教你操作個人數據管理系統，查詢個人信息系統

當前對個人信息保護的力度越來越強，從法律法規、行業監管、標準與規範等方面都有相應的要求，本文主要從展示限制的角度闡述對個人信息保護的相關要求和措施。

展示限制，在《GB/T 35273-2017 信息安全技術 個人信息安全規範》中7.2小節中有定義：「涉及通過界面展示個人信息的（如顯示屏幕、紙面），個人信息控制者宜對需展示的個人信息採取去標識化處理等措施，降低個人信息在展示環節的泄露風險。防止內部非授權人員或個人信息主體之外的其他人員未經授權獲取個人信息。」，即要求採用信息隱藏或者使非授權人員無法直接查看等方式來保護界面展示的個人信息。這裡有幾個關鍵點：

一是所指的界面指展示了個人信息的載體，包括系統界面（包括業務系統界面以及各顯示終端界面，如平板、ATM機、櫃員機、智能銀行設備等）和紙質界面。在金融服務過程中，個人信息可能在很多場景下展示，如在銀行業務系統的客戶自操作界面，包括申請註冊賬戶、變更個人信息、查看個人信息時，都會顯示個人信息；在轉賬、網路購物等場景，包括賬戶、地址、手機號，甚至還可能包括密碼、口令等個人敏感信息。為了防止非本人和銀行內部非相關人員通過展示界面獲取個人信息，應當對界面展示的個人信息進行隱藏或者展示限制。對紙質界面上的個人信息，也應當採取必要措施進行限制，不能僅考慮眼睛可視的防查看，而因從IT角度出發，在整個網路鏈路上防止對個人信息的截獲、還原，也就是說，不僅僅在展示界面上進行屏蔽，而是要從伺服器端就要採用限制措施，輸出到展示界面的個人信息應該是已被限制處理過的。

二是需要防範外部人員與內部非相關人員。

對個人信息的展示限制，防範對象包括兩個方面，一是通過展示界面獲取個人信息的非授權人員或不相關人員，他們可能使用肩窺、偷拍等方式非法獲取敏感個人信息，進而製作偽卡，盜取賬戶，侵害客戶利益；金融服務機構有義務保護客戶個人隱私，防範客戶個人隱私信息泄露。另一個是防範內部人員，客戶信息限制展示，最大化保護客戶個人隱私，避免內部人員非法獲取個人信息、倒賣個人信息。如銀行業務審批流程中，審批者僅需知道客戶的徵信記錄、財產信息等，並不需要知道客戶基本個人信息，僅需流水號或者部分個人信息進行身份核對就夠用，如名字不包含姓的部分，身份證後四位等），這種情況下就應該對客戶個人信息進行隱藏或採取展示限制措施。

三是需要採取去標識化的處理措施。

對個人信息的展示限制需要採取恰當、合理的處理措施，既要保證隱藏後的個人信息能夠達到「確認信息」的需要，也要確保被處理的信息不能暴露個人有價值的信息，包括隱私、身份認證要素信息等，同時也要根據限制的環境和應用場景，因地制宜地採用針對性、靈活性的個人信息處理方法，避免產生邏輯錯誤。個人信息展示限制時，可能需要加密或以星號代替，那麼到底隱藏多少？需根據具體業務場景來分析，就以簡單的身份證信息隱藏來說，有時身份證信息雖不必全部展示，隱藏的信息就不能要保留部分能確定唯一性或者不容易產生重複的項，我們知道身份證前6位是籍貫信息，這6個數字隱藏就沒有什麼價值，同一個籍貫的人員這串數值都是一樣的，沒有區分度。而出生年月日一般來說重複性就比較小了，身份證最後四位的數值也基本是唯一性的，因此，在需要初步核對信息的時候，至少要保留這兩者其中之一能顯示。

一般來說，我們對數據進行展示限制時，應當遵守的原則主要有以下幾個：

（一）合規原則：進行展示限制處理時首先要滿足國家法律法規和監管要求，符合個人信息保護相關技術規範和標準。

（二）滿足業務規則原則：什麼時候需要採取展示限制，限制哪些部分，採用何種方法限制，一定要根據業務應用場景需要，在保障業務便利、用戶友好、提升業務效率的前提下，靈活的採取合理、有效、適當的措施處理個人信息。

（三）信息保密性原則：展示限制的目的是保護個人信息或敏感信息不被泄露，要根據個人信息泄露的可能性和危害程度，確定個人信息泄露的風險等級，再結合實際需要，確定展示限制方案。

（四）持續改進原則：個人信息展示限制要定期評估，對照目標，評估工作效果（包括重標識、追蹤風險和評估處置有效性）與效率，持續改進方法、技術和工具。

實際業務中對個人信息展示限制的主要內容有客戶姓名、身份證號、銀行卡號、地址、電話號碼等內容。針對不同場景，可根據上述四個原則對客戶個人信息相關內容採取相應手段和方法進行展示限制。

中國金融認證中心（CFCA）在金融行業個人信息安全評估和諮詢方面有較多案例和實踐經驗，參與了金融行業個人信息保護標準《個人金融信息保護技術規範》的編製，長期致力於金融行業個人信息保護方面以及數據安全治理體系的深入研究，為金融行業客戶提供更豐富、更貼近業務實際的信息安全服務。