敏感个人信息如何界定？国家标准告诉你

即将于11月1日起实施的国家标准GB/T 45574《数据安全技术敏感个人信息处理安全要求》确立了敏感个人信息识别和界定，规定了敏感个人信息处理通用安全要求和敏感个人信息处理特殊安全要求，适用于个人信息处理者开展敏感个人信息处理活动，也适用于监管部门和第三方评估机构对敏感个人信息处理活动进行监督、管理和评估。

GB/T 45574将敏感个人信息定义为“一旦泄露或非法使用，容易导致自然人的人格尊严受到侵害或人身财产安全受到危害的个人信息”，主要包括生物识别、宗教信仰、特定身份、医疗健康、金融账户和行踪轨迹等信息，以及不满十四周岁未成年人的（所有）个人信息。具体定义如下：

生物识别信息：也称生物特征识别信息，是指对自然人的物理、生物或行为特征进行技术处理能得到的、能单独或与其他信息结合识别该自然人身份的个人信息；
宗教信仰信息：与个人信仰的宗教、宗教组织和宗教活动相关的个人信息；
特定身份信息：对个人人格尊严和社会评价有重大影响或有其他不适宜公开的个人信息，特别是那些可能导致社会歧视的特定身份信息；
医疗健康信息：与个人的医疗就诊、身体和心理健康状况相关的个人信息；
金融账户信息：与个人的银行和证券等账户和账户资金交易相关的个人信息；
行踪轨迹信息：个人在一定期间内因为所处具体地理位置、活动地点和活动轨迹的移动变化而形成的连续轨迹信息。

GB/T 45574在附录A提供了具体的界定

类别	描述
生物识别信息	个人基因、人脸、声纹、步态、指纹、掌纹、眼纹、耳廓、虹膜等
宗教信仰信息	个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动和特殊宗教习俗等
特定身份信息	残障人士身份信息、不宜公开的职业身份信息等
医疗健康信息	（1）与个人的身体或心理的伤害、疾病、残疾和疾病风险或隐私有关的健康状况信息，如病症、既往病史、家族病史、传染病史、体检报告和生育信息等；（2）在疾病预防、诊断、治疗、护理和康复等医疗服务过程中收集和产生的个人信息，包括医疗就诊记录（医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录）、检验检查数据（检验报告和检查报告）等
金融账户信息	个人的银行、证券、基金、保险和公积金等账户的账号及密码（口令），公积金联名账号、支付账号、银行卡磁道数据（或芯片等效信息）和基于账户信息产生的支付标记信息和个人收入明细等
行踪轨迹信息	连续精准定位轨迹信息、车辆行驶信息和人员连续的活动轨迹等
其他	精准定位信息、居民身份证照片、性取向、性生活、征信信息、犯罪记录信息和显示个人身体隐私部位的照片或视频等