国家市场监督管理总局、国家标准化管理委员会
发布:2025-04-25 | 生效:2025-11-01
数据安全技术 敏感个人信息处理安全要求
【摘要】 本标准确立了敏感个人信息的识别和界定规则,规定其处理通用安全要求与特殊安全要求。通用要求涵盖收集合法性、收集要求、告知同意及安全保护等方面;特殊要求针对生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人个人信息等类别分别提出差异化保护措施,适用于个人信息处理者及相关监管评估活动。