一、个人信息的定义
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人或反映特定自然人活动情况的各种信息。
二、个人信息的识别
通过分析特定自然人与信息之间的关系,符合下述情形之一的信息,可判定为个人信息。
(一)可识别特定自然人。即从信息到个人,依据信息本身的特殊性可识别出特定自然人,包括单独或结合其他信息识别出特定自然人。按照个人信息标识特定自然人的程度,可分为直接标识信息、准标识信息。
直接标识信息,是指在特定环境下可单独唯一识别特定自然人的信息。特定环境即个人信息使用的具体场景,如在一个具体的学校,通过学号可以直接识别出一个具体的学生。常见的直接标识信息有:姓名、居民身份证号码、护照号、驾照号、详细住址、电子邮件地址、移动电话号码、银行账户、社会保障号码、唯一设备识别码、车辆识别码、健康卡号码、病历号码、学号、IP地址、网络账号等。
准标识信息,是指在特定环境下无法单独唯一标识特定自然人,但结合其他信息可以唯一标识特定自然人的信息。常见的准标识信息,如性别、出生日期或年龄、国籍、籍贯、民族、职业、婚姻状况、受教育水平、宗教信仰、收入状况等。
个人信息通过去标识化等处理后,如果达到无法识别特定自然人且不能复原的匿名化效果,那么处理后的信息不再属于个人信息。
(二)与特定自然人关联。即从个人到信息,如已知特定自然人,由该特定自然人在其活动中产生的信息(如个人位置信息、个人通话记录、网页浏览记录等),可识别为个人信息。
三、个人信息分类
按照涉及的自然人特征,个人信息可分为个人基本资料、个人身份信息等16个类别。
1.个人基本资料:个人基本情况信息,如个人姓名、生日、年龄、性别、民族、国籍、籍贯等。
2.个人身份信息:个人身份标识和证明信息,如身份证、军官证、护照、驾驶证、工作证、出入证、社保卡等证件信息。
3.个人生物识别信息:个人生物特征识别原始信息和比对信息,如人脸、指纹、步态、声纹、基因、虹膜等生物识别信息。
4.网络身份标识信息:网络身份标识和账户相关资料信息,如用户账号、用户ID、即时通信账号、头像、昵称、IP地址等。
5.个人健康生理信息:个人医疗就诊和健康状况信息,包括病症、住院志等个人医疗信息,和身高、体温等个人健康状况信息。
6.个人教育工作信息:个人教育培训、工作求职信息,包括学历、学位等个人教育信息,及个人职业、工作单位等个人工作信息。
7.个人财产信息:个人实体和虚拟财产信息,包括银行卡号等金融账户信息,交易订单等个人交易信息,收入状况、房产信息、虚拟财产等个人资产信息,及借款信息、还款信息等个人借贷信息。
8.身份鉴别信息:用于鉴别用户身份的数据,如账户登录密码、银行卡密码、支付密码、账户查询密码、交易密码等。
9.个人通信信息:个人通信数据和内容,如通信记录,短信、彩信、话音、电子邮件、即时通信等通信内容等。
10.联系人信息:描述个人与关联方关系的信息,如通讯录、好友列表、群列表、电子邮件地址列表等。
11.个人上网记录:个人在使用业务服务过程中的操作记录和行为数据,如网页浏览记录、软件使用记录、点击记录等。
12.个人设备信息:个人设备标识信息和应用安装信息,不包括设备型号、品牌、厂商、屏幕分辨率等设备基本信息。
13.个人位置信息:描述能精确或粗略定位到个人的地理位置数据,包括精确位置信息、粗略位置信息等。
14.个人标签信息:根据个人上网日志等各类个人信息构建的,用于对个人用户分类分析的描述信息,如兴趣爱好、App偏好等。
15.个人运动信息:描述个人运动活动或状态的信息,如步数、运动时长等。
16.其他个人信息:作为上述个人信息的补充,如宗教、个人违法记录等。