每周一课 20160721 第三十期

正文

知识详解 | 企业员工如何保护个人信息?
前言:在互联网浪潮的冲击之下,个人信息开始越来越多的应用在生活中的各个场景,同时大量的个人信息也慢慢流向互联网。随着在线交易的增多,用户的消费习惯信息也开始被企业收集,在此过程中,我们需要保护哪些个人信息 ?我们该怎么保护个人信息?相关的法律政策如何规定?

 

一、背景       
       随着信息技术的不断发展以及互联网技术的广泛应用,企业在拓展市场、开发产品、提供服务的过程中不可避免的会使用到各类公民个人信息,个人信息的保护正在成为公民日益关心的一个热点问题。在《个人信息技术保护指引》诞生前,我国对于个人信息保护的提供的法律依据和指导标准都是相对匮乏的。

2009年2月28日通过的《刑法修正案》指出:在刑法第二百五十三条后增加一条,作为第二百五十三条之一:国家机关或者金融、电信、交通、教育、医疗等单位的工作人员,违反国家规定,将本单位在履行职责或者提供服务过程中获得的公民个人信息,出售或者非法提供给他人,情节严重的,处三年以下有期徒刑或者拘役,并处或者单处罚金。窃取或者以其他方法非法获取上述信息,情节严重的,依照前款的规定处罚。    单位犯前两款罪的,对单位判处罚金,并对其直接负责的主管人员和其他直接责任人员,依照各该款的规定处罚。”刑法中增加的相关条款针对非法获取、出售或非法提供个人信息的行为所应给予的刑事处罚进行了明确。

2012年发布的国家标准《GB/Z28828-2012 信息安全技术公共及商用服务信息系统个人信息保护指南》(以下简称“个人信息保护指南”)中对于个人信息进行了分类,划分为个人一般信息和个人敏感信息。同时首次明确了个人信息处理的基本原则:目的明确、最少够用、公开告知、个人同意、质量保证、安全保障、诚信履行、责任明确八项基本原则。个人信息保护指南中提出的个人信息分类和个人信息处理基本原则为各行业制定更具体、更具可操作性的个人信息保护要求提供了基本依据。

上述法律和标准中对于个人信息的类别划分、敏感程度划分提出了方法,可以供我们在保护自身个人信息时进行参考。同时我们也可以参照个人信息保护的八大基本原则,在日常工作、生活中遇到使用、提供个人信息的场景时,适时比对一下那八大基本原则,看看我们的个人信息是否得到了相应的保护。

 

二、我们需要保护哪些个人信息 ?      

要真正做到有效保护自己个人信息,首先我们需要知道究竟哪些属于个人信息,其次我们需要知道那些属于比较敏感的个人信息,最后我们需要在使用这些信息的时候究竟该如何进行保护。

1
哪些是我的个人信息?
    对于一般用户而言,说到个人信息,首先想到的往往只身份证号码、家庭住址、联系电话、银行卡号码、密码等信息,这些信息固然也是个人信息的重要构成部分,但对于庞大的个人信息来说,普通用户所能想到的其实只是沧海一粟。一般人可能并非认识到自己银行卡里的余额也是个人信息,同样也不会意识到自己的纳税金额也是个人信息。对于别有用心的人来说,通过分析银行卡余额、纳税金额可以快速确定持卡人的经济情况,有助于他们快速筛选目标,因此这些信息同样是非常重要的。

我们可以将个人信息根据内容不同分为以下类别,包括个人身份标识与鉴别信息、个人身份信息、个人财产信息、个人信用信息、个人金融交易信息、衍生信息、其它个人信息共八大类别。上述类别信息完整涵盖日常生活中可能涉及的各类个人信息。

