《个人信息保护法》第五十一条要求个人信息处理者对个人信息实行分类管理。但却没有规定如何进行分类。本文将结合《信息安全技术 个人信息安全规范》(GB/T 35273-2020)、《常见类型移动互联网应用程序必要个人信息范围规定》等文件介绍实践中可参考的个人信息分类标准。
一、根据《个人信息保护法》,按照个人信息的私密性,可分为一般个人信息和敏感个人信息。一般个人信息是指敏感个人信息之外的个人信息;敏感个人信息是指一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。具体而言,敏感个人信息包括:
|
个人财产信息 |
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
|
个人健康生理信息 |
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等 |
|
个人生物识别信息 |
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 |
|
个人身份信息 |
身份证、军官证、护照、驾驶证、工作证、社保卡、居住证等 |
|
其他信息 |
性取向、婚史、宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等 |
二、根据《信息安全技术 个人信息安全规范》,按照涉及的自然人特征,个人信息可分为以下13个类别:
|
个人基本资料 |
个人姓名、生日、性别、民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等 |
|
个人身份信息 |
身份证、军官证、护照、驾驶证、工作证、出入证、社保卡、居住证等 |
|
个人生物识别信息 |
个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等 |
|
网络身份标识信息 |
个人信息主体账号、IP地址、个人数字证书等 |
|
个人健康生理信息 |
个人因生病医治等产生的相关记录,如病症、住院志、医嘱单、检验报告、手术及麻醉记录、护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史、传染病史等,以及与个人身体健康状况相关的信息,如体重、身高、肺活量等 |
|
个人教育工作信息 |
个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等 |
|
个人财产信息 |
银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息 |
|
个人通信信息 |
通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等 |
|
联系人信息 |
通讯录、好友列表、群列表、电子邮件地址列表等 |
|
个人上网记录 |
指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等 |
|
个人常用设备信息 |
指包括硬件序列号、设备 MAC地址、软件列表、唯一设备识别码(如 IMEI/Android ID/IDFA/OpenUDID/GUID/SIM卡IMSI信息等)等在内的描述个人常用设备基本情况的信息 |
|
个人位置信息 |
包括行踪轨迹、精准定位信息、住宿信息、经纬度等 |
|
其他信息 |
婚史、宗教信仰、性取向、未公开的违法犯罪记录等 |
三、根据《常见类型移动互联网应用程序必要个人信息范围规定》,按照应用程序基本功能服务类型,根据是否为保障应用程序正常运行所必须的信息,分为非必要非必要个人信息和必要个人信息。非必要个人信息是指必要个人信息之外的信息;必要个人信息,是指保障App基本功能服务正常运行所必需的个人信息,缺少该信息App即无法实现基本功能服务。具体是指消费侧用户个人信息,不包括服务供给侧用户个人信息。具体而言,必要个人信息包括:
|
应用程序类型 |
必要个人信息范围 |
|
地图导航类 |
位置信息、出发地、到达地。 |
|
网络约车类 |
1.注册用户移动电话号码; 2.乘车人出发地、到达地、位置信息、行踪轨迹; 3.支付时间、支付金额、支付渠道等支付信息(网络预约出租汽车服务)。 |
