[摘 要]個(gè)人敏感信息是被認(rèn)為具有特殊風(fēng)險(xiǎn)，從而通常受到特殊保護(hù)的個(gè)人信息。數(shù)據(jù)采集主體對(duì)個(gè)人敏感信息的征集與處理要遵守一些特殊的原則與條件，如本人同意原則、利益衡平原則、個(gè)人參與原則、責(zé)任原則等，我國應(yīng)借鑒各國立法的共同做法，在《個(gè)人信息保護(hù)法》中對(duì)“個(gè)人敏感信息”作出法律規(guī)制。

[關(guān)鍵詞]個(gè)人信息;敏感信息;個(gè)人信息保護(hù)法

[中圖分類號(hào)]G20 [文獻(xiàn)標(biāo)識(shí)碼]A [文章編號(hào)]1008-0821(2010)05-0024-04

Probe Into the Legal Regulation to the Personal Sensitive InformationWang Quansheng Fang Liping

(Department of Law，Shandong University at Weihai，Waihai 264209，China)

[Abstract]Personal sensitive information is thought as such information which is endowed with special risks and need to be especially protected.The body to collect and deal with the personal sensitive information need to comply with some special principles and conditions such as the principle of agree by oneself，the principle of equalizing the interests，the principle of personal involvement，the principle of responsibility.China should stipulate the“personal sensitive information”in the law of protecting personal information.

[Keywords]personal information;sensitive information;the law of protecting personal information

1 個(gè)人敏感信息的范圍

“個(gè)人信息是用來直接或間接識(shí)別自然人情況的數(shù)據(jù)資料”[1]。個(gè)人敏感信息是被認(rèn)為具有特殊風(fēng)險(xiǎn)，從而通常受到特殊保護(hù)的個(gè)人信息。將個(gè)人信息劃分為個(gè)人一般信息與敏感信息(特殊信息，特殊數(shù)據(jù))是歐盟及其所屬各國的立法特色。我們且不論它是依據(jù)什么標(biāo)準(zhǔn)將個(gè)人信息作出了這樣的劃分，我們需要考察是歐盟及其所屬各國立法中如何界定“個(gè)人敏感信息”的范圍。

1981年1月28日歐洲理事會(huì)通過的《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》中第6條(數(shù)據(jù)的特殊類型)規(guī)定:“除非國內(nèi)法已提供了適當(dāng)?shù)谋Ｗo(hù)措施，禁止對(duì)揭示以下內(nèi)容的個(gè)人數(shù)據(jù)進(jìn)行自動(dòng)化處理:人種、政治主張、宗教或其他信仰以及與健康或性生活有關(guān)的個(gè)人數(shù)據(jù)。與刑事判決有關(guān)的個(gè)人數(shù)據(jù)，也不應(yīng)當(dāng)被自動(dòng)化處理?！?/p>

1995年歐盟通過的《個(gè)人數(shù)據(jù)保護(hù)指南》第8條第1款規(guī)定:“各成員國應(yīng)禁止處理顯示種族或民族起源、政治觀點(diǎn)、宗教或哲學(xué)信仰和工會(huì)資格的數(shù)據(jù)，并禁止對(duì)有關(guān)健康和性生活有關(guān)的數(shù)據(jù)進(jìn)行處理?！?/p>

1999年《奧地利聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》在第一章第四節(jié)對(duì)“敏感數(shù)據(jù)”范圍進(jìn)行了界定，它認(rèn)為敏感數(shù)據(jù)是法律上值得特殊保護(hù)的數(shù)據(jù)，包括:與自然人有關(guān)，涉及他們的種族或倫理起源、政治觀點(diǎn)、商會(huì)身份、宗教或哲學(xué)信仰的數(shù)據(jù)，以及關(guān)涉健康或性生活的數(shù)據(jù)。

《保加利亞個(gè)人數(shù)據(jù)保護(hù)法》則將“個(gè)人敏感數(shù)據(jù)”歸結(jié)為:涉及種族、政治觀點(diǎn)、宗教哲學(xué)信仰、參加政治團(tuán)體、商會(huì)、宗教、哲學(xué)、政治或勞工組織的情況以及涉及健康狀況、性生活的個(gè)人數(shù)據(jù)。

