300字范文 > 安全合规--45--基于国内法律法规的企业数据合规体系建设经验总结（三）

安全合规--45--基于国内法律法规的企业数据合规体系建设经验总结（三）

时间：2020-07-06 19:45:21

作者：随亦

本篇介绍：个人信息访问、使用与出境

本篇为第3篇/共9篇

上一篇：基于国内法律法规的企业数据合规体系建设经验总结（二）

下一篇：基于国内法律法规的企业数据合规体系建设经验总结（四）

引子

在离开前公司之后（.06），我来到新的公司担任安全部负责人，负责新公司的安全架构设计与安全体系建设，由于新公司的业务都是面向国内的，因此在建设隐私合规体系时，参照的都是国内的法律法规标准。本系列即以国内法律法规为基准，抛砖引玉，来探讨纯国内业务企业的隐私合规体系建设。

前言

收集个人信息的目的在于使用，同时通过使用来实现收集个人信息的目的。而要使用个人信息，访问个人信息必不可少，通过访问个人信息，方能实现对个人信息进行相关使用。《网络安全法》第41对个人信息使用进行了原则性规定，读者可以自行查阅相关条文了解。

对于在个人信息出境的场景，个人信息出境后的后续处理活动可能无法得到有效控制，导致国家安全、社会公共利益和个人信息主体合法权益遭受威胁的可能性相对较高，因此需要对个人信息跨境传输行为进行额外的规制和要求。

接下来，我将从个人信息访的问控制、个人信息的使用规范、个人信息出境行为界定、个人信息主体告知+同意、安全评估和对数据接收方的约束、个人信息出境记录、个人金融信息的特殊出境限制等七方面来探讨个人信息访问、使用与出境的合规化。

一、个人信息的访问控制

结合实际中常见的问题，我们来探讨个人信息访问控制应该注意哪些方面：

1、最小授权

最小授权，即对被授权访问个人信息的人员，应建立最小授权的访问控制策略，使其只能访问职责所需的最小必要的个人信息，且仅具备完成职责所需的最少的数据操作权限。

实践中，不应出现打个招呼就能访问数据的情况。需要在数据分类分级的基础上，根据不同员工的不同岗位职责，分配能够满足其职责所需的最小权限，并且在最小权限范围内也仅能访问到最小必要的个人信息。

2、重要操作内部审批

重要操作内部审批，即对个人信息的重要操作设置内部审批流程，如进行批量修改、拷贝、下载等重要操作。

实践中，应对于重要操作，需要建立内部审批机制，审批该操作的必要性，评估该操作的安全风险，降低随意进行重要操作的道德风险。

3、岗位角色分离设置

岗位角色分离设置，即对安全管理人员、数据操作人员、审计人员的角色进行分离设置。如果岗位角色混用，自己使用数据，自己管理自己，自己审计自己，人员的道德风险就会明显增加。

实践中，需要确保岗位角色分离设置，安全管理人员持续管理数据安全，数据管理人员践行数据安全管理要求，数据审计人员审计数据操作的合法合规性和安全，这样才能更好的实现数据安全的管理、执行和监督。

4、超权限处理个人信息需经审批并记录

超权限处理个人信息需经审批并记录，即的确因为工作需要，需授权特定人员超权限处理个人信息的，应经过相应人员进行审批并记录。

实践中，超权限处理个人信息的情况不可避免，但为了避免未经授权的访问，并确保有迹可循，需要对超权限处理个人信息的行为进行审批，审批其超权限处理个人信息的必要性和安全风险，并记录操作人的姓名、操作目的、超权限处理范围、处理时间等主要信息。

5、个人敏感信息操作行为的额外要求

额外要求即对个人敏感信息的访问、修改等操作行为需要在对角色权限控制的基础上，按照业务流程的需求触发操作授权。例如，当收到客户投诉后，投诉处理人员才可以访问该个人信息主体的相关信息。

