一、網絡安全法對個人信息的定義

個人信息是指以電子或者其他方式記錄的，能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息。

從信息的用途看，個人信息可以分為三類。

第一類用于建立特定主體之間互動的渠道，如電話號碼、電子郵箱、地址、IMEI號等。

第二類用于認證特定個人電子身份，如用戶名密碼、指紋、虹膜、FaceID等。一旦被泄露、濫用、誤用，與電子身份緊密相連的各種權益都將處于巨大的風險之中。

第三類用于描述特定個人某些方面的特征或情況，如瀏覽記錄、婚史、行蹤軌跡、教育經歷、疾病史、宗教信仰、血型、基因信息等。

二、網絡信息安全的要求

網絡運營者應當對其收集的用戶信息嚴格保密，并建立健全用戶信息保護制度。

網絡運營者收集、使用個人信息，應當遵循合法、正當、必要的原則，公開收集、使用規則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意。網絡運營者不得收集與其提供的服務無關的個人信息，不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息，并應當依照法律、行政法規的規定和與用戶的約定，處理其保存的個人信息。

網絡運營者不得泄露、篡改、毀損其收集的個人信息；未經被收集者同意，不得向他人提供個人信息。但是，經過處理無法識別特定個人且不能復原的除外。網絡運營者應當采取技術措施和其他必要措施，確保其收集的個人信息安全，防止信息泄露、毀損、丟失。在發生或者可能發生個人信息泄露、毀損、丟失的情況時，應當立即采取補救措施，按照規定及時告知用戶并向有關主管部門報告。

個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的，有權要求網絡運營者刪除其個人信息；發現網絡運營者收集、存儲的其個人信息有錯誤的，有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。任何個人和組織不得竊取或者以其他非法方式獲取個人信息，不得非法出售或者非法向他人提供個人信息。

根據法律規定可以得知，個人信息是指以電子或者其他方式記錄的，能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息