什么是個人信息?你是否了解《個人信息保護法》如何確保上網安全?如何防止個人信息泄露?如何防止金融詐騙風險?
為進一步提升大家網絡安全意識、個人信息保護意識,積極為“網絡安全宣傳周”營造良好氛圍,帶您一起了解個人信息保護小知識。??PART.01網 絡 安 全
什么是網絡安全?
從其本質上來講,就是網絡上的信息安全。從廣義上講,網絡傳輸的安全與傳輸的信息內容有密切的關系。信息內容的安全即信息安全,包括信息的保密性、真實性和完整性。
《網絡安全法》為保障網絡安全,維護網絡空間主權和國家安全、社會公共利益,保護公民、法人和其他組織的合法權益,促進經濟社會信息化健康發展,2016年11月7日,第十二屆全國人民代表大會常務委員會第二十四次會議于審議通過了《中華人民共和國網絡安全法》,自2017年6月1日起施行。?
《網絡安全法》相關條例普及
對未成年人上網進行特殊保護
第十三條 國家支持研究開發有利于未成年人健康成長的網絡產品和服務,依法懲治利用網絡從事危害未成年人身心健康的活動,為未成年人提供安全、健康的網絡環境。?
個人和組織有權對危害網絡安全的行為進行舉報
第十四條 任何個人和組織有權對危害網絡安全的行為向網信、電信、公安等部門舉報。收到舉報的部門應當及時依法作出處理;不屬于本部門職責的,應當及時移送有權處理的部門。?
個人有權要求網絡運營者合理使用個人信息
第四十三條 個人發現網絡運營者違反法律、行政法規的規定或者雙方的約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的其個人信息有錯誤的,有權要求網絡運營者予以更正。網絡運營者應當采取措施予以刪除或者更正。?
明確對公民個人信息安全進行保護
第四十四條 任何個人和組織不得竊取或者以其他非法方式獲取個人信息,不得非法出售或者非法向他人提供個人信息。?
網絡運營者應當加強對其用戶發布的信息管理
第四十七條 網絡運營者應當加強對其用戶發布的信息的管理,發現法律、行政法規禁止發布或者傳輸的信息的,應當立即停止傳輸該信息,采取消除等處置措施,防止信息擴散,保存有關記錄,并向有關主管部門報告。?
PART.02個 人 信 息 保 護
什么是個人信息?個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息,不包括匿名化處理后的信息。
個人信息的處理包括個人信息的收集、存儲、使用、加工、傳輸、提供、公開、刪除等。
個人信息包括:如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
敏感個人信息是一旦泄露或者非法使用,容易導致自然人的人格尊嚴受到侵害或者人身、財產安全受到危害的個人信息,包括生物識別、宗教信仰、特定身份、醫療健康、金融賬戶、行蹤軌跡等信息,以及不滿十四周歲未成年人的個人信息。
《個人信息保護法》
2021年8月20日,《個人信息保護法》正式通過,并將于2021年11月1日正式施行?!秱€人信息保護法》的出臺,填補了數字社會重要的法律板塊,標志著我國數字經濟領域形成了以《網絡安全法》《數據安全法》《個人信息保護法》為中心的“三大法律體系”。?
《個人信息保護法》相關條例普及?
個人信息處理“最小、必要”原則
第六條 處理個人信息應當具有明確、合理的目的,并應當與處理目的直接相關,采取對個人權益影響最小的方式。收集個人信息,應當限于實現處理目的的最小范圍,不得過度收集個人信息。?
個人信息處理“告知—同意”規則
第十四條 基于個人同意處理個人信息的,該同意應當由個人在充分知情的前提下自愿、明確作出。法律、行政法規規定處理個人信息應當取得個人單獨同意或者書面同意的,從其規定。?
限制敏感個人信息處理
第二十九條 處理敏感個人信息應當取得個人的單獨同意;法律、行政法規規定處理敏感個人信息應當取得書面同意的,從其規定。
第三十一條 個人信息處理者處理不滿十四周歲未成年人個人信息的,應當取得未成年人的父母或者其他監護人的同意。?
