煮酒言规 | 第131期 | 薪酬范围是敏感个人信息吗 - 新鲜讯息

煮酒言规

///////////////

数据合规是一个比较新的领域，很多问题都难以通过公开渠道检索到答案。此时，实务人士间的思想碰撞、交流就显得尤为珍贵。

• CONTENT •

「个保负责人可以兼职吗」

「招聘场景敏感个人信息出境」

「手机裸号是个人信息吗」

「自动化决策认定」

「薪酬范围是敏感个人信息吗」

「哈希不是匿名化」

「网号、网证的作用」

「数据泄露上报时限」

● 个保负责人可以兼职吗

-问：请教个问题，目前有无监管关于“个保负责人”“数据安全负责人”可以外包人员（如律师）兼职的口径？

-答1：不太行，和DPO还不太一样，DPO要求是独立性，感觉负责人还是要能担责。

-答2：不过监管还看强监管还是弱监管的。。金融目前是强监管，也是最早检视负责人是否存在，是否发文任命的。弱监管，比如我们也有地方金融局发牌的机构，可能就是关联公司的人任命了。

-答3：可以参考征信业务管理办法，要求公司章程里列名的高管，感觉立法用意是要能做业务决策的人去担责，否则无法落到实处。

-答4：GDPR下的DPO是有“无利冲”限制和必要资源保障的，远比中国个保法下的个保负责人要求要复杂，但不排除委托外部专业机构来承担（虽然效果不一定好）。
中国个保法下的个保负责人没啥实质资质要求，但和“直接负责的主要管理人员”肯定不是一回事（虽然个别情况下可能重合）；即使是《工业和信息化领域数据安全管理办法（试行）》中规定的数据安全负责人必须是高管（应该是第13条2款），也并不必然就是“直接负责的主管人员”。
然而啊，监管机构的人通常搞不清:作为“组织措施”的个保负责人或数安负责人，与作为归责结果的“直接负责主管人员”不是一回事、所担责任不同，经常简单粗暴混淆这两类“责任人”身份，也就会相应要求企业把这些责任人都“内置”，确实“归责和追责”都方便不少。当然，这不代表立法的内在逻辑。

总结：大概率还是要内部员工的。

● 招聘场景敏感个人出境

-问：请问一下，大家有遇到过因为用了全球的招聘系统，而导致候选人简历里面可能会不可控的上传一些敏感信息吗？有为此考虑纳入到出境申报范围里面，甚至做附件简历本地化或者什么其他的整改措施吗。比如身份证号码，婚育信息等。

-答1：写个disclaimer事先提醒候选人不用上传某些信息？这个在一些外企的workday系统见过。

-答2：这个已经在考虑了，只是不太确定是否还有再进一步本地化附件。

-答3：采取整改措施感觉有点too much了，可以理解为公司招聘本意不收集敏感个人信息嘛？候选人简历中不可控的包含也不能统计数量频次，即使要考虑个人信息出境，PIA好难写啊。

-答4：简历这种真的不可控我们业务部门还说有时候收到的简历里面的内容层出不穷。不过我们现在都尽量在比方说小程序或者候选人可接触的界面，先说明下这是个全球系统，提示候选人筛选下信息再提交。

-答5：不要因噎废食吧，照片，身份证，婚育等等都可能在简历里面。除非不开放上传附件的入口，不然咋样都可能屏蔽。成本也太高了。

-答6：是的只能做好能做到的提示尽量缩在最小必要的范围内。

-答7：提示了可以免于做PIA吗。我感觉这个出境方应该是候选人自己。

总结：抓大放小，豁免事由套一套，不是出境方的思路也不错。

● 手机裸号是个人信息吗

-问：大家怎么看这个案例？

-答1：尽管刑法认定个人信息要严格一些，但这么论证未免也太松了吧。

-答2：反正实践中各地法院都是各判各的：

2.。

第二篇推送，上海法院的观点又是这样：“手机号码具备了合理识别自然人的功能，并且使用手机号码识别特定自然人的信息，并非必须有权限的人员、机构可以查询，普通人也能够合理使用手机号码搜集个人信息。首先，手机号码可以暴露机主的性别、所在的省和城市地区。即当一个手机号被他人获取，最先能查到的信息是号码的所在省和城市，接通电话时，通过声音大致可以判断出机主的性别、年龄等信息。其次，手机号码可以暴露机主的职业和喜好。为职业专门定制铃声的手机号码、被第三方网站收录的手机号码，可能会暴露一些个人的职业和公司法人信息。目前有一些专门的搜索工具，输入手机号可查询号码注册过哪些网站，进而可以推测机主的喜好。再次，手机号码可以暴露微信、微博和支付宝等账号。机主的微信、微博和支付宝等往往绑定手机号码，将机主的手机号码存入通讯录，可以查询到相应的昵称、头像、签名等个人资料，进而查询到如抖音、快手等关联社交平台的账号，了解机主的用户ID、个人动态、共同联系人、视频作品等个性化信息。通过手机号码合理识别功能的不断溯源，手机号码机主的“信息画像”逐渐变得清晰起来。”

