速下载 | 300页图解网安标委《敏感个人信息识别指南(征)》
为指导个人信息处理者识别敏感个人信息,规范敏感个人信息处理、出境和保护活动,全国网络安全标准化技术委员会秘书处组织编制了《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(以下简称“《指南》”)。根据《全国网络安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处于2024年6月11日对《指南》面向社会公开征求意见,如有意见或建议请于2024年6月24日前反馈至秘书处。
敏感个人信息泄露侵害人格尊严、危害人身财产安全。进入数字经济时代,以公民个人信息为目标的案件呈迅速增长态势。据统计,2020年以来,我国公安机关累计侦破侵犯公民个人信息违法犯罪案件3.6万起,抓获犯罪嫌疑人6.4万名,破获案件数量和抓获人数连续突破新高。医疗、教育、房地产、物流、电商……此类案件涉及的领域愈发广泛。同时,以公民个人信息为核心,滋生出电信诈骗、骚扰电话、抢号抢票、网络水军、“人肉搜索”、“薅羊毛”等一系列让人深恶痛绝的黑灰产业。当下,个人信息泄露问题依旧难以杜绝,因敏感个人信息的泄露导致人格尊严受到侵害或者人身、财产安全受到危害的情况往往令人难以承受,亟待针对敏感个人信息特点做出重点的制度设计。
敏感个人信息保护工作始于敏感个人信息识别。我国《个人信息保护法》在区分敏感个人信息与一般个人信息的基础上,在第二章专节规定了“敏感个人信息的处理规则”,对处理敏感个人信息的前提进行了限制,要求只有在具有特定的目的和充分的必要性,并采取严格保护措施的情形下,个人信息处理者方可处理敏感个人信息。敏感个人信息保护是我国《个人信息保护法》重要内容,敏感个人信息识别是基础和前提。《指南》依据《中华人民共和国个人信息保护法》《中华人民共和国网络安全法》《中华人民共和国数据安全法》等法律法规,参照正在制定的敏感个人信息处理安全要求国家标准进行制定,提出了敏感个人信息识别方法,给出了常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息范围,也可为敏感个人信息处理、出境和保护工作提供参考。
标准条文实施效果需要每一位从业者共同实践和持续验证。炼石通过幻灯片形式图解《指南》,详细梳理了范围、术语与定义、敏感个人信息识别、常见敏感个人信息和类别示例等相关要点,同时也扩展了该项标准涉及的十项参考文献解读。因为篇幅有限,本文只展示出图解《指南》和敏感个人信息保护建设实践两个部分的73页,其余涉及参考文献拓展解读的230页,可在后台下载图解完整版进行阅览。由于作者水平有限,难免有错误或不妥之处,恳请读者批评指正。
从微信中搜索公众号:炼石网络CipherGateway,并后台回复关键词“炼石就是数据安全117”,即可打包下载炼石图解《网络安全标准实践指南—敏感个人信息识别指南(征求意见稿)》(完整版,包含十项参考文献拓展解读),及该指南和参考文献政策原文。
来源:全国网络安全标准化技术委员会秘书处
注:全部内容请进入“公众号:炼石网络CipherGateway”查看或下载
京ICP备16012549号 Copyright © CipherGateway. 版权所有
