一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息,如身份证号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14岁以下(含)儿童的个人信息等。保护数据隐私的技术手段主要包括匿名化、去标识化、加密、审计、差分隐私等。此外,世界许多国家的政府机构已经出台数据隐私相关的法律法规,用于规范个人信息控制者在收集、保存、使用、共享、转让、公开披露等信息处理环节的相关行为,如中国于2018年5月1日实施的《信息安全技术:个人信息安全规范》 (GB/T 35273-2017)、欧盟于2018年5月25日实施的通用数据保护条例(General Data Protection Regulation, GDPR)等。
泄露是指个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力,造成个人信息扩散范围和用途的不可控。某些个人信息在泄露后,被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析,可能对个人信息主体权益带来重大风险。例如,个人信息主体的身份证复印件被他人用于手机号卡实名登记、银行账户开户办卡等。
非法提供是指在个人信息主体授权同意范围外扩散个人信息,并对个人信息主体权益带来重大风险。例如,银行非法提供用户的存款信息、医院非法提供病患的疾病史等。
滥用是指某些个人信息在被超出授权合理界限时使用(如变更处理目的、扩大处理范围等),并对个人信息主体权益带来重大风险。例如,在未取得个人信息主体授权时,将健康信息用于保险公司营销和确定个体保费高低。
联系客服