朱 榮 榮

(南京大學(xué) 法學(xué)院，江蘇 南京 210093)

一、問題的提出

自2017年《民法總則》第111條以民事基本法的形式確立個人信息受法律保護(hù)以來，有關(guān)個人信息的理論研究不斷涌現(xiàn)。然而，通過梳理相關(guān)文獻(xiàn)可知，多數(shù)學(xué)者在探討個人信息保護(hù)問題時仍聚焦于統(tǒng)一的個人信息層面，鮮有學(xué)者展開類型化研究，這種邏輯進(jìn)路忽視了個人信息的固有差異性以及不同信息對信息主體的影響程度。個人信息的范圍較為廣泛，不同類型的信息對信息主體的影響不同，因此受保護(hù)的程度也就不同[1]。有鑒于此，比較法歷來遵循區(qū)分規(guī)制個人敏感信息與個人一般信息的立法傳統(tǒng)。個人敏感信息是個人信息中較為特殊的信息類型，其與信息主體的基本權(quán)利和自由密切相關(guān)，收集、處理敏感信息可能給人權(quán)保障帶來特別風(fēng)險[2]。

2020年5月28日，十三屆全國人民代表大會第三次會議表決通過了《中華人民共和國民法典》(以下簡稱《民法典》)，該法第1034條規(guī)定“個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定；沒有規(guī)定的，適用有關(guān)個人信息保護(hù)的規(guī)定”。由是可知，《民法典》依據(jù)個人信息是否具有私密性將其區(qū)分為私密信息與非私密信息，但對于何謂私密信息則沒有進(jìn)一步地說明。2021年8月20日，第十三屆全國人民代表大會常務(wù)委員會第三十次會議通過了《中華人民共和國個人信息保護(hù)法》(以下簡稱《個人信息保護(hù)法》)，該法舍棄了《民法典》關(guān)于私密信息與非私密信息的區(qū)分方式，轉(zhuǎn)而依據(jù)敏感度的差異將個人信息區(qū)分為個人一般信息與個人敏感信息。由此帶來的問題是，個人敏感信息與個人一般信息的區(qū)分是否具有正當(dāng)性？如何尋求個人敏感信息在我國現(xiàn)行法體系下的保護(hù)路徑及保護(hù)方式？這些問題是本文需要重點(diǎn)解決的。

二、個人敏感信息與個人一般信息的區(qū)分

1.是否區(qū)分敏感信息與一般信息的理論爭議及評價

個人敏感信息是信息科技快速發(fā)展的產(chǎn)物。19世紀(jì)60、70年代，自動化信息收集技術(shù)的發(fā)展使得海量的信息處理日趨普遍化，在給社會生活帶來極大便利的同時也增加了個人信息不當(dāng)利用的風(fēng)險，催生了加強(qiáng)保護(hù)敏感信息的利益訴求。在立法層面，“個人敏感信息”這一概念可追溯至1980年，世界經(jīng)濟(jì)合作與發(fā)展組織專家組在起草《關(guān)于隱私保護(hù)與個人數(shù)據(jù)跨境流動的指南》(Guidelines on the Protection of Privacy and Transborder Flows of Personal Data)過程中對于是否設(shè)立個人敏感數(shù)據(jù)曾展開激烈爭論，但由于無法確定普遍公認(rèn)的個人敏感數(shù)據(jù)范圍，最終文本對此未做規(guī)定。1981年歐洲理事會頒布的《有關(guān)個人數(shù)據(jù)自動化處理的個人保護(hù)公約》(Convention for the Protection of Individuals with Regard to Automatic Processing of Personal Data，又稱《108號公約》)第6條規(guī)定“除非國內(nèi)法已提供適當(dāng)?shù)谋Ｕ洗胧駝t禁止處理揭示種族、政治觀點(diǎn)、宗教或其他信仰以及與健康、性生活、刑事定罪有關(guān)的個人數(shù)據(jù)”，這成為首個以立法形式明確承認(rèn)敏感信息的國際公約。雖然公約在術(shù)語上采用的是“特殊種類數(shù)據(jù)”(Special Categories of Data)而非“敏感數(shù)據(jù)”(Sensitive Data)，但通常認(rèn)為“特殊種類數(shù)據(jù)”即為“敏感數(shù)據(jù)”，兩者僅是用語上的差異。

目前，我國理論界對于是否應(yīng)區(qū)分規(guī)制個人敏感信息與個人一般信息存在較大的爭議，主要存在“肯定論”與“否定論”兩種觀點(diǎn)。“肯定論”者主張應(yīng)當(dāng)依據(jù)信息的敏感度將個人信息區(qū)分為敏感信息與一般信息，并從事實與后果兩個方面論述區(qū)分的必要性。在事實層面，敏感信息是客觀存在的，是個人信息中最為重要、與信息主體的權(quán)利與自由密切相關(guān)的信息[3]。換言之，信息主體的個人信息呈現(xiàn)敏感度高低的不同，不同類別的信息與信息主體的關(guān)聯(lián)程度或?qū)π畔⒅黧w的重要程度存在差異。具體來說，個人信息的敏感度以人格尊嚴(yán)為軸心向外逐次遞減，其中，敏感信息居于信息群的核心地帶，敏感信息與人格尊嚴(yán)的天然密切性要求給予其特殊保護(hù)。在后果方面，不同于一般信息，敏感信息的泄露可能導(dǎo)致人格受損、引發(fā)歧視以及妨害人格尊嚴(yán)，故須從實體與程序兩方面對其提供更加嚴(yán)格的保護(hù)[4]。反對者則認(rèn)為，“敏感”一詞既不屬嚴(yán)格的法律范疇也無法從法律維度加以界定，敏感性的主觀性決定了信息的敏感度可能因主體而異，以敏感性區(qū)分個人信息具有相對性與不確定性[5]。還有學(xué)者認(rèn)為根本不存在“一般意義上的” “普遍的”敏感信息，個人信息的“敏感性”須就特定情境綜合考量，試圖一般性地規(guī)定敏感信息可能過于簡單化了，不符合社會生活中個人信息多樣性、復(fù)雜性的特質(zhì)[6]。此外，域外法中敏感信息的含義非常廣泛，我國立法不宜采納這一概念，否則可能導(dǎo)致個人信息保護(hù)法與我國憲法和根本政治制度相沖突[7]。

