按照个人信息保护法的规定，生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹以及不满十四周岁未成年人的个人信息等，被归类为“敏感”的个人信息。相比其他的个人信息，敏感个人信息将得到更为严格的保护。

敏感个人信息与自然人的人格尊严、人格自由等基本权利和重大人身财产权益具有极为密切的联系。无论合法还是非法处理此类信息，都会产生重大风险甚至直接损害。如果处理者挖空心思想着如何利用这些信息来谋取利益，那对个人可能会造成何种危险将难以预测和控制。网络信息时代，完全禁止利用个人信息显然是不可能的，如何划定保护与合理使用的边界就成为问题核心。敏感与非敏感的区分有助于更科学地划定这一边界。

律师补充：

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。个人信息处理者处理不满十四周岁未成年人个人信息的，应当取得未成年人的父母或者其他监护人的同意。个人信息处理者处理不满十四周岁未成年人个人信息的，应当制定专门的个人信息处理规则。

【法律依据】

《中华人民共和国个人信息保护法》

第二十八条敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。

只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。