网络安全标准实践指南—敏感个人信息识别指南.pdf

1、TC260-PG-2024XA网络安全标准实践指南网络安全标准实践指南敏感个人信息识别指南敏感个人信息识别指南（征求意见稿（征求意见稿 v1.0-202406）全国网络安全标准化技术委员会秘书处全国网络安全标准化技术委员会秘书处2024 年 年 6 月月I前言前言网络安全标准实践指南（以下简称实践指南）是全国网络安全标准化技术委员会（以下简称“网安标委”）秘书处组织制定和发布的标准相关技术文件，旨在围绕网络安全法律法规、政策、标准、网络安全热点和事件等主题，宣传网络安全相关标准及知识，提供标准化实践指引。II声明声明本实践指南版权属于网安标委秘书处，未经秘书处书面授权，不得以任何方式抄袭、翻译

2、实践指南的任何部分。凡转载或引用本实践指南的观点、数据，请注明“来源：全国网络安全标准化技术委员会秘书处”。技术支持单位技术支持单位本实践指南得到中国电子技术标准化研究院、中国科学院信息工程研究所、国家信息技术安全研究中心、蚂蚁科技集团股份有限公司、北京抖音信息服务有限公司、北京快手科技有限公司、北京百度网讯科技有限公司、中信银行股份有限公司、贝壳找房（北京）科技有限公司、阿里巴巴（北京）软件服务有限公司、中国银联股份有限公司、奥林巴斯（北京）销售服务有限公司、医渡云（北京）技术有限公司、飞利浦（中国）投资有限公司、北京小桔科技有限公司、华为技术有限公司等单位的技术支持。III摘要摘要为指导个

3、人信息处理者识别敏感个人信息，规范敏感个人信息处理、出境和保护活动，依据中华人民共和国个人信息保护法中华人民共和国网络安全法中华人民共和国数据安全法等法律法规，参照正在制定的敏感个人信息处理安全要求国家标准，制定本指南。本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息类别和示例，可用于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。1目录目录1 范围.12 术语与定义.13 敏感个人信息识别.24 常见敏感个人信息.3附录 A常见敏感个人信息类别示例.5参考文献.711 范围本指南提出了敏感个人信息识别方法，给出了常见敏感个人信息的类别和示例。本指南可用

4、于指导各组织识别敏感个人信息范围，也可为敏感个人信息处理、出境和保护工作提供参考。2 术语与定义2.1个人信息个人信息以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息。注：个人信息不包括匿名化处理后的信息。来源：GB/T 352732020,3.1，有修改2.2敏感个人信息敏感个人信息一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。注：敏感个人信息包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。来源：GB/T 352732020,3.2，有修改2.3个人信息主体个人信息主体个人

5、信息所标识或关联的自然人。来源：GB/T 352732020,3.322.4个人信息处理者个人信息处理者在个人信息处理活动中自主决定处理目的、处理方式的组织、个人。来源：GB/T 352732020,3.4，有修改3 敏感个人信息识别个人信息处理者应按照以下规则，识别敏感个人信息。a)符合以下任一条件的个人信息，应识别为敏感个人信息：1)个人信息一旦遭到泄露或者非法使用，容易导致自然人的人格尊严受到侵害；注 1：维护个人的人格尊严包括维护生命权、身体权、健康权、姓名权、名称权、肖像权、名誉权、荣誉权、隐私权以及其他人格权益。容易导致自然人人格尊严受到侵害的情形可能包括“人肉搜索”、非法侵入他人

6、网络账户、贩卖个人信息、电信诈骗、损害个人名誉、歧视性差别待遇等。注 2：例如个人信息主体可能会因特定身份、宗教信仰、性取向、特定疾病和健康状态等信息泄露遭到歧视性待遇。2)个人信息一旦遭到泄露或者非法使用，容易导致自然人的人身安全受到危害；注 3：例如泄露、非法使用个人的行踪轨迹信息，可能会造成个人信息主体的人身安全受到损害。3)个人信息一旦遭到泄露或者非法使用，容易导致自然人财产安全受到危害。注 4：例如泄露、非法使用金融账户信息，可能会造成个人信息主体的财产损失。b)按照第 4 章和附录 A，识别收集、产生的常见敏感个人信息。注 5：根据用户的个人信息推断其敏感个人信息，推断出的信息也属

7、于敏感个人信3息。c)既要考虑单项敏感个人信息识别，也要考虑多项一般个人信息汇聚或融合后的整体属性，分析其一旦泄露或非法使用可能对个人权益造成的影响，如果符合 a）所述条件，应将汇聚或融合后的个人信息整体参照敏感个人信息进行保护。4 常见敏感个人信息常见敏感个人信息包括以下类别，具体类别中的敏感个人信息示例见附录A。a)生物识别信息：也称生物特征识别信息，是指对自然人的物理、生物或行为特征进行技术处理得到的、能够单独或者与其他信息结合识别该自然人身份的个人信息。注 1：生物识别信息可参考 GB/T 40660、GB/T 41819、GB/T 41807、GB/T 41773、GB/T41806

