身份證號(hào)碼不再屬于個(gè)人敏感信息

你的 身份證號(hào)碼、住宿信息、婚史、存款信息、房產(chǎn)信息、交易信息，不再算是個(gè)人敏感信息了。

2025年11月1日，由國(guó)家市場(chǎng)監(jiān)督管理總局和國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)發(fā)布的GB/T 45574-2025《數(shù)據(jù)安全技術(shù) 敏感個(gè)人信息處理安全要求》正式生效。

與老標(biāo)準(zhǔn)相比，最顯著的變化在于對(duì)“敏感個(gè)人信息”的范疇進(jìn)行了重要調(diào)整。

新標(biāo)準(zhǔn)的附錄A在列舉敏感個(gè)人信息時(shí)，刪除了“身份鑒別信息”、“網(wǎng)頁(yè)瀏覽信息、婚史、通信內(nèi)容、犯罪人員身份信息、特定工作信息（如軍人、警察）、身份證件號(hào)碼、航班車票信息、特定住宿信息”等，進(jìn)一步限縮敏感個(gè)人信息范圍。

此外，“存款信息”“房產(chǎn)信息”“交易記錄”“消費(fèi)記錄”等均未被列舉為敏感個(gè)人信息，而“個(gè)人收入明細(xì)”則被列入。體重、身高、血型、血壓和肺活量等基本體質(zhì)信息如與個(gè)人的疾病和醫(yī)療就診無(wú)關(guān)，則也可認(rèn)為不屬于敏感個(gè)人信息范疇。

這一調(diào)整并非簡(jiǎn)單的刪減，其核心邏輯在于與2021年11月生效的《個(gè)保法》保持高度一致，即從原先“基于信息屬性”的形式化列舉，轉(zhuǎn)向“基于危害后果”的風(fēng)險(xiǎn)評(píng)估界定。

新標(biāo)準(zhǔn)強(qiáng)調(diào)，判斷信息是否敏感，關(guān)鍵在于其一旦泄露或?yàn)E用，是否容易導(dǎo)致個(gè)人的人格尊嚴(yán)受侵害或人身、財(cái)產(chǎn)安全受危害。

因此，對(duì)于那些在特定低風(fēng)險(xiǎn)場(chǎng)景下處理、不足以引發(fā)實(shí)質(zhì)性危害的信息，不再“一刀切”地納入敏感范疇。

這一變革為數(shù)據(jù)處理活動(dòng)頻繁的企業(yè)與機(jī)構(gòu)帶來(lái)了深遠(yuǎn)影響。

在過(guò)去，企業(yè)只需對(duì)照一份詳盡的“負(fù)面清單”執(zhí)行嚴(yán)格的保護(hù)義務(wù)，如為收集身份證號(hào)、婚史等信息獲取用戶的“單獨(dú)同意”。

新標(biāo)準(zhǔn)實(shí)施后，在員工人事管理、差旅報(bào)銷等低風(fēng)險(xiǎn)場(chǎng)景中，相關(guān)信息的處理得以“松綁”，這無(wú)疑顯著降低了企業(yè)的合規(guī)成本與操作復(fù)雜度，有利于數(shù)據(jù)要素的更高效流通與利用。

然而，這同時(shí)也將更大的判斷責(zé)任交給了企業(yè)自身。它們必須建立內(nèi)部的風(fēng)險(xiǎn)評(píng)估機(jī)制，證明在特定業(yè)務(wù)場(chǎng)景下處理某些信息（如房產(chǎn)信息）確實(shí)“達(dá)不到危害條件”，并準(zhǔn)備好應(yīng)對(duì)可能的監(jiān)管問(wèn)詢。

監(jiān)管的焦點(diǎn)從“是否處理了清單上的信息”轉(zhuǎn)向了“處理行為是否構(gòu)成了實(shí)際風(fēng)險(xiǎn)”。

而對(duì)于普通公眾，這種調(diào)整則一言難盡。 某類信息是否被納入“敏感個(gè)人信息”的法定范疇，直接關(guān)系到個(gè)人對(duì)該信息的控制強(qiáng)度以及信息泄露后所面臨的風(fēng)險(xiǎn)等級(jí)。