歐盟各國中對(duì)“個(gè)人敏感數(shù)據(jù)”規(guī)定最為全面與細(xì)致的當(dāng)是《冰島有關(guān)個(gè)人數(shù)據(jù)的保護(hù)法》。它將“個(gè)人敏感數(shù)據(jù)”概括為以下5個(gè)方面:

(1)揭示個(gè)人的人種或種族、膚色、政治立場、宗教信仰以及其他信仰的數(shù)據(jù);

(2)揭示個(gè)人是否是犯罪嫌疑人、被告或罪犯的數(shù)據(jù);

(3)健康數(shù)據(jù):包括基因數(shù)據(jù)、揭示任何藥品或酒精的醫(yī)療或非醫(yī)療用途的數(shù)據(jù);

(4)有關(guān)性生活的數(shù)據(jù);

(5)有關(guān)工會(huì)成員資格的數(shù)據(jù)。

從歐盟及其各國的立法來看，有兩個(gè)共性的特點(diǎn):一是都通過列舉的方式將個(gè)人敏感信息范圍確定下來;二是各國關(guān)于個(gè)人敏感信息的規(guī)定都有相似的地方。

實(shí)際上，作為立法中常用的技術(shù)與方法，對(duì)“個(gè)人敏感信息”作出列舉是有必要的。但是我們也要知道，“個(gè)人敏感信息”可能在不同的國家不同的時(shí)代會(huì)有不同的范圍，比如說涉及政治立場的個(gè)人數(shù)據(jù)，在一些國家并不認(rèn)同為個(gè)人敏感數(shù)據(jù)。我國制定個(gè)人信息保護(hù)法應(yīng)當(dāng)吸收歐盟國家的一些共同作法，并根據(jù)我國的國情對(duì)“個(gè)人敏感信息”的范圍作出如下規(guī)定:

(1)有關(guān)人種、種族、宗教信仰的個(gè)人數(shù)據(jù);

(2)關(guān)于個(gè)人違法、犯罪等方面的數(shù)據(jù);

(3)能根據(jù)資料識(shí)別的個(gè)人醫(yī)療數(shù)據(jù);

(4)有關(guān)性生活的數(shù)據(jù);

(5)其他各種對(duì)個(gè)人會(huì)造成人身財(cái)產(chǎn)重大損害的個(gè)人數(shù)據(jù)。

前四個(gè)方面涉及到歐盟及各國的共同做法，后一個(gè)方面實(shí)際上涉及到對(duì)個(gè)人信息的劃分問題，根據(jù)一般的理解，將個(gè)人信息區(qū)分為一般個(gè)人信息和特殊個(gè)人信息，一個(gè)重要的標(biāo)準(zhǔn)即是看這種個(gè)人數(shù)據(jù)對(duì)個(gè)人人身財(cái)產(chǎn)利益的損害程度?？紤]這一點(diǎn)，立法上既采取一種能列舉的盡量列舉，不能列舉的設(shè)置一個(gè)原則規(guī)定，隨著社會(huì)的發(fā)展、人的認(rèn)識(shí)水平的提高等，立法者甚至執(zhí)法者、司法者可以對(duì)其加以靈活變通的解釋。

2010年5月第30卷第5期個(gè)人敏感信息的法律規(guī)制探析May，2010Vol30 No52 個(gè)人敏感信息的征集與處理的原則

一般來說，從現(xiàn)行很多國家的立法來看，對(duì)個(gè)人敏感信息原則上是禁止征集與處理的。歐洲理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》規(guī)定，除非國內(nèi)法已提供了適當(dāng)?shù)谋Ｗo(hù)措施，禁止對(duì)個(gè)人敏感信息進(jìn)行自動(dòng)化處理;奧地利等國家立法中規(guī)定在保護(hù)數(shù)據(jù)主體隱私利益的前提下，可以對(duì)個(gè)人敏感信息進(jìn)行征集處理。因此，在能夠確保數(shù)據(jù)主體隱私利益的前提下，可以對(duì)個(gè)人敏感信息根據(jù)法律的規(guī)定進(jìn)行征集與處理。

實(shí)際上，立法上可以采取對(duì)個(gè)人信息處理一般原則作出規(guī)定，在涉及到個(gè)人敏感信息處理的特別原則時(shí)，應(yīng)就特別原則作出規(guī)定。也就是說，對(duì)個(gè)人信息處理的一般原則也適合于個(gè)人敏感信息征集與處理的原則。然后針對(duì)個(gè)人敏感信息征集與處理的特別原則再作出規(guī)定。

