李芳

摘要：隨著大數(shù)據(jù)時代的發(fā)展，個人信息泄漏事件越來越頻繁，尤其侵害敏感個人信息對個人造成的損害難以彌補。2021年8月20日頒布的《個人信息保護(hù)法》，實現(xiàn)了對敏感個人信息的明確立法保護(hù);為數(shù)字化時代又增添了一層保護(hù)膜。雖然個人敏感信息有了宏觀的立法規(guī)定，但是《個人信息保護(hù)法》處于起步階段，對于司法實踐的具體實施可能存在一定的過渡期。本文從敏感個人信息的立法現(xiàn)狀、概述、侵權(quán)責(zé)任保護(hù)方面闡述了對個人敏感信息的民法保護(hù)。

關(guān)鍵詞：敏感個人信息; 《個人信息保護(hù)法》; 侵權(quán)損害

1研究背景以及我國立法現(xiàn)狀

1.1問題的提出

隨著科學(xué)技術(shù)的發(fā)展，我們的生活越來越數(shù)字時代化。消費幾乎全靠手機支付。但是隨著支付app的不斷升級，人臉識別即可支付;除此之外，小區(qū)物業(yè)也通過安裝人臉識別系統(tǒng)方便業(yè)主進(jìn)出小區(qū)?？萍嫉倪M(jìn)步是給我們的生活帶來了極大的便利，但也會危及我們的個人信息安全。去年，人臉識別第一案引起了社會的關(guān)注，這樣一個典型案例在學(xué)界引發(fā)了激烈的討論，人臉識別中對個人敏感信息的保護(hù)是否遵循了“合法、正當(dāng)、必要”的原則【1】。

1.2我國立法現(xiàn)狀

2021年8月20日通過的《中華人民共和國個人信息保護(hù)法》對個人敏感信息進(jìn)行了規(guī)定，體現(xiàn)在第二章第二節(jié)“敏感個人信息的處理規(guī)則”。首先規(guī)定了敏感個人信息的大致范疇，以人格尊嚴(yán)、財產(chǎn)安全為標(biāo)準(zhǔn)以及未成年人的個人信息;個人信息處理者需要在特定目的以及充分必要性且采取了嚴(yán)格的保護(hù)方案的前提下才可以處理敏感個人信息;其次，同意要件：要單獨取得個人的書面同意;對于未成年人個人信息，需要取得其父母或者其他監(jiān)護(hù)人的同意，再之是一些其他規(guī)定。如果敏感個人信息遭受侵害，還可以結(jié)合《民法典》的侵權(quán)責(zé)任編、人格權(quán)編進(jìn)行保護(hù)【2】。 在此之前，2012 年發(fā)布的《個人信息保護(hù)指南》明確規(guī)定“個人信息可以分為個人敏感信息和個人一般信息，”打開了我國敏感個人信息保護(hù)的閘門。

2敏感個人信息保護(hù)的問題

2.1敏感個人信息的定義

敏感個人信息如果按照個人的主觀理解就是“使人敏感的信息”。如果照此理解，每個人的主觀感知是不一樣的，就無法衡量標(biāo)準(zhǔn)。雖然法條并沒有明確“敏感”是以何種為標(biāo)準(zhǔn)來判定，但以主觀意識來判斷顯然是不符合立法意旨的。有學(xué)者提出以權(quán)益侵害風(fēng)險為基準(zhǔn)來判斷，即容易導(dǎo)致侵害的發(fā)生，即使不一定發(fā)生侵害，其一定存在侵害的風(fēng)險【3】。 因為敏感個人信息的特殊性，所以其權(quán)益侵害的風(fēng)險門檻自然很低，那么造成的損害標(biāo)準(zhǔn)只要達(dá)到一般即可。

有學(xué)者通過靜態(tài)列舉模式和動態(tài)情景模式來進(jìn)行定義，靜態(tài)列舉其中一項標(biāo)準(zhǔn)就是上述的權(quán)益侵害風(fēng)險，另外一項是指歧視標(biāo)準(zhǔn)，是指個人信息被泄漏之后暴露了信息主體，由此可能使個人遭受不平等對待;動態(tài)情景模式是指通過特定的場景來確定【4】。

