第五屆
網絡安全宣傳週
容易被忽視的個人信息有哪些?
個人信息是指與特定自然人相關、能夠單獨或通過與其他信息結合識別該特定自然人的數據。一般包括姓名、職業、職務、年齡、血型、婚姻狀況、宗教信仰、學歷、專業資格、工作經歷、家庭地址、電話號碼(手機用戶的手機號碼)、身份證號碼、信用卡號碼、指紋、病史、電子郵件、網上登錄賬號和密碼等等。覆蓋了自然人的心理、生理、智力,以及個體、社會、經濟、文化、家庭等各方面。
個人信息可以分為個人一般信息和個人敏感信息。
個人一般信息是指正常公開的普通信息,例如姓名、性別、年齡、愛好等。
個人敏感信息是指一旦遭洩露或修改,會對標識的個體信息主體造成不良影響的個人信息。各行業個人敏感信息的具體內容根據接受服務的個人信息主體意願和各自業務特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等。
如何防範個人信息洩露?
1、在安全級別較高的物理或邏輯區域內處理個人敏感信息。
2、個人敏感信息需加密保存。
3、不使用U盤存儲交互個人敏感信息。
4、儘量不要在可訪問互聯網的設備上保存或處理個人敏感信息。
5、只將個人信息轉移給合法的接受者。
6、個人敏感信息需帶出時要防止被盜、丟失。
7、電子郵件發送時要加密,並注意不要錯發。
8、注意存有個人信息的紙質資料的存儲、傳輸及銷燬。
9、廢棄的光盤、U盤、電腦等消磁或徹底保護。
網絡服務提供者和其他企業事業單位在業務活動中收集,使用公民個人電子信息,應當遵循什麼原則?
應當遵循合法、正當、必要的原則,明示收集和使用信息的目的、方式和範圍,並經被收集者同意;不得違反法律、法規的規定以及雙方的約定收集和使用公民個人信息。
當公民發現網上有洩漏個人身份、侵犯個人隱私的網絡信息時該怎麼辦?
公民發現洩露個人身份、侵犯個人隱私的網絡信息,或者受到商業性電子信息侵擾,有權要求網絡服務提供者刪除有關信息或者採取其他必要措施予以制止,必要時可向公安部門、互聯網管理部門、工商部門、消協、行業管理部門和相關機構進行投訴舉報。
公民還可依據《侵權責任法》、《消費者權益保護法》等,通過法律手段進一步維護自己的合法權益,如要求侵權人賠禮道歉、消除影響、恢復名譽、賠償損失等。
如何保障使用者身份合法、信息數據使用安全?
利用數字證書對使用者的身份進行認證,這種認證形式比常規的用戶密碼形式認證更可靠。
利用數字證書對傳輸的信息數據進行加密,這樣只有擁有相應密鑰的人才能解密看到原信息數據。
閱讀更多 西安市灞橋區人民法院 的文章