筆者認(rèn)為，面對紛繁蕪雜的個人信息，類型化保護(hù)可以更為細(xì)致地平衡信息主體與信息處理者之間的利益關(guān)系。關(guān)于上述爭議，仔細(xì)考究不難發(fā)現(xiàn)，“否定論”者在價值理念上并不排斥給予敏感信息特殊保護(hù)之必要性，其所擔(dān)憂者主要在于技術(shù)層面無法實現(xiàn)敏感信息的準(zhǔn)確界定。實際上，個人信息的敏感度具有可操作性，實踐中大多數(shù)敏感信息是可以被歸類的[8]。隨著信息化技術(shù)的發(fā)展，區(qū)別規(guī)制敏感信息與一般信息漸成域外立法趨勢，于此情境下，我國若仍拒絕承認(rèn)敏感信息的正當(dāng)性可能無法與國際個人信息保護(hù)立法接軌。雖然《民法典》沒有明確承認(rèn)敏感信息與一般信息的分類模式，但并不意味著該種分類就不重要，因《民法典》主要規(guī)定重大的個人信息保護(hù)問題，而區(qū)分敏感信息與一般信息則是具體的信息處理規(guī)則[9]。值得肯定的是，通過的《個人信息保護(hù)法》對于個人敏感信息的概念、個人敏感信息的保護(hù)規(guī)則等做出了相應(yīng)的規(guī)定，一定程度上彌補(bǔ)了我國個人敏感信息保護(hù)的空白，具有重大的積極意義。

2.敏感信息與一般信息的區(qū)分標(biāo)準(zhǔn)

目前，關(guān)于個人敏感信息與個人一般信息的界分標(biāo)準(zhǔn)主要存在“隱私論”“風(fēng)險論”以及“綜合論”等不同的觀點(diǎn)。“隱私論”主張以個人信息是否涉及隱私為標(biāo)準(zhǔn)，可以將其區(qū)分為敏感信息與非敏感信息，簡言之，個人敏感信息指與隱私相關(guān)的個人信息，反之則不屬敏感信息[10]?！帮L(fēng)險論”主張個人信息的“敏感性”與風(fēng)險性緊密相關(guān)[11]，法律加強(qiáng)某種類型個人信息保護(hù)的主要原因在于濫用此類信息造成傷害的可能性和嚴(yán)重性，換言之，相較于一般信息，濫用敏感信息會對基本權(quán)利和自由造成更嚴(yán)重的后果[12]?！熬C合論”兼采“隱私論”與“風(fēng)險論”，張新寶等撰寫的《個人信息保護(hù)法(專家建議稿)》采取的即是“綜合論”，其將敏感信息界定為“因其性質(zhì)、內(nèi)容與信息主體的核心隱私相關(guān)，或一旦泄露、濫用可能危害信息主體人身和財產(chǎn)安全或引發(fā)對信息主體的歧視等不利后果的個人信息”[13]。

“隱私論”以個人信息是否涉及隱私來判定敏感信息忽視了我國現(xiàn)行法下個人信息與隱私之間的差異性。隱私信息是不宜公開的私人信息，是對“公開”敏感的信息，而敏感信息則是對“處理”敏感的信息[14]。在比較法上，1983年德國聯(lián)邦憲法法院在“人口普查案”判決中指出，個人信息是否具有敏感性不能只依其是否觸及隱私而論，明確否定了依據(jù)隱私判定敏感信息的合理性[15]。從現(xiàn)實層面來說，在我國立法將個人信息與隱私權(quán)分別規(guī)制的背景下，“隱私論”以個人信息是否涉及隱私來界定敏感信息容易造成體系混亂。毋庸諱言，侵犯敏感信息可能同時構(gòu)成隱私權(quán)侵害，但公開和傳播敏感信息除導(dǎo)致狹義的隱私權(quán)侵害外，還可能引發(fā)政治或社會上的歧視，侵害人的尊嚴(yán)和基本權(quán)利[16]。此外，按照“隱私論”的理論邏輯，“隱私論”以隱私內(nèi)涵的清晰、無歧義為前提，然而隱私本身就具有多重面向?！睹穹ǖ洹返?032條首次從立法層面明確界定了隱私的概念，但在具體的生活實踐中，隱私的內(nèi)涵仍有待進(jìn)一步探討。以此觀之，這種迂回曲折的方式可能不利于敏感信息的準(zhǔn)確判定?！熬C合論”糅合了“隱私論”與“風(fēng)險論”的精神內(nèi)核，以期為敏感信息提供更周延的保護(hù)，但其內(nèi)含的隱私判定標(biāo)準(zhǔn)無法擺脫上述“隱私論”面臨的種種詰問。從邏輯層面來說，侵害敏感信息造成的風(fēng)險已然包括隱私權(quán)侵害，于此情形，若仍以是否涉及隱私來判定敏感信息可能徒添混亂?！帮L(fēng)險論”依據(jù)信息對于信息主體的重要性程度或信息的不當(dāng)處理可能給信息主體造成損害的嚴(yán)重性來判定信息是否具有敏感性，更契合敏感信息的本質(zhì)特性。從詞義學(xué)角度來看，《韋氏詞典》(Merriam-Webster)將信息敏感度解釋為對于特定的因素具有高度的反應(yīng)或者極易受到影響，具體體現(xiàn)在易于受到傷害或損傷，特別是精神上的傷害。就此而言，信息敏感度指個人信息對信息主體可能造成傷害的程度和影響[17]。此外，“風(fēng)險”一詞具有高度的抽象性與概括性，可以容納多元的價值評價，能夠為敏感信息的具體判定提供彈性化的論辯框架，因此，“風(fēng)險論”的主張更為合理。

