个人信息保护知识总结

《个人信息保护知识总结》由会员分享，可在线阅读，更多相关《个人信息保护知识总结（13页珍藏版）》请在金锄头文库上搜索。

1、个人信息保护知识总结个人信息保护知识总结一、信息：信息是人类生产活动、社会活动中的基本载体，承载 以文字、符号、声音、图形、图像等形式，通过各种渠道传播的信号、 消息、情报、资料、文档等内容。信息普遍存在于自然界、人类社会 和人的思维之中。信息在我们的社会、生产等活动中无处不在，始终 伴随着我们。信息贯穿人类社会的发展历史，是人类社会实践的深刻 概括，并随着人类的发展进步而不断演变、发展。五次信息相关的技 术革命：1、从猿进化到人的重要标志，信息交流的手段和工具语言的创造 和使用2、信息产生、传播、存储跨越时间和地域限制文字的出现3、扩大信息交流和传播的范围和容量，提高信息的可靠性造纸和 印刷

2、术的发明4、现代通信技术（电报、电话、广播、电视等）的发明、运用和普 及，标志信息交流、传递手段的根本性变革5、计算机技术的发明、应用，与现代通信技术的结合突破了人类 使用大脑及感觉器官加工、利用信息的能力，彻底改变了人类加工信 息的手段。二、信息的定义：狭义的信息定义、可以定义为一种消息、情报、 文档资料或数据；广义的信息定义、可以定义为对各种事物的存在方 式、运动状态和相互联系特征的表达和陈述，是自然界、人类社会和人类思维活动普遍存在的一种物质和事物的普遍 属性。信息的基本要素与传播过程：信源：信息的主体。表示具有某 种存在方式、运动状态和相互联系特征的源信息。信源反映了事务的 客观存在，

3、因此，信源与信源具有不同的内涵；信道：信源与信宿之 间建立的传递通道。信宿：信息的接收者。是对信源的认知和理解； 信息的特征：1、信息是客观存在的。源于物质世界和人的思维、意识。信息反映了物质的特征、运动状态和内在的规律，反映了人的意识过程2、信息是可再现的。通过识别、搜索、存储、传递、变换、显示 处理、复制等，信息可以独立于物质和思维存在，再现信息本体。3、信息是可共享的。信息是不可或缺的资源，收集、生成、压缩 更新和共享。可以根据信息分类设定共享条件。意识过程。4、信息是可以控制的。可以根据信息的使用目的，确定信息处理 范畴、处理方法。三：个人信息保护：个人信息主要体现在软件及信 息服务业

4、、金融保险业、医疗服务业、政府机关、电信业、教育、广 告及印刷、劳动服务业、制造业等行业中，随着现代信息服务业的深 入，正逐渐向全社会展开。社会、政治、经济等各个行业在计算机网 络系统、相关软件及数据处理、社会生活的各个方面经常涉及个人信息的使用和处理。因此个人信息的保 护尤为重要。从个人信息保护对大连软件及信息服务业的影响可以窥见一般：1、产业整体表现为，信息服务业客户对加工信息发包谨慎；软件 加工业客户不提供真实测试数据。2、客户向承接外包项目的企业提出个人信息保护的具体要求，并 在合同中增加个人信息保护相关条款和违反规定的处罚。因有关个人 信息保护不当所造成损失的处罚金额相当高。O EC

5、D于1980年颁布 的隐私保护和个人数据跨国流通指导原则中有关个人信息保护的 八项原则：1、收集限制原则。个人信息的收集必须采取合理合法的手段，必 须征得信息主体的同意；2、信息质量原则。个人信息必须在利用目的范围内保持正确、完 整及最新状况。3、目的明确化原则。个人信息收集目的要明确化；4、利用限制原则。对个人信息资料不得超出收集目的范围外利用5、案例保护原则。对个人信息的丢失、不当接触、破坏、利用、 修改、公开等危险必须采取合理的案例保护措施加以保护。6、公开原则。个人信息管理者必须用简单易懂的方法向公众公开 个人信息保护的措施。7、个人参加原则。个人信息主体的权利：确认个人信息的来源、

