9月14日,全國(guó)網(wǎng)絡(luò)安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)秘書處發(fā)布《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——敏感個(gè)人信息識(shí)別指南》�。
2020 年發(fā)布的國(guó)標(biāo)文件 GB/T 35273《信息安全技術(shù) 個(gè)人信息安全規(guī)范》中提到關(guān)于敏感個(gè)人信息的示例,本次公開(kāi)的《敏感個(gè)人信息識(shí)別指南》詳細(xì)規(guī)定了敏感個(gè)人信息的識(shí)別規(guī)則���、常見(jiàn)敏感個(gè)人信息類別及其示例,進(jìn)一步明確了敏感個(gè)人信息的內(nèi)涵和外延�����,有助于推動(dòng)各方在正確識(shí)別和保護(hù)敏感個(gè)人信息方面取得更多共識(shí)�。
本文就該指南要點(diǎn)�����、識(shí)別規(guī)則、文字版及正式稿與征求意見(jiàn)稿對(duì)比�、技術(shù)措施建議等方面進(jìn)行梳理��。
個(gè)人信息處理者應(yīng)按照以下規(guī)則,識(shí)別敏感個(gè)人信息����。
a) 符合以下任一條件的個(gè)人信息���,應(yīng)識(shí)別為敏感個(gè)人信息:
1. 一旦遭到泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害�;
【注:容易導(dǎo)致自然人人格尊嚴(yán)受到侵害的情形可能包括“人肉搜索”�、非法侵入網(wǎng)絡(luò)賬戶��、電信詐騙����、損害個(gè)人名譽(yù)�����、歧視性差別待遇等����。歧視性差別待遇可能因個(gè)人信息主體的特定身份����、宗教信仰、性取向����、特定疾病和健康狀態(tài)等信息泄露導(dǎo)致��?�!?nbsp;
2. 一旦遭到泄露或者非法使用,容易導(dǎo)致自然人的人身安全受到危害��;
【注:例如泄露、非法使用個(gè)人的行蹤軌跡信息����,可能會(huì)導(dǎo)致個(gè)人信息主體的人身安全受到危害�?��!?nbsp;
3. 一旦遭到泄露或者非法使用�����,容易導(dǎo)致自然人財(cái)產(chǎn)安全受到危害����。
【注:例如泄露�����、非法使用金融賬戶信息,可能會(huì)造成個(gè)人信息主體的財(cái)產(chǎn)損失�����?��!?/span>
如有充分理由和證據(jù)表示處理的個(gè)人信息達(dá)不到 a)中條件的��,可不識(shí)別為敏感個(gè)人信息����。
b) 按照本實(shí)踐指南第 4 章“常見(jiàn)敏感個(gè)人信息”識(shí)別收集、產(chǎn)生的常見(jiàn)敏感個(gè)人信息����,常見(jiàn)敏感個(gè)人信息類別示例見(jiàn)本實(shí)踐指南附錄 A�����。
c) 既要考慮單項(xiàng)敏感個(gè)人信息識(shí)別�,也要考慮多項(xiàng)一般個(gè)人信息匯聚或融合后的整體屬性�����,分析其一旦泄露或非法使用可能對(duì)個(gè)人權(quán)益造成的影響。如果符合 a)所述條件����,應(yīng)將匯聚或融合后的個(gè)人信息整體參照敏感個(gè)人信息進(jìn)行識(shí)別與保護(hù)。
d) 法律法規(guī)規(guī)定為敏感個(gè)人信息的�����,從其規(guī)定�����。
1. 生物識(shí)別信息:也稱生物特征識(shí)別信息�����,是指對(duì)自然人的物理�����、生物或行為特征進(jìn)行技術(shù)處理得到的、能夠單獨(dú)或者與其他信息結(jié)合識(shí)別該自然人身份的個(gè)人信息���。
例如個(gè)人基因、人臉、聲紋�、步態(tài)����、指紋��、掌紋��、眼紋、耳廓�����、虹膜等生物識(shí)別信息��。
(注:相較于GB/T 35273(2020)文件中“生物識(shí)別信息”的示例,《敏感個(gè)人信息識(shí)別指南》增加了“步態(tài)”和“眼紋”����,并將“面部識(shí)別特征”修改為了“人臉”�����,更為準(zhǔn)確���。)
2. 宗教信仰信息:與個(gè)人信仰的宗教�、宗教組織、宗教活動(dòng)相關(guān)的個(gè)人信息��。
例如個(gè)人信仰的宗教�、加入的宗教組織�、宗教組織中的職位�����、參加的宗教活動(dòng)���、特殊宗教習(xí)俗等個(gè)人信息���。
(注:GB/T 35273(2020)文件中,“宗教信仰信息”僅為“其他信息”類別中其中一個(gè)示例。而在《敏感個(gè)人信息識(shí)別指南》中�,“宗教信仰信息”為單獨(dú)一類�����,并給出了具體示例�����。)