當(dāng)信息被明確界定為敏感個(gè)人信息時(shí)，法律賦予個(gè)人的保護(hù)層級(jí)是最高的。這首先體現(xiàn)在知情權(quán)與控制權(quán)上，企業(yè)必須就此類信息的處理目的與方式向個(gè)人進(jìn)行特別、清晰的告知，并獲取其“單獨(dú)同意”。

這意味著個(gè)人會(huì)看到一個(gè)獨(dú)立的授權(quán)彈窗，可以單獨(dú)對(duì)某項(xiàng)信息的收集說(shuō)“不”，而無(wú)需擔(dān)心影響主要服務(wù)的使用，個(gè)人的選擇權(quán)非常清晰和有力。

然而，當(dāng)某些信息（如網(wǎng)頁(yè)瀏覽記錄、婚史等）不再被自動(dòng)歸類為敏感信息時(shí)，個(gè)人享有的控制權(quán)便會(huì)發(fā)生變化。“同意”往往被整合進(jìn)一份整體的隱私政策中，個(gè)人為了使用服務(wù)，通常需要“一攬子”接受所有條款。

這種模式下，個(gè)人難以針對(duì)某項(xiàng)具體信息的收集行使否決權(quán)，控制權(quán)在無(wú)形中被削弱了。

簡(jiǎn)而言之，從“敏感”變?yōu)椤胺敲舾小保瑢?duì)個(gè)人最直接的影響是，之前能看到的那個(gè)讓你單獨(dú)說(shuō)“不”的彈窗可能消失了，你對(duì)此類信息的處置變成了一個(gè)更模糊、更被動(dòng)的選擇。

表面上，我們?cè)谑褂酶黝怉pp時(shí)遇到的、要求對(duì)單項(xiàng)信息進(jìn)行授權(quán)的彈窗可能會(huì)減少，數(shù)字生活的體驗(yàn)似乎更為流暢。但更深層次看，個(gè)人對(duì)自身信息的控制權(quán)在無(wú)形中被部分讓渡。

當(dāng)“同意”變得更加“一攬子”化，用戶需要更加警覺(jué)和主動(dòng)，仔細(xì)閱讀那些冗長(zhǎng)的隱私政策，才能知曉企業(yè)究竟收集了哪些信息以及作何用途。

法律保護(hù)的“安全網(wǎng)”從一道明確的“高壓線”變成了更具彈性的“風(fēng)險(xiǎn)過(guò)濾網(wǎng)”，這要求個(gè)人具備更高的數(shù)字素養(yǎng)來(lái)維護(hù)自身權(quán)益。

此番調(diào)整清晰地折射出數(shù)據(jù)時(shí)代一個(gè)永恒的核心命題，隱私保護(hù)與數(shù)據(jù)利用效率之間的平衡。

新標(biāo)準(zhǔn)無(wú)疑體現(xiàn)了向“效率”一側(cè)的適度傾斜，旨在為數(shù)字經(jīng)濟(jì)發(fā)展松綁。

然而，這種平衡點(diǎn)的設(shè)定，不應(yīng)僅是立法者與行業(yè)專家閉門決策的結(jié)果。究竟哪些信息值得被賦予“敏感”身份而受到最高級(jí)別的保護(hù)，哪些信息的商業(yè)化利用被視為可接受的風(fēng)險(xiǎn)，這一決策流程本身理應(yīng)引入更廣泛的公眾參與和討論。

最終，每一位公民都是個(gè)人信息的擁有者，也是數(shù)據(jù)實(shí)踐的最終承受者。

在追求發(fā)展效率的同時(shí)，如何確保隱私這一基本權(quán)利不在悄無(wú)聲息中讓步，是新標(biāo)準(zhǔn)落地后留給全社會(huì)的一道關(guān)鍵思考題。