6、个人信息的保存等；收集、利用的质疑；修改、完善、补充、删除等。8、责任原则。个人信息管理者有责任遵循有效实施各项原则的措 施。第二讲个人信息的基本概念一、个人隐私（隐私权）隐私权是关于隐私的权利，是人的基本权 利。美国学者布兰代斯和沃伦在其发表的著名的论隐私权中把隐 私权界定为生活的权利和不受干扰的权利以保障人格的不可侵犯。现 代的隐私观，包含三种形态：个人数据资料、个人生活、个人生活领 域隐私权的基本权利：1、隐私知情权：属于个人隐私的、与公共利益无关的所有事情， 权利人有权隐瞒。未经权利人允许，不能收集、公开和传播；2、隐私控制权：权利人在不违反公共利益的前提下，有权根据个 人的需要控制个

7、人隐私的使用；可以利用个人隐私满足自身或他人。 的精神和物质需要；3、隐私选择权：权利人有权根据使用需求和使用目的决定公开或 不允许知悉或利用个人隐私；4、隐私维护权：公民个人的隐私享有不受非法侵害的权利。在受 到非法侵害时，可以寻求司法保护，或要求侵权人停止侵权、直至赔 偿损失。隐私权侵权行为：盗用（盗用原告姓名、肖像等）；侵入（不法 侵入原告的私人生活）；私事的公开（不合理公开涉及原告私生活的 事情）；公共误认（公开原告不实的形象）。二、网络隐私权网络隐私权是个人在网络虚拟空间中生活安宁的 权利和个人信息不被非法利用、收集、公开的权利；同时，个人能够 控制和支配个人隐私的使用，决定个人生活

8、和个人信息的现状、目的、 范围等。网络隐私权具有传统隐私基本权利的特征。网络隐私权是传 统隐私权在网络空间中的延伸，表现形式多为个人信息的收集、使用、 利用。在网络空间中，个人信息是个人隐私的数字化形式。因此，网 络隐私权的核心是个人信息的保护。网络隐私权主要特征包括1、网络隐私权的环境是互连网络或接入网络。个人的网络行为和 活动、个人网站、发布信息、电子商务活动、电子邮件等产生的个人 信息都可以很容易的采用现代信息技术手段监控、收集、利用。2、网络隐私权的主体是双重的。网络是一个虚拟空间，任何人都 可以以实名（现实生活中的自然人），或匿名（现实生活中不存在，只存 在于网络虚拟世界中）方式在网

9、上活动。3、网络隐私权的客体也是双重的，网络隐私权的客体同网络隐私 权的主体一样，也包括虚拟世界中虚拟个体的个人信息和私人领域。三、个人数据与个人信息个人数据：个人数据是已经识别或可以 识别的与个人相关的所有资料，可以被计算机系统识别、存储、加工 处理。个人数据的概念比较宽泛。个人信息：个人信息是具有属性特 征的个人数据和经过加工处理的个人数据的集合。个人数据是个人信 息的载体。个人信息的主体是拥有个人数据的个人。个人数据主要包括：个人的自然情况：姓名、性别、肖像、出生 日期、身高、体重、血型、生理特征、住宅、种族等；与个人相关的 社会背景：受教育程度、工作经历、宗教及其他信仰、政治观点和倾

10、向、社会关系等；家庭基本情况：婚姻状况、配偶、父母、子女等； 其他：计算机储存的个人资料等；与个人相关的自然情况、日常生活、 家庭、社交等。个人信息主要包括：个人数据；数据加工处理后的数 据；记录、存储在网站数据库中的个人网络行为，及其在虚拟空间中 所有活动轨迹的描述等数据资料。四、法律名称的使用：个人隐私（个人隐私一词来源于美国，在 美国现行法律体系中，隐私是内涵和外延非常广泛的概念，在与美国 属于同一法律体系、或受美国影响较大的国家中，在个人信息保护相 关法律中，多采用“个人隐私”的概念）、个人数据（欧盟及受 1995 年欧盟个人数据保护指令影响的国家，多采用“个人数据”的概 念。个人数据

11、保护指令的基本原则包括：数据质量原则，数据处 理合法化原则，告知原则，特殊类型数据处理原则）、个人信息（日本、韩国、俄罗斯等国多 使用个人信息的概念。个人信息包含个人隐私，当与公共利益无关、 与自然人个体相关的个人数据资料不愿公开时，则成为隐私，而个人 信息并不完全涉及个人隐私）。五、个人信息的特征：主体特征：个人信息为个人信息的主体拥 有。个人信息主体是其所拥有的个人信息可以作为数据收集、处理的 自然人。个人信息主体享有人格权和法律赋予的义务，其所拥有的个 人信息是可识别的，并可依据这些信息直接定位于特定的主体。可识别特征：个人信息的可识别性，是通过个人信息的内容，经 过判断可以确定个人信息

