网络安全法对个人信息的定义
展开全部
个人信息是指以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
从信息的用途看,个人信息可以分为三类。
第一类用于建立特定主体之间互动的渠道,如电话号码、电子邮箱、地址、IMEI号等。
第二类用于认证特定个人电子身份,如用户名密码、指纹、虹膜、Face
ID等。一旦被泄露、滥用、误用,与电子身份紧密相连的各种权益都将处于巨大的风险之中。
第三类用于描述特定个人某些方面的特征或情况,如浏览记录、婚史、行踪轨迹、教育经历、疾病史、宗教信仰、血型、基因信息等。
一、网络信息安全的要求
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
从信息的用途看,个人信息可以分为三类。
第一类用于建立特定主体之间互动的渠道,如电话号码、电子邮箱、地址、IMEI号等。
第二类用于认证特定个人电子身份,如用户名密码、指纹、虹膜、Face
ID等。一旦被泄露、滥用、误用,与电子身份紧密相连的各种权益都将处于巨大的风险之中。
第三类用于描述特定个人某些方面的特征或情况,如浏览记录、婚史、行踪轨迹、教育经历、疾病史、宗教信仰、血型、基因信息等。
一、网络信息安全的要求
网络运营者应当对其收集的用户信息严格保密,并建立健全用户信息保护制度。
网络运营者收集、使用个人信息,应当遵循合法、正当、必要的原则,公开收集、使用规则,明示收集、使用信息的目的、方式和范围,并经被收集者同意。网络运营者不得收集与其提供的服务无关的个人信息,不得违反法律、行政法规的规定和双方的约定收集、使用个人信息,并应当依照法律、行政法规的规定和与用户的约定,处理其保存的个人信息。
网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。网络运营者应当采取技术措施和其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。在发生或者可能发生个人信息泄露、毁损、丢失的情况时,应当立即采取补救措施,按照规定及时告知用户并向有关主管部门报告。
个人发现网络运营者违反法律、行政法规的规定或者双方的约定收集、使用其个人信息的,有权要求网络运营者删除其个人信息;发现网络运营者收集、存储的其个人信息有错误的,有权要求网络运营者予以更正。网络运营者应当采取措施予以删除或者更正。任何个人和组织不得窃取或者以其他非法方式获取个人信息,不得非法出售或者非法向他人提供个人信息。
收起
