AI Trust解读 | 网安标委《敏感个人信息识别指南(征求意见稿)》,附全文
报名:人工智能管理专家CAIM课程(上海班)
时间:6月22-23日,聚焦ISO/IEC42001人工智能管理体系
形式:线下为主、线上同步
费用:CAIM6000元,早鸟价9折和团购价8折
地址:上海市徐汇区宜山路889号4号楼5楼SGS上海培训中心
咨询:138 1664 6268,[email protected]
预报名请咨询
《网络安全标准实践指南——敏感个人信息识别指南》中对敏感个人信息的识别方法进行了详细阐述,而敏感个人信息的识别是一个综合评估过程,需要个人信息处理者深入理解个人信息的性质、使用场景以及潜在风险。通过遵循指南中提出的识别方法,组织可以更准确地界定敏感信息,并采取相应的保护措施,以降低信息泄露或非法使用带来的风险。以下是具体展开:
识别方法概述
识别敏感个人信息的方法依据一系列标准和条件,以确定哪些信息一旦泄露或非法使用,可能对个人的尊严、人身或财产安全造成危害。
具体识别步骤和条件
风险评估 评估个人信息泄露或非法使用后可能带来的风险。 个人信息的敏感性条件 可能侵害自然人的人格尊严,如非法侵入他人网络账户、贩卖个人信息、电信诈骗等。 可能危害自然人的人身安全。 可能危害自然人的财产安全。 整体属性分析 考虑单项敏感个人信息识别,同时考虑多项一般个人信息汇聚或融合后的整体属性。 分析个人信息泄露或非法使用可能对个人权益造成的影响。如果符合上述条件,应将汇聚或融合后的个人信息整体参照敏感个人信息进行保护。 示例参考 参考附录A中的常见敏感个人信息类别示例,以辅助识别。
人格尊严的维护:包括生命权、身体权、健康权等,以及因特定身份、宗教信仰、性取向等信息泄露可能遭受的歧视性差别待遇。
人身安全的保护:例如,行踪轨迹信息泄露可能对个人信息主体的人身安全造成损害。
财产安全的保障:如金融账户信息泄露可能导致财产损失。
附录A: 常见敏感个人信息类别示例
生物识别信息 包括基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廊、虹膜等,这些信息可用于唯一识别个人身份。 宗教信仰信息 涉及个人信仰的宗教、加入的宗教组织、宗教活动参与、宗教职位和特殊宗教习俗等。 特定身份信息 可能影响个人尊严或社会评价的身份信息,如残障人士身份、不宜公开的职业身份(军人、警察等)。 医疗健康信息 涵盖个人的身体或心理健康状况,包括疾病历史、体检报告、生育信息,以及医疗服务过程中收集的数据。 金融账户信息 包括银行、证券、保险等账户的账号、密码、支付标记、个人收入明细等。 行踪轨迹信息 涉及个人实时定位、GPS车辆轨迹、出行记录等,反映个人活动地点和轨迹。 不满十四周岁未成年人的个人信息 针对未成年人的特别保护,包括他们的所有个人信息。 其他敏感个人信息 包括但不限于征信信息、犯罪记录、展示个人身体私密部位的照片或视频等。
以下是全文:
点击阅读原文下载附件!
AI Trust是一个聚焦AI治理的高端开放平台,一个整合法律、技术及管理的AI治理专家共同体,一个制造干货、相互赋能及塑造职业品牌的AI治理生态体。AI Trust将持续举办沙龙、读书会、论坛、年度大会等开放性活动,并同时提供首席人工智能官CCAIO系列培训、ISO/IEC42001人工智能管理体系认证、欧盟人工智能法合规咨询、AI安全及技术落地等前沿服务。如您在AI治理领域有丰富的实践经验并希望分享,或者您希望共建社区并联名举办活动,都可以加入AI Trust。
微信扫码关注该文公众号作者