2025 年 4 月 25 日,国家市场监督管理总局、国家标准化管理委员会发布 GB/T 45574-2025 《数据安全技术 敏感个人信息处理安全要求》(以下简称“正式稿”),该推荐性国家标准将于 2025 年 11 月 1 日正式生效实施。
正式稿的出台,旨在解决敏感个人信息界定不清、合规义务落实困难等现实问题。
相较于 GB/T 35273-2020 《信息安全技术 个人信息安全规范》(全文简称《个人信息安全规范》),本次正式稿的附录 A 在列举敏感个人信息时作出了若干调整,并删除了“身份鉴别信息”“网页浏览信息、婚史、通信内容、犯罪人员身份信息、特定工作信息(如军人、警察)、身份证件号码、航班车票信息、特定住宿信息”等,进一步限缩敏感个人信息范围。
对敏感个人信息的大类进行调整
不再沿用《个人信息安全规范》的分类,而是按照《中华人民共和国个人信息保护法》(以下简称《个保法》)的逻辑。
以“生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹、不满十四周岁未成年人个人信息、其他敏感个人信息”的顺序逐一进行说明 身份证等证件不再整体视为敏感个人信息
“居民身份证照片”被单独列为敏感个人信息,而身份证、护照等证件的号码本身则不再一律视为敏感个人信息。
目前尚无回复
Select Language