大数据时代下,网络的普及化使得信息的获取变得格外容易,也使得个人信息安全的问题愈发严峻。日常生活中,无论是网络运营者、个人信息持有者抑或个人信息主体,都需要对个人信息安全问题提高警惕。那么,准确界定个人信息的涵盖范围就是准确进行个人信息安全保护的第一步。

对个人信息的定义不胜枚举。其中,《中华人民共和国网络安全法》(以下简称《网络安全法》)将个人信息解读为通过电子邮件或者其他方法进行记录的,能够单独或者在与其他信息进行结合的情况下对自然人身份进行识别的各种信息。《网络安全法》认为,个人信息包括但不局限于自然人的姓名、身份证号码、电话、出生年月日、生物识别号码、住址等。这一定义较为全面,但在实践中结合个人信息安全具体问题进行分析时,仍需要对个人信息进行分类探讨。

一、个人信息的涵盖范围之基本信息

在个人信息涵盖范围中探讨基本信息,主要是指在网络环境下,个人为正常进行网络活动,在大多数情况下必须提供的个人信息。基本信息的范围主要有姓名、性别、年龄、个人身份证号码、电话号码、邮箱地址,少数情况下还需要提交家庭地址。在实践中,需要提供前述个人信息的情形十分常见。例如在注册微信、微博扽社交平台账号时,必须提供真实的姓名、身份证号码作为实名备案的依据;必须提供邮箱或者手机号码作为接收验证码、作为用户名登陆的凭证。网上下单外卖时,必须提供家庭住址以及手机号用来接收配送信息;使用共享单车时运营平台能够通过实时位置掌握车子及使用者的动态。可见,实践中有大量的个人基本信息被网络运营商掌握手中,而这些信息均可以单独或者通过互相结合的方式直接定位到个人。

二、个人信息的涵盖范围之设备信息

在个人信息涵盖范围中探讨设备信息,主要指自然人在网络环境下所使用的各种终端设备信息。例如消费时使用的POS机,在银行办理业务时使用的银行自动柜员机,进行网络活动时所使用电脑的型号、系统版本、无线网络列表等一系列与设备有关的信息。此类信息乍看起来似乎与个人信息的直接关联性并非如基本信息一般强烈,但事实上,由于这些信息与用户个人进行的活动内容密切相关,其一旦泄露或者遭受非法利用,对用户个人信息安全造成的威胁不容小觑。

三、个人信息的涵盖范围之账户信息

此类个人信息较易理解,即为自然人在各类平台进行网络活动时所注册的网络账号。例如QQ、微信、微博等社交平台,或者王者荣耀、绝地逃生等游戏账号。这类账号看似存在于虚拟的网络世界,但正如现今对社交账号是否可以作为遗产进行继承的探讨愈发强烈一般,网络账号自身的财产属性愈发强烈,其所具有的代表意义也愈发重要。游戏账号中,一套装备往往能折合成人民币几千到几万不等。因此,对于账户信息的安全维护同样十分重要。

四、个人信息的涵盖范围之其他信息

除上述三种外,个人信息涵盖范围还包括隐私信息、社会关系信息、网络行为信息等。这些信息均存在于用户进行网络活动中,或者刻意或者无意之间留下后被网络运营商所掌握。那么网络运营商一旦出现恶意泄露、保管不善等情况,就会导致个人信息安全受到威胁,大量个人信息面临泄露的风险。

因此,在个人信息安全维护的问题上,包括网络运营商、个人信息持有者以及个人信息主体在内的多方主体需要在明确个人信息涵盖范围的基础上,多方联动,更好地维护个人信息安全。

信息化和软件服务网 - 助力数字中国建设 | 责编:莎莉