3. 特定身份信息:對(duì)個(gè)人人格尊嚴(yán)和社會(huì)評(píng)價(jià)有重大影響或有其他不適宜公開(kāi)的身份信息�����,特別是那些可能導(dǎo)致社會(huì)歧視的特定身份信息�。
例如殘障人士身份信息�����、不適宜公開(kāi)的職業(yè)身份信息等個(gè)人信息�。
(注:該類別為《敏感個(gè)人信息識(shí)別指南》新增�,GB/T 35273文件中并沒(méi)有該類別。)
4. 醫(yī)療健康信息:與個(gè)人的醫(yī)療就診�����、身體或心理健康狀況相關(guān)的個(gè)人信息���。
例如(一)與個(gè)人的身體或心理的傷害�����、疾病���、殘疾、疾病風(fēng)險(xiǎn)或隱私有關(guān)的健康狀況信息①�����,如病癥���、既往病史���、家族病史���、傳染病史、體檢報(bào)告����、生育信息等�;(二)在疾病預(yù)防、診斷�、治療�、護(hù)理、康復(fù)等醫(yī)療服務(wù)過(guò)程中收集和產(chǎn)生的個(gè)人信息,如醫(yī)療就診記錄(如醫(yī)療意見(jiàn)�����、住院志�、醫(yī)囑單�����、手術(shù)及麻醉記錄���、護(hù)理記錄��、用藥記錄)、檢驗(yàn)檢查數(shù)據(jù)(如檢驗(yàn)報(bào)告�、檢查報(bào)告)等�。(個(gè)人的體重、身高�����、血型���、血壓、肺活量等基本體質(zhì)信息�,如果與個(gè)人的疾病和醫(yī)療就診無(wú)關(guān)�,則可認(rèn)為不屬于敏感個(gè)人信息范疇�。)
(注:GB/T 35273(2020)文件中將該類別稱為“個(gè)人健康生理信息 ”并且將其定義為個(gè)人因生病醫(yī)治等產(chǎn)生的相關(guān)記錄�,而在《敏感個(gè)人信息識(shí)別指南》中將該類別分兩種情形詳細(xì)舉例。)
5. 金融賬戶信息:與個(gè)人的銀行�����、證券等賬戶和賬戶資金交易相關(guān)的個(gè)人信息��。
例如個(gè)人的銀行���、證券�、基金、保險(xiǎn)��、公積金等賬戶的賬號(hào)及密碼,公積金聯(lián)名賬號(hào)�、支付賬號(hào)��、銀行卡磁道數(shù)據(jù)(或芯片等效信息)以及基于賬戶信息產(chǎn)生的支付標(biāo)記信息����、個(gè)人收入明細(xì)等個(gè)人信息����。
(注:GB/T 35273(2020)文件中將該類別稱為“個(gè)人財(cái)產(chǎn)信息 ”其中包括虛擬財(cái)產(chǎn)信息���,而在《敏感個(gè)人信息識(shí)別指南》中的示例中刪除了“虛擬貨幣���、虛擬交易、游戲類兌換碼等虛擬財(cái)產(chǎn)信息”�����。)
6. 行蹤軌跡信息:個(gè)人在一定期間內(nèi)因?yàn)樗幘唧w地理位置�、活動(dòng)地點(diǎn)和活動(dòng)軌跡的移動(dòng)變化而形成的連續(xù)軌跡信息�。
例如連續(xù)精準(zhǔn)定位軌跡信息�、車輛行駛軌跡信息����、人員活動(dòng)軌跡信息等個(gè)人信息。
(注:GB/T 35273(2020)文件中����,“行蹤軌跡”僅為“其他信息”類別中其中一個(gè)示例����,而在《敏感個(gè)人信息識(shí)別指南》中,“行蹤軌跡”為單獨(dú)一類���,并給出了具體示例。)
7. 不滿十四周歲未成年人的個(gè)人信息��。
(注:GB/T 35273(2020)文件中并沒(méi)有這一列�����,而是在定義中指出:“通常情況下,14歲以下(含) 兒童的個(gè)人信息和涉及自然人隱私的信息屬于個(gè)人敏感信息”����。而在該指南中明確將“不滿十四周歲未成年人的個(gè)人信息”設(shè)為單獨(dú)的一列����。)
8. 其他敏感個(gè)人信息:除以上信息外�����,其他一旦泄露或者非法使用��,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身�����、財(cái)產(chǎn)安全受到危害的常見(jiàn)個(gè)人信息。
例如精準(zhǔn)定位信息����、身份證照片��、性取向��、性生活���、征信信息、犯罪記錄信息���、展示個(gè)人身體私密部位的照片或視頻信息等個(gè)人信息��。
全鏈路加強(qiáng)個(gè)人信息安全合規(guī)