3.敏感信息與私密信息的關(guān)系厘定

自《108號公約》以后，個人敏感信息得到愈來愈多國家(地區(qū))立法的承認(rèn)，區(qū)分規(guī)制敏感信息與一般信息成為類型化保護(hù)個人信息的主要模式。與之不同，我國《民法典》第1032條、1033條、1034條等采納的是“私密信息”這一表述，并未對個人敏感信息予以規(guī)定?！秱€人信息保護(hù)法》沒有遵循《民法典》的立法進(jìn)路，而是采取了個人一般信息與個人敏感信息的規(guī)制方式。由此不免讓人心生疑惑：敏感信息與私密信息究竟是同一事物還是不同事物？準(zhǔn)確厘定兩者的關(guān)系事涉敏感信息在具體實踐中適用的順暢性。

關(guān)于敏感信息與私密信息的關(guān)系，學(xué)界大致存在“同一論”“交叉論”“獨(dú)立區(qū)分說”以及“隱私包含說”等不同的觀點(diǎn)?！巴徽摗闭哒J(rèn)為，敏感信息指關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、公開或利用將對個人造成重大影響的個人信息；私密信息指與個人密切相關(guān)、隱私度高且個人極其不愿意將其暴露于公眾視野之中的信息，盡管二者概念上可能不統(tǒng)一，但實際表述的意思是一致的，本質(zhì)上都是指信息主體不愿為他人知曉的信息[18]。還有學(xué)者認(rèn)為，敏感信息與私密信息基本含義以及基本功能相類似，其核心思想均在加強(qiáng)隱私信息的保護(hù)，應(yīng)當(dāng)將敏感信息與私密信息合并，沒有必要過度區(qū)分[19]?！敖徊嬲摗闭邉t認(rèn)為，敏感信息與隱私信息不能簡單地劃等號，因為二者是基于不同的視角進(jìn)行的類型化劃分，敏感信息強(qiáng)調(diào)信息對個人利害關(guān)系影響的重要性而隱私信息強(qiáng)調(diào)信息的私密性，二者雖有重疊部分但并不是完全相吻合的[20]?！蔼?dú)立區(qū)分說”認(rèn)為，私密信息與敏感信息是相互分離的，二者不存在交叉重合的可能[21]。“隱私包含說”認(rèn)為，私密信息與敏感信息是包含與被包含的關(guān)系，敏感信息是私密信息的具體內(nèi)容之一[22]。

關(guān)于上述爭議，“同一論”與“隱私包含說”都否定了敏感信息的獨(dú)立性地位，不僅違背了我國現(xiàn)行的規(guī)范體系，也與基本的法理基礎(chǔ)不相符合。與之相反，“獨(dú)立區(qū)分說”則完全割裂了敏感信息與私密信息的關(guān)系，有從一個極端走向另一個極端之嫌。相較而言，“交叉論”的觀點(diǎn)更為合理。不可否認(rèn)，敏感信息與私密信息存在重合之處。例如，基因信息、醫(yī)療信息、生物識別信息等個人信息既屬于敏感信息亦屬于隱私信息，但兩者所側(cè)重保護(hù)的利益存在差異。私密信息著重于保護(hù)信息不為他人所知的非公開性，旨在維護(hù)個人不受外界干擾的隔絕狀態(tài)，是從一種較為客觀、中立的角度進(jìn)行的界分，通說認(rèn)為，對于已公開的信息無法援引隱私權(quán)加以保護(hù)。敏感信息則立足于信息對于信息主體的重要性程度，以保護(hù)個人免受可能的信息侵害，是從信息主體的主觀視角出發(fā)來判斷信息是否具有敏感性?？梢?，敏感信息與私密信息是不同價值取向的產(chǎn)物，兩者雖然在外延上存在一定的重合，但并不是完全可以互相取代的。

三、個人敏感信息的范圍

1.個人敏感信息范圍界定的主要方案及檢討

(1)類型化列舉

類型化列舉是目前大多數(shù)國家(地區(qū))立法確定敏感信息范圍的主要方式。該方法隱含著這樣一個假設(shè)性的前提，即某些個人信息的內(nèi)容或性質(zhì)具有先天的特殊性，若被不法揭露、濫用等可能造成信息主體嚴(yán)重的人身及財產(chǎn)傷害。因此，可以根據(jù)個人信息的內(nèi)容將個人敏感信息的種類明確列舉出來。類型化列舉可為當(dāng)事人提供穩(wěn)定的行為預(yù)期，增強(qiáng)司法實踐的可操作性，在提升敏感信息保護(hù)水平的同時減少信息控制者不必要的論證負(fù)擔(dān)。

