GB/T 35273—2020 信息安全技術 個人信息安全規范附 錄 A (資料性附錄) 個人信息示例
個人信息是指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別特定自然人身份或者反映特定自然人活動情況的各種信息,如姓名、出生日期、身份證件號碼、個人生物識別信息、住址、通信通訊聯系方式、通信記錄和內容、賬號密碼、財產信息、征信信息、行蹤軌跡、住宿信息、健康生理信息、交易信息等。
判定某項信息是否屬于個人信息,應考慮以下兩條路徑:一是識別,即從信息到個人,由信息本身的特殊性識別出特定自然人,個人信息應有助于識別出特定個人。二是關聯,即從個人到信息,如已知特定自然人,由該特定自然人在其活動中產生的信息(如個人位置信息、個人通話記錄、個人瀏覽記錄等)即為個人信息。符合上述兩種情形之一的信息,均應判定為個人信息。
表A.1 個人信息舉例
| 個人基本資料 | 個人姓名、生日、性別、民族、國籍、家庭關系、住址、個人電話號碼、電子郵箱等 |
|---|---|
| 個人身份信息 | 身份證、軍官證、護照、駕駛證、工作證、出入證、社保卡、居住證等 |
| 個人生物識別信息 | 個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等 |
| 網絡身份標識信息 | 個人信息主體賬號、IP地址、郵箱地址、個人信息主體個人數字證書等 |
| 個人健康生理信息 | 個人因生病醫治等產生的相關記錄,如病癥、住院志、醫囑單、檢驗報告、手術及麻醉記錄、護理記錄、用藥記錄、藥物食物過敏信息、生育信息、以往病史、診治情況、家族病史、現病史、傳染病史等,以及與個人身體健康狀況產生的相關信息,及體重、身高、肺活量等 |
| 個人教育工作信息 | 個人職業、職位、工作單位、學歷、學位、教育經歷、工作經歷、培訓記錄、成績單等 |
| 個人財產信息 | 銀行賬號、鑒別信息(口令)、存款信息(包括資金數量、支付收款記錄等)、房產信息、信貸記錄、征信信息、交易和消費記錄、流水記錄等,以及虛擬貨幣、虛擬交易、游戲類兌換碼等虛擬財產信息 |
| 個人通信信息 | 通信記錄和內容、短信、彩信、電子郵件,以及描述個人通信的數據(通常稱為元數據)等 |
| 聯系人信息 | 通訊錄、好友列表、群列表、電子郵件地址列表等 |
| 個人上網記錄 | 指通過日志儲存的個人信息主體操作記錄,包括網站瀏覽記錄、軟件使用記錄、點擊記錄等 |
| 個人常用設備信息 | 指包括硬件序列號、設備MAC地址、軟件列表、唯一設備識別碼(如IMEI/android ID/IDFA/OPENUDID/GUID、SIM卡IMSI信息等)等在內的描述個人常用設備基本情況的信息 |
| 個人位置信息 | 包括行蹤軌跡、精準定位信息、住宿信息、經緯度等 |
| 其他信息 | 婚史、宗教信仰、性取向、未公開的違法犯罪記錄等 |
推薦文章: