9月18日,全国网安标委发布《网络安全标准实践指南——敏感个人信息识别指南》。《指南》给出了敏感个人信息识别规则以及常见敏感个人信息类别和示例,可用于指导各组织识别敏感个人信息,也可为敏感个人信息处理和保护工作提供参考。《指南》提出,符合以下任一条件的个人信息,应识别为敏感个人信息:一旦遭到泄露或者非法使用,容易导致自然人的人格尊严受到侵害;一旦遭到泄露或者非法使用,容易导致自然人的人身安全受到危害;一旦遭到泄露或者非法使用,容易导致自然人财产安全受到危害。《指南》明确,常见敏感个人信息包括以下类别:生物识别信息、宗教信仰信息、特定身份信息、医疗健康信息、金融账户信息、行踪轨迹信息、不满十四周岁未成年人的个人信息等。