2023信息安全技術(shù)敏感個(gè)人信息處理安全要求

信息安全技術(shù)敏感個(gè)人信息處理安全要求目??次前言 III范圍 1規(guī)范性引用文件 1術(shù)語(yǔ)和定義 1縮略語(yǔ) 2敏感個(gè)人信息界定 2敏感個(gè)人信息識(shí)別 2常見敏感個(gè)人信息類別 2敏感個(gè)人信息處理通用安全要求 3敏感個(gè)人信息處理基本要求 3收集必要性 3告知同意 3安全保護(hù)要求 4安全管理要求 5敏感個(gè)人信息處理特殊安全要求 5宗教信仰信息 5特定身份信息 5醫(yī)療健康信息 6金融賬戶信息 6行蹤軌跡信息 6不滿十四周歲未成年人信息 6附錄A（規(guī)范性）常見敏感個(gè)人信息類別 8附錄B（資料性）處理敏感個(gè)人信息取得個(gè)人書面同意模板 9附錄C（資料性）脫敏展示示例 10參考文獻(xiàn) 12I信息安全技術(shù)敏感個(gè)人信息處理安全要求范圍本文件給出了敏感個(gè)人信息界定方法，規(guī)定了敏感個(gè)人信息處理安全要求。規(guī)范性引用文件（包括所有的修改單適用于本文件。GB/T25069—2022信息安全技術(shù)術(shù)語(yǔ)GB/T35273—2020信息安全技術(shù)個(gè)人信息安全規(guī)范GB/T37964—2019信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南GB/T37988—2019信息安全技術(shù)數(shù)據(jù)安全能力成熟度模型GB/T39725—2020信息安全技術(shù)健康醫(yī)療數(shù)據(jù)安全指南GB/T39335—2020信息安全技術(shù)個(gè)人信息安全影響評(píng)估指南術(shù)語(yǔ)和定義GB/T25069-2022、GB/T35273—2020界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1個(gè)人信息personalinformation[來(lái)源：GB/T35273—2020,3.1，有修改]3.2敏感個(gè)人信息sensitivepersonalinformation[來(lái)源：GB/T35273—2020,3.2，有修改]3.3個(gè)人信息處理者personalinformationprocessor自主決定處理目的、處理方式的組織、個(gè)人。[來(lái)源：GB/T35273—2020,3.4，有修改]13.4個(gè)人信息主體personalinformationsubject個(gè)人信息已識(shí)別或者可識(shí)別的自然人。[來(lái)源：GB/T35273—2020,3.3，有修改]3.5個(gè)人信息處理活動(dòng)personalinformationprocessingactivities個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等活動(dòng)。3.6特定身份信息personalinformationofspecificidentities對(duì)個(gè)人人格尊嚴(yán)和社會(huì)評(píng)價(jià)有重大影響的身份信息。注：主要包括民族、種族、犯罪記錄、殘障人士身份信息、身份證件號(hào)碼等?？s略語(yǔ)下列縮略語(yǔ)適用于本文件。API：應(yīng)用程序編程接口（ApplicationProgrammingInterface）敏感個(gè)人信息界定敏感個(gè)人信息識(shí)別個(gè)人信息處理者在進(jìn)行個(gè)人信息處理前，應(yīng)按照以下方法識(shí)別敏感個(gè)人信息。符合以下任一屬性的，應(yīng)識(shí)別為敏感個(gè)人信息：個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害；視性待遇。