作为一套隐私信息管理体系(Privacy Information Management System,PIMS)标准,ISO/IEC 27701保护的是自然人的隐私信息,在一系列国际标准(如:ISO/IEC 27001、ISO/IEC 29100、ISO/IEC 27701等)中,又被称为个人可识别信息(Personally Identifiable Information,PII)。
按照ISO标准中的定义,“PII”就是任何可用于与相关自然人建立关联关系的信息,或能够直接或间接地关联到自然人的信息。
以上定义稍显晦涩,读者也可参考GB/T 35273-2017《个人信息安全规范》中对“个人信息”所下的定义进行理解。
以电子或者其他方式记录的,能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。包含了两类信息:
一是识别(即从信息到个人),由信息本身的特殊性,即可识别出特定自然人,例如:每位公民的身份证号、经过实名认证的手机号等。
二是关联(即从个人到信息),已知的特定自然人在其活动中产生的信息,例如:个人位置信息、个人通话记录、个人浏览记录等。