接个人信息处理法律合规性评估(一)
术语和定义
2 个人信息处理的主体相关术语
2.1 个人信息主体 personal information subject
个人信息所标识或者关联的自然人。
2.2 个人信息控制者 personal information controller
有能力决定个人信息处理目的、方式等的组织或个人。
2.3 个 人 信 息 共 同 控 制 者 joint personal information controller
与个人信息控制者共同决定个人信息处理目的、方式的个人信息相关方。
2.4 个人信息处理者 personal information processor
代表个人信息控制者或者在个人信息控制者的指令下处理个人信息的组织或个人。
注:这是 ISO/IEC 29100:2012,2.12 给出的定义,最初的定义已被改写。
2.5 个人信息相关方 personal information interested party
可能影响个人信息处理有关的决策或活动、受个人信息处理有关的决策或活动所影响、或自认为受个人信息有关的决策或活动影响的个人或组织。
示例:顾客、投资者、组织内人员、供方、债权人、监管者、工会、合作伙伴以及可包括竞争对手或相对立的社会群体。对于特定个人信息控制者而言,个人信息相关方尤其包括个人信息主体、其他个人信息控制者、其他个人信息处理者及其分包商。
2.6 第三方 third party
个人信息主体、个人信息控制者和个人信息处理者以外的个人信息相关方。
3 个人信息处理的对象相关术语
3.1 个人信息 personal information
以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
注 1:个人信息包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
注 2:关于个人信息的判定方法、相关术语、子分类。
注 3:个人信息控制者通过个人信息或其他信息加工处理后形成的信息,例如,用户画像或特征标签,能够单独或者与其他信息结合识别特定自然人身份或者反映自然人活动情况的,属于个人信息。
注 4:个人信息是信息(属)的种概念,GB/T 5271.1—2000,01.01.01 给出了信息(在信息处理中)的定义,是指关于客体(如事实、事件、事物、过程或思想,包括概念)的知识,在一定的场合中具有特定的意义。
注 5:个人数据是个人信息(属)的种概念,是个人信息的可再解释的形式化表示,以适用于人或计算机进行通信、解释或处理。因此,当本文件提及个人信息时应理解为包含个人数据,本文件提及个人数据时是特指种概念。
3.2 个人敏感信息 personal sensitive information
一旦泄露、非法提供或滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或歧视性待遇等的个人信息。
注 1:个人敏感信息包括身份证件号码、个人生物识别信息、银行账号、通信记录和内容、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息、14 岁以下(含)儿童的个人信息等。
注 2:个人信息控制者通过个人信息或者其他信息加工处理后形成的信息,如一旦泄露、非法提供或者滥用可能危害人身和财产安全,极易导致个人名誉、身心健康受到损害或者歧视性待遇等的,属于个人敏感信息。
注 3:个人敏感信息是个人信息的种概念。个人信息与个人数据的属种关系也适用于个人敏感信息与个人敏感数据。
4 个人信息处理相关术语
4.1 个人信息处理 personal information processing
借助信息系统执行的、以个人信息为输入和/或输出的过程。
注 1:个人信息处理的示例包括但不限于采集、存储、修改、检索、咨询、披露、匿名化、假名化、传播或以其他方式提供、删除或销毁。
注 2:通常个人信息处理的输入和输出均为个人信息。个人信息仅为输入的例子如匿名化;个人信息仅为输出的例子如将非个人信息汇聚融合为个人信息。
注 3:个人信息处理是过程(属)的种概念。GB/T 19000—2016,3.4.1 给出了过程的定义,是指利用输入实现预期结果的相互关联或相互作用的一组活动。过程的预期结果是称为输出还是称为产品或服务,随相关语境而定。
注 4:个人信息处理是至少有一个活动是借助信息系统执行的过程,完全由人工进行的分类、归并、存档、查询、计算、推论、分析,不属于本文件所称个人信息处理。
注 5:个人信息处理是信息处理(属)的种概念。GB/T 5721.1—2000,01.01.05 给出了信息处理的定义,是指对信息操作的系统执行。
注 6:两个或两个以上相互关联和相互作用的连续过程也可作为一个过程。一个或两个以上的个人信息处理的预期结果可能是导致个人信息控制权变动,如个人信息控制权的获得、保持、转移、丧失,或者使其他个人或组织获得个人信息控制权,表达此类个人信息处理的概念包括收集、持有、转让、共享等。本文件用个人信息处理行为表示预期结果是导致个人信息控制权变动的事实行为或法律行为的整体概念。个人信息处理行为可能由一个或两个以上的个人信息处理操作组成,如个人信息控制权的放弃可能通过删除实现,个人信息的收集可能由采集、传输和存储中的两个以上操作组成。
4.2收集 collect
获得个人信息的控制权的行为。
注 1:收集方式包括:
——个人信息主体主动提供,如填写、提交、上传、推送或点击共享等;
——个人信息控制者(包括通过其个人信息处理者)的采集,如通过与个人信息主体的交互或者记录个人信息主体的特征或行为等;
——间接获取,如通过第三方的共享、转让或披露,搜集公开信息,或者通过其他个人信息主体主动提供或对其他个人信息主体的自动采集获得个人信息;
——通过汇聚融合等加工处理获得个人信息。
注 2:控制权不宜理解为法律意义上的权利,而是指能够决定个人信息处理目的、方式的控制权限或能力。
注 3:供方提供产品或服务供个人信息主体自行进行个人信息处理,但供方不对个人信息进行访问或虽然访问但不决定个人信息处理的目的和方式的,不属于收集。例如,移动智能终端的供方不访问移动智能终端所处理的个人信息,云服务的供方代表个人信息主体或在个人信息主体的指令下进行个人信息的存储等,应用程序的采集个人信息主体位置信息后不传输至供方,则不属于收集。
