个人的敏感信息需要怎么进行安全保护的一些思考记录
(一)識(shí)別監(jiān)管要求聚焦安全保護(hù)重點(diǎn)
個(gè)人信息處理
原則合規(guī)
《個(gè)人信息保護(hù)法
》總則中規(guī)定了個(gè)人信息處理的合法、正 當(dāng)、必要、誠(chéng)信、公開透明等,這些基本原則既是處理者開展個(gè)人 信息處理活動(dòng)的基本遵循,也是構(gòu)建個(gè)人信息保護(hù)具體規(guī)則的制度 基礎(chǔ)。需要明確的是企業(yè)或組織在個(gè)人信息的處理中占據(jù)絕對(duì)的主 導(dǎo)地位,在處理個(gè)人信息必須遵循合法、正當(dāng)、必要和誠(chéng)信原則, 具有明確、合理的目的并與處理目的直接相關(guān),采取對(duì)個(gè)人權(quán)益影響最小的方式,限于實(shí)現(xiàn)處理目的的最小范圍,公開處理規(guī)則,保 證信息質(zhì)量,采取安全保護(hù)措施等,而這些措施必須貫穿于個(gè)人信 息處理的全過程、各環(huán)節(jié)。
第一、合法原則。按照《個(gè)人信息保護(hù)法》《民法典》《網(wǎng)絡(luò) 安全法》《消費(fèi)者
權(quán)益保護(hù)法》的相關(guān)規(guī)定其內(nèi)涵包括:處理者處 理個(gè)人信息必須具備法律法規(guī)規(guī)定的合法性基礎(chǔ)和處理者在處理個(gè) 人信息時(shí)必須履行法律法規(guī)為其設(shè)定的義務(wù)兩個(gè)方面,即權(quán)利與義 務(wù)的統(tǒng)一性,既要符合法律法規(guī)的要求,又要履行法律法規(guī)富裕的 義務(wù),企業(yè)或組織在個(gè)人信息處理的過程中避免出現(xiàn)只使用權(quán)利而 承擔(dān)應(yīng)盡義務(wù)的情況。
第二、正當(dāng)原則。正當(dāng)包括目的正當(dāng)與手段正當(dāng),目的正當(dāng)即 在進(jìn)行個(gè)人信息處理時(shí),要提供一個(gè)合法、合理的目的。手段正當(dāng) 即其處理個(gè)人信息的過程需要公開、公正、透明。而非通過欺騙、 詐騙等方式獲取并處理個(gè)人信息。比如詐騙或者幫助他人詐騙或者 個(gè)人信息等就屬于目的不正當(dāng)和手段不正當(dāng)。
第三、最小必要原則。主要指處理者處理個(gè)人信息不應(yīng)當(dāng)超過 可以實(shí)現(xiàn)處理目的的最低限度,其處理的個(gè)人信息應(yīng)當(dāng)限于滿足處 理目的的最小范圍之內(nèi),個(gè)人信息的過度采集或者加工極容易造成 難以預(yù)見對(duì)主體的損害甚至帶來財(cái)產(chǎn)損失乃至造成生命威脅。而現(xiàn) 實(shí)中 App端普遍存在違規(guī)采集個(gè)人信息、超范圍采集個(gè)人信息、違 規(guī)使用個(gè)人信息、過度索取權(quán)限以的現(xiàn)象,同時(shí)使用諧音、刷屏、差評(píng)等行為對(duì)個(gè)人進(jìn)行詆毀、污蔑等現(xiàn)象也普遍存在。因此,合理 最低限度的收集與使用個(gè)人信息是個(gè)保法中的重要原則。
第四、誠(chéng)信原則。誠(chéng)信是一個(gè)道德范疇,以真誠(chéng)之心,行信義之 事。“人之所助者,信也”,“言必信,行必果”。講誠(chéng)信,并不 是說說,很多人說得容易做起來難,其中《個(gè)人信息保護(hù)法》相較 于《網(wǎng)絡(luò)安全法
》和《消費(fèi)者權(quán)益保護(hù)法》更是重點(diǎn)突出了誠(chéng)信原 則。信要求處理者對(duì)個(gè)人保有基本的善意,尊重個(gè)人的合理信賴, 在價(jià)值取向上優(yōu)先保護(hù)個(gè)人信息權(quán)益,恪守個(gè)人信息處理活動(dòng)的規(guī) 范化。誠(chéng)信貫穿于個(gè)人信息處理的各個(gè)環(huán)節(jié)
