近日,全国网络安全标准化技术委员会秘书处印发《网络安全标准实践指南——敏感个人信息识别指南》(以下简称《指南》)。《指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。
《指南》提出,敏感个人信息指的是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。其中生物识别信息也称生物特征识别信息,是指对自然人的物理生物或行为特征进行技术处理得到的、能够单独或者与其他信息结合识别该自然人身份的个人信息。(可参考GB/T40660、GB/T41819、GB/T41807、GB/T41773、GB/T41806等生物识别信息安全国家标准)
责任编辑:石旭
小手一抖把码扫,物联消息全知晓