個(gè)人信息保護(hù)知識(shí)總結(jié)

1、第一講 概論一、信息：信息是人類生產(chǎn)活動(dòng)、社會(huì)活動(dòng)中的基本載體，承載以文字、符號(hào)、聲音、圖形、圖像等形式，通過各種渠道傳播的信號(hào)、消息、情報(bào)、資料、文檔等內(nèi)容。信息普遍存在于自然界、人類社會(huì)和人的思維之中。信息在我們的社會(huì)、生產(chǎn)等活動(dòng)中無處不在，始終伴隨著我們。信息貫穿人類社會(huì)的發(fā)展歷史，是人類社會(huì)實(shí)踐的深刻概括，并隨著人類的發(fā)展進(jìn)步而不斷演變、發(fā)展 。五次信息相關(guān)的技術(shù)革命： 1. 從猿進(jìn)化到人的重要標(biāo)志，信息交流的手段和工具語言的創(chuàng)造和使用 2. 信息產(chǎn)生、傳播、存儲(chǔ)跨越時(shí)間和地域限制文字的出現(xiàn) 3. 擴(kuò)大信息交流和傳播的范圍和容量，提高信息的可靠性造紙和印刷術(shù)的發(fā)明 4. 現(xiàn)代通信技術(shù)(

2、電報(bào)、電話、廣播、電視等)的發(fā)明、運(yùn)用和普及，標(biāo)志信息交流、傳遞手段的根本性變革 5. 計(jì)算機(jī)技術(shù)的發(fā)明、應(yīng)用，與現(xiàn)代通信技術(shù)的結(jié)合突破了人類使用大腦及感覺器官加工、利用信息的能力，徹底改變了人類加工信息的手段。 二、信息的定義：狹義的信息定義 、可以定義為一種消息、情報(bào)、文檔資料或數(shù)據(jù)；廣義的信息定義 、可以定義為對(duì)各種事物的存在方式、運(yùn)動(dòng)狀態(tài)和相互聯(lián)系特征的表達(dá)和陳述，是自然界、人類社會(huì)和人類思維活動(dòng)普遍存在的一種物質(zhì)和事物的普遍屬性。信息的基本要素與傳播過程：信源：信息的主體。表示具有某種存在方式、運(yùn)動(dòng)狀態(tài)和相互聯(lián)系特征的源信息。信源反映了事務(wù)的客觀存在，因此，信源與信源具有不同的內(nèi)涵；

3、信道：信源與信宿之間建立的傳遞通道。信宿：信息的接收者。是對(duì)信源的認(rèn)知和理解； 信息的特征：1.信息是客觀存在的。源于物質(zhì)世界和人的思維、意識(shí)。信息反映了物質(zhì)的特征、運(yùn)動(dòng)狀態(tài)和內(nèi)在的規(guī)律，反映了人的意識(shí)過程 2.信息是可再現(xiàn)的。通過識(shí)別、搜索、存儲(chǔ)、傳遞、變換、顯示、處理、復(fù)制等，信息可以獨(dú)立于物質(zhì)和思維存在，再現(xiàn)信息本體。3.信息是可共享的。信息是不可或缺的資源，收集、生成、壓縮、更新和共享?？梢愿鶕?jù)信息分類設(shè)定共享?xiàng)l件。意識(shí)過程。 4.信息是可以控制的?？梢愿鶕?jù)信息的使用目的，確定信息處理范疇、處理方法。三：個(gè)人信息保護(hù)：個(gè)人信息主要體現(xiàn)在軟件及信息服務(wù)業(yè)、金融保險(xiǎn)業(yè)、醫(yī)療服務(wù)業(yè)、政府機(jī)關(guān)

4、、電信業(yè)、教育、廣告及印刷、勞動(dòng)服務(wù)業(yè)、制造業(yè)等行業(yè)中，隨著現(xiàn)代信息服務(wù)業(yè)的深入，正逐漸向全社會(huì)展開。社會(huì)、政治、經(jīng)濟(jì)等各個(gè)行業(yè)在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)、相關(guān)軟件及數(shù)據(jù)處理、社會(huì)生活的各個(gè)方面經(jīng)常涉及個(gè)人信息的使用和處理。因此個(gè)人信息的保護(hù)尤為重要。 從個(gè)人信息保護(hù)對(duì)大連軟件及信息服務(wù)業(yè)的影響可以窺見一般：1.產(chǎn)業(yè)整體表現(xiàn)為，信息服務(wù)業(yè)客戶對(duì)加工信息發(fā)包謹(jǐn)慎；軟件加工業(yè)客戶不提供真實(shí)測試數(shù)據(jù)。2.客戶向承接外包項(xiàng)目的企業(yè)提出個(gè)人信息保護(hù)的具體要求，并在合同中增加個(gè)人信息保護(hù)相關(guān)條款和違反規(guī)定的處罰。因有關(guān)個(gè)人信息保護(hù)不當(dāng)所造成損失的處罰金額相當(dāng)高。 OECD于1980年頒布的隱私保護(hù)和個(gè)人數(shù)據(jù)跨國流通

5、指導(dǎo)原則中有關(guān)個(gè)人信息保護(hù)的八項(xiàng)原則：1.收集限制原則。個(gè)人信息的收集必須采取合理合法的手段，必須征得信息主體的同意； 2.信息質(zhì)量原則。個(gè)人信息必須在利用目的范圍內(nèi)保持正確、完整及最新狀況。3.目的明確化原則。個(gè)人信息收集目的要明確化；4.利用限制原則。對(duì)個(gè)人信息資料不得超出收集目的范圍外利用5.案例保護(hù)原則。對(duì)個(gè)人信息的丟失、不當(dāng)接觸、破壞、利用、修改、公開等危險(xiǎn)必須采取合理的案例保護(hù)措施加以保護(hù)。 6.公開原則。個(gè)人信息管理者必須用簡單易懂的方法向公眾公開個(gè)人信息保護(hù)的措施。7.個(gè)人參加原則。個(gè)人信息主體的權(quán)利：確認(rèn)個(gè)人信息的來源、個(gè)人信息的保存等；收集、利用的質(zhì)疑；修改、完善、補(bǔ)充、刪

