个人敏感信息包括哪些

所谓敏感信息是指不当使用或未经授权被人接触或修改会不利于国家利益或联邦政府计划的实行或不利于个人依法享有的个人隐私权的所有信息。

以公共利益为限制标准，防范人脸识别被滥用

人脸信息是个人核心隐私，也是个人敏感信息。人脸信息不仅涉及个人肖像，还包括身体、健康、年龄、种族等信息，甚至可能包括个人的心理信息。并且，人脸信息广泛涉及个人其他私密信息。比如，有些银行账户和人脸信息进行绑定、关联。因此，一旦人脸信息被泄露，或被不法分子违法共享、转让，会造成严重后果。因此，对于人脸识别被滥用的现象，确实应该引起高度的关注。

人脸信息属于敏感信息，必须权利人“明确同意”才能进行采集，如果权利人没有明确同意，则必须要基于公共利益的需要才能收集。

现在人脸识别之所以被滥用，是因为有些使用已经明显超出公共利益范畴。虽然公共利益的解释可能会比较宽泛，但还是有特定内涵，比如为了公共安全、保护个人生命财产安全等，都属于公共利益的范围；而出于商业目的或盈利目的，则不属于公共利益范围。在“人脸识别第一案”中，动物园就属于商业机构，其收集很难说是为了公共利益。

因此，未经权利人“明确同意”的采集，应该符合公共利益的需要。这可能是防范人脸识别技术被滥用最重要的规则。并非所有的机构都能够进行人脸识别信息的收集。

滥用人脸信息属于个人敏感信息，要用户明确同意

保护人脸信息，首先要认真遵守贯彻好《民法典》对人的信息保护的应用。《民法典》第1035条明确收集信息应当坚持合法、正当、必要原则，坚持最小化原则，能不收集尽量不收集，能少收集尽量少收集。这里自然也涉及人脸信息保护的规范问题。

同时，《民法典》第1038条也明确规定这些信息不得擅自转让、共享；在共享时要再次取得权利人的同意，除非已进行匿名化处理。但即便如此，相关方也要负起安全维护职责。