術語和定義

GB/T 25069-2010、GB/T 35273-2020 界定的以及下列術語和定義適用于本文件。

3.1 個人信息 personal information

以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人身份或者反映特定自然人活動情況的各種信息。

[GB/T 35273—2020，定義 3.1]

3.2 個人敏感信息 personal sensitive information

一旦泄露、非法提供或濫用可能危害人身和財產安全，極易導致個人名譽、身心健康受到損害或歧視性待遇等的個人信息。

[GB/T 35273-2020，定義 3.2]

3.3 個人信息主體 personal information subject

個人信息所標識或者關聯的自然人。

[GB/ T35273—2020，定義 3.3]

3.4 個人信息安全影響評估 personal information security impact assessment

針對個人信息處理活動，檢驗其合法合規程度，判斷其對個人信息主體合法權益造成損害的各種風險，以及評估用于保護個人信息主體的各項措施有效性的過程。