對(duì)比幾年前，我們大家對(duì)隱私的保護(hù)意識(shí)應(yīng)該加強(qiáng)了許多。每逢需要登記個(gè)人資料時(shí)，都會(huì)留個(gè)神，這究竟該不該填啊? 填了身份證號(hào)、手機(jī)號(hào)、地址會(huì)交給誰(shuí)呢？萬(wàn)一拿了我的身份證去干別的怎么辦?。?/p>

“個(gè)人信息”保護(hù)意識(shí)的覺(jué)醒，讓我們對(duì)私人數(shù)據(jù)都敏感起來(lái)。但其實(shí)并非所有與個(gè)人關(guān)聯(lián)的信息都需要敏感對(duì)待。

有些信息雖然與個(gè)人相關(guān)，但卻難以從信息本身的特殊性識(shí)別出特定自然人；一般情況是已知特定自然人，由該特定自然人在活動(dòng)中產(chǎn)生的信息，屬于“個(gè)人信息”。前者是從信息到人，在信息有助于識(shí)別出特定個(gè)人的時(shí)候，才符合法律上“個(gè)人信息”的認(rèn)定標(biāo)準(zhǔn)。

可識(shí)別性”是個(gè)人信息認(rèn)定的核心依據(jù)。《網(wǎng)絡(luò)安全法》中“個(gè)人信息”的定義是：以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然個(gè)人身份的各種信息，包括但不限于自然人個(gè)人的姓名、出生日期、身份證號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。

個(gè)人信息種類繁多，“敏感”程度不同，則關(guān)注程度也應(yīng)該不同。

在敏感性比較高的金融行業(yè)，最近有了詳細(xì)的技術(shù)規(guī)范來(lái)保護(hù)與金融有關(guān)的個(gè)人信息。我們?cè)凇啊秱€(gè)人金融信息（數(shù)據(jù)）保護(hù)試行辦法（初稿）》，不從第三方獲個(gè)人金融信息”一文中曾討論過(guò)：“個(gè)人金融信息”是如何被定義的？在“個(gè)人信息”保護(hù)的一般基礎(chǔ)上，又是如何細(xì)化和強(qiáng)化“個(gè)人金融信息”的保護(hù)？“ 近日，中國(guó)人民銀行發(fā)布了《個(gè)人金融信息保護(hù)技術(shù)規(guī)范》，對(duì)“個(gè)人金融信息”的范圍和類別進(jìn)行了梳理。

《規(guī)范》將個(gè)人金融信息三個(gè)類別：C1、C2、C3?！皞€(gè)人金融信息”是指金融業(yè)機(jī)構(gòu)通過(guò)提供金融產(chǎn)品和服務(wù)或者其他渠道獲取、加工和保存的個(gè)人信息：

- C1主要為開(kāi)戶時(shí)間、支付標(biāo)記信息等；

- C2主要為賬戶、身份證信息、短信口令、KYC信息、住址等；

- C3主要為各類賬戶密碼。

金融機(jī)構(gòu)需要識(shí)別日常經(jīng)營(yíng)活動(dòng)中所涉及的個(gè)人金融信息，按C1、C2、C3的級(jí)別進(jìn)行數(shù)據(jù)等級(jí)劃分，在收集、傳輸、存儲(chǔ)、使用、刪除、銷毀等各個(gè)環(huán)節(jié)構(gòu)建嚴(yán)格的保護(hù)體系。

C3、C2、C1三類，正是從高到低，按“敏感程度”將個(gè)人金融信息分為三個(gè)級(jí)別：C3賬戶密碼（用戶鑒別信息）最為敏感，一但泄露、丟失或未經(jīng)授權(quán)查看，會(huì)嚴(yán)重危害賬戶持有人的財(cái)產(chǎn)安全；C2賬戶、身份證信息、短信口令、、KYC信息、住址等，為可識(shí)別特定用戶身份與金融狀況的個(gè)人金融信息，泄露會(huì)造成未經(jīng)授權(quán)的查看、未經(jīng)授權(quán)的變更；C1開(kāi)戶時(shí)間、支付標(biāo)記信息等，主要指供金融業(yè)機(jī)構(gòu)內(nèi)部使用的個(gè)人金融信息，對(duì)賬戶安全的風(fēng)險(xiǎn)略低。

需要強(qiáng)調(diào)的是，只有具備資質(zhì)的金融機(jī)構(gòu)才有權(quán)收集“個(gè)人金融信息”，金融機(jī)構(gòu)負(fù)有管理和保護(hù)的責(zé)任，否則就會(huì)有數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)，甚至是法律風(fēng)險(xiǎn)；而一般“個(gè)人信息”的收集者會(huì)受到《網(wǎng)絡(luò)安全法》等法律法規(guī)的約束。

我們目前還有一系列關(guān)于個(gè)人隱私的管理規(guī)范在研究制定中，所以即使最敏感的個(gè)人信息，例如金融、醫(yī)療信息等，慢慢都會(huì)得到更有效的保護(hù)。