01
亮点
02
敏感个人信息识别规则
03
常见敏感个人信息
04
正式稿v征求意见稿
常见敏感个人信息表
类别 | 典型示例 (正式稿) | 典型示例 (征求意见稿) |
生物识别信息 | 个人基因[注1]、人脸[注2]、声纹[注3]、步态[注4]、指纹、掌纹、眼纹、耳廓、虹膜等生物识别信息 | 个人基因性、人脸、声纹、步态、指纹、掌纹、眼纹,耳廓,虹膜等生物识别信息 |
宗教信仰信息 | 个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动、特殊宗教习俗等个人信息 | 个人信仰的宗教,加入的宗教组织、宗教组织中的职位,参加的宗教活动、特殊宗教习俗等个人信息 |
特定身份信息 | 残障人士身份信息、不适宜公开的职业身份信息等个人信息 | 残障人士身份信息、不适宜公开的职业身份信息(如军人,警察)等个人信息 |
医疗健康信息 | 1.与个人的身体或心理的伤害、疾病、残疾、疾病风险或隐私有关的健康状况信息[注5],如病症、既往病史、家族病史、传染病史、体检报告、生育信息等。 | 1.与个人的身体或心理的伤害、疾病、残疾,疾病风险或隐私有关的健康状况信息,如病症、既往病史、家族病史、传染病史、体检报告、生育信息等。 |
2.在疾病预防、诊断、治疗、护理、康复等医疗服务过程中收集和产生的个人信息,如医疗就诊记录(如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录)、检验检查数据(如检验报告、检查报告)等。 | 2.在疾病预防、诊断、治疗、护理、康复等医疗服务过程中收集和产生的个人信息,如医疗就诊记录(如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录)。医疗设备数据(如检验报告、检查报告)等。 | |
金融账户信息 | 个人的银行、证券、基金、保险、公积金等账户的账号及密码,公积金联名账号、支付账号、银行卡磁道数据(或芯片等效信息)以及基于账户信息产生的支付标记信息、个人收入明细等个人信息 | 个人的银行、证券、基金、保险、公积金等账户的账号及密码,公积金联名账号、支付账号、银行卡磁道数据(或芯片等效信息)以及基于账户信息产生的支付标记信息、个人收入明细等个人信息 |
行踪轨迹信息 | 连续精准定位轨迹信息、车辆行驶轨迹信息、人员活动轨迹信息等个人信息 | 实时精准定位信息、GPS车辆轨迹信息、航班高铁出行记录、人员轨迹信息等个人信息 |
不满十四周岁未成年人个人信息 | 不满十四周岁未成年人的个人信息 | 不满十四周岁未成年人的个人信息 |
其他敏感个人信息 | 精准定位信息[注6]、身份证照片、性取向、性生活、征信信息、犯罪记录信息[注7]、展示个人身体私密部位的照片或视频信息等个人信息等 | 精准定位信息、身份证照片、性取向、性生活、征信信息、犯罪记录信息、展示个人身体私密部位的照片或视频信息等 |
注1:基因信息即基因识别数据,具体可参考国家标准GB/T 41806-2022《信息安全技术 基因识别数据安全要求》。
注2:人脸信息即人脸识别数据,具体可参考国家标准GB/T 41819-2022《信息安全技术 人脸识别数据安全要求》。
注3:声纹信息即声纹识别数据,具体可参考国家标准GB/T 41807-2022《信息安全技术 声纹识别数据安全要求》。
注4:步态信息即步态识别数据,具体可参考国家标准GB/T 41773-2022《信息安全技术 步态识别数据安全要求》。
注5:个人的体重、身高、血型、血压、肺活量等基本体质信息,如果与个人的疾病和医疗就诊无关,则可认为不属于敏感个人信息范畴。
注6:通过调用个人手机精准位置权限采集的位置信息是精准定位信息,通过IP地址等测算的粗略位置信息不是精准定位信息,连续采集的精准定位信息可用于生成行踪轨迹。
注7:犯罪记录,是指我国国家专门机关对犯罪人员的客观记载,如罪名、刑罚等记录。