8、 等生物识别信息安全国家标准。b)宗教信仰信息：与个人信仰的宗教、宗教组织、宗教活动相关的个人信息。c)特定身份信息：对个人人格尊严和社会评价有重大影响或有其他不适宜公开的身份信息，特别是那些可能导致社会歧视的特定身份信息。d)医疗健康信息：与个人的医疗就诊、身体或心理健康状况相关的个人信息。注 2：个人过去、现在或未来的健康状况均属于医疗健康信息。4e)金融账户信息：与个人的银行、证券等账户和账户资金交易相关的个人信息。f)行踪轨迹信息：与个人所处地理位置、活动地点和活动轨迹等相关的个人信息。注 3：个人过去、现在的行踪轨迹均属于行踪轨迹信息。g)不满十四周岁未成年人的个人信息。h)其他敏感

9、个人信息：除以上信息外，其他一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的常见个人信息。5附录 A常见敏感个人信息类别示例常见敏感个人信息见表 A.1。表 A.1 常见敏感个人信息类别典型示例生物识别信息个人基因注 1、人脸注 2、声纹注 3、步态注 4、指纹、掌纹、眼纹、耳廓、虹膜等生物识别信息宗教信仰信息个人信仰的宗教、加入的宗教组织、宗教组织中的职位、参加的宗教活动、特殊宗教习俗等个人信息特定身份信息残障人士身份信息、不适宜公开的职业身份信息（如军人、警察）等个人信息医疗健康信息1.与个人的身体或心理的伤害、疾病、残疾、疾病风险或隐私有关的健康状况信息

10、注 5，如病症、既往病史、家族病史、传染病史、体检报告、生育信息等2.在疾病预防、诊断、治疗、护理、康复等医疗服务过程中收集和产生的个人信息，如医疗就诊记录（如医疗意见、住院志、医嘱单、手术及麻醉记录、护理记录、用药记录）、医疗设备数据（如检验报告、检查报告）等金融账户信息个人的银行、证券、基金、保险、公积金等账户的账号及密码，公积金联名账号、支付账号、银行卡磁道数据（或芯片等效信息）以及基于账户信息产生的支付标记信息、个人收入明细等个人信息行踪轨迹信息实时精准定位信息、GPS 车辆轨迹信息、航班高铁出行记录、人员轨迹信息等个人信息不满十四周岁未成年人个人信息不满十四周岁未成年人的个人信息其他

11、敏感个人信息精准定位信息注 6、身份证照片、性取向、性生活、征信信息、犯罪记录信息注 7、展示个人身体私密部位的照片或视频信息等6注1：个人基因信息是指使用技术手段从人类遗传物资源材料中提取的与自然人遗传或遗传特征有关的个人信息，包括基因组核酸序列数据、功能基因组数据、基因检测结果以及提取过程中的原始数据和中间数据。具体可参考国家标准GB/T 41806-2022信息安全技术 基因识别数据安全要求注2：人脸信息即人脸识别数据，是指可识别自然人身份的人脸图像、人脸特征（也称面部识别特征）等。其中人脸图像是可提取自然人脸部特征的照片、视频等，人脸特征是从人脸图像提取的反映自然人脸部信息特征的参数。

12、具体可参考国家标准GB/T41819-2022信息安全技术 人脸识别数据安全要求。注3：步态信息即步态识别数据，是指可识别自然人身份的步态样本、步态剪影、步态特征等。其中步态样本是自然人步态周期的原始（剪切）视频或连续图像序列，步态剪影是步态样本经过分割后得到的序列，步态特征是从步态剪影中提取的用于比对的数据。具体可参考国家标准GB/T 41773-2022信息安全技术 步态识别数据安全要求。注4：声纹信息即声纹识别数据，是指可识别自然人身份的声纹语音样本、声纹特征项、声纹模型等。其中声纹语音样本是可提取声纹的语音样本，智能语音交互过程中收集的语音（如未经过特殊处理）属于声纹语音样本，而采用参

13、数合成方法生成的语音样本不属于声纹语音样本；声纹特征项是从声纹语音样本中提取的用于声纹识别的参数，如频谱、倒频谱、音高等；声纹模型是对某个自然人的声纹特征项进行描述的数学模型。具体可参考国家标准GB/T 41807-2022信息安全技术 声纹识别数据安全要求。注5：个人的体重、身高、血型、血压、肺活量等基本体质信息，如果与个人的疾病和医疗就诊无关，则可认为不属于敏感个人信息范畴。注6：通过申请手机精准位置权限（如安卓系统ACCESS_FINE_LOCATION权限）采集的位置信息是精准定位信息，连续采集的精准定位信息可用于生成行踪轨迹。注7：犯罪记录，是指我国国家专门机关对犯罪人员的客观记载，如犯罪行为、诉讼、判刑等记录。