2
怎么来区分信息的敏感程度?
    个人信息从高至低可划分为高敏感、中敏感、低敏感和非敏感四大级别。敏感程度的划分主要根据个人信息泄露可能导致资产受到损失的严重程度,个人信息保护工作的核心是自身资产安全。高敏感级别的个人信息指的是一旦泄露可能造成我们个人资产遭受严重损失的,比如网银密码、支付平台上的用户名、密码、身份证件号码、银行卡卡号、消费密码、银行卡背面的验证码(最后三位数字),一旦这些信息泄露,可能直接导致自身资产的巨大损失。

 

三、我们该怎么保护个人信息?      
1
别人需要收集我的个人信息时该怎么办?
    当别人需要采集我们的个人信息时,我们需要多问几个问题:征得我同意了吗  ?我需要提供什么?用来干嘛?是否有超出必要范围的个人信息?无论是网站、手机APP、街头办信用卡甚至是简单的市场调查,我们在给出自己的个人信息之前都应该问自己这几个问题。遇到这些场景时,我们应当遵循的原则是:未经自己许可绝不提供、知道用途再决定是否给、只提供必要的信息,
2
我在保存自己个人信息时该怎么做?
    在存储环节指引主要对保护个人信息存储场所和存储介质提出了基本要求,强调主要防范非授权访访问和认为破坏风险,同时要求针对个人信息的机密性、完整性和可用性所采取的技术措施应与本机构风险偏好一致。该要求在最大限度上针对支付机构业务特点给出了自由空间,不同企业的风险偏好会存在差异,这些差异将直接影响企业对各类技术手段的选择。

 

3
在使用我的信息时应该怎么保护?
    当网站、APP等在展示我们的个人信息时,应当对信息进行处理,不能简单的显示所有高敏感级别个人信息。比如,对于银行卡号和身份证号,银行卡号至多只能展示“前6后4”、身份证号至多只能展示“前5后3”,建议身份证号仅展示后四位,银行卡号仅展示“前1后1”,或在进行其它脱敏处理后进行展示,比如110*******1234。此外,还应当在展示用户的个人信息前获得用户的许可。

4
我该怎么销毁涉及我个人信息的物品?
    银行卡帐单、公用事业费用账单等各类包含个人信息的纸质或电子文件,在销毁的时候也需要特别注意:

1]纸质文件,可采用将涉及个人信息部分的内容(如家庭地址、姓名、电话号码等)用剪刀剪碎或使用碎纸机进行处理。

[2]对于电子文件,应当采用彻底删除方式。

[3]电子设备(如笔记本点电脑、手机时)应采用格式化、恢复出厂设置等方式,如果担心这样还不够彻底,可以考虑采用多次重复写入无用数据再格式化的方法,如有条件的可以选择硬盘消磁,没有条件的那就只好物理粉碎了(砸碎硬盘)。

 

四、小结                
    我们生活中的方方面面都涉及我们的个人信息,对于个人信息的保护应当采取有效的手段和措施,通过宣传信息安全知识的各类媒体(网站、app、公众号等)及时了解保护个人信息的重要新、获取保护个人信息的各类方、增强保护个人信息的意识,唯有这样才能有效保护我们的个人信息。

 


关于安全公益知识赛介绍

安全公益知识赛是免费面向企业员工进行意识普及的赛事平台,每月向企业提供一期公益赛事活动。每期会选取行业关注的热点话题、法律法规、政策等内容,通过调研、专家解析、图说安全、答题测试等方式进行学习,更有排名奖励、抽奖等激励手段,让安全意识学习更加生动有趣。

合作推广:认可公益赛的内容和方式,想在企业进行宣传学习,都可以联系组委会进行合作,免费提供知识赛平台,在企业内进行安全意识普及。

联系方式:400-920-1365。

分享到: 更多

 

评论

  • 微信
  • 新浪微博

关注官方微信、微博获取更多资讯

点击按钮填写申请表单

安全法知识赛申请

Copyright 2011~ , E365.org版权所有

沪ICP备12023389-1号
沪公网安备 31010502002600号