在數(shù)據(jù)已成為推動(dòng)經(jīng)濟(jì)發(fā)展與社會(huì)發(fā)展的關(guān)鍵要素的當(dāng)下�����,對(duì)個(gè)人信息的保護(hù)已成為行業(yè)剛需和社會(huì)共識(shí)�����。面對(duì)日益復(fù)雜的數(shù)據(jù)環(huán)境與技術(shù)挑戰(zhàn)����,敏感個(gè)人信息識(shí)別與個(gè)人信息安全合規(guī)在實(shí)踐中仍面臨難題�����。原點(diǎn)安全建議建立從敏感數(shù)據(jù)發(fā)現(xiàn)���、識(shí)別、保護(hù)�����、監(jiān)督到治理的一體化協(xié)同技術(shù)保護(hù)措施,提升數(shù)據(jù)安全治理能力,滿足數(shù)據(jù)安全與個(gè)人信息安全合規(guī)要求�。
建立實(shí)時(shí)可視化的敏感數(shù)據(jù)目錄
基于一體化數(shù)據(jù)安全平臺(tái) uDSP 主動(dòng)探測(cè)和被動(dòng)發(fā)現(xiàn)識(shí)別敏感數(shù)據(jù)類型��,可自動(dòng)識(shí)別和標(biāo)注敏感數(shù)據(jù)類型和安全級(jí)別,構(gòu)建全面實(shí)時(shí)的可視化敏感數(shù)據(jù)目錄���,清晰展示敏感數(shù)據(jù)所處位置(數(shù)據(jù)源���、庫(kù)�����、表���、字段),并提供準(zhǔn)確的數(shù)據(jù)分類和分級(jí)信息�,全面掌握敏感數(shù)據(jù)資產(chǎn)動(dòng)態(tài),實(shí)時(shí)監(jiān)測(cè)敏感數(shù)據(jù)增刪改查,滿足監(jiān)管上報(bào)要求�����。
實(shí)施細(xì)粒度的敏感數(shù)據(jù)訪問(wèn)控制
企業(yè)可結(jié)合業(yè)務(wù)、數(shù)據(jù)保護(hù)���、安全合規(guī)要求等維度的要求����,將企業(yè)敏感數(shù)據(jù)�����、消費(fèi)者個(gè)人信息納入邏輯數(shù)據(jù)集合�,根據(jù)敏感數(shù)據(jù)類型����、控制動(dòng)作�����、數(shù)據(jù)訪問(wèn)類型、有效時(shí)間�、主體位置�、執(zhí)行路徑等條件實(shí)施數(shù)據(jù)訪問(wèn)控制,依據(jù)“業(yè)務(wù)必需���、最小權(quán)限��、職責(zé)分離”的原則����,只返回必要的敏感數(shù)據(jù)。有效阻斷特權(quán)賬號(hào)訪問(wèn)業(yè)務(wù)數(shù)據(jù)���、業(yè)務(wù)系統(tǒng)賬號(hào)越權(quán)訪問(wèn)、機(jī)構(gòu)人員違規(guī)篡改消費(fèi)者個(gè)人信息等行為����。
采取敏感數(shù)據(jù)動(dòng)態(tài)脫敏技術(shù)
動(dòng)態(tài)脫敏能夠在訪問(wèn)敏感數(shù)據(jù)的同時(shí)實(shí)時(shí)進(jìn)行脫敏處理,企業(yè)可根據(jù)業(yè)務(wù)具體需求自定義脫敏模板靈活組合脫敏策略�,既滿足數(shù)據(jù)交付的合規(guī)要求�,同時(shí)確保數(shù)據(jù)使用安全高效�。如應(yīng)用前端脫敏展示��、機(jī)構(gòu)人員未經(jīng)授權(quán)查詢數(shù)據(jù)自動(dòng)脫敏��、BI 數(shù)據(jù)分析及數(shù)據(jù)報(bào)告按需自動(dòng)脫敏敏感數(shù)據(jù)等����,根據(jù)業(yè)務(wù)應(yīng)用用戶名�、應(yīng)用訪問(wèn)路徑配置不同的脫敏策略,靈活滿足業(yè)務(wù)需求與監(jiān)管要求�。
加強(qiáng)數(shù)據(jù)安全審計(jì)能力建設(shè)
在發(fā)生數(shù)據(jù)安全事件后��,事件的取證與還原十分關(guān)鍵����。一體化數(shù)據(jù)安全平臺(tái) uDSP 數(shù)據(jù)安全審計(jì)能力支持“事后審計(jì)+數(shù)據(jù)訪問(wèn)軌跡追溯+安全合規(guī)分析”�����。通過(guò)監(jiān)視應(yīng)用/工具等主體對(duì)個(gè)人信息的訪問(wèn)行為�����,留痕訪問(wèn)過(guò)程和明細(xì)�,監(jiān)督異常�、違規(guī)�、風(fēng)險(xiǎn)等狀況。有效阻斷違規(guī)大批量訪問(wèn)敏感個(gè)人信息��、賬號(hào)共享�����、越權(quán)違規(guī)訪問(wèn)個(gè)人信息、敏感個(gè)人信息未經(jīng)脫敏交付等行為�,實(shí)時(shí)掌握個(gè)人敏感信息、業(yè)務(wù)應(yīng)用系統(tǒng)���、業(yè)務(wù)應(yīng)用用戶之間的關(guān)聯(lián)關(guān)系,實(shí)現(xiàn)全鏈路流轉(zhuǎn)軌跡追溯�。