個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的人身安全受到危害；個(gè)人信息遭到泄露或者非法使用，容易導(dǎo)致自然人的財(cái)產(chǎn)安全受到危害；（如支付口令可能會(huì)造成個(gè)人信息主體的財(cái)產(chǎn)損失?？傮w考慮個(gè)人信息匯聚融合后的整體屬性，如匯聚融合的個(gè)人信息遭到泄露或者非法使用容易對(duì)個(gè)人權(quán)益造成較大影響的，應(yīng)判斷個(gè)人信息整體具有敏感個(gè)人信息屬性。常見敏感個(gè)人信息類別常見敏感個(gè)人信息包括以下類別見附錄A。宗教信仰信息：與信仰的宗教、宗教組織、宗教活動(dòng)相關(guān)的信息。醫(yī)療健康信息：與自然人的健康狀況以及醫(yī)療就診相關(guān)的信息。金融賬戶信息：與銀行、證券等賬戶和交易相關(guān)的信息。行蹤軌跡信息：與個(gè)人所處地理位置、活動(dòng)地點(diǎn)和活動(dòng)軌跡等相關(guān)的信息。2未成年人個(gè)人信息：不滿十四周歲未成年人的個(gè)人信息。其他敏感個(gè)人信息：除以上信息外，應(yīng)作為敏感個(gè)人信息保護(hù)的信息。敏感個(gè)人信息處理通用安全要求敏感個(gè)人信息處理基本要求處理敏感個(gè)人信息應(yīng)具有特定的目的和充分的必要性，取得個(gè)人的單獨(dú)同意，應(yīng)在滿足GB/T35273—2020要求的基礎(chǔ)上，在收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等處理的各個(gè)環(huán)節(jié)采取嚴(yán)格保護(hù)措施。收集必要性個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：收集非敏感個(gè)人信息可以實(shí)現(xiàn)處理目的的，不應(yīng)收集敏感個(gè)人信息；應(yīng)僅在個(gè)人信息主體使用業(yè)務(wù)功能期間，收集該業(yè)務(wù)功能所需的敏感個(gè)人信息；應(yīng)按照業(yè)務(wù)功能或服務(wù)場(chǎng)景，分項(xiàng)收集敏感個(gè)人信息。告知同意告知個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：在收集敏感個(gè)人信息前，應(yīng)采用增強(qiáng)形式向個(gè)人進(jìn)行告知；注1：如通過(guò)單獨(dú)彈窗、短信、填寫框、動(dòng)畫、轉(zhuǎn)至單獨(dú)提示界面等方式告知個(gè)人信息主體。利用App持續(xù)收集敏感個(gè)人信息的，應(yīng)提供持續(xù)提示或間隔提示機(jī)制；注2：持續(xù)收集指在用戶使用服務(wù)期間不間斷的連續(xù)收集用戶信息，如錄音、錄像、連續(xù)的位置軌跡等。3：醒個(gè)人信息主體當(dāng)前地理位置正在被使用。同意個(gè)人信息處理者在收集敏感個(gè)人信息前，應(yīng)遵守以下要求：注息主體進(jìn)行告知并支持個(gè)人通過(guò)點(diǎn)擊、分項(xiàng)勾選等肯定性動(dòng)作作出同意表示。在法律法規(guī)另有明確規(guī)定時(shí)取得個(gè)人信息主體的書面同意；3注主動(dòng)簽名、簽章等形式取得個(gè)人同意。注3：書面同意的情形包括但不限于采集人類遺傳資源、向征信機(jī)構(gòu)查詢個(gè)人信息、從事信貸業(yè)務(wù)的機(jī)構(gòu)向其他主體提供信貸信息、使用房地產(chǎn)經(jīng)紀(jì)服務(wù)過(guò)程中提供房地產(chǎn)交易相關(guān)信息等。