關(guān)于個(gè)人信息征集與處理的一般原則各國立法的規(guī)定都大同小異，都在某種程度上參照了經(jīng)濟(jì)合作與發(fā)展組織(OECD)《關(guān)天隱私保護(hù)與個(gè)人數(shù)據(jù)跨疆界流動(dòng)的指導(dǎo)原則》的規(guī)定，它規(guī)定的八項(xiàng)原則成為各國個(gè)人信息立法的范本。

這八項(xiàng)原則是:(1)收集限制原則。即個(gè)人信息的收集應(yīng)通過合法與正當(dāng)?shù)姆绞?，并在一定條件下要經(jīng)由數(shù)據(jù)主體的同意或默示;(2)數(shù)據(jù)質(zhì)量原則。個(gè)人數(shù)據(jù)應(yīng)該與它們將要使用的目的和該目的必要的程度相關(guān)，個(gè)人數(shù)據(jù)應(yīng)保持精確、完整與最新狀態(tài);(3)列明目的原則。個(gè)人數(shù)據(jù)征集的目的應(yīng)當(dāng)在征集之前列明。(4)使用限制原則。個(gè)人數(shù)據(jù)不應(yīng)該被披露和公開使用，除非在數(shù)據(jù)主體同意以及法律授權(quán)情況下才能公開;(5)安全保護(hù)原則。該原則是指“個(gè)人資料應(yīng)采取合理的安全保護(hù)措施，以防止資料的丟失、非法接觸、毀損、利用、修改和揭露等危險(xiǎn)的發(fā)生。”[2]。(6)公開原則。數(shù)據(jù)主體有權(quán)了解個(gè)人數(shù)據(jù)的存在與性質(zhì)、使用目的以及數(shù)據(jù)控制者的身份與通常住所;(7)個(gè)人參與原則。數(shù)據(jù)主體有權(quán)知曉或獲得數(shù)據(jù)控制者是否擁有有關(guān)他的數(shù)據(jù)，數(shù)據(jù)主體應(yīng)允許在合理的時(shí)間以合理的方式取得有關(guān)他自己的數(shù)據(jù)等;(8)責(zé)任原則?！盀E用或使用不實(shí)的信息主體的信息導(dǎo)致信息主體的權(quán)利受損害時(shí)，應(yīng)依法承擔(dān)法律責(zé)任。[3]”數(shù)據(jù)控制者有責(zé)任遵守賦予以上八原則以效力的措施。

對(duì)于個(gè)人敏感信息征集與處理的特別原則，根據(jù)各國的立法來看，有以下方面:

21 本人同意原則

各國個(gè)人數(shù)據(jù)保護(hù)法中關(guān)于個(gè)人敏感信息征集與處理的原則中都要求數(shù)據(jù)主體明確表示同意。如《冰島有關(guān)個(gè)人數(shù)據(jù)的保護(hù)法》規(guī)定:“數(shù)據(jù)主體已同意處理”?！秺W地利聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》則規(guī)定“數(shù)據(jù)所有人明確將數(shù)據(jù)親自公布?！币话銇碚f，對(duì)于個(gè)人敏感信息的征集與處理需要數(shù)據(jù)主體的明確同意。在數(shù)據(jù)主體不知情、不同意的情況，不能對(duì)個(gè)人敏感信息進(jìn)行征集與處理。

22 從數(shù)據(jù)主體及其代理人處獲得個(gè)人敏感信息的原則各國也對(duì)征集個(gè)人敏感信息的來源作出規(guī)定，征集個(gè)人敏感信息必須從數(shù)據(jù)主體自身征集。如《冰島有關(guān)個(gè)人數(shù)據(jù)的保護(hù)法》規(guī)定:“處理只與數(shù)據(jù)主體本人已經(jīng)公布的數(shù)據(jù)相關(guān)。”從他人手里獲取個(gè)人敏感信息都是不允許的。