第五、公開透明原則。《個(gè)人信息保護(hù)法》第 7 條規(guī)定:“處 理個(gè)人信息應(yīng)當(dāng)遵循公開、透明原則,公開個(gè)人信息處理規(guī)則,明 示處理的目的、方式和范圍。” 在個(gè)人信息處理活動(dòng)中,個(gè)人信息 的處理者擁有豐富的收集和處理個(gè)人信息的技術(shù)手段,個(gè)人無法知 曉其何種個(gè)人信息將以何種方式被處理,也難以了解其個(gè)人信息被 用于何種處理目的,更難以預(yù)測(cè)個(gè)人信息處理活動(dòng)可能產(chǎn)生的效果 與影響。為了強(qiáng)化個(gè)人在個(gè)人信息處理活動(dòng)中的主體地位,保護(hù)個(gè) 人對(duì)其個(gè)人信息以公平、公正的方式被處理的合理信賴,處理者應(yīng) 當(dāng)對(duì)有關(guān)個(gè)人信息處理與利用的一般政策、事項(xiàng)等予以公開,個(gè)人 也有權(quán)知悉本人個(gè)人信息處理的一般情況。比如依照《個(gè)人信息保 護(hù)法》第 18 條第 2 款的規(guī)定,當(dāng)出現(xiàn)緊急情況無法及時(shí)向個(gè)人履行 告知義務(wù)時(shí),處理者應(yīng)當(dāng)在緊急情況消除后及時(shí)告知。
第六、公平公正的原則。《個(gè)人信息保護(hù)法》第五十八條“提 供重要互聯(lián)網(wǎng)平臺(tái)服務(wù)、用戶數(shù)量巨大、業(yè)務(wù)類型復(fù)雜的個(gè)人信息 處理者,應(yīng)當(dāng)履行遵循公開、公平、公正的原則,制定平臺(tái)規(guī)則, 明確平臺(tái)內(nèi)產(chǎn)品或者服務(wù)提供者處理個(gè)人信息的規(guī)范和保護(hù)個(gè)人信 息的義務(wù)。”第二十四條“個(gè)人信息處理者利用個(gè)人信息進(jìn)行自動(dòng) 化決策,應(yīng)當(dāng)保證決策的透明度和結(jié)果公平、公正,不得對(duì)個(gè)人在 交易價(jià)格等交易條件上實(shí)行不合理的差別待遇。”當(dāng)前,越來越多 的企業(yè)或組織利用大數(shù)據(jù)分析、數(shù)據(jù)中臺(tái)分析、評(píng)估消費(fèi)者的個(gè)人 特征用于商業(yè)營(yíng)銷。其中有一些企業(yè)或組織通過掌握消費(fèi)者的經(jīng)濟(jì) 狀況、采購需求、消費(fèi)習(xí)慣、對(duì)價(jià)格的敏感程度等信息,對(duì)消費(fèi)者 在交易價(jià)格等方面實(shí)行歧視性的差別待遇。面對(duì)海量數(shù)據(jù)的使用, 企業(yè)或組織需要摒棄偏見,分拆企業(yè)或組織內(nèi)部不透明的服務(wù)體 系,不濫用其市場(chǎng)支配地位對(duì)消費(fèi)者進(jìn)行 “大數(shù)據(jù)殺熟”。鼓勵(lì)企 業(yè)或組織通過提供差異化的產(chǎn)品和服務(wù)方式為企業(yè)或組織提供優(yōu)良 的競(jìng)爭(zhēng)力和市場(chǎng)活力,摒棄以“算法霸權(quán)”謀取市場(chǎng)地位的思維。 同時(shí),在日常管理中進(jìn)行常態(tài)化檢查和調(diào)研,切實(shí)防范技術(shù)濫用。
第一、完善個(gè)人信息處理機(jī)制。當(dāng)前,個(gè)人信息收集、使用規(guī)則 不透明及違規(guī)收集、過度收集、超范圍收集、違規(guī)使用等問題突出。 個(gè)人信息處理者需要明示個(gè)人信息主體其收集使用個(gè)人信息的目的, 并征求個(gè)人信息主體的同意;處理個(gè)人信息應(yīng)當(dāng)限于實(shí)現(xiàn)處理目的所必要的最小范圍、采取對(duì)個(gè)人權(quán)益影響最小的方式;處理個(gè)人信息應(yīng) 當(dāng)公開個(gè)人信息處理規(guī)則,明示處理目的、方式和范圍,并應(yīng)當(dāng)保證 個(gè)人信息的質(zhì)量,避免因個(gè)人信息不準(zhǔn)確、不完整對(duì)個(gè)人權(quán)益造成不 利影響。
