《安全規範》為個人信息保護填補規則空白，了解一下？

如今，各種APP充斥手機，這種畫面是不是很熟悉！

當你註冊一款新的APP時，瞥過一眼網站的免責條款和隱私權聲明嗎？

我敢打賭，99%的人直接點擊「我已閱讀，並同意」，不管那些條款寫了什麼。基於此，「我已閱讀，並同意」是互聯網上最大的謊言。

而這個「協議條款」里會要求用戶提供大量的個人信息，並且收集來的信息完全屬於服務商,解釋權也屬於服務商,否則APP不給你用。

近年來，因APP受到不法攻擊，個人信息泄露並導致嚴重財產損失的案例接連發生，個人信息安全岌岌可危。

難道我們在網路的世界裡，只能做任人宰割的羔羊嗎？

當然不是！

2018年5月1日《信息安全技術個人信息安全規範》（以下簡稱為《安全規範》），作為國家推薦標準正式實施。《安全規範》包括個人信息及其相關術語基本定義，個人信息安全基本原則，個人信息收集、保存、使用和處理等流轉環節等。

在目前我國個人信息處理規範相對不足的情況下，《安全規範》的出台，被認為是在軟法層面填補了諸多規則空白的規範。

1、「個人信息」的定義明確了

很多人認為《安全規範》最大的意義,是明確提出了「個人信息」的內涵,並從中提煉出「個人敏感信息」的範疇,尤其是後者,一旦泄露可能會導致受害者各種權益的損失,因此平台使用個人信息時應消除明確身份指向性,避免精確定位到特定個人。

個人信息：如果從信息本身可識別和關聯到特定個人的,即為個人信息,如姓名、電話號碼、身份證、通話記錄等。

個人敏感信息：一旦泄露、非法提供或濫用可能危害人身和財產安全,極易導致個人名譽、身心健康受到損害或歧視性待遇等個人信息。

2、用戶不給,你不能搶

個人信息掌控者要以用戶個人意願為核心，不能再任性地以為用戶同意隨意處置其個人隱私。《安全規範》要求個人信息控制者應當遵循「權責一致、目的明確、選擇同意、最少夠用、公開透明、確保安全、主體參與」的基本原則和安全要求。

值得一提的是這個「最少夠用」原則,如《安全規範》:企業不得過多收集與產品業務功能無關的用戶個人信息類型和數量,且需明示和公開個人信息處理目的、方式、範圍、規則等,同時徵求用戶的同意。

在操作中,《安全規範》建議首先區分核心功能和附加功能,如果收集的是核心業務功能所必需的個人敏感信息,平台應明確告知你拒絕提供或同意將帶來的影響,並允許你作出自主選擇;而涉及到附加功能所需收集的個人敏感信息,除需上述規定外,在你提出拒絕後,平台不應以此為理由暫停核心業務功能,並應保障相應的服務質量。

3、不按約定,要重新授權

隨著平台業務的發展,可能會開發出新的應用,這個過程會涉及到新的用戶信息授權,雖然用戶之前同意提供了一部分信息,不代表用戶會同意將以往的信息用於新的功能,更不代表用戶會同意為了新功能提供更多的信息許可權。

所以按照《安全規範》的要求，除目的所必需外,使用個人信息時應消除明確身份指向性,避免精確定位到特定個人。此外,使用個人信息時,不得超出與收集個人信息時所聲稱的目的具有直接或合理關聯的範圍。因業務需要,確需超出上述範圍使用個人信息的,應再次徵得個人信息主體明示同意。

針對數據共享問題,《安全規範》指出:個人信息原則上不得共享、轉讓。個人信息控制者確需共享、轉讓時,應充分重視風險,並遵守相應的要求。

《安全規範》里的條款還涉及到個人信息的流轉環節,從收集、保存、使用、對外提供流程中給予規範引領。當然，在保護個人信息安全方面，除了法律法規的規範，更需要專門的技術公司通過不斷更新技術和產品，防衛網路空間安全。

北京捷興信源科技有限公司就是一家專門致力於移動互聯網安全技術研究、產品研發、服務支撐的高新型技術企業，研判當前市場上移動應用檢測技術的短板，以應用動態行為監控為主攻點，加大移動應用安全技術和產品開發創新。其自主研發4T應用行為監控分析技術和「移動應用安全防護終端」核心產品，已廣泛應用於移動終端檢測、協助政府監管、行業監測，並獲得權威認可。

保證個人信息安全，需要不斷填補法律空白，更要紮實技術能力，如你所知，法律約束只能對遵守法律的公民起作用，對蔑視法律法規的行為，還是要用技術圍牆抵禦入侵的！

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！