通过实名制最大程度的实现信息真实化、可靠化,是国家网络安全的一个重要基础。另一方面,实名制也是一把双刃剑,对于网络运营者来说,一旦收集的个人信息发生大批量的泄漏,将产生无法预期的数据安全风险。因此,在《网络安全法》中的“网络信息安全”章节相应规定了“网络运营者对个人信息保护的责任”条款,强化了个人信息保护。这部分条款,提出了个人信息保护的基本原则和要求,可以说是一部小型的“个人信息保护法”。主要规定了在网络信息安全特别是个人信息保护方面,网络运营者、任何个人和组织、网络安全监管人员必须承担的责任和义务,相应的也要承担法律责任。
网络安全法
那么个人信息都包括哪些呢?
个人基本资料:个人姓名,生日、性别,民族、国籍、家庭关系、住址、个人电话号码、电子邮件地址等;
个人身份信息:身份证、军官证、护照、驾驶证、工作证、出人证、社保卡、居住证等;
个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等;
网络身份标识信息:个人信息主体账号、IP地址、个人数字证书等;
网络身份识别信息
个人健康生理信息:个人因生病医治等产生的相关记录,如病症,住院志、医嘱单、检验报告、手术及麻醉记录,护理记录、用药记录、药物食物过敏信息、生育信息、以往病史、诊治情况、家族病史、现病史,传染病史等,以及与个人身体健康状况相关的信息。如体重、身高、肺活量等;
个人教育工作信息:个人职业、职位、工作单位、学历、学位、教育经历、工作经历、培训记录、成绩单等;
个人财产信息:银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等),房产信息、信贷记录,征信信息、交易和消费记录、流水记录等,以及虚拟货币、虚拟交易、游戏类兑换码等虚拟财产信息;
个人通信信息:通信记录和内容、短信、彩信、电子邮件,以及描述个人通信的数据(通常称为元数据)等;
联系人信息:通讯录、好友列表、样列表,电子邮件地址列表等;
社交信息
个人上网记录:指通过日志储存的个人信息主体操作记录,包括网站浏览记录、软件使用记录、点击记录、收藏列表等;
个人常用设备信息:指包括硬件序列号、设备MAC地址、软件列表、唯一设备识别码(如IMEI/Android ID/IDFA/Open U DID/GUID/SIM卡IMSI信息等) 等在内的描述个人常用设备基本情况的信息;
个人位置信息:包括行踪轨迹、精准定位信息、住宿信息、经纬度等;
其他信息:婚史、宗教信仰、性取向、未公开的违法犯罪记录等。
这些个人信息中又有哪些属于个人敏感信息呢?
个人财产信息:银行账户、鉴别信息(口令)、存款信息(包括资金数量、支付收款记录等)、房产信息、信贷记录、征信信息、交易和消费记录、流水记录等,以及拟货币、虚拟交易、游戏类兑换码等虚拟财产信息;
双重保护
个人健康生理信息:个人因生病医治等产生的相关记录,如病症、住院志,医嘱单、检验报告,手术及麻醉记录,护理记录、用药记录、药物食物过敏信息、生育信息,以往病史,诊治情况、家族病史、现病史,传染病史等;
个人生物识别信息:个人基因、指纹、声纹、掌纹、耳廓、虹膜、面部识别特征等;
个人身份信息:身份证,军官证、护照、驾驶证、工作证、社保卡、居住证等;
其他信息:性取向、婚史,宗教信仰、未公开的违法犯罪记录、通信记录和内容、通讯录、好友列表、群组列表、行踪轨迹、网页浏览记录、住宿信息、精准定位信息等。
注意上网安全
个人敏感信息的丢失、不当使用或未经授权被人接触或修改会不利于国家利益或政府计划的实行或不利于个人依法享有的个人隐私权的所有信息,相比于个人信息,是更加重要且更有价值的一些信息,每个人都要妥善保管,必要的时候要用法律武器保护我们的个人信息。