23 利益衡平原則

對(duì)個(gè)人敏感信息的征集與處理要考慮到不同利益的平衡，如個(gè)人利益與公共利益、本人利益與他人利益的平衡。如《冰島有關(guān)個(gè)人數(shù)據(jù)的保護(hù)法》規(guī)定:“處理是基于醫(yī)療目的或?yàn)榱藢?shí)施公共健康領(lǐng)域的常規(guī)管理而必須采取的行為，并且該處理應(yīng)由遵守保密任務(wù)之衛(wèi)生保健系統(tǒng)的人員實(shí)施。”“處理是為進(jìn)行統(tǒng)計(jì)或科學(xué)研究而必須實(shí)施的行為。”《奧地利聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》也規(guī)定:“在法律服務(wù)于一項(xiàng)重要的公共利益的范圍內(nèi)，使用數(shù)據(jù)的義務(wù)或授權(quán)是由法律規(guī)定的?！睌?shù)據(jù)的使用是“為了第三方的重大利益。”

3 個(gè)人敏感信息征集與處理的基本條件

雖然各國原則上規(guī)定對(duì)個(gè)人敏感信息禁止征集與處理，但是它又規(guī)定了例外，在符合某些條件時(shí)，各國立法又規(guī)定可以對(duì)個(gè)人敏感信息進(jìn)行征集與處理。

最早規(guī)定“個(gè)人敏感信息”的歐洲理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》中原則上就規(guī)定禁止對(duì)個(gè)人敏感信息進(jìn)行征集與處理，但是它又規(guī)定3種情形下，可以對(duì)個(gè)人敏感信息進(jìn)行征集與處理:(1)保護(hù)國家安全、公共安全、國家的財(cái)政利益或抑制刑事犯罪;(2)保護(hù)數(shù)據(jù)主體或他人的權(quán)利和自由;(3)如果明顯不存在對(duì)數(shù)據(jù)主體隱私的侵害危險(xiǎn)，則可以在與為統(tǒng)計(jì)或科研目的而進(jìn)行的處理。

1995年歐盟《個(gè)人數(shù)據(jù)保護(hù)指南》則將個(gè)人敏感信息的征集與處理的條件規(guī)定更為具體化一些，從而為歐盟各國的立法奠定了堅(jiān)實(shí)基礎(chǔ)。在該指南中，它規(guī)定了以下7種情形可以對(duì)個(gè)人敏感信息進(jìn)行征集與處理:

(1)數(shù)據(jù)主體明確表示同意處理這些數(shù)據(jù);

(2)處理對(duì)于管理者在就業(yè)法范圍內(nèi)行使其義務(wù)和特殊的權(quán)利是必要的，但限于就足夠的保護(hù)措施給予規(guī)定的國家法律的授權(quán)范圍;

(3)如果數(shù)據(jù)主體在身體或法律上無法表示同意，但是處理對(duì)于保護(hù)數(shù)據(jù)主體或其他人的重大利益是必要的;

(4)處理是在基金會(huì)、組織或其他非營利性機(jī)構(gòu)出于政治、哲學(xué)、宗教或工會(huì)目的具有足夠保障的活動(dòng)中進(jìn)行的，條件是該處理只涉及該機(jī)構(gòu)的成員或與該機(jī)構(gòu)簽訂有關(guān)其目的的例行合同的人，而且未得到數(shù)據(jù)主體的同意，不得向第三方公開這些數(shù)據(jù);

(5)處理所涉及的數(shù)據(jù)明顯是由數(shù)據(jù)主體所公開的或該處理對(duì)于提出、行使或保護(hù)合法要求是必要的;

(6)如果出于預(yù)防醫(yī)學(xué)、醫(yī)療診斷、提供護(hù)理和治療或保健服務(wù)管理的目的而提出對(duì)數(shù)據(jù)進(jìn)行處理的要求;

(7)如果是衛(wèi)生專業(yè)部門在國家法律或國家管理機(jī)構(gòu)制定的法規(guī)下，出于其專業(yè)保密的義務(wù)而進(jìn)行的數(shù)據(jù)處理，或是其他人由于同樣的保密義務(wù)而進(jìn)行的處理。