第二、明確“告知—同意”是核心規(guī)則。長(zhǎng)期以來,應(yīng)用程序過 度收集、使用個(gè)人信息問題是社會(huì)關(guān)注的一大焦點(diǎn)。雖然國(guó)家的工信、 網(wǎng)信等各級(jí)監(jiān)管部門進(jìn)行多輪次的通報(bào)與下架,但在實(shí)踐中,互聯(lián)網(wǎng) 企業(yè)或組織推出的 App仍存在“一攬子授權(quán)” “頻繁申請(qǐng)權(quán)限”“不 同意不讓用”的問題。企業(yè)或組織在面臨該問題時(shí),需要放棄在數(shù)據(jù) 處理過程中“霸權(quán)”行為,充分授權(quán)給個(gè)人;并做到敏感個(gè)人信息單 獨(dú)取得用戶同意;處理個(gè)人信息應(yīng)當(dāng)在事先充分告知的前提下取得個(gè) 人同意等。圍繞“告知-同意’的核心確立的個(gè)人信息保護(hù)核心規(guī)則, 保障個(gè)人對(duì)其個(gè)人信息處理知情權(quán)和決定權(quán)。
個(gè)人信息處理者應(yīng)當(dāng)根據(jù)個(gè)人信息的處理目的、處理方式、個(gè)人 信息的種類以及對(duì)個(gè)人權(quán)益的影響、可能存在的安全風(fēng)險(xiǎn)等,采取下 列措施確保個(gè)人信息處理活動(dòng)符合法律、行政法規(guī)的規(guī)定,并防止未 經(jīng)授權(quán)的訪問以及個(gè)人信息泄漏、篡改、丟失;處理個(gè)人信息達(dá)到國(guó) 家網(wǎng)信部門規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé) 人,負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。
個(gè)人信息保護(hù)法中對(duì)個(gè)人信息處理者的義務(wù)有詳盡的要求。違反相關(guān)條目的要求將受到責(zé)令改正,沒收違法所得,停業(yè)整頓、通報(bào)有 關(guān)主管部門吊銷相關(guān)業(yè)務(wù)許可或者吊銷營(yíng)業(yè)執(zhí)照以及直接進(jìn)行罰款 等各類處罰,因此個(gè)人信息合規(guī)工作面臨監(jiān)管層面的壓力巨大,需要 從以下幾點(diǎn)進(jìn)行落實(shí):
第一、合法處理個(gè)人信息。在《個(gè)人信息保護(hù)法》中,明確了個(gè) 人信息處理的七項(xiàng)合法依據(jù),除“同意”外,企業(yè)或組織可以通過履 約、履責(zé)等合法依據(jù)對(duì)個(gè)人信息進(jìn)行處理。對(duì)企業(yè)或組織來說,應(yīng)特 別注意避免將個(gè)人信息主體置于“被動(dòng)”或“無感知”的情形,慎重 使用“為履行個(gè)人作為一方當(dāng)事人的合同”作為合法依據(jù)的情形。在 明確告知、清晰告知和全面告知的基礎(chǔ)上,充分取得個(gè)人信息主體的 同意,從嚴(yán)要求企業(yè)或組織的內(nèi)部業(yè)務(wù),切實(shí)落實(shí)“能不用就不用, 能少用就少用”個(gè)人信息的原則最小化使用個(gè)人信信息,切實(shí)落實(shí)《常 見類型移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序必要個(gè)人信息范圍規(guī)定》中關(guān)于 39類 App 必要個(gè)人信息范圍規(guī)定要求。
