1.基本信息。消費者為了完成大部分網上行為,會按照服務商的要求提交包括姓名、性別、年齡、身份證號、電話、郵箱、家庭住址等個人基本信息,有時甚至會包括婚姻、信仰、職業、工作單位、收入等相對隱私的個人基本信息。
2.設備信息。主要指消費者使用的各種計算機終端設備(包括移動和固定終端)的基本信息,如位置信息、Wifi列表信息、Mac地址、CPU信息、內存信息、SD卡信息、操作系統版本等。
3.賬戶信息。主要包括網銀賬戶、第三方支付賬戶、社交賬戶和重要郵箱賬戶。
4.私人信息。主要包括通訊錄信息、通話記錄、短信記錄、IM應用軟件聊天記錄、個人視頻、照片等。
5.社會關系信息。這主要包括朋友關系、家庭成員信息、工作單位信息等。
6.網絡行為信息。主要是指上網行為記錄,消費者在網絡上的各種活動,如上網時間、上網地點、輸入記錄、聊天交友、網站訪問行為、網絡遊戲行為等個人信息。
個人信息泄露怎麽辦?
1,收集證據線索。
2.向有關部門報案。
3.委托律師維權。
侵害人格權的,受害人有權依照本法和其他法律的規定,請求行為人承擔民事責任。訴訟時效不適用於受害人停止侵害、排除妨礙、消除危險、消除影響、恢復名譽、賠禮道歉的權利。
處理個人信息應當遵循合法、公正、必要的原則,不得過度處理,並符合下列條件:
(1)取得自然人或者其監護人的同意,法律、行政法規另有規定的除外;
(二)公開處理信息的規則;
(3)明確說明信息處理的目的、方式和範圍;
(4)不違反法律、行政法規的規定和雙方的約定。
隨著互聯網應用的普及和人們對互聯網的依賴,互聯網的安全問題日益突出。惡意程序、各種網絡釣魚和欺詐繼續高速增長。與此同時,黑客攻擊和大規模個人信息泄露事件頻發。隨著各種網絡攻擊的急劇增加,大量網民的個人信息泄露和財產損失日益增加。
信息安全的“黑洞門”已經到了令人震驚的程度。網站攻擊和漏洞向批量化、規模化方向發展,用戶隱私和權益受到侵害。特別是壹些重要數據甚至流向其他國家,不僅是個人和企業,信息安全威脅也上升到了國家安全的層面。
從某漏洞響應平臺收集的數據顯示,目前平臺已知漏洞可導致23.6億條隱私信息泄露,包括個人隱私信息、賬號密碼、銀行卡信息、商業秘密信息等。導致大量數據泄露的主要來源有:
擁有大量身份信息的互聯網網站、遊戲、政府系統。公開資料顯示,自2011以來,165438+2700萬用戶隱私信息被泄露。
法律依據:
中華人民共和國網絡安全法
第二十二條網絡產品和服務應當符合相關國家標準的強制性要求。網絡產品和服務的提供者不得設置惡意程序;發現其網絡產品和服務存在安全缺陷、漏洞等風險時,應當立即采取補救措施,按照規定及時告知用戶,並向有關主管部門報告。
網絡產品和服務提供商應為其產品和服務提供持續的安全維護;在雙方規定或約定的期限內,安全維護的提供不得終止。
網絡產品或者服務具有收集用戶信息功能的,其提供者應當向用戶明示並取得同意;涉及用戶個人信息的,還應當遵守本法和有關法律、行政法規關於個人信息保護的規定。
第三十七條關鍵信息基礎設施運營者在中華人民共和國境內收集、生成的個人信息和重要數據應當存儲在境內。因業務需要確需向境外提供的,應當按照國家網信部門會同國務院有關部門制定的辦法進行安全評估;法律、行政法規另有規定的,從其規定。
第四十壹條網絡運營者收集和使用個人信息,應當遵循合法、公正、必要的原則,公開收集和使用規則,明確說明收集和使用信息的目的、方式和範圍,並征得被收集者的同意。
網絡經營者不得收集與其提供的服務無關的個人信息,不得違反法律、行政法規的規定和雙方的約定收集、使用個人信息,並應當按照法律、行政法規的規定和與用戶的約定處理其保存的個人信息。
第四十二條網絡運營者不得泄露、篡改或者銷毀其收集的個人信息;未經被收集人同意,不得向他人提供個人信息。但是,除非處理後無法識別特定的個體,並且無法恢復。
網絡運營者應當采取技術措施和其他必要措施,保障其收集的個人信息的安全,防止信息泄露、損毀或者丟失。個人信息泄露、損毀、丟失時,應當立即采取補救措施,按照規定及時告知用戶,並向有關主管部門報告。
第四十三條個人發現網絡運營者違反法律、行政法規或者雙方約定收集、使用其個人信息的,有權要求網絡運營者刪除其個人信息;發現網絡運營者收集、存儲的個人信息有錯誤的,有權要求網絡運營者改正。網絡經營者應當采取措施予以刪除或者改正。
第四十四條任何個人或者組織不得竊取或者以其他非法手段獲取個人信息,不得非法出售或者非法向他人提供個人信息。
第四十五條依法負有網絡安全監督管理職責的部門及其工作人員,必須對在履行職責中知悉的個人信息、隱私和商業秘密嚴格保密,不得泄露、出售或者非法提供給他人。
第七十六條本法下列用語的含義:
(壹)網絡,是指由計算機或者其他信息終端及相關設備組成的,按照壹定的規則和程序對信息進行采集、存儲、傳輸、交換和處理的系統。
(2)網絡安全是指通過采取必要的措施,防止網絡受到攻擊、入侵、幹擾、破壞和非法使用以及事故,使網絡保持穩定可靠的運行狀態,確保網絡數據的完整性、保密性和可用性的能力。
(三)網絡經營者,是指網絡所有者、管理者和網絡服務提供者。
(四)網絡數據,是指通過網絡采集、存儲、傳輸、處理、生成的各類電子數據。
(五)個人信息,是指以電子或者其他方式記錄的能夠單獨或者結合其他信息識別自然人身份的各類信息,包括但不限於自然人的姓名、出生日期、身份證號、個人生物特征信息、住址、電話號碼等。
中華人民共和國刑法
第二百五十三條私拆、隱匿、毀棄郵件、電報罪郵政工作人員私拆、隱匿、毀棄郵件、電報的,處二年以下有期徒刑或者拘役。
犯前款罪盜竊財物的,依照本法第二百六十四條的規定定罪從重處罰。
第二百五十三條之壹侵犯公民個人信息罪違反國家有關規定,向他人出售或者提供公民個人信息的。情節嚴重的,處三年以下有期徒刑或者拘役,並處或者單處罰金;情節特別嚴重的,處三年以上七年以下有期徒刑,並處罰金。
違反國家有關規定,出售或者向他人提供在履行職責或者提供服務過程中獲取的公民個人信息的,依照前款的規定從重處罰。
竊取或者以其他方法非法獲取公民個人信息的,依照第壹款的規定處罰。
單位犯前三款罪的,對單位判處罰金,並對其直接負責的主管人員和其他直接責任人員,依照各款的規定處罰。