6、除等。8.責(zé)任原則。個(gè)人信息管理者有責(zé)任遵循有效實(shí)施各項(xiàng)原則的措施。第二講 個(gè)人信息的基本概念一、個(gè)人隱私(隱私權(quán)）隱私權(quán)是關(guān)于隱私的權(quán)利，是人的基本權(quán)利。美國學(xué)者布蘭代斯和沃倫在其發(fā)表的著名的論隱私權(quán)中把隱私權(quán)界定為生活的權(quán)利和不受干擾的權(quán)利以保障人格的不可侵犯?，F(xiàn)代的隱私觀，包含三種形態(tài)：個(gè)人數(shù)據(jù)資料、個(gè)人生活、個(gè)人生活領(lǐng)域隱私權(quán)的基本權(quán)利：1、隱私知情權(quán)：屬于個(gè)人隱私的、與公共利益無關(guān)的所有事情，權(quán)利人有權(quán)隱瞞。未經(jīng)權(quán)利人允許，不能收集、公開和傳播； 2、隱私控制權(quán)：權(quán)利人在不違反公共利益的前提下，有權(quán)根據(jù)個(gè)人的需要控制個(gè)人隱私的使用；可以利用個(gè)人隱私滿足自身或他人。的精神和物質(zhì)需要；

7、3、隱私選擇權(quán)：權(quán)利人有權(quán)根據(jù)使用需求和使用目的決定公開或不允許知悉或利用個(gè)人隱私； 4、隱私維護(hù)權(quán)：公民個(gè)人的隱私享有不受非法侵害的權(quán)利。在受到非法侵害時(shí)，可以尋求司法保護(hù)，或要求侵權(quán)人停止侵權(quán)、直至賠償損失。 隱私權(quán)侵權(quán)行為：盜用（盜用原告姓名、肖像等）；侵入（不法侵入原告的私人生活）；私事的公開（不合理公開涉及原告私生活的事情）；公共誤認(rèn)（公開原告不實(shí)的形象）。二、網(wǎng)絡(luò)隱私權(quán)網(wǎng)絡(luò)隱私權(quán)是個(gè)人在網(wǎng)絡(luò)虛擬空間中生活安寧的權(quán)利和個(gè)人信息不被非法利用、收集、公開的權(quán)利；同時(shí)，個(gè)人能夠控制和支配個(gè)人隱私的使用，決定個(gè)人生活和個(gè)人信息的現(xiàn)狀、目的、范圍等。網(wǎng)絡(luò)隱私權(quán)具有傳統(tǒng)隱私基本權(quán)利的特征。網(wǎng)絡(luò)隱

8、私權(quán)是傳統(tǒng)隱私權(quán)在網(wǎng)絡(luò)空間中的延伸，表現(xiàn)形式多為個(gè)人信息的收集、使用、利用。在網(wǎng)絡(luò)空間中，個(gè)人信息是個(gè)人隱私的數(shù)字化形式。因此，網(wǎng)絡(luò)隱私權(quán)的核心是個(gè)人信息的保護(hù)。 網(wǎng)絡(luò)隱私權(quán)主要特征包括 1、網(wǎng)絡(luò)隱私權(quán)的環(huán)境是互連網(wǎng)絡(luò)或接入網(wǎng)絡(luò)。個(gè)人的網(wǎng)絡(luò)行為和活動(dòng)、個(gè)人網(wǎng)站、發(fā)布信息、電子商務(wù)活動(dòng)、電子郵件等產(chǎn)生的個(gè)人信息都可以很容易的采用現(xiàn)代信息技術(shù)手段監(jiān)控、收集、利用。 2、網(wǎng)絡(luò)隱私權(quán)的主體是雙重的。網(wǎng)絡(luò)是一個(gè)虛擬空間，任何人都可以以實(shí)名(現(xiàn)實(shí)生活中的自然人)，或匿名(現(xiàn)實(shí)生活中不存在，只存在于網(wǎng)絡(luò)虛擬世界中)方式在網(wǎng)上活動(dòng)。3、網(wǎng)絡(luò)隱私權(quán)的客體也是雙重的，網(wǎng)絡(luò)隱私權(quán)的客體同網(wǎng)絡(luò)隱私權(quán)的主體一樣，也包括

9、虛擬世界中虛擬個(gè)體的個(gè)人信息和私人領(lǐng)域。三、個(gè)人數(shù)據(jù)與個(gè)人信息個(gè)人數(shù)據(jù)：個(gè)人數(shù)據(jù)是已經(jīng)識(shí)別或可以識(shí)別的與個(gè)人相關(guān)的所有資料，可以被計(jì)算機(jī)系統(tǒng)識(shí)別、存儲(chǔ)、加工處理。個(gè)人數(shù)據(jù)的概念比較寬泛。個(gè)人信息：個(gè)人信息是具有屬性特征的個(gè)人數(shù)據(jù)和經(jīng)過加工處理的個(gè)人數(shù)據(jù)的集合。個(gè)人數(shù)據(jù)是個(gè)人信息的載體。個(gè)人信息的主體是擁有個(gè)人數(shù)據(jù)的個(gè)人。 個(gè)人數(shù)據(jù)主要包括：個(gè)人的自然情況：姓名、性別、肖像、出生日期、身高、體重、血型、生理特征、住宅、種族等；與個(gè)人相關(guān)的社會(huì)背景：受教育程度、工作經(jīng)歷、宗教及其他信仰、政治觀點(diǎn)和傾向、社會(huì)關(guān)系等；家庭基本情況：婚姻狀況、配偶、父母、子女等；其他：計(jì)算機(jī)儲(chǔ)存的個(gè)人資料等；與個(gè)人相關(guān)