多項(xiàng)敏感個(gè)人信息處理活動(dòng)，應(yīng)按處理目的為個(gè)人信息主體提供單獨(dú)同意機(jī)制；注4：?jiǎn)为?dú)同意是指?jìng)€(gè)人信息處理者處理敏感個(gè)人信息不應(yīng)與一般個(gè)人信息一并取得個(gè)人同意。單獨(dú)同意處理敏感個(gè)人信息的界面不應(yīng)包含其他信息處理事宜?；蛘咂渌O(jiān)護(hù)人的同意；安全保護(hù)要求個(gè)人信息處理者處理敏感個(gè)人信息，應(yīng)遵守以下要求：應(yīng)遵循所約定的處理目的、處理方式開展敏感個(gè)人信息處理活動(dòng)，并對(duì)處理情況進(jìn)行記錄；應(yīng)在個(gè)人信息接收方的個(gè)人信息保護(hù)能力不低于個(gè)人信息處理者的條件下傳輸敏感個(gè)人信息；應(yīng)定期評(píng)估或驗(yàn)證敏感個(gè)人信息傳輸方式的安全狀況,網(wǎng)絡(luò)環(huán)境發(fā)生重大變化時(shí)，應(yīng)及時(shí)調(diào)整安全策略；經(jīng)過(guò)加密、去標(biāo)識(shí)化處理后的敏感個(gè)人信息應(yīng)與解密密鑰、其他個(gè)人信息等分開存儲(chǔ)；注：個(gè)人信息去標(biāo)識(shí)化處理宜參考GB/T37964—2019開展。（如頻繁、大量敏感個(gè)人信息瀏覽查詢、下載、打印，非工作時(shí)間操作等）應(yīng)采取中斷操作，并通過(guò)郵件、消息、彈窗等形式進(jìn)行告警，開展分析調(diào)查，提前排除隱患；敏感個(gè)人信息展示界面宜添加包括訪問(wèn)主體標(biāo)識(shí)、訪問(wèn)時(shí)間等內(nèi)容的水印，宜默認(rèn)禁用復(fù)制、打印、截屏等功能；應(yīng)定期梳理應(yīng)用及API資產(chǎn)清單，定期針對(duì)應(yīng)用及API傳輸敏感個(gè)人信息情況進(jìn)行審計(jì)；4安全管理要求對(duì)敏感個(gè)人信息處理者的要求如下：對(duì)敏感個(gè)人信息實(shí)行分類管理；如按照有關(guān)規(guī)定，達(dá)到一定量級(jí)的敏感個(gè)人信息，應(yīng)參照重要數(shù)據(jù)進(jìn)行保護(hù)；應(yīng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄；注：個(gè)人信息保護(hù)影響評(píng)估宜參考GB/T39335—2020開展。數(shù)據(jù)安全能力應(yīng)達(dá)到GB/T37988—2019三級(jí)及以上能力要求；規(guī)劃建設(shè)涉及敏感個(gè)人信息處理產(chǎn)品和服務(wù)時(shí)，宜參考GB/T41817—2022開展個(gè)人信息安全工程實(shí)踐，同步規(guī)劃、同步建設(shè)、同步部署、同步使用個(gè)人信息安全措施。處理敏感個(gè)人信息超過(guò)1萬(wàn)條、涉及個(gè)人信息跨境傳輸?shù)?，?yīng)開展數(shù)據(jù)出境風(fēng)險(xiǎn)自評(píng)估，并通過(guò)所在地省級(jí)網(wǎng)信部門向國(guó)家網(wǎng)信部門申報(bào)數(shù)據(jù)出境安全評(píng)估。敏感個(gè)人信息處理特殊安全要求生物識(shí)別信息個(gè)人信息處理者處理生物識(shí)別信息，應(yīng)在遵守第6章要求并滿足GB/T40660—2021要求的基礎(chǔ)上，遵守以下要求：不應(yīng)以生物識(shí)別信息處理為唯一的身份識(shí)別方式，法律法規(guī)另有規(guī)定的除外；注：如所采集的音頻、圖片、影像中包含身份證件號(hào)碼、賬戶密碼等。