-答3：这个案例是地方区法院，所以参考价值上次了点。我支持刑事的认定标准应该更严格，毕竟要入罪，但是无锡法院这么个宽松法离了大谱。

-答4：经常看到市法院判出来结果和区完全相反的情况。应该让骗子多给认为不是个人信息的人打打诈骗电话。

-答5：手机号都能豁免那各类设备标识符更有理由豁免了。

总结：手机号实名制背景下，支付宝转账都可以姓名看几个字呢，单独手机号应该属于个人信息。

● 自动化决策认定

-问：想和大家请教一个问题，公众号管理里，给粉丝打标签，不同标签粉丝看到的菜单模板不同，这算是“自动化决策”吗？

-答1：不算，这是手动决策。

-答2：手动打标签，所以是手动决策。把算法固定下来，自动打标签，那就是自动化决策了。

总结：回归定义，结论清晰。不是。

● 薪酬范围是敏感个人信息吗

-问：招聘环节记录的候选人现在的薪资范围（不涉及流水、证明），有很大必要视为敏感个人信息吗？可能是类似11000-13000*13个月，这种。

-答1：薪资范围个人觉得不算。

-答2：这个问题我上个月和朋友激烈battle一番。我觉得不是，他觉得是。他的arguement是这个信息“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害”。我的arguement是你不要没事找事，最新的指南都说了要收入明细明细明细！我觉得这是隐私，但不是敏感个人信息。

-答3：是啊！如果按照宽泛的概念解释，没法活了。

-答4：小明年薪百万，敏感吗？小王月base 23k 呢？

-答5：身边的人知道了比较敏感，关系不大的不敏感。之前我有个同事我们觉得他太可怜了，加班特别多，后来我走了之后才知道他将近百万，瞬间不同情他了。

-答6：确实有相关的舆情之前中金员工薪资被老婆曝光感觉就引起了很大的反应。

-答7：不针对个人，针对行业。引起很大反应不等于容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害。

总结：我个人角度觉得敏感，企业角度希望不敏感。

● 哈希不是匿名化

-问：，很好的论据，以后直接甩了。

-答1：这篇也可以看看，。

-答2：让我想起来下完东西以后做md5校验这个环节。

-答3：国内的匿名化还是很模糊的，目前官方口径可能没有“被认可的”。

-答4：据说特斯拉的哨兵被官方认可匿名化了。

-答5：我记得之前有听说：目前哈希加盐可以，但以后不知道。

-答6：事实达到了无法识别的作用但它是一个校验技术。如果哈希加盐（用后量子密码）（知识点现学现用）再把密钥销毁掉是不是就可以了。至少现阶段可以吧…就像之前讨论的，匿名化还是要考虑企业能力、成本之类的因素，否则又是玄学。所以欧洲的实践考虑这些，中国国标也开始考虑这些…。简单哈希，撞库就能破解。加盐留密钥，也是一样能解。所以毁掉密钥，也许可以。

-答7：匿名化客观上可能么？总觉得这个词儿是驴的胡萝卜，看得到吃不到。理论上只要不物理销毁，投入无限成本，都能还原。

-答8：理论上都是可以破解的。再加上破解不止暴力破解。

-答9：还是成本问题…物理损毁也不是不可能还原。密钥是否完全销毁了采用的技术措施。等等。这就到哲学范畴了。没有绝对的只有相对的那么为什么要有绝对的匿名化呢。

-答10：限制一定比特数、求特定的统计量和小预算差分隐私。但成本收益上都很难接受。

总结：期待可落地匿名化方案。

● 网号、网证的作用

-问：终于出来了，最小必要典范。

-答1：蛮合理的，企业应该后台链接国家网络身份认证APP就行。

-答2：已经开始推接入了吧也有SDK 的，刚好最近处理了业务的这个需求。找开发确认三方公司主体名称，提供了一个公安部。如：

-答3：这个和身份证号的区别是啥，网号有有效期？过期需要重新申请？像手机验证码？

-答4：网络身份证的实施有个场景是不是就不必要了：拍身份证正反面上传，以及手持身份证半身照。避免个人信息泄露和便捷的角度，以及平台也不需要费劲审核（尤其手持照高频唤起人工复核）看还是挺好的

-答5：那这算啥？一般个人信息吗？