4.3 持有 retention
保持对个人信息的控制权的行为。
4.4 使用 use
在不改变对个人信息的控制权的前提下,以个人信息作为输入实现业务功能的行为。
注 1:使用中可能包含为适应使用目的而进行的加工处理。
注 2:特定业务功能是使用目的。
4.5 业务功能 business function
产品或服务为满足顾客特定使用需求,所规划或已实现的目的或任务。
注 1:如地图导航、网络约车、即时通信、网络社区、网络支付、新闻资讯、网上购物、快递配送、交通票务等。
4.6 个性化展示 personalized display
基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息,向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动。
4.7 对外提供 external provision
通过共享、转让、披露、公开披露等方式,预期结果是使第三方获得个人信息的行为。
4.8 共享 sharing
个人信息控制者向其他控制者提供个人信息,且双方分别对个人信息拥有独立控制权的过程。
4.9 转让 transfer of control
将个人信息控制权由一个控制者向另一个控制者转移的过程。
注 1:转让的过程中可能包含个人信息的传输或个人信息存储介质的传递,也可能不包含,如因收购、合并等导致的个人信息控制者变更,但转让后个人信息对新的控制者的披露是必然结果。
4.10 披露 disclosure
通过传输、发布、递交、展示、提供检索或访问等方式,预期结果是使接收者能够感知个人信息内容的过程。
注:披露的预期结果中可能包含个人信息控制权的变动,如共享、转让,也可能不包含个人信息控制权的变动,如在适当的保密协议约束下的受控披露,接收者能够感知个人信息的内容但不能决定个人信息的处理目的、方式。
4.11 公开披露 public disclosure
通过传输、发布、展示、提供检索或访问等方式,使不特定的人或组织能够感知个人信息内容的过程。
注 1:公开披露是披露(属)的种概念。
4.12 个人信息出境 Cross – border Transfer of Personal Information
向一国境外的接收者对外提供在一国境内的运营中收集的个人信息的过程。
注:接收者可能是个人信息控制者、其他个人信息控制者、个人信息处理者等任何个人信息相关方或第三方。
4.13 传输 transmission
靠信号将信息由一个点传送到另一点或另外多个点的过程。
注 1:传输可以直接或间接地带有临时存储或不带有临时存储。
注 2:在无线电通信中表达“发射 emission”的含义时拒用英文单词“传输 transmission”。
4.14 保存;记录 store; record
在非临时存储或临时存储上记录数据的过程。
4.15 加工处理 handling
对个人信息或个人数据执行的修改、合并、对齐、计算、分析、可视化等操作。
4.16 用户画像 user profiling
通过收集、汇聚、分析个人信息,对某特定自然人个人特征,如职业、经济、健康、教育、个人喜好、信用、行为等方面作出分析或预测,形成其个人特征模型的过程。
注:直接使用特定自然人的个人信息,形成该自然人的特征模型,称为直接用户画像。使用来源于特定自然人以外的个人信息,如其所在群体的数据,形成该自然人的特征模型,称为间接用户画像。
4.17 去标识化 de-identification
通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别或者关联个人信息主体的过程。
注 1:去除标识符与个人信息主体之间关联性。
注 2:常用的去标识化技术,如统计技术、密码技术、抑制技术、假名化技术、泛化技术、随机化技术等。
4.18 重标识 re-identification
把去标识化的数据集重新关联到原始个人信息主体或一组个人信息主体的过程。
4.19 匿名化 anonymization
通过对个人信息的技术处理,使得个人信息主体无法被识别或者关联,且处理后的信息不能被复原的过程。
注:个人信息经匿名化处理后所得的信息不属于个人信息。
4.20 假名化 pseudonymization
对个人信息的技术处理,用假名替换标识符。
注 1:假名化可以由个人信息主体或个人信息控制者进行。个人信息主体可以使用假名化来一致地使用资源或服务而不向该资源或服务(或服务之间)披露其身份,同时对其使用仍然可问责。
注 2:假名化并不排除对经假名化的个人信息可能有个人信息控制者以外的(一组受限的)个人信息相关方能够基于假名确定个人信息主体的身份和与其相关联的个人信息。
4.21 删除 delete; erase
在实现日常业务功能所涉及的系统中去除个人信息的行为,使其保持不可被检索、访问的状态。
4.22 告知 inform
将与个人信息处理有关的信息提供给个人信息主体,使其了解个人信息处理的有关规则。
4.23 授权同意 consent
个人信息主体对其个人信息进行特定处理作出明确授权的行为。
注:包括通过积极的行为作出授权(即明示同意),或者通过消极的不作为而作出授权(如信息采集区域内的个人信息主体在被告知信息收集行为后没有离开该区域)。
4.24 明示同意 explicit consent
个人信息主体通过书面、口头等方式主动作出纸质或电子形式的声明,或者自主作出肯定性动作,对其个人信息进行特定处理作出明确授权的的行为。
注:肯定性动作包括个人信息主体主动勾选、主动点击“同意”“注册”“发送”“拨打”、主动填写或提供等。
4.25 个 人 信 息 安 全 影 响 评 估 personal information security impact assessment
针对个人信息处理活动,检验其合法合规程度,判断其对个人信息主体合法权益造成损害的各种风险,以及评估用于保护个人信息主体的各项措施有效性的过程。
暂无评论内容