实践中，角色权限控制能够一定程度上降低操作风险，再结合真实业务需求，能够更好的把控个人敏感信息的安全风险。还是这个例子，也就是说，即便投诉处理人员有查看个人信息的权限，并不代表他可以随时随地的去查看某个客户的个人信息，而是需要在真实客户投诉产生后，凭借真实客户投诉的相关凭证，去使用权限访问该客户的相关信息。

6、离岗员工权限收回

离岗员工权限收回，即对离岗员工及时回收其基于原岗位职责所分配的权限。离岗员工一般包括两种情形：调岗和离职。

实践中，不管是调岗还是离职，不及时回收原有的数据访问权限，都会增加数据泄露的风险。因此，需要及时回收离岗员工的数据操作权限，回收方式一般是删除其账号（离职情况）或修改其权限（调岗情况）。

7、外部人员访问限制

外部人员访问限制，即采取技术措施和安全措施，有效限制外部人员访问数据的范围、途径和操作权限。

实践中，对于外部人员访问内部系统的情况，应该限制外部人员的数据访问范围，使其仅能访问满足合作需求所必需的数据，而非全部数据。同时，对于外部人员数据访问的权限，应以访问查看为主，对于修改、下载、拷贝等权限应谨慎赋予。

二、个人信息的使用规范

《个人信息安全规范》第7.2-7.6条有明确规定，分别是：使用目的的限制、展示限制、用户画像的使用限制、个性化展示的使用规范、基于不同业务目的所收集个人信息的汇聚融合规范。我们也将依据以上规范展开论述。

1、使用目的的限制

使用个人信息时，不应超出与收集个人信息时所声称的目的具有直接或合理关联的范围。因业务需要，确实需要超出范围使用个人信息的，应再次征得个人信息主体明示同意。

实践中，“合理关联”不能滥用，需要是基于真实业务关系、能够合理解释的关联，强行关联难以被认可。与其强行关联承担合规风险，不如再次征得个人信息主体明示同意。

2、展示限制

涉及通过界面展示个人信息的，需要对展示的个人信息采取去标识化处理等措施，降低个人信息在展示环节泄露的风险。

这在实践中已经很常见了，比如APP的个人信息页面，姓名、银行卡号等一般会抹去部分信息，也是为了防止在APP页面环节被别人窥屏或以其它方式获取用户的个人信息。

3、用户画像的使用限制

用户画像是指通过收集、汇聚、分析个人信息，对某特定自然人个人特征，如职业、健康、教育等方面做出分析或预测，形成其个人特征模型的过程。

实践中，对用户画像的使用限制主要包括：特征描述限制和使用用户画像的限制。

特征描述限制：特征描述时不应包含淫秽、色情、赌博、迷信、恐怖、暴力内容；不应表达对民族、种族、宗教、残疾、疾病歧视的内容。

使用用户画像的限制：用户画像使用时不应侵害公民、法人和其他组织的合法权益，不应编造和传播扰乱经济秩序和社会秩序的信息。

4、个性化展示的使用规范

个性化展示是指基于特定个人信息主体的网络浏览历史、兴趣爱好、消费记录和习惯等个人信息，向该个人信息主体展示信息内容、提供商品或服务的搜索结果等活动。

实践中，个性化展示的使用规范主要包括：显著区分个性化展示和非个性化展示内容，个性化展示应当标注“猜你喜欢”、“为你推荐”等字样；个性化展示的同时提供非定向推送的选项，即向消费者提供不针对其个人特征的选项，主要目的在于避免利用消费者个人特征仅向其推送筛选后的商品或服务，而非展示全部的商品或服务，影响和限制消费者的选择。

5、基于不同业务目的所收集个人信息的汇聚融合规范

实践中，在集团公司模式下，容易产生在不同业务目的下，所收集的个人信息想要汇聚融合的情况，甚至在同一家公司内部，不同产品线收集的个人信息也经常想要汇聚融合，通过汇聚融合打通数据从而丰富数据的维度。

但汇聚融合并不是随心所欲的，需要遵循使用目的限制的要求，具有直接或合理关联的目的范围内方可进行汇聚融合。此外，应根据汇聚融合后个人信息所用于的目的，开展个人信息安全影响评估，采取有效的个人信息保护措施。