第二、確定委托的第三方責(zé)任,加強(qiáng)風(fēng)險(xiǎn)評(píng)估。GB/T 35273-2020 《信息安全技術(shù) 個(gè)人信息安全規(guī)范》中個(gè)人信息的委托處理、共享、 轉(zhuǎn)讓、公開披露中要求“受委托者應(yīng)嚴(yán)格按照個(gè)人信息控制者的要求 處理個(gè)人信息。受委托者因特殊原因未按照個(gè)人信息控制者的要求處 理個(gè)人信息的,應(yīng)及時(shí)向個(gè)人信息控制者反饋”、“個(gè)人信息控制者 共享、轉(zhuǎn)讓個(gè)人信息時(shí),應(yīng)充分重視風(fēng)險(xiǎn)”。業(yè)務(wù)委托合同中應(yīng)與受 托人約定處理目的、期限、處理方式、信息種類、保護(hù)措施以及雙方 的權(quán)利與義務(wù)。同時(shí)企業(yè)或組織有責(zé)任對(duì)受托人的個(gè)人信息處理活動(dòng)進(jìn)行監(jiān)督,確保受托人處理行為依照合同約束開展。監(jiān)督行為可通過 對(duì)受托人的現(xiàn)場(chǎng)審查、發(fā)放評(píng)估問卷等形式定期開展,同時(shí)保留記錄 存檔。接受委托處理個(gè)人信息的受托人,應(yīng)當(dāng)履行個(gè)保法規(guī)定的相關(guān) 義務(wù),同時(shí)有義務(wù)協(xié)助個(gè)人信息處理者履行個(gè)保法的要求。
第三、加強(qiáng)敏感個(gè)人信息保護(hù)。在了解涉及處理的個(gè)人信息類型 的基礎(chǔ)上,應(yīng)區(qū)分其中的敏感個(gè)人信息類型,制定企業(yè)或組織內(nèi)部的 分類分級(jí)標(biāo)準(zhǔn),并采取更高水平的技術(shù)措施(脫敏、防泄漏、訪問控 制等)予以保護(hù)。針對(duì)未滿十四周歲的未成年人信息,企業(yè)或組織應(yīng) 在產(chǎn)品/服務(wù)端設(shè)計(jì)青少年模式,通過家長(zhǎng)身份驗(yàn)證等方式確保個(gè)人 信息處理合規(guī),并制定專門的個(gè)人信息處理規(guī)則予以公示。
第四、滿足個(gè)人信息出境要求,企業(yè)或組織涉及個(gè)人信息出境時(shí), 應(yīng)遵循“境內(nèi)存儲(chǔ)”原則,確有必要向境外提供個(gè)人信息的,應(yīng)事先 進(jìn)行個(gè)人信息保護(hù)影響評(píng)估,明確個(gè)人信息出境的合法依據(jù)。在國(guó)家 網(wǎng)信辦關(guān)于《網(wǎng)絡(luò)數(shù)據(jù)安全管理?xiàng)l例(征求意見稿)》公開征求意見 的通知中提到:“關(guān)鍵信息基礎(chǔ)設(shè)施運(yùn)營(yíng)者和處理一百萬人以上個(gè)人 信息的數(shù)據(jù)處理者向境外提供個(gè)人信息”,企業(yè)或組織應(yīng)當(dāng)通過國(guó)家 網(wǎng)信部門組織的數(shù)據(jù)出境安全評(píng)估,同時(shí)處理者向境外提供數(shù)據(jù)應(yīng)當(dāng) 履行“存留相關(guān)日志記錄和數(shù)據(jù)出境審批記錄三年以上”的義務(wù)。
《個(gè)人信息保護(hù)法》提到,個(gè)人對(duì)其個(gè)人信息的處理享有知情權(quán)、 決定權(quán),有權(quán)限制或者拒絕他人對(duì)其個(gè)人信息進(jìn)行處理;個(gè)人有權(quán)向個(gè)人信息處理者查閱、復(fù)制其個(gè)人信息;個(gè)人發(fā)現(xiàn)其個(gè)人信息不準(zhǔn)確 或者不完整的,有權(quán)請(qǐng)求個(gè)人信息處理者更正、補(bǔ)充;人有權(quán)請(qǐng)求刪 除;個(gè)人有權(quán)要求個(gè)人信息處理者對(duì)其個(gè)人信息處理規(guī)則進(jìn)行解釋說 明等七大項(xiàng)權(quán)利。企業(yè)或組織應(yīng)建立多樣化的請(qǐng)求接收方式、響應(yīng)處 理流程、響應(yīng)時(shí)限要求以及技術(shù)手段予以支持,確保個(gè)人信息主體可 以隨時(shí)行使自己的權(quán)益(如∶訪問權(quán)、糾正權(quán)、拒絕權(quán)、限制處理權(quán) 及可攜帶權(quán)等),并可以在指定響應(yīng)期間內(nèi)予以滿足。另一方面,為 實(shí)現(xiàn)處理來源于真實(shí)個(gè)人信息主體的請(qǐng)求,應(yīng)具備強(qiáng)有效的身份校驗(yàn) 機(jī)制,以對(duì)個(gè)人信息主體的身份進(jìn)行準(zhǔn)確識(shí)別,以確保可以及時(shí)并準(zhǔn) 確的實(shí)現(xiàn)個(gè)人信息主體所提請(qǐng)求。整體而言更強(qiáng)調(diào)個(gè)人在信息的收集、 處理、利用、保管、傳播等行為的權(quán)利,對(duì)個(gè)人權(quán)利的保護(hù)遠(yuǎn)遠(yuǎn)超出 了傳統(tǒng)隱私權(quán)的范圍。