其后奧地利《聯(lián)邦個(gè)人數(shù)據(jù)保護(hù)法》規(guī)定了13種情形下以個(gè)人敏感信息的收集，與歐盟規(guī)定相比，它增加了如:在法律服務(wù)于一項(xiàng)重要的公共利益的范圍內(nèi)，使用數(shù)據(jù)的義務(wù)或授權(quán)的法律規(guī)定的;是公共部門的管理員履行其提供的部門間協(xié)助義務(wù)時(shí)實(shí)施的;數(shù)據(jù)的使用僅僅涉及到由數(shù)據(jù)所有人行使的一項(xiàng)公共職務(wù)等。其他歐盟國家如比利時(shí)、冰島、丹麥、荷蘭、瑞典等國家也都規(guī)定了類型的情形。

雖然歐盟各國的規(guī)定基本上遵守了歐洲理事會(huì)以及歐盟的規(guī)定，但是因?yàn)閲榈牟煌?，也有一些?xì)微的差異?？紤]到我國的國情狀況，可以適當(dāng)吸納歐盟各國的原則規(guī)定，又可以根據(jù)我國的實(shí)際情況對(duì)某些規(guī)定加以改變，比如說涉及到政治、哲學(xué)、工會(huì)等目的個(gè)人敏感信息在我國一般不存在或不被認(rèn)為是個(gè)人敏感信息。

借鑒歐盟及其所屬各國的立法，在我國《個(gè)人信息保護(hù)法》中，可以考慮設(shè)置對(duì)個(gè)人敏感信息的征集與處理的具體條件，在滿足以下一種或多種條件下，有關(guān)數(shù)據(jù)征集與處理主體可以個(gè)人敏感信息進(jìn)行征集與處理:

(1)個(gè)人敏感信息的主體明確以書面方式授權(quán)或同意;

(2)對(duì)個(gè)人敏感信息的征集與處理是為了數(shù)據(jù)主體重大的利益或第三方的重大利益;

(3)政府機(jī)關(guān)根據(jù)國家法律法規(guī)的規(guī)定，對(duì)個(gè)人敏感信息的征集與處理，但僅限于公務(wù)行使的目的與適當(dāng)?shù)姆秶?

(4)數(shù)據(jù)主體已公開的個(gè)人敏感信息，但僅以其公開的范圍為限;

(5)個(gè)人敏感信息的處理是為了在訴訟中提出主張或針對(duì)訴訟主張?zhí)岢隹罐q的必需行為;

(6)處理是基本醫(yī)療目的或?yàn)榱斯步】殿I(lǐng)域的常規(guī)管理而必須采取的行為，并且該處理應(yīng)由遵守保密義務(wù)之衛(wèi)生保健部門的人員實(shí)施;

(7)處理是為進(jìn)行統(tǒng)計(jì)或科學(xué)研究而必須實(shí)施的行為;

(8)其他因法律規(guī)定或重大利益考慮而采取的個(gè)人敏感信息的征集與處理行為。

4 我國個(gè)人信息保護(hù)法關(guān)于“個(gè)人敏感信息”的立法選擇從現(xiàn)有相關(guān)個(gè)人信息保護(hù)法的國家來看，關(guān)于個(gè)人敏感信息的法律規(guī)定有兩種類型:一是在立法中對(duì)“個(gè)人敏感信息”的范圍及征集與處理?xiàng)l件作出明確規(guī)定，即有關(guān)于個(gè)人敏感信息的規(guī)定，這以歐盟及其所屬國家為典型;二是沒有區(qū)分個(gè)人一般信息與個(gè)人敏感信息，在立法中只是對(duì)個(gè)人信息作出規(guī)定，立法中沒有采用“個(gè)人敏感信息”的概念。這在經(jīng)濟(jì)發(fā)展與合作組織、美國、日本、韓國等國家的個(gè)人信息保護(hù)法中體現(xiàn)很明顯。

為什么在立法中不采用“個(gè)人敏感信息”概念?經(jīng)濟(jì)合作組織在解釋性備忘錄中對(duì)此進(jìn)行了說明:“有人可能主張說，列舉本質(zhì)上敏感的數(shù)據(jù)種類和范疇既是可能的，也是必須的，對(duì)此種數(shù)據(jù)的收集應(yīng)當(dāng)受到限制甚或禁止。在歐洲的立法中存在類似的先例(如種族、宗教信仰、犯罪記錄)，另一方面，也可以認(rèn)為，任何數(shù)據(jù)本質(zhì)上都不是“私人的”或“敏感的”，但是，它們可能在特定的語境下和在被放置到不同的用途中時(shí)變成“私人的”或“敏感的”。例如，這種觀點(diǎn)反映在美國的隱私立法中。專家團(tuán)討論了許多敏感標(biāo)準(zhǔn)，如差別待遇的風(fēng)險(xiǎn)，但是，它并不認(rèn)為，給那些通常被認(rèn)為是敏感的數(shù)據(jù)下定義是可能的，因此，在第七段僅包含一個(gè)應(yīng)當(dāng)限制個(gè)人數(shù)據(jù)收集的普遍闡述。[4]”