10、的自然情況、日常生活、家庭、社交等。個(gè)人信息主要包括：個(gè)人數(shù)據(jù)；數(shù)據(jù)加工處理后的數(shù)據(jù)；記錄、存儲(chǔ)在網(wǎng)站數(shù)據(jù)庫中的個(gè)人網(wǎng)絡(luò)行為，及其在虛擬空間中所有活動(dòng)軌跡的描述等數(shù)據(jù)資料。四、法律名稱的使用：個(gè)人隱私（個(gè)人隱私一詞來源于美國，在美國現(xiàn)行法律體系中，隱私是內(nèi)涵和外延非常廣泛的概念，在與美國屬于同一法律體系、或受美國影響較大的國家中，在個(gè)人信息保護(hù)相關(guān)法律中，多采用“個(gè)人隱私”的概念）、個(gè)人數(shù)據(jù)（歐盟及受1995年歐盟個(gè)人數(shù)據(jù)保護(hù)指令影響的國家，多采用“個(gè)人數(shù)據(jù)”的概念。個(gè)人數(shù)據(jù)保護(hù)指令的基本原則包括：數(shù)據(jù)質(zhì)量原則，數(shù)據(jù)處理合法化原則，告知原則，特殊類型數(shù)據(jù)處理原則）、個(gè)人信息（日本、韓國、俄羅斯

11、等國多使用個(gè)人信息的概念。個(gè)人信息包含個(gè)人隱私，當(dāng)與公共利益無關(guān)、與自然人個(gè)體相關(guān)的個(gè)人數(shù)據(jù)資料不愿公開時(shí)，則成為隱私，而個(gè)人信息并不完全涉及個(gè)人隱私）。五、個(gè)人信息的特征：主體特征：個(gè)人信息為個(gè)人信息的主體擁有。個(gè)人信息主體是其所擁有的個(gè)人信息可以作為數(shù)據(jù)收集、處理的自然人。個(gè)人信息主體享有人格權(quán)和法律賦予的義務(wù)，其所擁有的個(gè)人信息是可識(shí)別的，并可依據(jù)這些信息直接定位于特定的主體。 可識(shí)別特征：個(gè)人信息的可識(shí)別性，是通過個(gè)人信息的內(nèi)容，經(jīng)過判斷可以確定個(gè)人信息的主體?？勺R(shí)別性是個(gè)人信息的重要特征，是明確個(gè)人信息內(nèi)容和范疇的客觀標(biāo)準(zhǔn)。 價(jià)值特征：個(gè)人信息的屬性決定了個(gè)人信息是有價(jià)值的資源。由于

12、個(gè)人信息具有的可識(shí)別特性，可以非常方便的了解個(gè)人信息主體的個(gè)人喜好、生活習(xí)慣、個(gè)人需求等，從而創(chuàng)造可能的獲得利潤的機(jī)會(huì)。個(gè)人信息具有的價(jià)值取向是個(gè)人信息的顯著特征。 個(gè)人信息的類別：單一信息和組合信息：在個(gè)人信息構(gòu)成中，單一數(shù)據(jù)元素可以稱為單一信息，如姓名；由多個(gè)數(shù)據(jù)元素構(gòu)成的數(shù)據(jù)單位，可以稱為組合信息。 顯性信息和隱性信息：易于識(shí)別的個(gè)人信息可以稱為顯性信息，隱性信息則是需要收集或采用某些技術(shù)手段才能獲取的個(gè)人信息。 靜態(tài)信息和動(dòng)態(tài)信息：靜態(tài)信息是個(gè)人信息主體已經(jīng)存在的，或過往的、歷史的信息，動(dòng)態(tài)信息則是個(gè)人信息主體當(dāng)前的信息，真實(shí)信息和虛擬信息：存在于現(xiàn)實(shí)世界中的個(gè)人信息主體的真實(shí)的信息和

13、存在于網(wǎng)絡(luò)虛擬世界中的虛擬的信息。六、個(gè)人信息的分類公開信息與隱秘信息：個(gè)人信息是可以直接或間接識(shí)別個(gè)人信息主體的信息，具有法律屬性，且與人格利益密不可分。因此，個(gè)人信息具有私密性，一般不為人所知。通過特定、合法的途徑，了解、掌握、利用個(gè)人信息，是明確目標(biāo)的公開獲取。以此為標(biāo)準(zhǔn)，個(gè)人信息可以分為公開的和隱秘的。 自動(dòng)處理和非自動(dòng)處理：個(gè)人信息自動(dòng)處理是利用計(jì)算機(jī)系統(tǒng)及其相關(guān)和配套設(shè)備、計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，按照一定的應(yīng)用目的和規(guī)則進(jìn)行個(gè)人信息的收集、加工、存儲(chǔ)、傳輸、檢索、咨詢、交換等業(yè)務(wù)。 敏感信息和瑣碎信息：個(gè)人信息是否涉及特殊的個(gè)人隱私，可以作為個(gè)人信息的一種分類敏感信息。而零散的、不重要的、

