首页
在信息化时代,个人信息保护已成为大家最关心最直接最现实的利益问题之一。2021年11月1日起,我国《个人信息保护法》正式实施。在有关法律的基础上,该法进一步细化、完善个人信息保护应遵循的原则和个人信息处理规则,明确个人信息处理活动中的权利义务边界,健全个人信息保护工作体制机制。
根据《个人信息保护法》,个人信息是指没有经过匿名化处理,以电子或者其他方式记录的,与已识别或者可识别的自然人有关的各种信息。这其中,与自然人关联度更加密切、保护等级更高的信息,称为“敏感个人信息”,包括生物识别、特定身份、医疗健康、金融账户、行踪轨迹等。敏感个人信息一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。
作为个人或企业,如何合法收集、处理个人信息?对个人来说,不仅要合法收集,还要采取必要的技术措施安全储存,防止个人信息发生泄露、损坏、灭失。对企业而言,应当制定企业内部信息安全防控体系,明确个人信息的管理规则和操作规程,对于密切接触信息的人员订立专门的保密协议。
个人信息的使用不能超越法定职权范围及个人信息主体的授权。对个人信息分类管理,要采取必要的安全措施,非符合法律规定使用的范围,不可对外提供。
王睿卿
SourcePh" style="display:none">
放大
上一版
