(一)公民个人如何保护个人信息安全?
1.切勿把自己的身份证件、银行卡等转借他人使用。
2.在日常生活中切勿向他人透露个人金融信息、财产状况等基本信息,也不要随意在网络上留下个人金融信息。
3.尽量亲自办理金融业务,切勿委托不熟悉的人或中介代办,谨防个人信息被盗。
4.提供个人身份证件复印件办理各类业务时,应在复印件上注明使用用途,例如:“仅供申报**信用卡用”,以防身份证复印件被移作他用。
5.不要随意丢弃刷卡签购单、取款凭条、信用卡对账单等,对写错、作废的金融业务单据,应撕碎或用碎纸机及时销毁,不可随意丢弃,以防不法分子捡拾后查看、抄录、破译个人金融信息。
6.不要轻信来历不明的电话号码、手机短信和邮件。警惕向您询问个人金融信息的电话及电子邮件,在任何情况下,法院、警方都不会要求您告知银行账户、卡号、密码或向来历不明的账户转账,如遇到此类情况,应予以拒绝,必要时立即报警。
综上,公民个人要重视个人信息的重要性,提高对个人信息的敏感度,警惕不法分子窃取您的信息,损害您个人的合法利益。
(二)企业如何保护公民个人信息安全
企业在获取公民个人信息后,应当合理使用并保存。如果需要提供给他人,可提供除去隐私信息以至于无法识别个人的版本,能够识别客户个人身份的关键信息应该匿名化处理,其他客户隐私信息加密存储。还应该建立一整套数据安全管理机制,事前防控,事中监控,事后追责,规定加密密钥及匿名化算法等关键信息由专员保管,并且确保专员无法接触到加密后的数据,做到权责分离。同时应确保即使数据发生泄漏,通过数字水印、数据血缘追踪等技术,追踪数据泄露后的流向,追溯数据泄露的源头。而针对利用大数据相关分析技术,从匿名化的多个数据集中比对出客户的真实身份的情况。
不能经过特殊处理需要直接提供的,应当经过信息主体的授权或者同意,并做好相关授权留痕。
针对金融机构,如果因金融产品或服务的需要,相关机构需要将收集的个人金融信息委托给第三方机构,应当按照规定,事先评估安全性及合作方的资质及技术实力,并且委托行为不应超出已征得个人金融信息主体授权同意的范围。
(三)第三方平台如何保护公民个人信息安全
1.平台对于信息收集规则的公布义务,应在经营或者服务场所、网站公布对信息收集的规则和使用规则。涉及到收集个人信息的手机App,应在App中加入隐私政策内容或者链接,或在用户注册时提示相关隐私政策或者使用条款。
2.平台收集个人信息需要事先获得信息主体的同意。我国目前的法律没有明确“同意”的方式,根据相关国家标准,收集个人一般信息可以默示同意,但收集敏感信息(包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等),需要得到信息主体的明示同意。
3.关于个人信息收集和使用的范围,遵守“必要”原则。根据相关法律法规的规定,第三方平台不得收集其提供服务所必需以外的用户个人信息或者将信息用于提供服务之外的目的。
4.平台从其他公司收购大数据时,为降低相关民事、刑事和行政法律责任风险,有必要进行事先调查和筛选,确保接收的数据有来源合法或者已经进行了必要的脱敏处理。
疫情防控下个人信息保护
1、疫情防控期间,出入社区、车站、道路设置卡口以及饭店、商超等公共场所,扫码登记、填写个人信息表等已经成为常态,在有效追踪疫情动态、精准防控的同时也带来了个人信息安全问题。
2、依据网络安全法、传染病防治法、突发公共卫生事件应急条例相关规定,疫情期间无论是手动填写还是通过健康码收集个人信息,都符合正当、合法、必要原则。关键问题在于收集之后的存储及使用环节,比如是否妥善保管,是否违法转让等,这也是个人信息保护的关键。
2月4日,中央网络安全和信息化委员会办公室发布《关于做好个人信息保护利用大数据支撑联防联控工作的通知》,对疫情期间个人信息的收集做了严格规定,解读如下:
1、没有明确法律授权的组织和机构,或者不是依法参与政府组织开展的疫情防控工作的人员,未经被收集者同意不得收集使用确诊者、疑似者及密切接触者的个人信息,更不能在微信群、朋友圈等私自传播上述信息。
2、对于已经泄露的确诊者、疑似者及密切接触者等个人信息,各地网信部门、公安机关也应当及时制止或阻断,以减少不利影响,避免对合法信息采集工作造成阻碍。
3、为疫情防控、疾病防治收集的个人信息,不得用于其他用途。任何单位和个人未经被收集者同意,不得公开姓名、年龄、身份证号码、电话号码、家庭住址等个人信息,因联防联控工作需要,且经过脱敏处理的除外。
4、在汇总存储环节,应尽可能相对集中管理和处理个人信息,采用严密的访问控制、审计、加密等安全措施;在个人信息使用过程中,也需要做到专采专用,严格限制于疫情防控目的,不得挪作他用,并且在疫情防控结束后按照规定予以删除。
5、除传染病防治法、突发公共卫生事件应急条例中明确授权的机构外,其他任何单位和个人不得在未征得个人同意的情况下,将个人信息用于疫情防控、重点人群追踪等目的。
