文章预览
作者: 李伟华 余佳薇 一、敏感个人信息的定义 《个人信息保护法》作为个人信息保护领域的基石,对敏感个人信息进行了明确定义:“ 敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息,包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息,以及不满十四周岁未成年人的个人信息。 ”此前对于敏感个人信息的具体识别标准主要参考《信息安全技术个人信息安全规范(GB/T35273-2020)》(以下简称“《个人信息安全规范》”),但该标准对敏感个人信息的界定并不十分周延,不能完全解决实务中存在的具体情况界定的难题。 2024年6月11日,全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南(征求意见稿)》(以下简
………………………………