经常会在各类法律法规中看到敏感个人信息或个人敏感信息,那何为敏感个人信息呢?
9月18日,全国网络安全标准化技术委员会发布《网络安全标准实践指南——敏感个人信息识别指南》(点击直达指南原文PDF),提出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,为敏感个人信息处理和保护工作提供参考。
个人信息的定义
个人信息
以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。
敏感个人信息
一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
常见的敏感个人信息
1)生物识别信息:
个人基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廓、虹膜等生物识别信息
2)宗教信仰信息:
个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动、特殊宗教习俗等个人信息
3)特定身份信息:
残障人士身份信息、不适宜公开的职业身份信息等个人信息
4)医疗健康信息:
1. 与个人的身体或心理的伤害、疾病、残疾、疾病风险或隐私有关的健康状况信息,如病症、既往病史、家族病史、传染病史、体检报告、生育信息等 2. 在疾病预防、诊断、治疗、护理、康复等医疗服务过程中收集和产生的个人信息,如医疗就诊记录(如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录)、检验检查数据(如检验报告、检查报告)等
5)金融账户信息:
个人的银行、证券、基金、保险、公积金等账户的账号及密码,公积金联名账号、支付账号、银行卡磁道数据(或芯片等效信息)以及基于账户信息产生的支付标记信息、个人收入明细等个人信息
6)行踪轨迹信息:
连续精准定位轨迹信息、车辆行驶轨迹信息、人员活动轨迹信息等个人信息
7)不满十四周岁未成年人个人信息:
不满十四周岁未成年人的个人信息
8)其他敏感个人信息:
精准定位信息、身份证照片、性取向、性生活、征信信息、犯罪记录信息、展示个人身体私密部位的照片或视频信息等个人信息