我國《個(gè)人信息保護(hù)法》已提上立法日程，2003年年初，國務(wù)院信息辦委托中國社會(huì)科學(xué)院法學(xué)研究所以周漢華研究員為負(fù)責(zé)人的個(gè)人數(shù)據(jù)保護(hù)法研究課題組承擔(dān)《個(gè)人數(shù)據(jù)保護(hù)法》比較研究及草擬一份專家建議稿。經(jīng)過幾年的時(shí)間，該專家建議稿已經(jīng)起草完成。

在《個(gè)人信息保護(hù)法》專家建議稿中沒有對(duì)“個(gè)人敏感信息”作出規(guī)定。該專家組認(rèn)為，“盡管在我國確實(shí)有必要加強(qiáng)對(duì)某些敏感個(gè)人信息的保護(hù)(如傳染病人、艾滋病患者)，但是，在個(gè)人信息保護(hù)法中不宜采用敏感個(gè)人信息概念。”為什么呢，他們提出了3個(gè)方面的理由:“(1)域外立法中的敏感信息概念含義非常廣泛，包括了政治權(quán)利、宗教信仰、結(jié)社自由、健康、性生活與司法公正等許多方面。在我國，由于國情的不同……，如果采用含義廣泛的敏感個(gè)人信息概念，會(huì)導(dǎo)致個(gè)人信息保護(hù)法與我國憲法和根本政治制度的沖突。(2)對(duì)于我國實(shí)際生活中各個(gè)方面收集個(gè)人信息過多，甚至收集直接涉及類似個(gè)人健康、醫(yī)療信息的問題，完全可以通過單行立法來解決，沒有必要一定要在個(gè)人信息保護(hù)法中規(guī)定敏感個(gè)人信息》……(3)不采用敏感個(gè)人信息概念，在域外立法中也是一種比較常見的選擇。[5]”

作者認(rèn)為，我國既然要制定第一部個(gè)人信息保護(hù)方面的法律，應(yīng)當(dāng)借鑒歐盟及其所屬各國的立法模式，對(duì)“個(gè)人敏感信息”作出規(guī)制。

41 個(gè)人信息中可以通過技術(shù)與標(biāo)準(zhǔn)區(qū)分為“個(gè)人一般信息與個(gè)人敏感信息”，對(duì)個(gè)人敏感信息的范圍作出界定是可能的而且是必要的其可能性在于，從世界上現(xiàn)有個(gè)人信息保護(hù)的國家來看，實(shí)際上對(duì)個(gè)人敏感信息作出規(guī)定的國家數(shù)量比沒有作出規(guī)定的國家在數(shù)量上要多得多，而且在影響上也要大。歐盟及其各國對(duì)“個(gè)人敏感信息”范圍作出規(guī)定就是基于一定的標(biāo)準(zhǔn)與技術(shù)作出來，而且是就目前的認(rèn)識(shí)水平來講是較為合理的;其必要性在于:個(gè)人敏感信息是客觀存在的，就連我國起草《個(gè)人信息保護(hù)法》的專家也都承認(rèn)，一些信息(如傳染病人、艾滋病患者)確實(shí)屬于個(gè)人敏感信息，有特別保護(hù)的必要。至于專家組認(rèn)為域外的個(gè)人敏感信息概念過于寬泛，如果吸納這些觀念，可能與我國憲法和根本政治制度相沖突，這個(gè)問題可以完全避免，一個(gè)國家的國情及性質(zhì)，不可能要照搬照抄別國的立法，可以根據(jù)自己的國情與性質(zhì)作出特別的規(guī)定，范圍可以小于也可以大于其他一些國家的規(guī)定。從我國當(dāng)前的立法選擇來看，可以考慮結(jié)合各國規(guī)定的共性方面作出規(guī)定。

