國(guó)家互聯(lián)網(wǎng)信息辦公室持續(xù)加強(qiáng)個(gè)人信息保護(hù)相關(guān)政策法規(guī)宣貫，指導(dǎo)幫助個(gè)人信息處理者規(guī)范開(kāi)展個(gè)人信息處理活動(dòng)，保護(hù)個(gè)人信息權(quán)益?，F(xiàn)將一些具有代表性的問(wèn)題和答復(fù)公布如下。

1. 什么是個(gè)人信息？

個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

個(gè)人信息包括但不限于以下類型，如個(gè)人姓名、生日、年齡等個(gè)人基本資料，身份證、軍官證、護(hù)照等個(gè)人身份信息，人臉、基因、聲紋、虹膜、指紋等生物識(shí)別信息，用戶賬號(hào)、用戶標(biāo)識(shí)符（用戶ID）等網(wǎng)絡(luò)身份標(biāo)識(shí)信息，教育經(jīng)歷、職業(yè)、職位等個(gè)人教育工作信息，金融賬戶、消費(fèi)記錄、收入狀況、借款信息等個(gè)人財(cái)產(chǎn)信息，賬號(hào)口令、數(shù)字證書(shū)等身份鑒別信息，通信記錄、短信、電子郵件等個(gè)人通信信息，通訊錄、好友列表等聯(lián)系人信息，網(wǎng)頁(yè)瀏覽記錄、軟件使用記錄等個(gè)人上網(wǎng)記錄，國(guó)際移動(dòng)設(shè)備識(shí)別碼（IMEI）等個(gè)人設(shè)備信息，交通出行信息等個(gè)人位置信息，用戶標(biāo)簽、畫(huà)像信息等個(gè)人標(biāo)簽信息，步數(shù)、步頻等個(gè)人運(yùn)動(dòng)信息，以及其他與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息。

2. 什么是敏感個(gè)人信息？

敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。

國(guó)家標(biāo)準(zhǔn)GB/T 45574-2025《數(shù)據(jù)安全技術(shù) 敏感個(gè)人信息處理安全要求》明確了敏感個(gè)人信息識(shí)別和界定方法，并在附錄A中給出常見(jiàn)的敏感個(gè)人信息類別，如人臉、基因、聲紋等生物識(shí)別信息，個(gè)人信仰的宗教、加入的宗教組織等宗教信仰信息，殘障人士身份信息、不適宜公開(kāi)的職業(yè)身份信息等特定身份信息，病癥、既往病史、醫(yī)療就診記錄、檢驗(yàn)檢查數(shù)據(jù)等醫(yī)療健康信息，銀行、證券、基金、保險(xiǎn)賬戶的賬號(hào)及密碼等金融賬戶信息，連續(xù)精準(zhǔn)定位軌跡信息、車輛行駛軌跡信息等行蹤軌跡信息，居民身份證照片、征信信息、犯罪記錄信息等其他敏感個(gè)人信息。

3.應(yīng)用人臉識(shí)別技術(shù)處理人臉信息前如何進(jìn)行個(gè)人信息保護(hù)影響評(píng)估？

《人臉識(shí)別技術(shù)應(yīng)用安全管理辦法》第九條規(guī)定，使用人臉識(shí)別技術(shù)前應(yīng)當(dāng)進(jìn)行個(gè)人信息保護(hù)影響評(píng)估，并對(duì)處理情況進(jìn)行記錄。個(gè)人信息保護(hù)影響評(píng)估由應(yīng)用人臉識(shí)別技術(shù)的個(gè)人信息處理者組織開(kāi)展，可有第三方機(jī)構(gòu)參與。若有第三方機(jī)構(gòu)參與，需在評(píng)估報(bào)告中說(shuō)明第三方機(jī)構(gòu)的基本情況及參與評(píng)估的情況。

主要評(píng)估四方面內(nèi)容，一是人臉信息的處理目的、處理方式是否合法、正當(dāng)、必要；二是對(duì)個(gè)人權(quán)益帶來(lái)的影響，以及降低不利影響的措施是否有效；三是發(fā)生人臉信息泄露、篡改、丟失、毀損或者被非法獲取、出售、使用的風(fēng)險(xiǎn)以及可能造成的危害；四是所采取的保護(hù)措施是否合法、有效并與風(fēng)險(xiǎn)程度相適應(yīng)。

4.符合什么條件的個(gè)人信息處理者需指定個(gè)人信息保護(hù)負(fù)責(zé)人和報(bào)送負(fù)責(zé)人信息？

《中華人民共和國(guó)個(gè)人信息保護(hù)法》第五十二條規(guī)定，處理個(gè)人信息達(dá)到國(guó)家網(wǎng)信部門(mén)規(guī)定數(shù)量的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)對(duì)個(gè)人信息處理活動(dòng)以及采取的保護(hù)措施等進(jìn)行監(jiān)督。《個(gè)人信息保護(hù)合規(guī)審計(jì)管理辦法》第十二條規(guī)定，處理100萬(wàn)人以上個(gè)人信息的個(gè)人信息處理者應(yīng)當(dāng)指定個(gè)人信息保護(hù)負(fù)責(zé)人，負(fù)責(zé)個(gè)人信息處理者的個(gè)人信息保護(hù)合規(guī)審計(jì)工作。

2025年7月18日，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《關(guān)于開(kāi)展個(gè)人信息保護(hù)負(fù)責(zé)人信息報(bào)送工作的公告》，明確個(gè)人信息保護(hù)負(fù)責(zé)人信息報(bào)送要求、報(bào)送時(shí)間、報(bào)送方式等。個(gè)人信息保護(hù)負(fù)責(zé)人信息報(bào)送采用線上方式。可直接訪問(wèn)“個(gè)人信息保護(hù)業(yè)務(wù)系統(tǒng)”（https://grxxbh.cacdtsc.cn），按照系統(tǒng)首頁(yè)提供的《個(gè)人信息保護(hù)負(fù)責(zé)人信息報(bào)送系統(tǒng)填報(bào)說(shuō)明（第一版）》，準(zhǔn)備相關(guān)材料并履行信息報(bào)送手續(xù)，也可從中國(guó)網(wǎng)信網(wǎng)（https://www.cac.gov.cn）首頁(yè)“全國(guó)網(wǎng)信政務(wù)辦事大廳”欄目訪問(wèn)“個(gè)人信息保護(hù)業(yè)務(wù)系統(tǒng)”。

（來(lái)源：中國(guó)網(wǎng)信網(wǎng)）