信息化觀察網(wǎng)

本文來自微信公眾號“互聯(lián)網(wǎng)與社會發(fā)展研究中心”，作者/王芝洋，寧波大學(xué)法學(xué)院2022級碩士研究生。

《個人信息保護(hù)法》中對個人信息采取了分層級的保護(hù)，區(qū)分了一般個人信息以及敏感個人信息，并對敏感個人信息特別規(guī)制了更高要求的處理前提，這將更有利于自然人合法權(quán)益的保護(hù)。然而，對于“敏感”的界定，自法規(guī)制定以來，學(xué)界頗有爭議。《個人信息保護(hù)法》通過前，部分學(xué)者誤以為敏感是主觀的概念，傷害的判斷也因人而異。有學(xué)者甚至以敏感主觀性強(qiáng)為由，反對敏感個人信息的概念。這一理解并不正確。

首先，敏感個人信息的判斷主體具有客觀性。敏感個人信息的判斷主體有二，一是履行個人信息保護(hù)職責(zé)的部門，根據(jù)《個人信息保護(hù)法》第62條第2款在所指定的規(guī)則標(biāo)準(zhǔn)中對敏感個人信息進(jìn)行判斷和補充列舉；二是司法機(jī)關(guān)與執(zhí)法機(jī)關(guān)在個案中根據(jù)《個人信息保護(hù)法》第28條第1款所確定標(biāo)準(zhǔn)對未被列舉的敏感個人信息進(jìn)行判斷。信息主體與信息處理者的主觀感受，均與敏感個人信息判斷無關(guān)。在對敏感個人信息進(jìn)行概括定義的域外制度中，敏感個人信息的判斷主體通常更是特定的。例如，韓國《個人信息保護(hù)法》第23條規(guī)定，列舉項以外的信息應(yīng)由總統(tǒng)令規(guī)定。印度《個人數(shù)據(jù)保護(hù)法案》第5條規(guī)定，“將個人數(shù)據(jù)歸類為個人敏感數(shù)據(jù)”應(yīng)由“中央政府與保護(hù)局和有關(guān)部門監(jiān)管機(jī)構(gòu)協(xié)商”確定。

其次，敏感個人信息的判斷標(biāo)準(zhǔn)亦具有客觀性，反映了社會的客觀現(xiàn)實。相關(guān)信息一旦泄露或非法利用所可能帶來的風(fēng)險往往與一國特定的歷史文化背景有關(guān)，這也正是各國敏感個人信息列舉范圍不一的原因。

敏感信息和非敏感信息是《個人信息保護(hù)法》從規(guī)范個人信息處理行為的角度進(jìn)行的一種重要分類，并在該區(qū)分的基礎(chǔ)上針對信息處理者提出了不同的處理規(guī)則上的要求，從而有針對性地提高處理者在處理敏感信息時的法定義務(wù)，更加充分保護(hù)個人信息權(quán)益。由于敏感信息對于維護(hù)自然人的人身財產(chǎn)安全與人格尊嚴(yán)極為重要，該等信息一旦泄露或被非法使用，勢必會對自然人的人身財產(chǎn)權(quán)益造成嚴(yán)重的侵害或損害，故此，法律上對處理此類信息有非常嚴(yán)格的要求。但是，對于非敏感信息的處理，則沒有如此嚴(yán)格的要求。

[1]韓旭至：《敏感個人信息的界定及其處理前提——以〈個人信息保護(hù)法〉第28條為中心》，載《求是學(xué)刊》2022年第5期，第132-145頁。

[2]程瀟：《個人信息保護(hù)法理解與適用》，中國法制出版社2021年版。

編輯：王欣宇 寧波大學(xué)法學(xué)院2022級法律碩士研究生

審稿人：俞秀芝寧波大學(xué)法學(xué)院2020級法律碩士研究生