14、如散碎紙片一般的，或散見與各處的個(gè)人信息則屬于瑣碎信息。七、個(gè)人信息保護(hù)范疇個(gè)人信息保護(hù)的內(nèi)涵豐富、外延廣泛。采用自動(dòng)或非自動(dòng)處理方式進(jìn)行個(gè)人信息的收集、錄人、加工、編輯、存儲(chǔ)、管理、檢索、咨詢、交換、傳輸、輸出、使用、委托或其他利用個(gè)人信息的行為，均在提供個(gè)人信息安全保護(hù)的范疇之內(nèi)。第三講 個(gè)人信息管理機(jī)制一、管理職能管理是由計(jì)劃、組織、領(lǐng)導(dǎo)、控制所組成的一種職能活動(dòng)，是指一定組織中的管理者，通過實(shí)施計(jì)劃、組織、領(lǐng)導(dǎo)、控制等職能來協(xié)調(diào)他人的活動(dòng)，使別人同自己一起實(shí)現(xiàn)既定目標(biāo)的活動(dòng)過程。 管理的職能：管理是由一些相互關(guān)聯(lián)的活動(dòng)組成的，這些相互關(guān)聯(lián)的管理活動(dòng)我們稱之為管理的職能，是管理過程中各項(xiàng)

15、活動(dòng)應(yīng)該擔(dān)負(fù)和完成的基本任務(wù)。 管理職能的內(nèi)容：計(jì)劃、選擇合適的組織目標(biāo)，確定切實(shí)可行的行動(dòng)方案并且有效地實(shí)現(xiàn)這些目標(biāo)。 組織、建立一種能夠促使人們?yōu)閷?shí)現(xiàn)組織目標(biāo)的任務(wù)分派和領(lǐng)導(dǎo)關(guān)系領(lǐng)導(dǎo)、指揮、激勵(lì)和協(xié)調(diào)下屬，使他們?yōu)閷?shí)現(xiàn)組織目標(biāo)而努力工作控制、建立準(zhǔn)確的測評(píng)監(jiān)控系統(tǒng)用以評(píng)價(jià)組織目標(biāo)的完成情況。 二、個(gè)人信息保護(hù)管理體系建立個(gè)人信息保護(hù)管理體系的基本目的是滿足個(gè)人信息管理的需要，指導(dǎo)企事業(yè)單位建立健全各類管理機(jī)制，協(xié)調(diào)各類資源，充分保障個(gè)人信息主體的權(quán)利，保障個(gè)人信息管理業(yè)務(wù)的穩(wěn)定運(yùn)行。個(gè)人信息保護(hù)管理體系的特點(diǎn)：1、唯一性：與特定組織的管理目標(biāo)、業(yè)務(wù)流程、管理策略、過程特點(diǎn)、實(shí)踐經(jīng)驗(yàn)等結(jié)合。

16、因而，不同組織的體系具有不同的特點(diǎn)；2、系統(tǒng)性：個(gè)人信息保護(hù)管理體系是組織內(nèi)各種因素相互關(guān)聯(lián)和作用的組合；3、有效性：應(yīng)全面有效，滿足個(gè)人信息保護(hù)相關(guān)法規(guī)的要求，保障個(gè)人信息主體的權(quán)益。也滿足個(gè)人信息保護(hù)認(rèn)證的要求；4、防御性：個(gè)人信息保護(hù)管理體系的實(shí)施，可以有效預(yù)防個(gè)人信息相關(guān)安全事件的發(fā)生；5、動(dòng)態(tài)性：進(jìn)行個(gè)人信息保護(hù)內(nèi)部審核和個(gè)人信息保護(hù)認(rèn)證，采用預(yù)防和糾正措施，改進(jìn)和完善個(gè)人信息保護(hù)管理體系。三、個(gè)人信息保護(hù)管理機(jī)制管理機(jī)制是一個(gè)組織內(nèi)部管理機(jī)構(gòu)及其運(yùn)行機(jī)理。它以管理機(jī)構(gòu)為載體，包括： 管理機(jī)構(gòu)的功能和目標(biāo)、管理機(jī)構(gòu)的動(dòng)因、管理機(jī)制的約束最高管理者的職責(zé)：明確個(gè)人信息保護(hù)的方針、明確管

17、理者代表、責(zé)任落實(shí)、資源分配、領(lǐng)導(dǎo)決策、持續(xù)改進(jìn)個(gè)人信息保護(hù)的管理機(jī)構(gòu)：個(gè)人信息保護(hù)負(fù)責(zé)人（代表管理者管理 各部門各項(xiàng)工作）、個(gè)人信息保護(hù)管理機(jī)構(gòu)（負(fù)責(zé)組織的個(gè)人信息保護(hù)工作；負(fù)責(zé)機(jī)構(gòu)中宣傳教育工作；負(fù)責(zé)服務(wù)支持與用戶的溝通工作）、個(gè)人信息保護(hù)監(jiān)察機(jī)構(gòu)（獨(dú)立開展監(jiān)督、檢查、調(diào)查工作）管理制度：1、體系化：各個(gè)規(guī)章制度之間是相互有機(jī)聯(lián)系的一個(gè)整體。不僅包括個(gè)人信息保護(hù)的各個(gè)方面，也包括組織內(nèi)橫向、縱向的管理關(guān)系；2、融合性：個(gè)人信息保護(hù)管理體系不是獨(dú)立存在的，應(yīng)與其他管理體系有機(jī)融合，才能有效執(zhí)行，降低和控制風(fēng)險(xiǎn)；3、組織保障：基于組織的總體利益，統(tǒng)一管理、制定組織的個(gè)人信息保護(hù)相關(guān)管理制度和各

