一�、網(wǎng)絡(luò)安全法對個人信息的定義
個人信息是指以電子或者其他方式記錄的����,能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息��。
從信息的用途看����,個人信息可以分為三類����。
第一類用于建立特定主體之間互動的渠道,如電話號碼、電子郵箱、地址����、IMEI號等��。
第二類用于認(rèn)證特定個人電子身份,如用戶名密碼、指紋�、虹膜、FaceID等�。一旦被泄露����、濫用��、誤用��,與電子身份緊密相連的各種權(quán)益都將處于巨大的風(fēng)險(xiǎn)之中。
第三類用于描述特定個人某些方面的特征或情況,如瀏覽記錄、婚史����、行蹤軌跡��、教育經(jīng)歷、疾病史、宗教信仰、血型、基因信息等�。
二��、網(wǎng)絡(luò)信息安全的要求
網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)對其收集的用戶信息嚴(yán)格保密,并建立健全用戶信息保護(hù)制度�。
網(wǎng)絡(luò)運(yùn)營者收集����、使用個人信息,應(yīng)當(dāng)遵循合法、正當(dāng)��、必要的原則��,公開收集�、使用規(guī)則��,明示收集����、使用信息的目的����、方式和范圍,并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營者不得收集與其提供的服務(wù)無關(guān)的個人信息��,不得違反法律�、行政法規(guī)的規(guī)定和雙方的約定收集����、使用個人信息,并應(yīng)當(dāng)依照法律����、行政法規(guī)的規(guī)定和與用戶的約定�,處理其保存的個人信息��。
網(wǎng)絡(luò)運(yùn)營者不得泄露��、篡改、毀損其收集的個人信息�;未經(jīng)被收集者同意�,不得向他人提供個人信息�。但是,經(jīng)過處理無法識別特定個人且不能復(fù)原的除外��。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取技術(shù)措施和其他必要措施��,確保其收集的個人信息安全�,防止信息泄露�、毀損、丟失����。在發(fā)生或者可能發(fā)生個人信息泄露�、毀損����、丟失的情況時,應(yīng)當(dāng)立即采取補(bǔ)救措施��,按照規(guī)定及時告知用戶并向有關(guān)主管部門報(bào)告��。
個人發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者違反法律��、行政法規(guī)的規(guī)定或者雙方的約定收集��、使用其個人信息的����,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者刪除其個人信息����;發(fā)現(xiàn)網(wǎng)絡(luò)運(yùn)營者收集、存儲的其個人信息有錯誤的�,有權(quán)要求網(wǎng)絡(luò)運(yùn)營者予以更正��。網(wǎng)絡(luò)運(yùn)營者應(yīng)當(dāng)采取措施予以刪除或者更正。任何個人和組織不得竊取或者以其他非法方式獲取個人信息�,不得非法出售或者非法向他人提供個人信息����。
根據(jù)法律規(guī)定可以得知����,個人信息是指以電子或者其他方式記錄的,能夠單獨(dú)或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息