然而，通過類型化列舉來確定個人敏感信息的范圍也存在一定的不足之處。個人敏感信息具有較強(qiáng)的主觀色彩，某一信息是否具有敏感性需結(jié)合個人主觀感受加以判斷，這意味著同一信息對某些人是敏感信息而對其他人則未必是敏感信息[23]，類型化列舉在規(guī)定哪些信息是敏感信息時忽視了對個人主觀意愿的尊重[24]。隨著社會的發(fā)展進(jìn)步，人們認(rèn)知觀念的更迭會導(dǎo)致敏感信息的范圍不斷調(diào)整，之前被認(rèn)為敏感的個人信息可能隨著公眾對其接受度的提高而不再具有敏感性。此外，信息收集技術(shù)的發(fā)展使得新型的敏感信息不斷涌現(xiàn)，個人信息之間的關(guān)聯(lián)性可能導(dǎo)致某些非敏感信息與其他信息結(jié)合之后而具有敏感性。由此可見，類型化列舉忽視了個人信息的內(nèi)在關(guān)聯(lián)性以及社會發(fā)展的變動性，這種以靜態(tài)的視角來審視個人敏感信息的范圍無法及時容納社會觀念的變遷。以歐盟為例，從《108號公約》到《數(shù)據(jù)保護(hù)指令》以及《一般數(shù)據(jù)保護(hù)條例》，立法不斷調(diào)整敏感信息的范圍以適應(yīng)新時代背景下社會發(fā)展衍生的新型敏感信息保護(hù)問題，不僅增加了立法成本，也損及了法律的安定性及可預(yù)期性。

(2)情境論

面對類型化列舉敏感信息存在的不足，有學(xué)者提出了“情境論”(Context-based Approach)，主張個人信息的敏感性不是先驗的而是由信息處理的具體情境(Context)決定的。由于“情境”包括信息控制者的特定利益、信息的可能受眾、收集信息的目的、信息處理的條件以及可能對當(dāng)事人造成的后果等多種因素，因此信息的敏感性必須不斷地重新評價[25]。實踐表明，同樣的個人信息在該情境中是敏感的而在另一情境中可能并不具有敏感性，易言之，信息處理的情境決定了個人信息是否具有敏感性[26]。

與類型化列舉的思路相反，“情境論”否認(rèn)某些個人信息具有先天的特殊性，強(qiáng)調(diào)個人信息的敏感性并非源于信息自身的性質(zhì)或內(nèi)容，而是由信息處理的具體情境決定的。換言之，個人敏感信息的范疇處于動態(tài)變化之中，試圖詳細(xì)列舉個人敏感信息的類型并不現(xiàn)實?！扒榫痴摗睘榉ü俑鶕?jù)個案具體情境判定敏感信息提供了理論支撐，一定程度上可以修正類型化列舉所具有的僵硬性與滯后性。然而，“情境論”也存在一些難以克服的缺陷。具體來說，“情境論”完全不考慮信息自身的特殊性，不僅滋生了濫用敏感信息的現(xiàn)象，也無法為特殊情境下非敏感信息的不法處理提供額外的法律保護(hù)。根據(jù)“場景論”的運(yùn)作原理，某一個人信息是否為個人敏感信息只能在特定的場景下即時確定，這使得個人敏感信息的范圍存在很大的不確定性，于此情形，個人敏感信息處理規(guī)則的預(yù)防功能難以得到有效的發(fā)揮，因而只能通過事后救濟(jì)的方式實現(xiàn)個人敏感信息的法律保護(hù)[27]。此外，將敏感信息的判定全權(quán)交由個案評價不僅增加了法官的工作負(fù)擔(dān)，還可能陷入恣意裁量的危險境地。更為重要的是，信息處理的“情境”并非必然存在，現(xiàn)實生活中不排除與情境無關(guān)的(Context-free)敏感信息存在的可能性[28]。

(3)目的論

2005年，歐洲理事會在有關(guān)信息自決的一份報告中率先提出了“目的論”(Purpose-based Approach)。“目的論”認(rèn)為根據(jù)信息本身的性質(zhì)來界定敏感信息過于寬泛了。例如，姓氏可能揭示個人的種族起源，購買古代詩經(jīng)亦可能揭示個人的宗教信仰，但不能認(rèn)為姓氏及購買古代詩經(jīng)都是敏感信息，因此須放棄以信息的性質(zhì)界定敏感信息的做法，對于敏感信息的判定宜采取“目的論”的方式，即只有當(dāng)信息處理之目的旨在揭示敏感信息時該信息方構(gòu)成敏感信息[29]。與“情境論”類似，“目的論”亦反對預(yù)先根據(jù)個人信息的性質(zhì)或內(nèi)容判定敏感信息，主張個人信息是否具有敏感性是由信息處理的目的而非信息本身決定的[12]199。易言之，只有當(dāng)信息處理之目的旨在揭示他人敏感信息，該信息才屬于敏感信息，反之則否。

“目的論”具有一定的積極意義，其減少了瑣細(xì)案件進(jìn)入法院的數(shù)量，減輕了個人信息保護(hù)部門的行政負(fù)擔(dān)[30]。然而，“目的論”亦具有一定的局限性，依循“目的論”的推演行徑，“目的論”須依托于先行確立的敏感信息類型或范圍，在未明確哪些個人信息屬于敏感信息之前根本無法進(jìn)一步判斷信息處理的目的是否旨在揭示敏感信息。此外，“目的論”亦面臨著一個難解之題，即應(yīng)由誰來決定個人信息是否具有敏感性？無論基于信息主體抑或信息處理者的認(rèn)知來判斷信息處理的具體目的都可能出現(xiàn)對另一方保護(hù)不足的現(xiàn)象。

2.路徑選擇

由上可知，類型化列舉與“情境論”“目的論”的主要爭執(zhí)點(diǎn)在于是否承認(rèn)某些個人信息具有先天的敏感性，主張類型化列舉的學(xué)者認(rèn)為某些個人信息的內(nèi)容或性質(zhì)具有先天的特殊性，可預(yù)先將這些敏感信息列舉出來?！扒榫痴摗迸c“目的論”則認(rèn)為個人信息本身是中性的，不存在先天即具有敏感性的個人信息，其中“情境論”認(rèn)為信息處理的情境決定了信息的敏感性，“目的論”則主張信息的敏感性是由信息處理的目的決定的。

