GB/T 35273-2020信息安全技 个人信息安全规范
-
范围:
-
本标准规定了开展收集、存储、使用、共享、转让、公开披露、删除等个人信息处理活动应遵循的原则和安全要求
-
定义: 以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或
-
者反映特定自然人活动情况的各种信息
-
个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、
-
通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交
-
易信息等。
-
个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,
-
能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的,属于个人
-
信息。
-
个人敏感信息: 一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
-
个人敏感信息包括身份证件号码、个人生物识别信息、银行账户、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
-
-
-