身份证号和手机号是否属于敏感个人信息

通常而言，可从以下角度判定是否属于个人敏感信息：

1、个人信息一旦泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控。某些个人信息在泄漏后，被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析，可能对个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，个人信息主体的身份证复印件被他人用于手机号卡实名登记、银行账户开户办卡等。

2、某些个人信息仅因在个人信息主体授权同意范围外扩散，即可为个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，性取向、存款信息、传染病史等。

3、某些个人信息在被超出授权合理界限时使用（如变更处理目的、扩大处理范围等），可能对个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，在未取得个人信息主体授权时，将健康信息用于保险公司营销和确定个体保费高低。

法律依据

《中华人民***和国民法典》

第一千零三十二条 自然人享有隐私权。任何组织或者个人不得以刺探、侵扰、泄露、公开等方式侵害他人的隐私权。隐私是自然人的私人生活安宁和不愿为他人知晓的私密空间、私密活动、私密信息。

第一千零三十三条 除法律另有规定或者权利人明确同意外，任何组织或者个人不得实施下列行为：

(一)以电话、短信、即时通讯工具、电子邮件、传单等方式侵扰他人的私人生活安宁；

(二)进入、拍摄、窥视他人的住宅、宾馆房间等私密空间；

(三)拍摄、窥视、窃听、公开他人的私密活动；

(四)拍摄、窥视他人身体的私密部位；

(五)处理他人的私密信息；

(六)以其他方式侵害他人的隐私权。