筆者認(rèn)為，受歷史文化或傳統(tǒng)觀念的影響，一定時空范圍內(nèi)的人們已經(jīng)對某些敏感信息形成了普遍的認(rèn)可，通過立法明確規(guī)定敏感信息的類別并設(shè)立特殊的保護(hù)規(guī)則可為人們提供穩(wěn)定的行為預(yù)期，同時彰顯了強(qiáng)化敏感信息保護(hù)的價值取向。在具體適用過程中，類型化列舉敏感信息為法官提供了統(tǒng)一的裁判標(biāo)準(zhǔn)，避免個案中因尺度不一而導(dǎo)致敏感信息界定不清，甚至“同案不同判”的非正義現(xiàn)象[31]。因此，若完全放棄類型化列舉轉(zhuǎn)而全面采納“情境論”或“目的論”可能使得敏感信息的判定過于彈性化，且將敏感信息的認(rèn)定與保護(hù)全權(quán)交由法官自由裁量可能滋生極大的不確定性，反而不利于敏感信息的保護(hù)。從路徑依賴及立法成本考慮，我國應(yīng)采取類型化列舉的方式界定敏感信息范圍，由于敏感信息的界定無法脫離社會環(huán)境及信息主體的意愿而單獨(dú)存在，因此該列舉清單應(yīng)是非詳盡性的，具體個案中須充分考量社會實踐的發(fā)展及其他因素靈活調(diào)整敏感信息范圍。在比較法中，2017年日本修正的《日本個人信息保護(hù)法》新增“個人敏感信息”，并在類型化列舉敏感信息種類之后設(shè)置了兜底條款，為新型敏感信息的納入預(yù)留了渠道。值得肯定的是，我國2012年的《信息安全技術(shù)、公共及商用服務(wù)信息系統(tǒng)個人信息保護(hù)指南》第3條第7款以及《個人信息保護(hù)法》第28條對于個人敏感信息的范圍同樣采取了“類型化列舉+動態(tài)考量”的界定方式，使得個人敏感信息的范圍具有開放性與動態(tài)性，能夠靈活適應(yīng)社會發(fā)展變化。

須注意的是，在具體列舉個人敏感信息的類型時應(yīng)立足于我國現(xiàn)實環(huán)境與文化傳統(tǒng)，比較法所認(rèn)可的敏感信息種類并非都適用于我國。此外，根據(jù)個人信息的內(nèi)容或性質(zhì)列舉敏感信息可能讓人產(chǎn)生這樣一種誤解，即被明確列舉為敏感信息的信息類別在任何情況下都具有敏感性，但情況并非總是如此。個人敏感信息的“敏感性”可能會隨其處理情境的不同而變化，某些敏感信息在特定的處理情境下可能并不具有敏感性，也無需更嚴(yán)格的保護(hù)[26]11。因而，即使是立法明確規(guī)定的個人敏感信息，在某些情況下仍需結(jié)合具體情境、信息處理目的等因素加以判斷。

對于尚未被立法明文規(guī)定為敏感信息但符合敏感信息特性的，是否應(yīng)將其納入敏感信息范疇?wèi)?yīng)綜合考量以下因素：信息是否會造成損害、信息導(dǎo)致?lián)p害的概率、信任關(guān)系的存在與否以及是否反映了大多數(shù)人的擔(dān)憂[32]。我國學(xué)者亦主張判定個人信息的敏感性除考察信息本身外，還要綜合評價信息處理的具體情況，諸如信息控制者的利益、信息接受者收集和處理信息的目的、信息處理的特定情形以及信息處理對相關(guān)當(dāng)事人的影響等[33]?？梢钥闯?，敏感信息范圍的妥當(dāng)界定需要綜合考量信息主體與信息處理者之間的利益關(guān)系，其實質(zhì)在于如何合理平衡信息保護(hù)與信息利用這兩大基本價值。從信息保護(hù)方面來說，需要考量信息與信息主體聯(lián)系的緊密性、信息造成傷害的可能性及嚴(yán)重性等；從信息利用方面來說，需要考量信息收集的目的、信息處理的正當(dāng)性等。不同考量因素具有不同的作用力度，或指向信息主體一方或指向信息處理者一方，特定個案中哪些因素將被納入、各因素作用力度的大小等須視具體情境加以判定，以期達(dá)致妥適的利益平衡狀態(tài)。

四、個人敏感信息法律保護(hù)的必要性

1.平衡信息保護(hù)與信息利用

個人信息所承載的價值和利益具有多元性，除信息主體的人格尊嚴(yán)和自由外，個人信息還承載著使用者利益和社會公共利益。個人信息保護(hù)規(guī)則一方面要保護(hù)個人利益，避免不法信息收集或利用行為對個人造成侵害；另一方面也要保障個人信息的合法收集和使用行為以維護(hù)使用者的合法利益，促進(jìn)公共利益的實現(xiàn)[34]。近年來，個人信息侵權(quán)現(xiàn)象頻發(fā)的根本原因在于信息保護(hù)與信息利用之間的失衡，有關(guān)個人信息的立法呈現(xiàn)出或偏重于信息保護(hù)或偏重于信息利用的兩極趨勢。實際上，信息自主與信息自由同屬受到法律保障的基本權(quán)利，兩者具有相同的位階，并無優(yōu)劣之分，個人信息保護(hù)立法需要妥當(dāng)調(diào)和信息保護(hù)與信息利用之間的關(guān)系[35]。