在保證實(shí)現(xiàn)業(yè)務(wù)功能的基礎(chǔ)上，應(yīng)對(duì)所收集的生物識(shí)別信息直接進(jìn)行特征、摘要信息提??；應(yīng)確保以非身份識(shí)別目的收集的生物識(shí)別信息，不用于身份識(shí)別用途；宗教信仰信息個(gè)人信息處理者處理宗教信仰信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：未經(jīng)個(gè)人單獨(dú)同意，不應(yīng)提供、公開個(gè)人宗教信仰或特殊宗教習(xí)俗；不應(yīng)使用個(gè)人宗教信仰、特殊宗教習(xí)俗等宗教信仰信息構(gòu)建用戶畫像。特定身份信息個(gè)人信息處理者處理特定身份信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：在可采用收集個(gè)人信息實(shí)現(xiàn)處理目的時(shí)，不應(yīng)強(qiáng)制收集特定身份信息；應(yīng)去標(biāo)識(shí)化展示特定身份信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體或授權(quán)人員身份驗(yàn)證；5注：特定身份信息去標(biāo)識(shí)化展示示例見附錄C.1。未經(jīng)個(gè)人單獨(dú)同意，不應(yīng)提供、公開已識(shí)別的特定身份信息；不應(yīng)使用個(gè)人特定身份信息構(gòu)建用戶畫像、用于個(gè)性化推薦。醫(yī)療健康信息6章要求和在滿足GB/T39725—2020要求的基礎(chǔ)上，遵守以下要求：應(yīng)脫敏展示醫(yī)療健康信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體或授權(quán)人員身份驗(yàn)證；注：醫(yī)療健康信息去標(biāo)識(shí)化展示示例見附錄C.2。用于臨床研究、醫(yī)藥/醫(yī)療研發(fā)時(shí)，醫(yī)療健康信息宜按照GB/T37964-2019去標(biāo)識(shí)化后使用；金融賬戶信息個(gè)人信息處理者處理金融賬戶信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：（或芯片等效信息（CVN對(duì)于銀行卡號(hào)或其他識(shí)別標(biāo)識(shí)信息等可以直接或組合后確定個(gè)人信息主體的信息應(yīng)脫敏展示金融賬戶信息，確需完整展示的，應(yīng)進(jìn)行個(gè)人信息主體身份驗(yàn)證。注：金融賬戶信息去標(biāo)識(shí)化展示示例見附錄C.3。行蹤軌跡信息個(gè)人信息處理者處理行蹤軌跡信息，應(yīng)在遵守第6章要求的基礎(chǔ)上，遵守以下要求：持續(xù)收集行蹤軌跡信息的，應(yīng)提供持續(xù)提示機(jī)制；不應(yīng)標(biāo)注行蹤軌跡涉及的已知國(guó)家敏感位置區(qū)域；因業(yè)務(wù)需要處理行蹤軌跡信息的，應(yīng)對(duì)行蹤軌跡信息的訪問(wèn)進(jìn)行嚴(yán)格權(quán)限控制；應(yīng)僅在使用涉及行蹤軌跡相關(guān)業(yè)務(wù)功能時(shí)，以最小頻率和范圍調(diào)用行蹤軌跡信息；如果業(yè)務(wù)功能僅收集地理位置信息，但加工信息包含經(jīng)緯度、時(shí)間范圍、地點(diǎn)空間等元數(shù)據(jù)，則應(yīng)與地位置信息同等要求；通過(guò)界面展示行蹤軌跡信息的，宜對(duì)展示的行蹤軌跡信息采取去標(biāo)識(shí)化處理等措施。不滿十四周歲未成年人信息基本要求6個(gè)人信息處理者處理不滿十四周歲未成年人信息，應(yīng)進(jìn)行單獨(dú)存儲(chǔ)管理。