18、個(gè)部門的管理細(xì)則，以形成制度的合力；4、告知：個(gè)人信息保護(hù)相關(guān)管理制度應(yīng)以一定形式公示，或告知員工。 個(gè)人信息保護(hù)宣傳的三種形式：1、基本宣傳：主要是在組織的內(nèi)部，宣傳個(gè)人信息保護(hù)的基本知識(shí)、個(gè)人信息保護(hù)相關(guān)法規(guī)、個(gè)人信息保護(hù)的重要性、個(gè)人信息管理的基本策略等。2、業(yè)務(wù)宣傳：在形象宣傳、業(yè)務(wù)交往中，宣傳組織的個(gè)人信息保護(hù)目的、個(gè)人信息管理措施、個(gè)人信息使用和處理方法及規(guī)定、個(gè)人信息安全措施等。3、社會(huì)宣傳：在面向社會(huì)時(shí)，應(yīng)積極宣傳本組織的個(gè)人信息保護(hù)政策和措施，可以在各種媒介中增加相關(guān)的宣內(nèi)容，如宣傳資料、各種網(wǎng)絡(luò)媒介等。個(gè)人信息管理的目標(biāo)和原則：個(gè)人信息保護(hù)管理的目標(biāo)是維護(hù)個(gè)人信息主體的合法

19、權(quán)益不受損害。個(gè)人信息管理應(yīng)該遵循以下基本原則：1、公平合理性原則：個(gè)人信息必須被公平合理的處理 2、合法性原則：所有的數(shù)據(jù)處理都必須具有法律依據(jù) 3、透明度原則：有助于建立信任，確保個(gè)人信息的準(zhǔn)確性 4、安全性原則：采取必要的管理和技術(shù)措施，確保安全性5、獨(dú)立的監(jiān)管機(jī)構(gòu)：獨(dú)立的監(jiān)管是有效保護(hù)個(gè)人信息的基礎(chǔ)四、個(gè)人信息安全管理PDCA模式：P:個(gè)人信息保護(hù)管理體系的確立D:個(gè)人信息保護(hù)管理體系的導(dǎo)入和運(yùn)用C:個(gè)人信息保護(hù)管理體系的監(jiān)察和認(rèn)證A:個(gè)人信息保護(hù)管理體系的改善第四講 個(gè)人信息保護(hù)機(jī)制一、侵害個(gè)人信息現(xiàn)狀在現(xiàn)代社會(huì)經(jīng)濟(jì)活動(dòng)中，個(gè)人信息的無形的物質(zhì)性財(cái)產(chǎn)權(quán)益日益重要。信息技術(shù)的迅猛發(fā)展

20、，使得個(gè)人信息的收集、處理，愈加方便、容易，同時(shí)，對(duì)個(gè)人信息的侵害也愈加頻繁，愈加呈現(xiàn)多樣性。網(wǎng)絡(luò)應(yīng)用中的個(gè)人信息侵害（用戶終端被植入木馬程序后，就成為可以任意宰割的“肉雞”。“肉雞”被隨意設(shè)置，用于各種用途； “肉雞的個(gè)人數(shù)據(jù)資料被公開地、任意地買賣?；诰W(wǎng)絡(luò)的個(gè)人信息利用和收集，存在來自個(gè)人、網(wǎng)絡(luò)服務(wù)商、生產(chǎn)廠商為主體的侵權(quán)行為）社會(huì)工程學(xué)與個(gè)人信息侵害（通過已公開的信息，或在平常的人際交往、工作關(guān)系中收集并累積個(gè)人情息、通過在公共場所進(jìn)行市場調(diào)查、問卷調(diào)查等形式，獲取個(gè)人信息、采用某種方式，與具有大客戶群的單位建立聯(lián)系，獲取、累積個(gè)人信息、其他方式，如竊取的個(gè)人信息資料）現(xiàn)實(shí)生活中的個(gè)人

21、信息侵害（A人是信息安全的核心，是“木桶效應(yīng)”的短板，物理攻擊：實(shí)施攻擊的位置，如工作場所、網(wǎng)絡(luò)環(huán)境、電話等；B在個(gè)人信息保護(hù)中，對(duì)社會(huì)工程學(xué)攻擊的防護(hù)尤為重要，心理攻擊：構(gòu)建陷阱攻擊的方式，如說服、友善、恭維、模仿等）在個(gè)人信息侵害事件中，社會(huì)工程學(xué)亦扮演著重要的角色。攻擊者通過交談、欺騙、引誘、偽裝等各種形式，套取個(gè)人信息主體的敏感信息，社會(huì)工程學(xué)實(shí)施的基礎(chǔ)是信任。利用人性的弱點(diǎn)進(jìn)行各種形式的攻擊，嘗試與用戶建立相對(duì)穩(wěn)定的相互信任關(guān)系來地獲取重要的敏感信息。通常有兩種攻擊形式。二、個(gè)人信息擁有者個(gè)人信息主體：個(gè)人信息主體是基于自然規(guī)律出生、具有生物學(xué)意義和法理人格，并被法律賦予民事主體資格

22、的自然人。自然人與生俱來的個(gè)人信息，包括生理的、心理的和智力的，和在社會(huì)實(shí)踐中形成的個(gè)人信息，包括社會(huì)的、經(jīng)濟(jì)的、家庭的等，與自然人個(gè)體緊密相關(guān)，為個(gè)人信息主體基于其生物學(xué)意義和法理人格所唯一擁有。享有個(gè)人信息知悉、支配和控制的權(quán)利。個(gè)人信息管理者：個(gè)人信息管理者是基于特定的目的，經(jīng)個(gè)人信息主體明確同意、委托、授權(quán)，收集、占有、保存、管理、處理、利用個(gè)人信息的組織、機(jī)構(gòu)或個(gè)人。個(gè)人信息管理是對(duì)個(gè)人信息資源及針對(duì)這些資源的活動(dòng)和行為進(jìn)行管理。個(gè)人信息資源是由個(gè)人信息主體、個(gè)人信息和針對(duì)個(gè)人信息采取的技術(shù)和手段有機(jī)構(gòu)成。個(gè)人信息主體知悉、支配和控制的權(quán)利：1. 確認(rèn)個(gè)人信息是否以明確地、易于理解地