大數(shù)據(jù)時代，以海量信息為支撐的信息處理技術(shù)決定了個人信息兼具個體性與社會性。一方面，個人信息是直接識別或與其他信息結(jié)合可識別特定個體的信息，與人的主體性地位及人格尊嚴(yán)密切關(guān)聯(lián)，這一特性要求他人應(yīng)尊重信息主體的個人信息，不得非法處理。同時，個人信息還具有社會性，具體表現(xiàn)在社會交往與社會發(fā)展兩個方面?；ヂ?lián)時代人與人之間的信息往來日益頻繁，出于人際交往的需要，信息主體須將相關(guān)信息告知他人以便構(gòu)建一定的聯(lián)系。另一方面，社會的有序發(fā)展離不開個人信息提供的動力支撐，一味強(qiáng)調(diào)信息的保護(hù)而忽視信息的利用將阻礙正常的經(jīng)濟(jì)發(fā)展和生活秩序，在合理范圍內(nèi)促進(jìn)信息自由流通既符合信息主體利益也符合社會公共利益[36]。目前，我國立法對于個人信息沒有明確采取權(quán)利保護(hù)模式，可能使得對于個人信息的保護(hù)力度不夠充分，明確將個人敏感信息制度化具有很強(qiáng)的宣示意義，能夠在一定程度上威懾信息處理者的不當(dāng)行為。故此，有必要區(qū)別規(guī)制敏感信息與一般信息以實現(xiàn)信息保護(hù)與信息利用的平衡。簡言之，對于敏感信息應(yīng)給予更嚴(yán)格的法律保護(hù)，而對于一般信息則適當(dāng)降低保護(hù)門檻，以免阻礙正常的信息流動與利用。

2.緩和知情同意規(guī)則適用的僵硬性

現(xiàn)階段，同意作為信息處理的合法性基礎(chǔ)已成為諸多國家(地區(qū))個人信息保護(hù)立法、司法實踐的普遍做法，然而，隨著大數(shù)據(jù)時代大規(guī)模的信息處理行為不斷增長，同意作為信息處理的正當(dāng)性基礎(chǔ)受到挑戰(zhàn)。有效的同意以信息主體充分了解相關(guān)事項為前提，實踐中信息主體為節(jié)約時間成本很少或幾乎不會仔細(xì)閱讀信息處理者提供的隱私政策，或者信息主體受限于專業(yè)知識的匱乏難以充分理解相關(guān)條款，諸如此類因素降低了同意的效力性。面對處于優(yōu)勢地位的信息處理者，信息主體即使充分理解相關(guān)條款也很難有絕對的選擇權(quán)，大多數(shù)情況下，信息主體為獲得信息處理者提供的應(yīng)用服務(wù)不得不接受不甚合理的隱私政策。對于信息處理者來說，事無巨細(xì)地獲取信息主體的同意存在較大難度，繁瑣的同意程序阻礙了信息自由流通，不利于信息技術(shù)及信息經(jīng)濟(jì)的發(fā)展。

面對知情同意規(guī)則的現(xiàn)實困境，理論界主張放棄信息處理過程中知情同意規(guī)則正當(dāng)性地位的聲音愈來愈多。比較法上，1999年美國國會通過的《格萊姆里奇布萊利法案》(The Gramm-Leach-Bliley-Act，GLBA)確立了“選擇退出”(Opt-out)機(jī)制，宣稱金融機(jī)構(gòu)在一定情形下可以向非關(guān)聯(lián)第三方提供非公開的個人信息，除非消費(fèi)者事先明確表示禁止該信息披露給第三人。 此后，“選擇退出”機(jī)制在個人信息保護(hù)領(lǐng)域日益受到重視，并發(fā)展為美國個人信息處理活動的指導(dǎo)性原則。“選擇退出”機(jī)制允許信息處理者在未經(jīng)信息主體同意或授權(quán)的情形下處理他人的個人信息，除非信息主體明確表示反對信息處理活動。毋庸置疑，“選擇退出”機(jī)制為美國信息產(chǎn)業(yè)的發(fā)展創(chuàng)造了有利條件，但就我國而言，“選擇退出”機(jī)制無法也不應(yīng)當(dāng)成為知情同意規(guī)則的替代物，罔顧信息主體合法權(quán)益的保護(hù)而一味追求信息經(jīng)濟(jì)的發(fā)展顯然違背了我國個人信息保護(hù)的立法初衷。

大數(shù)據(jù)時代知情同意規(guī)則確實產(chǎn)生了諸多弊端，但“一刀切”地否定同意要件的正當(dāng)性未免行之過遠(yuǎn)。我國現(xiàn)行法律體系中，《網(wǎng)絡(luò)安全法》第41條、《民法典》第1035條等相關(guān)規(guī)范均強(qiáng)調(diào)對于信息的處理應(yīng)當(dāng)獲取信息主體的同意，表明我國立法仍承認(rèn)知情同意規(guī)則在信息處理過程中具有舉足輕重的作用，若全盤否定同意要件不符合法的安定性考量。同意是信息主體在全面評估相關(guān)風(fēng)險之后做出的允許信息處理者處理其個人信息的意思表示，是意思自治原則在個人信息領(lǐng)域的具象表達(dá)，保障了信息主體對個人信息的自主控制與支配。知情同意規(guī)則在大數(shù)據(jù)時代遭遇困境的根本原因在于傳統(tǒng)的知情同意規(guī)則忽視了個人信息的差異性，個人信息范圍廣泛、類型眾多，信息處理行為亦涉及多樣化的情境，因之個人信息面臨的風(fēng)險是不同的，忽略上述多樣性和復(fù)雜性而尋求整齊劃一的同意規(guī)則是不合理的[37]。對此，較為妥當(dāng)?shù)淖龇ㄊ歉鶕?jù)信息的差異性區(qū)別適用同意規(guī)則，以信息敏感度為標(biāo)準(zhǔn)將個人信息界分為敏感信息與一般信息進(jìn)而適用不同的同意規(guī)則可以緩和知情同意規(guī)則面臨的尷尬處境。具體來說，對于敏感信息應(yīng)設(shè)置更高的同意標(biāo)準(zhǔn)，處理敏感信息須事先獲得信息主體明示的同意，否則該信息處理行為即是不正當(dāng)?shù)模欢鴮τ谝话阈畔t可以相對淡化同意要求，信息主體未明確表示拒絕的即為正當(dāng)?shù)男畔⑻幚硇袨椤?/p>

