“剪刀手”照片通过照片放大技术和人工智能增强技术，就能将照片中人物的指纹信息还原出来，被不法分子用来做身份识别，如指纹支付等。然而比之剪刀手更为让人细思极恐的则是面部识别技术，毕竟我们每天都是带着一张脸出门，更有AI换脸App“ZAO”的横空出世，“仅需一张照片，出演天下好戏”，点头、眨眼、微笑各种用来远程识别身份的信息居然就这样被用户毫无保留地交付出去了，你zao吗？你的个人隐私就是被自己给泄露的……

到底什么属于个人隐私

GB/T 35273《信息安全技术 个人信息安全规范》明确了个人敏感信息的定义：一旦泄露、披露或滥用可能危害人身和财产安全、损害个人名誉和身心健康、导致歧视性待遇等的个人信息，如财产信息、健康信息、生物特征信息、生活隐私信息、身份信息、精准定位信息、通话记录等。

以Facebook、Google为代表的大型互联网公司都因为个人隐私泄露屡次站在舆论的风口，面临巨额罚款。美国旧金山市、萨默维尔市、奥克兰市相继立法，禁止使用人脸识别。加州议员立法禁止警方在执法记录仪中使用面部识别技术。事实上，我们应该达成一个共识：在技术成熟以及被大面积使用前制定合乎道德法律的指导方针。

个人隐私法律法规标准面面观

App在向人们生活方方面面的渗透的同时，其安全问题也饱受争议，App过度索权、非法使用个人信息的行为更是比比皆是，App已经成为个人信息泄露的重灾区。好消息是，这种情况正在随着法律法规的制定实施、标准的制定出台以及专项行动的治理等而逐步好转。

个人信息安全影响评估：从个人权益影响分析、安全保护措施有效性分析等维度对当前的个人信息安全影响评估，分析风险等级，并提出相应的改进建议，最终形成完整的评估报告。

个人信息保护合规整改：提供技术合规整改和信息安全合规整改咨询；

个人信息保护管理制度制定：从个人信息保护合规工作出发，结合相关法律法规要求，为企业构建个人信息保护治理框架，包括但不限于目标与策略、范围与内容、组织架构、机制流程、应急预案等方面，协助企业完成相关制度、报告等文件的起草、修订及确认。

进阶篇：优秀的App该如何做好个人隐私保护？

一个优秀的App不止要达到及格线，还应该​让自己变得优秀并且保持优秀。安全是一项长期对抗性的工作，需要做好持续的自我检查与改进才能让安全与时俱进。在产品层面，梆梆安全能够为用户提供应用安全测评、应用安全监测，帮助用户做好App的安全防护。

应用安全测评
通过静态和动态应用安全检测技术，能够帮助企业快速发现自身应用中集成的第三方代码，精准检测出应用中集成的第三方代码的类别、权限申请、敏感信息获取等信息。通过对应用进行全面的检测评估，能够帮助客户全面掌握目前的个人隐私获取现状。

应用安全监测
帮助企业客户建立起持续隐私数据保护安全监测能力。在应用发布后，能够监测第三方代码是否会通过热更新机制更新恶意代码，盗取用户敏感信息。通过制定第三方代码隐私获取权限范围策略，当第三方代码在应用发布后的运行阶段通过任何其他机制试图窃取用户敏感信息时，提供监控、审计、阻断、溯源能力。

个人篇：个人信息保护Tips

网络安全离不开每个人的恪守与保护、担当与共治。增强个人隐私保护意识，不仅是对自己的负责，更是网络安全建设的规范要求。

网络安全为人民，网络安全靠人民。网络安全必须兼顾政府、企业、个体三类主体的安全，更需要多管齐下、多方参与、多方发力，共同营造牢固清朗的网络空间。