23、形式記載。在個(gè)人信息收集、管理、保存、處理、利用過程中，必須以明確、易于理解的形式記載；2. 確認(rèn)個(gè)人信息的保存形式。個(gè)人信息應(yīng)以文檔形式保存，信息主體可以無限制地確認(rèn)個(gè)人信息文檔的存在、目的、利用情況、安全性等；3. 個(gè)人信息修正。如果個(gè)人信息不完整、不正確，或需要更新，個(gè)人信息主體有權(quán)適當(dāng)修改、刪除、完善，以保證個(gè)人信息的最新狀態(tài)。4. 疑義和反對(duì)。個(gè)人信息主體對(duì)相關(guān)個(gè)人信息的利用目的、處理過程等有權(quán)提出疑義或反對(duì)意見。個(gè)人信息管理的職能：規(guī)劃與人事次（在決策目標(biāo)確定后，對(duì)個(gè)人信息管理行為的預(yù)先設(shè)計(jì)。根據(jù)決策和邦劃，明確管理人員責(zé)任和職能）；評(píng)估（應(yīng)隨時(shí)對(duì)個(gè)人信息收集、利用的目的、范圍、手

24、段和方法、風(fēng)險(xiǎn)因素方面進(jìn)行評(píng)估，提出修正或補(bǔ)救措施、應(yīng)對(duì)策略）；協(xié)調(diào)與溝通（管理者與個(gè)人信息主體之間的關(guān)系，需要協(xié)商、調(diào)解，使雙方和諧地配合，既保證個(gè)人信息主體的利益）；決策與組織（決策的內(nèi)容主要是選擇管理的目標(biāo)，確定管理行為。組織是根據(jù)個(gè)人信息收集、利用的目的，有效管理、處理個(gè)人信息的行為或活動(dòng)）；控制與監(jiān)督（控制是對(duì)個(gè)人信息的管理活動(dòng)、行為及后果實(shí)施制衡和修正，并對(duì)過程進(jìn)行監(jiān)督，保障個(gè)人信息主體的利益）。個(gè)人信息管理者的權(quán)利和義務(wù)：告知義務(wù)（個(gè)人信息管理者應(yīng)將個(gè)人信息的利用目的處理方式、個(gè)人信息主體的相關(guān)權(quán)利等事項(xiàng)告知信息主體）；安全和保密（個(gè)人信息管理者必須對(duì)個(gè)人信息處理予以保密，并對(duì)個(gè)

25、人信息處理、使用過程中的安全負(fù)責(zé)）；目的明確（個(gè)人信息管理者必須保證個(gè)人信息處理、使用的目的與個(gè)人信息主體的意愿一致，不能超目的、超范圍處理、使用）；權(quán)利保障（個(gè)人信息管理者必須保障個(gè)人信息主體的權(quán)利，維護(hù)和實(shí)現(xiàn)個(gè)人信息主體的人格利益）。三、個(gè)人信息保護(hù)原則OECD個(gè)人信息保護(hù)八項(xiàng)原則：1.收集限制原則。個(gè)人信息的收集必須采取合理合法的手段，必須征得信息主體的同意；2.信息質(zhì)量原則。個(gè)人信息必須在利用目的范圍內(nèi)保持正確、完整及最新狀況。3.目的明確化原則。個(gè)人信息收集目的要明確化；4.利用限制原則。對(duì)個(gè)人信息資料不得超出收集目的范圍外利用5.案例保護(hù)原則。對(duì)個(gè)人信息的丟失、不當(dāng)接觸、破壞、利用

26、、修改、公開等危險(xiǎn)必須采取合理的案例保護(hù)措施加以保護(hù)。 6.公開原則。個(gè)人信息管理者必須用簡單易懂的方法向公眾公開個(gè)人信息保護(hù)的措施。7.個(gè)人參加原則。個(gè)人信息主體的權(quán)利：確認(rèn)個(gè)人信息的來源、個(gè)人信息的保存等；收集、利用的質(zhì)疑；修改、完善、補(bǔ)充、刪除等。8.責(zé)任原則。個(gè)人信息管理者有責(zé)任遵循有效實(shí)施各項(xiàng)原則的措施。個(gè)人信息保護(hù)原則：支配原則：個(gè)人信息主體有權(quán)決定如何利用個(gè)人信息。知情原則：個(gè)人信息主體有權(quán)知悉個(gè)人信息的收集、利用和處理情況。 在實(shí)踐中，符合需求、可供操作的基本原則：安全保障原則（個(gè)人信息管理者應(yīng)從管理、技術(shù)2個(gè)方面采取相應(yīng)的措施，保障個(gè)人信息的安全）、參與原則（0ECD中稱為“

