如何处理敏感个人信息

　　随着数字化进程的加速，越来越多的行业开始需要处理敏感个人信息。金融账户、生物识别、行踪轨迹、医疗健康都属于敏感个人信息范围。

　　网友咨询：

　　如何处理敏感个人信息？

　　律师解答：

　　1、额外的告知义务。在处理敏感个人信息时，个人信息主体应当知悉处理敏感个人信息的必要性以及对其个人的影响。

　　2、单独同意。处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

　　法律、行政法规对处理敏感个人信息规定应当取得相关行政许可或者作出其他限制的，从其规定。

　　律师补充：

　　网络用户在网上冲浪时应当使用安全正规的网站与软件，不随意下载、安装未知来源的手机APP，不点击不明链接。妥善处置快递单、车票、购物小票等包含个人信息的单据。慎重参加网上网下调查活动，不随意提交个人信息；网络运营者应当采取技术措施确保其收集的个人信息安全，防止信息泄露、毁损、丢失，在发生或者可能发生个人信息泄露、毁损、丢失的情况时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。

　　【法律依据】

　　《中华人民共和国个人信息保护法》

　　第二十八条　敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

　　只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。