|
即时通信类 |
1.注册用户移动电话号码; 2.账号信息:账号、即时通信联系人账号列表。 |
|
网络社区类 |
注册用户移动电话号码。 |
|
网络支付类 |
1.注册用户移动电话号码; 2.注册用户姓名、证件类型和号码、证件有效期限、银行卡号码。 |
|
网上购物类 |
1.注册用户移动电话号码; 2.收货人姓名(名称)、地址、联系电话; 3.支付时间、支付金额、支付渠道等支付信息。 |
|
餐饮外卖类 |
1.注册用户移动电话号码; 2.收货人姓名(名称)、地址、联系电话; 3.支付时间、支付金额、支付渠道等支付信息。 |
|
邮件快件寄递类 |
1.寄件人姓名、证件类型和号码等身份信息; 2.寄件人地址、联系电话; 3.收件人姓名(名称)、地址、联系电话; 4.寄递物品的名称、性质、数量。 |
|
交通票务类 |
1.注册用户移动电话号码; 2.旅客姓名、证件类型和号码、旅客类型。旅客类型通常包括儿童、成人、学生等; 3.旅客出发地、目的地、出发时间、车次/船次/航班号、席别/舱位等级、座位号(如有)、车牌号及车牌颜色(ETC服务); 4.支付时间、支付金额、支付渠道等支付信息。 |
|
婚恋相亲类 |
1.注册用户移动电话号码; 2.婚恋相亲人的性别、年龄、婚姻状况。 |
|
求职招聘类 |
1.注册用户移动电话号码; 2.求职者提供的简历。 |
|
网络借贷类 |
1.注册用户移动电话号码; 2.借款人姓名、证件类型和号码、证件有效期限、银行卡号码。 |
|
房屋租售类 |
1.注册用户移动电话号码; 2.房源基本信息:房屋地址、面积/户型、期望售价或租金。 |
|
二手车交易类 |
1.注册用户移动电话号码; 2.购买方姓名、证件类型和号码; 3.出售方姓名、证件类型和号码、车辆行驶证号、车辆识别号码。 |
|
问诊挂号类 |
1.注册用户移动电话号码; 2.挂号时需提供患者姓名、证件类型和号码、预约挂号的医院和科室; 3.问诊时需提供病情描述。 |
|
旅游服务类 |
1.注册用户移动电话号码; 2.出行人旅游目的地、旅游时间; 3.出行人姓名、证件类型和号码、联系方式。 |
|
酒店服务类 |
1.注册用户移动电话号码; 2.住宿人姓名和联系方式、入住和退房时间、入住酒店名称。 |
|
网络游戏类 |
注册用户移动电话号码 |
|
学习教育类 |
注册用户移动电话号码 |
|
本地生活类 |
注册用户移动电话号码 |
|
女性健康类 |
无须个人信息 |
|
用车服务类 |
1.注册用户移动电话号码; 2.使用共享汽车、租赁汽车服务用户的证件类型和号码,驾驶证件信息; 3.支付时间、支付金额、支付渠道等支付信息; 4.使用共享单车、分时租赁汽车服务用户的位置信息。 |
|
投资理财类 |
1.注册用户移动电话号码; 2.投资理财用户姓名、证件类型和号码、证件有效期限、证件影印件; 3.投资理财用户资金账户、银行卡号码或支付账号。 |
|
手机银行类 |
1.注册用户移动电话号码; 2.用户姓名、证件类型和号码、证件有效期限、证件影印件、银行卡号码、银行预留移动电话号码; 3.转账时需提供收款人姓名、银行卡号码、开户银行信息。 |
|
邮箱云盘类 |
注册用户移动电话号码 |
|
远程会议类 |
注册用户移动电话号码 |
|
网络直播类 |
无须个人信息 |
|
在线影音类 |
无须个人信息 |
|
短视频类 |
无须个人信息 |
|
新闻资讯类 |
无须个人信息 |
|
运动健身类 |
无须个人信息 |
|
浏览器类 |
无须个人信息 |
|
输入法类 |
无须个人信息 |
|
安全管理类 |
无须个人信息 |
|
电子图书类 |
无须个人信息 |
|
拍摄美化类 |
无须个人信息 |
|
应用商店类 |
无须个人信息 |
|
实用工具类 |
注:指“日历、天气、词典翻译、计算器、遥控器、手电筒、指南针、时钟闹钟、文件传输、文件管理、壁纸铃声、截图录屏、录音、文档处理、智能家居助手、星座性格测试等”。 无须个人信息 |
|
演出票务类 |
1.注册用户移动电话号码; 2.观演场次、座位号(如有); 3.支付时间、支付金额、支付渠道等支付信息。 |
原文始发于微信公众号(苏说安全):个人信息如何分类?
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论