賦予個人充分權利
第四十四條 個人對其個人信息的處理享有知情權、決定權,有權限制或者拒絕他人對其個人信息進行處理;法律、行政法規另有規定的除外。第四十五條 個人有權向個人信息處理者查閱、復制其個人信息;有本法第十八條第一款、第三十五條規定情形的除外。個人請求查閱、復制其個人信息的,個人信息處理者應當及時提供。個人請求將個人信息轉移至其指定的個人信息處理者,符合國家網信部門規定條件的,個人信息處理者應當提供轉移的途徑。第四十六條 個人發現其信息不準確或者不完整的,有權請求個人信息處理者更正、補充。個人請求更正、補充其個人信息的,個人信息處理者應當對其個人信息予以核實,并及時更正、補充。第四十七條 有下列情形之一的,個人信息處理者應當主動刪除個人信息;個人信息處理者未刪除的,個人有權請求刪除:(一) 處理目的已實現、無法實現或者為實現處理目的不再必要;(二)個人信息處理者停止提供產品或者服務,或者保存期限已屆滿;(三)個人撤回同意;(四)個人信息處理者違反法律、行政法規或者違反約定處理個人信息;(五)法律、行政法規規定的其他情形。
法律、行政法規規定的保存期限未屆滿,或者刪除個人信息從技術上難以實現的,個人信息處理者應當停止除存儲和采取必要的安全保護措施之外的處理。
完善個人信息跨境提供規則
第四十條 關鍵信息基礎設施運營者和處理個人信息達到國家網信部門規定數量的個人信息處理者,應當將在中華人民共和國境內收集和產生的個人信息存儲在境內。確需向境外提供的,應當通過國家網信部門組織的安全評估;法律、行政法規和國家網信部門規定可以不進行安全評估的,從其規定。?
對侵犯個人信息行為懲罰加大力度
第六十六條 違反本法規定處理個人信息,或者處理個人信息未履行本法規定的個人信息保護義務的,由履行個人信息保護職責的部門責令改正,給予警告,沒收違法所得,對違法處理個人信息的應用程序,責令暫停或者終止提供服務;拒不改正的,并處一百萬元以下罰款;對直接負責的主管人員和其他直接責任人員處一萬元以上十萬元以下罰款。
有前款規定的違法行為,情節嚴重的,由省級以上履行個人信息保護職責的部門責令改正,沒收違法所得,并處五千萬元以下或者上一年度營業額百分之五以下罰款,并可以責令暫停相關業務或者停業整頓、通報有關主管部門吊銷相關業務許可或者吊銷營業執照;對直接負責的主管人員和其他直接責任人員處十萬元以上一百萬元以下罰款,并可以決定禁止其在一定期限內擔任相關企業的董事、監事、高級管理人員和個人信息保護負責人。?
個人信息泄露會帶來什么危害?
個人信息一旦遭到泄露,可能會引發騷擾電話、詐騙短信、人肉搜索等信息安全事件,或被犯罪分子用來進行各類不當的非法活動,對個人人身安全和財產安全產生隱患網絡安全及個人信息安全保護知識?。
網絡安全及個人信息安全保護知識
一、加強個人網絡安全防范
01 電腦端
使用正版防病毒軟件并定期升級更新。
設置短時間離開自動啟動屏保程序,長時間離開電腦建議關機。
不隨意接入陌生網絡和設備,不隨意點擊或回復陌生郵件。
不要注冊來源不明網站,謹慎使用手機號碼注冊。
密碼設置要盡可能復雜,并定期更新;不使用出生日期、手機號、身份證號等與個人信息相關度高,或簡單數字排列等易破解的密碼;不要與郵箱、微博、微信、QQ等社交工具密碼相同。
02 手機端
關閉常用通訊軟件中的敏感功能。
不隨意點擊參與測試、調查、中獎等未知鏈接,不掃取來歷不明的二維碼。
使用公共場所免費WIFI,防止用戶名、密碼泄露。
不要回應可疑的語音電話或短信,應直接致電相關單位官方熱線核實確認。
不在非正規渠道下載APP,一定要從官方渠道下載相關APP。?二、謹防個人信息泄露風險
不將身份證、銀行卡、手機等重要物件外借輕易給其他人。
不將交易憑條、快遞單等含有個人信息的物品隨意丟棄。
不將銀行卡、身份證等相關證件,隨意發到朋友圈、微博等社交平臺。
不將賬號、密碼及驗證碼等隨意發給他人。
不輕信他人通過網上借錢、匯款、轉賬的行為。?
閩公網安備 35011102350674號