五、個人敏感信息的保護(hù)規(guī)則

1.個人敏感信息保護(hù)的比較法考察

隨著互聯(lián)網(wǎng)的普及與廣泛應(yīng)用，大規(guī)模收集個人信息日趨常態(tài)化，在信息主體的一系列個人信息中，尤以敏感信息與人格尊嚴(yán)及人格形象最為緊密，統(tǒng)一規(guī)制個人信息的立法理念弱化了敏感信息的保護(hù)。對此，比較法深刻地揭示出，區(qū)分規(guī)制一般信息與敏感信息實有必要。受法律傳統(tǒng)及法律文化的影響，個人敏感信息的法律保護(hù)以歐盟統(tǒng)一立法與美國分散式立法為主導(dǎo)。歐盟大多將個人敏感信息納入專門的個人信息保護(hù)法進(jìn)行調(diào)整，美國由于不存在統(tǒng)一的個人信息保護(hù)法，亦沒有“敏感信息”或“禁止處理的信息”這樣的一般性限制，其對于“敏感信息”的保護(hù)主要規(guī)定在各行業(yè)分散式的立法中，且不同領(lǐng)域立法規(guī)定的敏感信息范圍不盡相同[14]194。

在保護(hù)方式上，歐盟認(rèn)為應(yīng)當(dāng)嚴(yán)格禁止個人敏感信息的處理，除非存在法律規(guī)定的例外情形。美國雖然不存在明確的敏感信息分類，但存在一些類似的限制性規(guī)定，具體體現(xiàn)在不得以敏感信息作為做出某些決定的依據(jù)，否則將被視為歧視性決定[38]。雖然美國與歐盟都對個人敏感信息作了特別規(guī)定，但兩者保護(hù)敏感信息的原因是不同的，美國側(cè)重于防止因濫用敏感信息可能導(dǎo)致的嚴(yán)重經(jīng)濟(jì)風(fēng)險，歐盟則認(rèn)為個人信息保護(hù)是一項基本的人權(quán)，即使沒有嚴(yán)重的經(jīng)濟(jì)或人身傷害風(fēng)險仍應(yīng)對敏感信息進(jìn)行強(qiáng)有力的保護(hù)[39]?；诖朔N理念，歐盟對敏感信息采取的保護(hù)措施更為嚴(yán)格，能夠有效阻止不當(dāng)處理敏感信息的行為。

2.我國個人敏感信息的保護(hù)規(guī)則

(1)原則上禁止處理

區(qū)分規(guī)制敏感信息與一般信息的目的在于二者的保護(hù)方式與保護(hù)程度不同，相較于一般信息，法律應(yīng)對敏感信息的收集、處理和利用給予更高的注意及特殊保護(hù)。對此，各國立法明確規(guī)定禁止處理敏感信息，根據(jù)禁止處理的效力范圍，可分為完全禁止處理與不完全禁止處理。完全禁止處理指絕對禁止處理敏感信息且不存在任何除外事由，我國《征信業(yè)管理條例》第14條采取的即是完全禁止處理規(guī)則，根據(jù)該條之規(guī)定，禁止征信機(jī)構(gòu)采集基因、指紋、血型等敏感信息且未規(guī)定任何除外事由，這意味著只要征信機(jī)構(gòu)采集上述敏感信息均是不正當(dāng)?shù)男畔⑻幚硇袨?。完全禁止處理?guī)則能夠為敏感信息提供絕對的保護(hù)，但正如前文所述，某些情境下敏感信息的合理利用具有正當(dāng)性，全面禁止處理敏感信息不符合現(xiàn)實。

我國現(xiàn)行規(guī)范大多采取的是不完全禁止處理規(guī)則，即原則上禁止處理敏感信息，但允許特殊情況下有限地處理。譬如，《信息安全技術(shù)指南》規(guī)定原則上禁止收集敏感信息，但信息主體明示同意的除外，換言之，《信息安全技術(shù)指南》有條件地承認(rèn)某些情況下處理敏感信息的正當(dāng)性。相較于完全禁止處理規(guī)則，不完全禁止處理采取一種更為折中的方式保護(hù)敏感信息，既強(qiáng)調(diào)敏感信息的不可侵犯性，亦承認(rèn)特殊情況下處理敏感信息的正當(dāng)性，在保護(hù)敏感信息的同時滿足了社會需求，是較為理想的路徑選擇，因而為現(xiàn)行大多數(shù)立法所遵循。

關(guān)于處理敏感信息的例外情形，歐盟《一般數(shù)據(jù)保護(hù)條例》第9條第2款規(guī)定，信息處理者可以處理敏感信息的事由包括信息主體的明確同意、保障信息主體或他人重大利益、實現(xiàn)公共利益等。根據(jù)我國《個人信息保護(hù)法》第13條、第28條以及第29條之規(guī)定可知，收集個人敏感信息應(yīng)當(dāng)具有特定的目的和充分的必要性、采取嚴(yán)格的保護(hù)措施以及獲得信息主體的單獨(dú)同意或者法律法規(guī)規(guī)定的其他情形。須注意的是，即使法律明確規(guī)定某些情況下可以處理敏感信息，信息處理者仍須遵循基本的信息處理規(guī)則，諸如公開原則、目的限制原則等。