12、的主体。可识别性是个人信息的重要特征， 是明确个人信息内容和范畴的客观标准。价值特征：个人信息的属性决定了个人信息是有价值的资源。由 于个人信息具有的可识别特性，可以非常方便的了解个人信息主体的 个人喜好、生活习惯、个人需求等，从而创造可能的获得利润的机会。 个人信息具有的价值取向是个人信息的显著特征。个人信息的类别：单一信息和组合信息：在个人信息构成中，单 一数据元素可以称为单一信息，如姓名；由多个数据元素构成的数据 单位，可以称为组合信息。显性信息和隐性信息：易于识别的个人信息可以称为显性信息， 隐性信息则是需要收集或采用某些技术手段才能获取的个人信息。静态信息和动态信息：静态信息是个人信

13、息主体已经存在的，或 过往的、历史的信息，动态信息则是个人信息主体当前的信息，真实 信息和虚拟信息：存在于现实世界中的个人信息主体的真实的信息和 存在于网络虚拟世界中的虚拟的信息。六、个人信息的分类公开信息 与隐秘信息：个人信息是可以直接或间接识别个人信息主体的信息， 具有法律属性，且与人格利益密不可分。因此，个人信息具有私密性， 一般不为人所知。通过特定、合法的途径，了解、掌握、利用个人信 息，是明确目标的公开获取。以此为标准，个人信息可以分为公开的 和隐秘的。自动处理和非自动处理：个人信息自动处理是利用计算机系统及 其相关和配套设备、计算机网络系统，按照一定的应用目的和规则进 行个人信息的

14、收集、加工、存储、传输、检索、咨询、交换等业务。敏感信息和琐碎信息：个人信息是否涉及特殊的个人隐私，可以 作为个人信息的一种分类敏感信息。而零散的、不重要的、如散碎纸 片一般的，或散见与各处的个人信息则属于琐碎信息。七、个人信息保护范畴个人信息保护的内涵丰富、外延广泛。采 用自动或非自动处理方式进行个人信息的收集、录人、加工、编辑、 存储、管理、检索、咨询、交换、传输、输出、使用、委托或其他利用个人信息的行为，均在提供个人信息安全保护的范畴 之内。第三讲个人信息管理机制一、管理职能管理是由计划、组织、领导、控制所组成的一种职 能活动，是指一定组织中的管理者，通过实施计划、组织、领导、控 制等职

15、能来协调他人的活动，使别人同自己一起实现既定目标的活动 过程。管理的职能：管理是由一些相互关联的活动组成的，这些相互关 联的管理活动我们称之为管理的职能，是管理过程中各项活动应该担 负和完成的基本任务。管理职能的内容：计划、选择合适的组织目标，确定切实可行的 行动方案并且有效地实现这些目标。组织、建立一种能够促使人们为实现组织目标的任务分派和领导 关系领导、指挥、激励和协调下属，使他们为实现组织目标而努力工 作控制、建立准确的测评监控系统用以评价组织目标的完成情况。二、个人信息保护管理体系建立个人信息保护管理体系的基本目 的是满足个人信息管理的需要，指导企事业单位建立健全各类管理机 制，协调各

16、类资源，充分保障个人信息主体的权利，保障个人信息管 理业务的稳定运行。个人信息保护管理体系的特点：1、唯一性：与特定组织的管理目标、业务流程、管理策略、过程特点、实践经验等结合。因而，不同组织的体系具有不同的特点；2、系统性：个人信息保护管理体系是组织内各种因素相互关联和 作用的组合；3、有效性：应全面有效，满足个人信息保护相关法规的要求，保障个人信息主体的权益。也满足个人信息保护认证的要求；4、防御性：个人信息保护管理体系的实施，可以有效预防个人信 息相关安全事件的发生；5、动态性：进行个人信息保护内部审核和个人信息保护认证，采 用预防和纠正措施，改进和完善个人信息保护管理体系。三、个人信息保护管理机制管理机制是一个组织内部管理机构及 其运行机理。它以管理机构为载体，包括：管理机构的功能和目标、管理机