个人信息保护政策法规问答（2026年1月）

主要观点总结

本文介绍了国家互联网信息办公室在个人信息保护方面的政策和指导，包括个人信息和敏感个人信息的定义，以及如何处理人脸识别技术等个人信息保护的评估和影响。此外，还提到了哪些条件的个人信息处理者需要指定个人信息保护负责人并报送负责人信息，以及如何进行信息报送。

关键观点总结

关键观点1: 个人信息和敏感个人信息的定义

个人信息是以电子或其他方式记录的与已识别或可识别的自然人有关的信息。敏感个人信息是容易导致自然人的人格尊严受到侵害或人身、财产安全受到危害的个人信息，如生物识别、宗教信仰、特定身份、医疗健康等信息。

关键观点2: 人脸识别技术处理前的个人信息保护影响评估

使用人脸识别技术前，需进行个人信息保护影响评估，评估内容包括处理目的、方式是否合法、对个人权益的影响及风险、应对措施的有效性等。

关键观点3: 需指定个人信息保护负责人的条件

处理个人信息达到国家网信部门规定数量的个人信息处理者，以及处理100万人以上个人信息的个人信息处理者，应指定个人信息保护负责人，并负责个人信息处理活动的监督和信息保护工作。

关键观点4: 个人信息保护负责人信息报送的要求和方式

个人信息保护负责人信息报送采用线上方式，可通过“个人信息保护业务系统”进行报送。