2.2敏感個人信息的范圍

《個人信息保護(hù)法》第二十八條的規(guī)定，敏感個人信息涉及人格尊嚴(yán)、財產(chǎn)安全以及十四周歲未成年人的個人信息。首先，在《憲法》中對人格尊嚴(yán)進(jìn)行了規(guī)定，由此可見它的重要性。其次，財產(chǎn)安全方面，當(dāng)敏感個人信息受到侵害的時候，無疑會損失相應(yīng)的財產(chǎn)。最后，未成年人個人信息保護(hù)，需要取得其父母或者監(jiān)護(hù)人的同意，我認(rèn)為應(yīng)該和監(jiān)護(hù)制度一樣，通過具體的規(guī)則來規(guī)制父母或者監(jiān)護(hù)人，以防父母或者監(jiān)護(hù)人濫用同意權(quán)，造成不可挽救的損失。

2.3敏感個人信息與隱私權(quán)的區(qū)別

隱私權(quán)屬于敏感個人信息？隱私權(quán)和敏感個人信息對我們來說都是同等的重要，同時也存在交叉，但并不代表二者就可以等同。二者的范圍不同， 隱私是完全不想讓人知道的，而敏感個人信息取得個人單獨的書面同意是可以進(jìn)行處理的，也就是敏感個人信息在特定的條件下是可以公開的。二者的權(quán)利性質(zhì)不同，從上述隱私權(quán)的不可公開性，具有排他性，隱私權(quán)是絕對性的權(quán)利。而個人敏感信息其歸屬于個人信息，《民法典》和《個人信息保護(hù)法》也沒有對其進(jìn)行明確的規(guī)定，從體系解釋的角度來看，不能把它歸為權(quán)利【5】， 上述提到的敏感個人信息符合特定條件可以被處理，也就是其本質(zhì)上具有公開性，這樣就不具備排他的絕對性 。二者的商業(yè)利用，隱私權(quán)的絕對性決定了其不得用于商業(yè)用途，而個人信息是在合理利用的條件下能發(fā)揮其相應(yīng)的商業(yè)價值。但是，當(dāng)隱私權(quán)在符合敏感個人信息所要求的侵害權(quán)益風(fēng)險敏感度的時候就成為了敏感個人信息。

3敏感個人信息的侵權(quán)責(zé)任保護(hù)

3.1告知同意規(guī)則

《個人信息保護(hù)法》第29、30條規(guī)定了告知同意規(guī)則，這一規(guī)則從理論上來說是非常有利于保護(hù)敏感個人信息的。但是真正的落實到實踐的很少見。最典型的，我們手機上使用的各種軟件，在登陸使用前必須同意《用戶協(xié)議》《個人隱私政策》，其中的內(nèi)容過于冗長，一般很多人都不會點進(jìn)去仔細(xì)閱讀，如果不勾選同意，那這個軟件就用不了，所以每個人都不得不點擊同意。

3.2歸責(zé)原則

侵權(quán)責(zé)任規(guī)則原則分為無過錯原則、過錯原則以及過錯推定原則。《個人信息保護(hù)法》第69條第1款規(guī)定侵害個人信息的歸責(zé)原則為過錯推定。過錯推定舉證責(zé)任倒置，這樣就能減輕受害人的舉證負(fù)擔(dān)，更好的保護(hù)受害人的權(quán)益。并且個人信息處理者與個人存在地位的不對等，所以沒有采用過錯責(zé)任原則，否則不利于保護(hù)個人信息權(quán)人 。

但是，敏感個人信息的保護(hù)程度明顯就要高于其他一般個人信息，所以敏感個人信息的歸責(zé)原則就應(yīng)該有所區(qū)分。采取無過錯歸責(zé)原則，敏感個人信息涉及個人的人格尊嚴(yán)、財產(chǎn)安全、未成年人個人信息等比較大的法益保護(hù)，對其的處理存在著高度危險性，那么一旦發(fā)生敏感個人信息的侵權(quán)，信息處理者就應(yīng)當(dāng)承擔(dān)較高的責(zé)任，適用無過錯歸責(zé)原則，還能避免雙方因為過錯與否引起的矛盾【6】， 促使個人信息處理者在對敏感個人信息處理的時候提高警惕。