(二)技術(shù)輔助企業(yè)或組織個(gè)人信息保護(hù)合規(guī)落地
在個(gè)人信息收集、存儲(chǔ)、使用、加工、傳輸、提供、公開等流程 中,需要將管理制度落實(shí)到每個(gè)具體的活動(dòng),同時(shí)確保管理制度落實(shí) 的效果。在不同的環(huán)節(jié)里需要特定的技術(shù)手段進(jìn)行輔助,提升合規(guī)管 理的效果。在企業(yè)或組織內(nèi)部,這些流程又可以根據(jù)研發(fā)、測(cè)試、運(yùn) 維、法務(wù)等參與角色的不同,分為產(chǎn)品設(shè)計(jì)、研發(fā)、發(fā)布、運(yùn)營(yíng)等階 段,每個(gè)階段應(yīng)進(jìn)行相應(yīng)的過程管理。
在設(shè)計(jì)階段,在個(gè)人信息收集前端工具的設(shè)計(jì)過程中,可采用 PbD的設(shè)計(jì)原則進(jìn)行產(chǎn)品設(shè)計(jì)及實(shí)施策略的制定。
在研發(fā)過程中,可通過合規(guī)培訓(xùn)、SDK準(zhǔn)入審核、合規(guī)評(píng)估等策 略進(jìn)行研發(fā)過程管理,避免由于研發(fā)人員對(duì)合規(guī)要求不了解、第三方 SDK自身風(fēng)險(xiǎn)等造成合規(guī)隱患。
在發(fā)布階段,通過技術(shù)手段進(jìn)行整體的合規(guī)評(píng)估。如針對(duì) App強(qiáng) 制授權(quán)、過度索權(quán)、超范圍收集個(gè)人信息等典型問題,企業(yè)或組織可 以先嘗試從第三方的視角對(duì) App合規(guī)狀態(tài)進(jìn)行快速摸底,通過對(duì) App 違規(guī)收集隱私數(shù)據(jù)的行為進(jìn)行檢測(cè),包括權(quán)限聲明、第三方 SDK收集 信息、App各功能模塊實(shí)際獲取的個(gè)人信息等,對(duì)企業(yè)或組織個(gè)人信 息保護(hù)水平的合規(guī)性、有效性、完整性進(jìn)行測(cè)試及驗(yàn)證。
在運(yùn)營(yíng)階段,通過安全防護(hù)技術(shù)、訪問控制策略、風(fēng)險(xiǎn)評(píng)估、應(yīng) 急處置預(yù)案等方式進(jìn)行存儲(chǔ)、使用、加工等流程中的管理及保障工作。
除管理流程外,企業(yè)或組織還要將個(gè)人信息保護(hù)真正融入到日常 的業(yè)務(wù)和產(chǎn)品中,才能讓個(gè)人信息保護(hù)不再流于表面,隨著監(jiān)管執(zhí)法 力度的加強(qiáng),企業(yè)或組織在管理體系建設(shè)方面的完備性和有效性驗(yàn)證, 需要管理和技術(shù)手段并行,并且嵌入到企業(yè)或組織系統(tǒng)及業(yè)務(wù)開展過 程中,從根本上建立健全個(gè)人信息保護(hù)管理體系,為數(shù)據(jù)價(jià)值的發(fā)揮 助力。
參考資料
紅藍(lán)攻防構(gòu)建實(shí)戰(zhàn)化網(wǎng)絡(luò)安全防御體系
青藤云安全 2022攻防演練藍(lán)隊(duì)防守指南
友情鏈接
綠盟 關(guān)鍵信息基礎(chǔ)設(shè)施安全態(tài)勢(shì)感知平臺(tái)產(chǎn)品白皮書
總結(jié)
以上是生活随笔為你收集整理的个人的敏感信息需要怎么进行安全保护的一些思考记录的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: python迭代法求极值_用Python
- 下一篇: Unity的数据本地储存的集中方法