(2)依據(jù)敏感度的差異區(qū)別保護(hù)

不同類型的敏感信息所具有的敏感性存在差異，相應(yīng)地，信息處理者在處理不同敏感程度的個人敏感信息時，給信息主體造成的影響亦不一致，因此，應(yīng)根據(jù)信息敏感度的差異給予不同程度的保護(hù)。一般來說，與人格尊嚴(yán)關(guān)系越緊密的敏感信息其敏感度越高，如基因信息或生物識別信息，應(yīng)提供較之于其他敏感信息更為嚴(yán)格的保護(hù)。有學(xué)者依據(jù)敏感度的差異將個人信息分為4個等級，即高度敏感信息、敏感信息、輕微敏感信息和不敏感信息，并據(jù)此設(shè)計不同的保護(hù)措施[40]。歐盟《一般數(shù)據(jù)保護(hù)條例》第9條在列舉敏感信息種類時亦將敏感信息分為3個層次：禁止泄露種族、政治觀點(diǎn)、宗教信仰、哲學(xué)信仰、工會資格等信息；禁止以識別為目的處理基因信息、生物識別信息；禁止處理健康信息、性生活、性取向等信息。在國家立法層面，奧地利、法國和意大利認(rèn)為基因信息具有高度的敏感性，應(yīng)給予更高的保護(hù)程度；匈牙利認(rèn)為關(guān)于種族或民族、政治觀點(diǎn)、黨派關(guān)系或宗教信仰的個人信息更為敏感；丹麥則認(rèn)為與“政治事務(wù)”有關(guān)的個人信息更為敏感，應(yīng)加強(qiáng)法律保護(hù)[25]5-6。值得注意的是，即使是同一類別的敏感信息，其所涵括的各類子信息也可能存在敏感度的不同。以“健康信息”為例，艾滋病毒攜帶者這一個人信息可能較之于患有普通感冒等常見疾病的醫(yī)療信息更為敏感，因而需要更為嚴(yán)格的保護(hù)措施。

現(xiàn)階段，我國相關(guān)規(guī)范雖未明文規(guī)定依據(jù)敏感度的差異區(qū)別保護(hù)敏感信息，但從中可提出區(qū)別對待理念。2017年出臺的《關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋》第5條在認(rèn)定侵犯公民個人信息罪“情節(jié)嚴(yán)重”時，對于不同的敏感信息規(guī)定了不同的數(shù)量要求，一定意義上認(rèn)可了敏感信息內(nèi)部存在敏感性的差異。根據(jù)敏感信息內(nèi)含的敏感性的不同給予不同程度的保護(hù)不僅符合敏感信息現(xiàn)實差異性的客觀情況，也契合“相同事物相同對待、不同事物區(qū)別對待”的樸素正義觀，且細(xì)化敏感信息的保護(hù)規(guī)則更能兼顧信息主體與信息處理者的雙方利益。

關(guān)于個人敏感信息等級的劃分，需要完善現(xiàn)行規(guī)定中的影響性評估制度，根據(jù)《個人信息保護(hù)法》第55條、第56條之規(guī)定，信息處理者在處理個人敏感信息之前應(yīng)當(dāng)進(jìn)行個人信息保護(hù)影響性評估，評估的內(nèi)容包括信息處理的目的、方式、對個人權(quán)益的影響等。影響性評估制度為判斷后續(xù)信息處理引發(fā)的風(fēng)險是否高于應(yīng)有程度的風(fēng)險提供了衡量工具，但其主要關(guān)注事前評估，無法周延地保護(hù)信息主體的合法權(quán)益。因此，有必要完善影響性評估制度，建立個人信息處理全生命周期的影響性評估機(jī)制，即事前、事中、事后全方位的動態(tài)評估機(jī)制，并將評估的風(fēng)險依據(jù)一定的標(biāo)準(zhǔn)劃分為不同的等級，進(jìn)而根據(jù)不同程度的風(fēng)險采取不同的處理措施，如果風(fēng)險等級較高，則應(yīng)當(dāng)嚴(yán)格限制敏感信息的處理；反之，信息處理者可以在一定范圍內(nèi)合理利用敏感信息。個人信息的敏感度作為價值評價的產(chǎn)物，實踐中如何衡量信息敏感度的差異并給予不同程度的保護(hù)，需要結(jié)合個案具體情境進(jìn)行綜合判斷。

六、結(jié) 語

以海量信息為基礎(chǔ)的大數(shù)據(jù)處理技術(shù)涉及社會生活各個方面，個人信息保護(hù)理念也從單方面強(qiáng)調(diào)信息主體利益轉(zhuǎn)向平衡兼顧信息主體利益與信息處理者利益。面對多元的利益訴求，統(tǒng)一規(guī)制個人信息的制度設(shè)計顯得捉襟見肘。依據(jù)信息敏感度的差異區(qū)別對待敏感信息與一般信息則可實現(xiàn)信息保護(hù)與信息利用之間的動態(tài)平衡，緩和同意要件適用的僵硬性。

在具體的保護(hù)方式上，個人敏感信息因與信息主體的人格權(quán)益密切關(guān)聯(lián)，應(yīng)當(dāng)僅于某些情況下方得允許他人處理，防止不當(dāng)侵害信息主體的利益。需注意的是，個人敏感信息內(nèi)部呈現(xiàn)差異化的構(gòu)造，不同類型的敏感信息具有不同程度的敏感性，這要求法律應(yīng)根據(jù)不同的敏感度給予不同程度的保護(hù)，以期更精細(xì)化地兼顧雙方利益。除了實體層面精細(xì)的規(guī)則設(shè)計外，尚需程序法提供相應(yīng)的保障措施，從而構(gòu)建完善的個人敏感信息法律保護(hù)體系。