27、個(gè)人參與原則”。強(qiáng)調(diào)個(gè)人信息主體的權(quán)利）。四、個(gè)人信息收集基本概念：個(gè)人信息收集是基于自然人的人格權(quán)益，有目的、有計(jì)劃、有選擇地對(duì)特定個(gè)人采集信息的過程和行為模式；個(gè)人信息收集是個(gè)人信息保護(hù)的核心問題。個(gè)人信息收集的特征：目的性（必須有特定的、明確的和合法的目的，特定目的，必須是在法律允許范圍內(nèi)，針對(duì)某一特定的需要設(shè)定的）；條件性（收集個(gè)人信息，必須經(jīng)個(gè)人信息主體確認(rèn)，必須保證個(gè)人信息主體的人格權(quán)益 ，限定在特定的目的范圍內(nèi)，在法律允許的范圍內(nèi) 。必須是基于特定目的的需要）；質(zhì)量性（保證是足夠的，而不過度、是相關(guān)的而不多余，且不超過設(shè)定的目的范圍；保證個(gè)人信息的準(zhǔn)確性、完整性，并適時(shí)、隨時(shí)更新

28、、完善；在信息處理時(shí)方便識(shí)別個(gè)人信息主體）個(gè)人信息收集方法和手段：主動(dòng)收集（個(gè)人信息主體主動(dòng)提供的個(gè)人信息。在現(xiàn)實(shí)社會(huì)中，由于工作、生活中的各種需要，人們在買車、購房、保險(xiǎn)、醫(yī)療、電話安裝、辦理各種會(huì)員卡、銀行卡、優(yōu)惠卡，以及電子商務(wù)等時(shí)，往往要求用戶填寫真實(shí)、詳盡的個(gè)人信息等）；被動(dòng)收集（通過各種網(wǎng)絡(luò)技術(shù)和方法收集個(gè)人信息。隨著信息技術(shù)的發(fā)展和普及，網(wǎng)絡(luò)空間中，個(gè)人信息的覆蓋率愈來愈高，個(gè)人信息的收集和處理也愈來愈方便、快捷。除主動(dòng)收集方式外，其他個(gè)人信息的收集，多數(shù)是在個(gè)人信息主體不知情、或不能控制的情況下實(shí)施的）。個(gè)人信息收集分類：敏感信息收集、直接收集、間接收集 五、個(gè)人信息處理個(gè)人信

29、息處理是收集、加工、編輯、存儲(chǔ)、檢索，及其他利用個(gè)人信息行為，或與個(gè)人信息利用相關(guān)的自動(dòng)或非自動(dòng)個(gè)人信息處置過程。個(gè)人信息處理必須滿足一定的條件：必須經(jīng)個(gè)人信息主體明確同意、便于個(gè)人信息主體識(shí)別、必須基于明確、合法的目的。個(gè)人信息存儲(chǔ)：個(gè)人信息一般以文檔的形式保存。多數(shù)個(gè)人信息的收集和處理是基于自動(dòng)處理設(shè)備，因此，個(gè)人信息總是以文檔形式存儲(chǔ)在自動(dòng)設(shè)備中。個(gè)人信息存儲(chǔ)必須保證：個(gè)人信息的存儲(chǔ)應(yīng)基于特定、明確、合法的目的；個(gè)人信息的存儲(chǔ)應(yīng)基于特定、明確、合法的目的；個(gè)人信息存儲(chǔ)必須保證個(gè)人信息的質(zhì)量；必須保證個(gè)人信息存儲(chǔ)的安全性；必須保證個(gè)人信息存儲(chǔ)的安全性；個(gè)人信息存儲(chǔ)應(yīng)有明確的記錄，并有專人負(fù)

30、責(zé)。個(gè)人信息直接處理是個(gè)人信息管理者處理、利用所擁有的個(gè)人信息。 個(gè)人信息提供必須滿足一定的條件：必須合法擁有個(gè)人信息主體的相關(guān)個(gè)人信息。必須保證個(gè)人信息主體的合法權(quán)益；必須獲得個(gè)人信息主體的授權(quán)許可；必須保證個(gè)人信息的準(zhǔn)確性、完整性和最新狀態(tài)；必須獲得第三方的書面承諾。個(gè)人信息委托：（五層含義）保證不會(huì)發(fā)生信息泄露或信息濫用；個(gè)人信息委托處理的管理；個(gè)人信息委托處理必須經(jīng)個(gè)人信息主體明確同意；委托目的必須明確、合法；個(gè)人信息管理者是委托業(yè)務(wù)中的委托方。收集目的外的處理：在某些特殊情況下，需要超出收集目的范圍處理、利用個(gè)人信息主體的相關(guān)個(gè)人信息。在這些特殊情況下，處理、利用個(gè)人信息，也需要基于

31、一個(gè)特定、明確的目的（法律特別規(guī)定，保護(hù)國家安全、公共安全、國家利益，為增進(jìn)公共利益，履行政府和公共職能，保護(hù)個(gè)人信息主體或公眾的權(quán)利）二次開發(fā)和交易：個(gè)人信息二次開發(fā)（個(gè)人信息管理者將收集到的個(gè)人信息，根據(jù)特征、類別，按照一定的文式存儲(chǔ)，構(gòu)成綜合的個(gè)人信息數(shù)據(jù)庫。根據(jù)綜合數(shù)據(jù)庫反映出的不同的自然人群的個(gè)體特征和個(gè)人信息處理目的，對(duì)個(gè)人信息采取不同的處理方式，滿足不同的個(gè)人信息管理者的需要）；個(gè)人信息交易（商業(yè)機(jī)構(gòu)將相關(guān)的個(gè)人信息綜合數(shù)據(jù)庫，提供給其他不同的商業(yè)機(jī)構(gòu)使用，是一種個(gè)人信息交易行為。個(gè)人信息交易包括個(gè)人信息管理者之間交換所掌握的個(gè)人信息、個(gè)人信息管理者出售所掌握的個(gè)人信息等）。六、

