意后才开始收集个人信息; SDK 收集个人信息和申请权限是否合理必需，且范围和频次符合最小必要; SDK是否采取必要措施（如加密、去标识化或匿名化等）保障所处理的个人信息的安全。

•特殊功能：在互联网经济蓬勃发展的时代背景下，互联网企业越来越多利用用户心理，诱导程序安装，通过奖励诱导欺骗用户下载等，同时利用大数据技术收集用户信息，从而得出用户画像，个性化展示，自动决策进行精准的广告投放、弹窗推送和商品营销，如上几个场景目前国家监管部门都有合规要求，针对一些厂商容易出问题的特殊功能进行展开描述。

随着大数据、云计算和移动互联网的快速发展和广泛应用，个人信息数据面临严峻的隐私泄露问题，如医院系统的患者个人信息（身份、家庭、工作等）、采集的病征信息（如脑电、影像等）、以及电子病历信息等。这就要求在个人信息生命周期处理过程中，对个人信息的保护要有端到端的解决方案，来保证用户的个人信息安全。综合个保法和GDPR要求，个人信息处理的原则包括：合法正当、目的必要、公开透明、准确完整、安全保障五大原则。

而在收集个人信息之后，在使用用户个人信息上，要在满足五大原则的基础上达到：保护个人信息权益；提升数据流通、共享和开放；促进个人信息合理开发利用三大目标。

根据个人信息处理的三大目标，五大原则，隐私保护技术体系包括如下三部分：常见隐私技术解决方案类型；传统数据安全技术支撑和主流隐私计算技术。

隐私保护是未来数字经济的基石之一。隐私保护对促进数字经济时代的繁荣具有重要的意义。隐私保护是一项系统性工程，需要企业以系统性的思维做好体系构建，需要凝聚全员共识，扎扎实实构建企业隐私保护治理能力。包括：

（1）坚定不移地在产品生命周期中融入隐私保护能力，这是面向未来,保障数字化、智能化业务成功的重要基石。

（2）强化隐私保护意识，提升隐私保护专业能力。隐私保护需要牢固的防线，每一个组织、每一个人都是这条防线上不可缺少的一环。一方面需要要增强隐私意识，对风险保持高度警惕；另一方面，也要深刻认识到，隐私保护本质上是专业问题，需要在各个流程环节中，不断提升专业能力。需要依靠专业化的组织与人员、与业务流程高度融合的IT工具，达成合规目标。

（3）将隐私保护融入在产品开发、服务交付的每一个环节里，让产品与解决方案本身，具备默认的隐私保护能力。不断优化隐私合规框架，积极探索隐私保护的最佳实践和隐私保护治理的长效机制，支撑业务合规。

END