Law-lib.com　 2026-1-15 21:31:01　 國家互聯(lián)網(wǎng)信息辦公室

　　國家互聯(lián)網(wǎng)信息辦公室持續(xù)加強個人信息保護(hù)相關(guān)政策法規(guī)宣貫，指導(dǎo)幫助個人信息處理者規(guī)范開展個人信息處理活動，保護(hù)個人信息權(quán)益。現(xiàn)將一些具有代表性的問題和答復(fù)公布如下。

　　1.什么是個人信息？

　　個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

　　個人信息包括但不限于以下類型，如個人姓名、生日、年齡等個人基本資料，身份證、軍官證、護(hù)照等個人身份信息，人臉、基因、聲紋、虹膜、指紋等生物識別信息，用戶賬號、用戶標(biāo)識符(用戶ID)等網(wǎng)絡(luò)身份標(biāo)識信息，教育經(jīng)歷、職業(yè)、職位等個人教育工作信息，金融賬戶、消費記錄、收入狀況、借款信息等個人財產(chǎn)信息，賬號口令、數(shù)字證書等身份鑒別信息，通信記錄、短信、電子郵件等個人通信信息，通訊錄、好友列表等聯(lián)系人信息，網(wǎng)頁瀏覽記錄、軟件使用記錄等個人上網(wǎng)記錄，國際移動設(shè)備識別碼(IMEI)等個人設(shè)備信息，交通出行信息等個人位置信息，用戶標(biāo)簽、畫像信息等個人標(biāo)簽信息，步數(shù)、步頻等個人運動信息，以及其他與已識別或者可識別的自然人有關(guān)的各種信息。

　　2.什么是敏感個人信息？

　　敏感個人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財產(chǎn)安全受到危害的個人信息，包括生物識別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個人信息。

　　國家標(biāo)準(zhǔn)GB/T 45574-2025《數(shù)據(jù)安全技術(shù) 敏感個人信息處理安全要求》明確了敏感個人信息識別和界定方法，并在附錄A中給出常見的敏感個人信息類別，如人臉、基因、聲紋等生物識別信息，個人信仰的宗教、加入的宗教組織等宗教信仰信息，殘障人士身份信息、不適宜公開的職業(yè)身份信息等特定身份信息，病癥、既往病史、醫(yī)療就診記錄、檢驗檢查數(shù)據(jù)等醫(yī)療健康信息，銀行、證券、基金、保險賬戶的賬號及密碼等金融賬戶信息，連續(xù)精準(zhǔn)定位軌跡信息、車輛行駛軌跡信息等行蹤軌跡信息，居民身份證照片、征信信息、犯罪記錄信息等其他敏感個人信息。

　　3.應(yīng)用人臉識別技術(shù)處理人臉信息前如何進(jìn)行個人信息保護(hù)影響評估？

　　《人臉識別技術(shù)應(yīng)用安全管理辦法》第九條規(guī)定，使用人臉識別技術(shù)前應(yīng)當(dāng)進(jìn)行個人信息保護(hù)影響評估，并對處理情況進(jìn)行記錄。個人信息保護(hù)影響評估由應(yīng)用人臉識別技術(shù)的個人信息處理者組織開展，可有第三方機構(gòu)參與。若有第三方機構(gòu)參與，需在評估報告中說明第三方機構(gòu)的基本情況及參與評估的情況。

　　主要評估四方面內(nèi)容，一是人臉信息的處理目的、處理方式是否合法、正當(dāng)、必要;二是對個人權(quán)益帶來的影響，以及降低不利影響的措施是否有效;三是發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風(fēng)險以及可能造成的危害;四是所采取的保護(hù)措施是否合法、有效并與風(fēng)險程度相適應(yīng)。

　　4.符合什么條件的個人信息處理者需指定個人信息保護(hù)負(fù)責(zé)人和報送負(fù)責(zé)人信息？

　　《中華人民共和國個人信息保護(hù)法》第五十二條規(guī)定，處理個人信息達(dá)到國家網(wǎng)信部門規(guī)定數(shù)量的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對個人信息處理活動以及采取的保護(hù)措施等進(jìn)行監(jiān)督。《個人信息保護(hù)合規(guī)審計管理辦法》第十二條規(guī)定，處理100萬人以上個人信息的個人信息處理者應(yīng)當(dāng)指定個人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)個人信息處理者的個人信息保護(hù)合規(guī)審計工作。

　　2025年7月18日，國家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于開展個人信息保護(hù)負(fù)責(zé)人信息報送工作的公告》，明確個人信息保護(hù)負(fù)責(zé)人信息報送要求、報送時間、報送方式等。個人信息保護(hù)負(fù)責(zé)人信息報送采用線上方式。可直接訪問“個人信息保護(hù)業(yè)務(wù)系統(tǒng)”(https://grxxbh.cacdtsc.cn)，按照系統(tǒng)首頁提供的《個人信息保護(hù)負(fù)責(zé)人信息報送系統(tǒng)填報說明(第一版)》，準(zhǔn)備相關(guān)材料并履行信息報送手續(xù)，也可從中國網(wǎng)信網(wǎng)(https://www.cac.gov.cn)首頁“全國網(wǎng)信政務(wù)辦事大廳”欄目訪問“個人信息保護(hù)業(yè)務(wù)系統(tǒng)”。

日期：2026-1-15 21:31:01 | 關(guān)閉 |