9月14日全国网络安全标准化技术委员会秘书处发布《网络安全标准实践指南——敏感个人信息识别指南》

敏感个人信息识别规则：

   一旦遭到泄露或者非法使用，容易导致自然人的人格尊严受到侵害、自然人的人身安全受到危害、自然人财产安全受到危害。

注意：既要考虑单项敏感个人信息识别，也要考虑多项一般个人信息汇聚或融合后的整体属性，分析其一旦泄露或非法使用可能对个人权益造成的影响，如果符合 上述条件，应将汇聚或融合后的个人信息整体参照敏感个人信息进行识别与保护。

常见敏感个人信息：生物识别信息、宗教信仰信息、特定身份信息、医疗健康信息、金融账户信息、行踪轨迹信息、不满十四周岁未成年人的个人信息、其他敏感个人信息

全文如下：

常见敏感个人信息类别：