32、個(gè)人信息保護(hù)安全機(jī)制信息安全管理體系(ISMS)是整體信息安全防護(hù)體系中重要的一部分，通過系統(tǒng)、全局的信息安全管理整體規(guī)劃，確保用戶所有信息資源和業(yè)務(wù)的安全與正常運(yùn)行。ISMS是人、技術(shù)、管理的有機(jī)結(jié)合和有效實(shí)施物理安全（媒介安全：存儲(chǔ)媒介本身及數(shù)據(jù)的安全等；設(shè)備安全：設(shè)備防盜、防毀、防信息泄露等；環(huán)境安全。場地,供電,空氣調(diào)節(jié)及自然環(huán)境等）安全管理機(jī)制是按照整體信息安全防護(hù)系統(tǒng)的設(shè)計(jì)，為實(shí)施個(gè)人信息安全的管理和控制，依據(jù)威脅個(gè)人信息安全的內(nèi)部規(guī)律和環(huán)境影響的有機(jī)聯(lián)系，建構(gòu)的安全防護(hù)系統(tǒng)。構(gòu)建安全管理機(jī)制的核心是保證管理安全。技術(shù)安全是為保障信息安全采用的知識(shí)、專業(yè)、技術(shù)等方法和手段社會(huì)工程學(xué)

33、是在人與人的交往中，利用人性的弱點(diǎn)，運(yùn)用心理學(xué)知識(shí)，以交談、欺騙、傷害等手段，獲取利益的方式，是信息安全管理，特別是個(gè)人信息安全管理的軟肋。社會(huì)工程學(xué)管理應(yīng)基于社會(huì)工程學(xué)的特點(diǎn)，以人為本，構(gòu)建社會(huì)工程學(xué)防御體系。七、個(gè)人信息保護(hù)模式行業(yè)自律模式：行業(yè)自律模式是一種民間的、保護(hù)網(wǎng)絡(luò)隱私權(quán)的個(gè)人信息保護(hù)模式。通過行業(yè)內(nèi)部的行為規(guī)則、規(guī)范、標(biāo)準(zhǔn)和行業(yè)協(xié)會(huì)的監(jiān)督，實(shí)現(xiàn)行業(yè)內(nèi)個(gè)人信息保護(hù)的自我規(guī)范、約束和完善。美國是行業(yè)自律模式的倡導(dǎo)者。存在兩種形式：建議性行業(yè)指導(dǎo)、網(wǎng)絡(luò)隱私認(rèn)證計(jì)劃 。法律保護(hù)模式：法律保護(hù)模式是由國家主導(dǎo)的立法模式。國家通過立法確定個(gè)人信息保護(hù)的各項(xiàng)基本原則和具體的法律規(guī)定等。具有代

34、表性的是歐盟的模式。第五講 個(gè)人信息保護(hù)應(yīng)用一、電子政務(wù)與個(gè)人信息保護(hù)應(yīng)用電子政務(wù)中個(gè)人信息的內(nèi)涵：政府是社會(huì)信息資源的最大擁有者、使用者和提供者。在電子政務(wù)的建設(shè)、發(fā)展過程中，收集、獲得了大量公民的個(gè)人信息，儲(chǔ)存、建設(shè)了政府個(gè)人信息數(shù)據(jù)庫。這些個(gè)人信息，在電子政務(wù)的環(huán)境中，極易被侵犯、不當(dāng)使用。因此，電子政務(wù)環(huán)境中的個(gè)人信息保護(hù)，是電子政務(wù)建設(shè)和發(fā)展的基礎(chǔ)。在我國的電子政務(wù)中一般包含：政府之間的、政府與企業(yè)等組織之間的以及政府與公民之間的電子政務(wù)。電子政務(wù)中個(gè)人信息的主要特征：多樣化：政府行政職能的多元化，型不同，呈現(xiàn)出多樣化。使收集、儲(chǔ)存、管理、利用公眾的個(gè)人信息類型不同，呈現(xiàn)出多樣化。高

35、風(fēng)險(xiǎn)：互聯(lián)網(wǎng)在電子政務(wù)中的廣泛應(yīng)用已經(jīng)打破了原有的地界、國界，個(gè)人信息一旦遭到侵犯，其傳播速度快、覆蓋面廣、隱蔽性強(qiáng)，危害性極大。個(gè)人信息保護(hù)的利益沖突：公共利益和個(gè)人利益的沖突、公民權(quán)益與個(gè)人隱私的沖突。電子政務(wù)中的個(gè)人信息保護(hù)策略個(gè)人信息收集中的警示：在收集個(gè)人信息時(shí)，應(yīng)當(dāng)明確地告知公民收集個(gè)人信息的目的和用途、收集的依據(jù)以及收集和保證安全的方法，同時(shí)嚴(yán)格履行保護(hù)公民個(gè)人信息的義務(wù)；收集信息的種類和內(nèi)容：網(wǎng)站在運(yùn)行過程中所收集到的技術(shù)信息和個(gè)人信息，這兩類信息的收集目的和具體內(nèi)容，都應(yīng)明確告知個(gè)人信息主體；個(gè)人信息的用途：當(dāng)在其個(gè)人信息保護(hù)政位策中說明收集個(gè)人信息的用途；安全保護(hù)措施：除了網(wǎng)絡(luò)安全外，加強(qiáng)政府網(wǎng)站管理，健全領(lǐng)導(dǎo)負(fù)責(zé)制、有明確的政策、明確的操作規(guī)程及員工對(duì)個(gè)人信息保護(hù)的意識(shí)和責(zé)任。二、政府信息公開與個(gè)人信息保護(hù)中華人民共和國政府信息公開條例關(guān)于政府信息公開的原則：應(yīng)當(dāng)遵循公正、公平、便民的原則，及時(shí)、準(zhǔn)確地公開政府信息。應(yīng)依照國家有