SEC08-01 明确隐私保护策略和原则

明确隐私保护策略和原则是指在处理个人数据时，明确规定和遵守的保护个人隐私数据的总体策略和原则。

• 风险等级

  高

• 关键策略

  明确个人数据的分级及影响。个人数据包括：自然人的email地址、电话号码、生物特征（指纹）、位置数据、IP地址、医疗信息、宗教信仰、社保号、婚姻状态等。个人数据按照影响等级分为高、中、低三种个人数据（分级描述如下表）：

  个人数据分级	说明
  高影响	被不正当地披露可能会违反法律，对公司声誉、财务或营运影响很大，对个人数据主体造成严重的不利影响，例如身份证号、指纹等
  中影响	被不正当地披露可能会对公司有严重的不利影响，对个人数据主体造成较大的不利影响，例如账号、通信地址、年龄等
  低影响	被不正当地披露对公司造成的影响可控，对个人数据主体造成的影响较小，例如性别等

  影响隐私风险级别的因素包括：个人数据级别（高、中、低）、是否能直接或间接的识别到数据主体、数据数量、数据属性（如疾病史比电话号码更敏感）、存储区域是否有其他数据可关联、个人数据收集/存储/处理/披露的目的（如统计分析、研究、税收管理、法律要求）、所属角色（控制者/处理者/设备供应者）等。

  • 严格保护敏感个人数据。通常情况下，敏感个人数据包括：生活信息如种族或血统、政治观点等；身份信息如身份证号、社会保障号等；财产信息如银行账号信息、存款信息等；健康信息如以往病史、诊治情况等；生物特征信息如指纹、虹膜等；以及其他信息如精准定位信息等。
  • 明确个人数据所涉及的角色，包括数据主体、数据控制者、数据处理者、第三方等角色。
  • 明确隐私保护原则，应遵循合法、透明、安全的原则。
    • 合法、正当、透明：个人数据应当以合法、正当、对数据主体透明的方式被处理。
    • 目的限制：个人数据应当基于具体、明确、合法的目的收集，不应以与此目的不相符的方式作进一步处理。
    • 数据最小化：个人数据应与数据处理目的相关，且是适当、必要的。尽可能对个人数据进行匿名或化名，降低对数据主体的风险。
    • 准确性：个人数据应当是准确的，并在必要的情况下及时更新。根据数据处理的目的，采取合理的措施确保及时删除或修正不准确的个人数据。
    • 存储期限最小化：存储个人数据不超过实现数据处理目的所必要的期限。
    • 完整性与保密性：根据现有技术能力、实施成本、隐私风险程度和概率采取适度的技术或组织措施确保个人数据的适度安全，包括防止个人数据被意外或非法毁损、丢失、篡改、未授权访问和披露。
    • 可归责：数据控制者须负责且能够对外展示遵从上述原则。

  • 隐私保护是需要贯穿个人数据全生命周期，持续进行。个人数据全生命周期各个阶段皆应有相应的隐私保护要求，根据不同阶段面临的隐私风险制定对应的消减措施。