返回行业新闻
PIPL敏感个人信息合规落地
敏感个人信息怎么认定?PIPL 第 28 条的工程化拆解
"敏感个人信息"不是法务的事,是每个碰数据的工程师都要面对的判断。本文把 PIPL 第 28 条翻译成数据团队能直接用的识别清单和落地动作。
DataConnGo 团队2026 年 5 月 8 日4 分钟阅读
《个人信息保护法》第 28 条定义了"敏感个人信息",但定义是法律语言,工程师拿到手第一反应是:"我库里哪些字段算?"
这篇把第 28 条拆成能直接对照字段的清单。
法条说了什么
敏感个人信息是一旦泄露或者非法使用,容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息。
关键词是 "容易导致危害"。法条给了几个明确类别,加一个兜底标准。
对照你的字段
| 类别 | 你库里可能的字段名 |
|---|---|
| 生物识别 | face_id、fingerprint、voiceprint |
| 宗教信仰 | religion、belief |
| 特定身份 | political_status、military_id |
| 医疗健康 | diagnosis、blood_type、medical_record |
| 金融账户 | bank_card、account_no、balance |
| 行踪轨迹 | gps_lat、location、track |
| 不满十四周岁未成年人 | 任何关联 age < 14 的个人信息 |
最容易漏的一类
不满十四周岁未成年人的个人信息全部是敏感个人信息——哪怕只是个昵称。这不是看字段,是看主体年龄。如果你的库里混着未成年用户,定级逻辑必须能按 age 联动升级。
兜底标准怎么办
清单之外,还有"容易导致人格尊严受侵害或人身财产受危害"的兜底。这部分没法靠枚举,必须结合场景判断。
举个例子:单独一个 city 字段是一般数据。但如果它和 disease(病种)在同一张表、能关联到具体人,这个组合就可能构成敏感信息泄露风险。字段级定级看不出来,要看表级、库级的关联。
DataConnGo 在定级时会把"所在表的其他字段"作为上下文信号之一,正是为了捕捉这类组合风险。
认定之后要做三件事
识别出敏感个人信息,PIPL 要求的不只是"标记":
- 单独同意——处理敏感个人信息需取得单独同意(第 29 条)
- 事前影响评估——处理前做个人信息保护影响评估(第 55 条)
- 更严格的存储与访问控制——加密、最小授权、留痕
合规平台的价值在于把这三步和识别结果绑定起来:识别出 S5 字段的同时,自动提示"该字段需单独同意 + PIA 记录",而不是丢一张表让法务自己对。
提示
想知道某个字段是否命中第 28 条、命中哪一类?DataConnGo 的分级报告会逐字段标注命中的具体法条与类别。
一句话总结
敏感个人信息的认定,70% 能靠清单对照自动化,30% 需要结合场景的人工判断。好的工具负责把 70% 跑准、把那 30% 精准地推到人面前,而不是让人从头筛一遍。