42 現(xiàn)實(shí)中對(duì)個(gè)人信息收集與處理已出現(xiàn)了一些問題，尤其是對(duì)個(gè)人敏感信息的征集與處理涉及到數(shù)據(jù)主體的隱私與安全，需要針對(duì)不同性質(zhì)的個(gè)人信息作出規(guī)定我國到目前為止沒有一部相關(guān)的個(gè)人信息保護(hù)方面的完整法律，僅有一些零散的規(guī)定，這不利于個(gè)人信息尤其是個(gè)人敏感信息的保護(hù)。有專家建議可以采用單行法的形式對(duì)個(gè)人敏感信息作出規(guī)定，這一方面增加立法成本不說，另一方面也可能涉及對(duì)個(gè)人信息全面保護(hù)的缺乏。既然要制定個(gè)人信息保護(hù)方面的專門法律，有必要對(duì)該法所能涉及的問題，需要規(guī)制的問題都有所規(guī)定，借鑒其他國家的成熟做法，我們可以制定一個(gè)全面的、完整的、可操作性強(qiáng)的個(gè)人信息保護(hù)法。

43 域外立法中采用“個(gè)人敏感信息”的規(guī)定居多

雖然歐洲理事會(huì)《有關(guān)個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)協(xié)定》、歐盟《1995年個(gè)人數(shù)據(jù)保護(hù)指南》成為歐盟各國立法的指南與范本，同時(shí)“歐盟的規(guī)定……成為了一個(gè)國際問題，也使歐盟之外的其他許多國家在立法中紛紛效仿。[5]”另外，歐盟及其所屬各國關(guān)于個(gè)人信息保護(hù)方面的法律制定得比較早，有些國家還做了一些修改，條款內(nèi)容也逐漸成熟。我國在這方面的立法剛剛起步，為盡快彌補(bǔ)這個(gè)缺憾，需要制定一個(gè)完善的包括“個(gè)人敏感信息”規(guī)定的個(gè)人信息保護(hù)法非常有必要。

44 經(jīng)濟(jì)全球化的發(fā)展以及各國國際合作的加強(qiáng)，一個(gè)國家吸納別國的先進(jìn)立法成果已成必然趨勢一個(gè)國家的發(fā)展有快慢先后，立法也經(jīng)歷不同的過程，為更好的促進(jìn)國際合作，更好履行我國加入的國際條約與協(xié)定的義務(wù)(比如加入世貿(mào)組織承諾的“透明原則”)，也需要制定出與各國立法共同性比較接近的相關(guān)法律。同時(shí)，社會(huì)經(jīng)濟(jì)的發(fā)展，人員、信息等生產(chǎn)要素在全球范圍內(nèi)自由流通，這是一國經(jīng)濟(jì)得以高速發(fā)展的重要前提，跨境數(shù)據(jù)流動(dòng)既是對(duì)主權(quán)國家的挑戰(zhàn)也是機(jī)遇[6]。因此，在制定《個(gè)人信息保護(hù)法》這個(gè)問題上，宜將“個(gè)人敏感信息”問題作一個(gè)較為全面、詳細(xì)、操作性強(qiáng)的規(guī)定，以適應(yīng)我國經(jīng)濟(jì)發(fā)展與國際交往的需要。

參考文獻(xiàn)

[1]汪全勝.試論網(wǎng)絡(luò)隱私權(quán)的立法保護(hù)[J].情報(bào)雜志，2005，(1):6-9.

[2]齊愛民.個(gè)人資料保護(hù)法原理及其跨國流通法律問題研究[M].武漢:武漢大學(xué)出版社，2004:104.

[3]汪全勝.政府獲取個(gè)人數(shù)據(jù)的權(quán)利及其限制[J].情報(bào)理論與實(shí)踐，2005，29(5):520-523.

[4]周漢華.域外個(gè)人數(shù)據(jù)保護(hù)法匯編[M].北京:法律出版社，2006:27.

[5]周漢華.個(gè)人信息保護(hù)法(專家建議稿)及立法研究報(bào)告[M].北京:法律出版社，2006:79-80，88-89.

[6]程衛(wèi)東.跨境數(shù)據(jù)流動(dòng)的法律監(jiān)管[J].政治與法律，1998，(3):71-75.