處理規(guī)則未成年人個(gè)人信息處理的目的、方式、范圍，處理的必要性；未成年人個(gè)人信息存儲(chǔ)的地點(diǎn)、期限及到期后的處理方式；對(duì)未成年人個(gè)人信息采取的安全保障措施；未成年人的監(jiān)護(hù)人投訴、舉報(bào)的渠道和方式；未成年人的監(jiān)護(hù)人查詢、復(fù)制、更正、刪除信息、撤回同意、注銷賬戶等的途徑和方法；未成年人的監(jiān)護(hù)人拒絕個(gè)人信息處理規(guī)則的后果；告知同意方式個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息時(shí)，告知同意的要求如下：宜使用未成年人可理解的方式說(shuō)明應(yīng)由未成年人的監(jiān)護(hù)人確認(rèn)同意；通過(guò)簡(jiǎn)明、易于理解的形式，向未成年人的監(jiān)護(hù)人，說(shuō)明未成年人信息收集、使用的情況；在協(xié)議或交互界面中重點(diǎn)說(shuō)明收集、使用未成年人個(gè)人信息的情況和敏感性；核驗(yàn)流程個(gè)人信息處理者處理不滿十四周歲未成年人的個(gè)人信息時(shí)，核驗(yàn)流程的要求如下：注：低強(qiáng)度核驗(yàn)方式要求未成年人自主填寫其年齡；中強(qiáng)度核驗(yàn)方式要求未成年人提供其身份證照片或姓名及身份證號(hào)碼，以判斷其年齡；高強(qiáng)度核驗(yàn)方式通過(guò)身份證照片及人臉識(shí)別共同判斷其年齡。合理措施進(jìn)行。7附錄A（規(guī)范性）常見敏感個(gè)人信息類別常見敏感個(gè)人信息類別見表A.1。表A.1敏感個(gè)人信息類別類別典型示例生物識(shí)別信息個(gè)人基因、指紋、聲紋、掌紋、眼紋、耳廓、虹膜、面部識(shí)別特征、步態(tài)等宗教信仰信息信仰的宗教、加入的宗教組織、宗教組織中的職位、參加的宗教活動(dòng)、特殊宗教習(xí)俗等特定身份信息犯罪人員身份信息、殘障人士身份信息、特定工作信息（如軍人、警察）、身份證件號(hào)碼等醫(yī)療健康信息病癥、住院志、醫(yī)囑單、檢驗(yàn)報(bào)告、檢查報(bào)告、手術(shù)及麻醉記錄、護(hù)理記錄、用藥記錄、生育信息、家族病史、傳染病史等金融賬戶信息銀行、證券、基金、保險(xiǎn)、公積金等賬戶的賬號(hào)及密碼，公積金聯(lián)名賬號(hào)、支付賬號(hào)、銀行卡磁道數(shù)據(jù)（或芯片等效信息）以及基于賬戶信息產(chǎn)生的支付標(biāo)記信息等行蹤軌跡信息實(shí)時(shí)精準(zhǔn)定位信息、GPS車輛軌跡信息、航班車票信息、特定住宿信息等不滿十四周歲未成年人個(gè)人信息不滿十四周歲未成年人的個(gè)人信息身份鑒別信息登陸密碼、支付密碼、賬戶查詢密碼、交易密碼、動(dòng)態(tài)口令、口令保護(hù)答案等其他敏感個(gè)人信息網(wǎng)頁(yè)瀏覽信息、婚史、性取向、通信內(nèi)容、征信信息、未公開的違法犯罪記錄等8附錄B（資料性）處理敏感個(gè)人信息取得個(gè)人書面同意模板一、目的及類型二、存儲(chǔ)存儲(chǔ)期限：【敏感個(gè)人信息的存儲(chǔ)期限說(shuō)明、過(guò)期自動(dòng)刪除機(jī)制……】三、您的權(quán)利在我們處理您敏感個(gè)人信息的活動(dòng)中，您享有如下權(quán)利：查閱、復(fù)制、轉(zhuǎn)移：【權(quán)利實(shí)現(xiàn)路徑說(shuō)明】更正、補(bǔ)充：【權(quán)利實(shí)現(xiàn)路徑說(shuō)明】撤回同意、刪除：【權(quán)利實(shí)現(xiàn)路徑說(shuō)明】……五、其他事項(xiàng)如您對(duì)本授權(quán)書內(nèi)容有任何疑問(wèn)、意見或建議，可通過(guò)【聯(lián)系方式】與我們聯(lián)系。姓名：日期：9附錄C（資料性）