文章最后更新时间2025年09月05日,若文章内容或图片失效,请留言反馈!
即将于11月1日起实施的国家标准GB/T 45574《数据安全技术 敏感个人信息处理安全要求》确立了敏感个人信息识别和界定,规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求,适用于个人信息处理者开展敏感个人信息处理活动,也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。GB/T 45574将敏感个人信息定义为“一旦泄露或非法使用,容易导致自然人的人格尊严受到侵害或人身财产安全受到危害的个人信息”,主要包括生物识别、宗教信仰、特定身份、医疗健康、金融账户和行踪轨迹等信息,以及不满十四周岁未成年人的(所有)个人信息。具体定义如下:- 生物识别信息:也称生物特征识别信息,是指对自然人的物理、生物或行为特征进行技术处理能得到的、能单独或与其他信息结合识别该自然人身份的个人信息;
- 宗教信仰信息:与个人信仰的宗教、宗教组织和宗教活动相关的个人信息;
- 特定身份信息:对个人人格尊严和社会评价有重大影响或有其他不适宜公开的个人信息,特别是那些可能导致社会歧视的特定身份信息;
- 医疗健康信息:与个人的医疗就诊、身体和心理健康状况相关的个人信息;
- 金融账户信息:与个人的银行和证券等账户和账户资金交易相关的个人信息;
- 行踪轨迹信息:个人在一定期间内因为所处具体地理位置、活动地点和活动轨迹的移动变化而形成的连续轨迹信息。
| |
---|
| |
| 个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动和特殊宗教习俗等 |
| |
| (1)与个人的身体或心理的伤害、疾病、残疾和疾病风险或隐私有关的健康状况信息,如病症、既往病史、家族病史、传染病史、体检报告和生育信息等;(2)在疾病预防、诊断、治疗、护理和康复等医疗服务过程中收集和产生的个人信息,包括医疗就诊记录(医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录)、检验检查数据(检验报告和检查报告)等 |
| 个人的银行、证券、基金、保险和公积金等账户的账号及密码(口令),公积金联名账号、支付账号、银行卡磁道数据(或芯片等效信息)和基于账户信息产生的支付标记信息和个人收入明细等 |
| 连续精准定位轨迹信息、车辆行驶信息和人员连续的活动轨迹等 |
| 精准定位信息、居民身份证照片、性取向、性生活、征信信息、犯罪记录信息和显示个人身体隐私部位的照片或视频等 |
其中,精准定位信息指的是“调用个人移动终端精准位置采集权限采集的位置信息”,通过网络地址等测算的粗略位置不属于精准定位信息。此外,个人的身高、体重、血型、血压和肺活量等基本体质信息,如与个人的疾病和医疗就诊无关,可认为不属于敏感个人信息。 推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒天下网-ZhouSa.com
还没有评论,来说两句吧...