3.3損害類型

在此損害的類型本文把它分為發(fā)生實際的損害和實際未發(fā)生損害。謝鴻飛教授在對敏感個人信息損害確定的文章中寫到了敏感個人信息損害出現(xiàn)與否的觀點，對于侵害敏感個人信息主要是三種途徑：第三人的欺詐導(dǎo)致財產(chǎn)的損害、發(fā)送垃圾短信、算法分選的歧視。一旦發(fā)生侵權(quán)，依據(jù)過錯推定原則來處理。最重要的便是侵權(quán)行為發(fā)生了，但是一直沒有出現(xiàn)損害后果，那么個人信息權(quán)人要么擔(dān)心未來遭受財產(chǎn)的損失，要么由此造成一種焦慮。這樣兩種不同對未來的擔(dān)憂是否可以算作財產(chǎn)損害、精神損害【7】。

3.4具體保護(hù)

敏感個人信息侵權(quán)依據(jù)《民法典》和《個人信息保護(hù)法》，在《個人信息保護(hù)法》中強調(diào)的是多元保護(hù)：民事責(zé)任、刑事責(zé)任、行政責(zé)任。第六十六條至第六十八條的行政處罰，對主管人員給予罰款，甚至吊銷營業(yè)執(zhí)照;第六十九條民事侵權(quán)責(zé)任：損害賠償責(zé)任和獲利返還;第七十一條，構(gòu)成犯罪的追究其刑事責(zé)任?！睹穹ǖ洹啡烁駲?quán)編和侵權(quán)責(zé)任編也是可以適用保護(hù)敏感個人信息，敏感個人信息與人格尊嚴(yán)息息相關(guān)，可以適用人格權(quán)請求權(quán)、人格權(quán)禁令、精神損害賠償進(jìn)行侵權(quán)保護(hù)。

4結(jié)語

上述提到的關(guān)于手機應(yīng)用軟件的告知同意規(guī)則，各大應(yīng)用軟件的《個人隱私保護(hù)政策》可以設(shè)置“不同意”選項，這樣就能充分保證用戶的同意權(quán)，并非強制同意;在內(nèi)容排版上，把涉及敏感個人信息的內(nèi)容設(shè)置成彈窗方式，自動彈出，讓用戶清晰明了的看到，充分落實告知同意規(guī)則?？傊秱€人信息保護(hù)法》對敏感個人信息的保護(hù)發(fā)揮了重要的作用，隨著我國法治建設(shè)的高質(zhì)量發(fā)展，未來對敏感個人信息的保護(hù)也會更完善。

參考文獻(xiàn)

[1]周健宇，周晨洋.淺析敏感個人信息的界定與保護(hù)[J/OL].征信，2021（11）：1-10[2021-11-25].

[2]王利明.《個人信息保護(hù)法》的亮點與創(chuàng)新[J/OL].重慶郵電大學(xué)學(xué)報（社會科學(xué)版）：1-16[2021-11-25].

[3]寧園.敏感個人信息的法律基準(zhǔn)與范疇界定——以《個人信息保護(hù)法》第28條第1款為中心[J].比較法研究，2021（05）：33-49.

[4]姬蕾蕾.大數(shù)據(jù)時代個人敏感信息的法律保護(hù)[J].圖書館，2021（01）：99-106.

[5]張新寶.論個人信息權(quán)益的構(gòu)造[J].中外法學(xué)，2021，33（05）：1144-1166.

[6]程嘯.論我國個人信息保護(hù)法中的個人信息處理規(guī)則[J].清華法學(xué)，2021，15（03）：55-73.

[7]謝鴻飛.個人信息泄露侵權(quán)責(zé)任構(gòu)成中的“損害”——兼論風(fēng)險社會中損害的觀念化[J].國家檢察官學(xué)院學(xué)報，2021，29（05）：21-37.