La "Ley de Protección de Información Personal" estipula que la información personal sensible incluye
Esta ley define el concepto y las reglas de procesamiento de información personal, estandariza el procesamiento de información personal sensible como la información facial, enfatiza que la información personal no debe recopilarse en exceso y prohíbe a las empresas "sofocar big data” a través de la toma de decisiones automatizada”, regula la instalación de dispositivos de captura de imágenes y de identificación personal en lugares públicos.
La información personal sensible incluye número de identificación, información biométrica personal, número de cuenta bancaria, registros y contenido de comunicación, información de propiedad, información de crédito, paradero, información de alojamiento, información fisiológica y de salud, información de transacciones y personas menores de 14 años. años de edad. información personal de los niños, etc. La información personal sensible se refiere a información personal que, una vez filtrada, proporcionada ilegalmente o utilizada indebidamente, puede poner en peligro la seguridad personal y de la propiedad, provocar fácilmente daños a la reputación personal, la salud física y mental o un trato discriminatorio. Las "Pautas de protección de información personal del sistema de información de servicios comerciales y tecnología de seguridad de la información" estipulan que la información personal debe procesarse para fines específicos, claros y razonables, y el consentimiento del interesado debe obtenerse con el conocimiento del interesado. Eliminar información personal después del propósito.