研究 | 保险行业敏感个人信息的识别方法与合规实践：《网络安全标准实践指南——敏感个人信息识别指南（征求意见稿）》解读

文章预览

作者： 李伟华 余佳薇 一、敏感个人信息的定义 《个人信息保护法》作为个人信息保护领域的基石，对敏感个人信息进行了明确定义：“ 敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。 ”此前对于敏感个人信息的具体识别标准主要参考《信息安全技术个人信息安全规范（GB/T35273-2020）》（以下简称“《个人信息安全规范》”），但该标准对敏感个人信息的界定并不十分周延，不能完全解决实务中存在的具体情况界定的难题。 2024年6月11日，全国网络安全标准化技术委员会发布了《网络安全标准实践指南——敏感个人信息识别指南（征求意见稿）》（以下简 ………………………………