陳 騫，張志成

(1.湘潭大學 法學院， 湖南 湘潭 411105；2.國家知識產權局，北京 100088)

當前，以數(shù)據(jù)運用為基礎的商業(yè)模式迅速發(fā)展，人們在享受數(shù)據(jù)帶來便利的同時，也不得不面對數(shù)據(jù)濫用對個人權利和利益的威脅。對此，歐盟及成員國先后采用隱私權、數(shù)據(jù)保護權實現(xiàn)對數(shù)據(jù)所附人格利益的保護，一定程度上化解了數(shù)據(jù)泄露的風險，但仍無法有效實現(xiàn)對數(shù)據(jù)尤其是對基本權利和自由產生重大影響的個人敏感數(shù)據(jù)的保護。為切實保護個人敏感數(shù)據(jù)，避免再次出現(xiàn)類似第二次世界大戰(zhàn)期間所收集的種族信息成為精準屠殺猶太人的工具的局面[1]，歐盟近年來創(chuàng)設了單獨的保護方法和規(guī)則，值得借鑒。

一、個人敏感數(shù)據(jù)區(qū)別保護的必要性及歐盟對個人敏感數(shù)據(jù)的界定

(一)個人敏感數(shù)據(jù)區(qū)別保護的必要性

個人數(shù)據(jù)是指已識別或者可識別的自然人相關的任何數(shù)據(jù)，承載多項人格權利與利益。而個人敏感數(shù)據(jù)又稱為特殊類型數(shù)據(jù)，是指承載著重要人格權益，在很大程度上關乎個人基本權利與自由的數(shù)據(jù)。個人敏感數(shù)據(jù)泄露具有不可逆轉性和長期性影響，因此有必要對其加以額外的法律保護。

第一，個人敏感數(shù)據(jù)泄露對基本權利與自由損害的風險大。敏感數(shù)據(jù)在收集、存儲和處理過程中一旦泄露，將導致個人基本權利與自由受到重大影響。比如政治觀點的數(shù)據(jù)可能被他人收集后用以進行“報復”，基因數(shù)據(jù)或個人醫(yī)療數(shù)據(jù)被收集后可能導致歧視風險的發(fā)生。

第二，個人敏感數(shù)據(jù)泄露的不可逆轉和長期性特征對權利影響嚴重。由于數(shù)據(jù)易復制和存儲的特點，其泄漏后將不可逆轉地被廣泛傳播并長期存儲。敏感數(shù)據(jù)的內容相比一般數(shù)據(jù)更為隱私和重要，其泄露后導致的危害后果將更為嚴重。如性生活、性取向的數(shù)據(jù)一旦被傳播到網絡后，該數(shù)據(jù)將不可逆轉和長期性的對該個人乃至其子女等親屬產生重大、長期心理等影響。

(二)歐盟對個人敏感數(shù)據(jù)的界定

歐盟于1995年和2016年分別通過《關于涉及個人數(shù)據(jù)處理的個人保護及其此類數(shù)據(jù)自由流通的第95/46/EC/號指令》(以下簡稱《95指令》)和《一般數(shù)據(jù)保護條例》(以下簡稱《16條例》)，將個人數(shù)據(jù)分為一般數(shù)據(jù)和敏感數(shù)據(jù)，并對個人敏感數(shù)據(jù)給予了重點關注，對其界定標準與范圍劃定作了較細致的規(guī)定。

第一，關于個人敏感數(shù)據(jù)的界定標準。具體界定何謂個人敏感數(shù)據(jù)是一個復雜的問題。作為歐盟數(shù)據(jù)立法源頭的歐洲《個人數(shù)據(jù)自動化處理中的個人保護公約》(以下簡稱108公約)認為，某些個人敏感數(shù)據(jù)很可能“傷害到個人權利與利益”?！?5指令》的前言與具體條文未提及敏感數(shù)據(jù)的界定標準，但歐盟隱私保護監(jiān)管機構“第29條工作組”*負責持續(xù)跟蹤研究和報告歐盟個人信息保護發(fā)展狀況的獨立研究機構。發(fā)布報告認為，《95指令》中敏感數(shù)據(jù)涉及基本權利，如隱私權、不受歧視權。歐盟《16條例》前言第51條提出個人敏感數(shù)據(jù)“對個人基本權利和自由特別敏感”，對該數(shù)據(jù)的處理可能對基本權利和自由特別造成“重大風險”?？傮w看，歐盟對個人敏感數(shù)據(jù)的界定標準采用對基本權利與自由影響程度的標準。

第二，關于個人敏感數(shù)據(jù)范圍的劃定。個人敏感數(shù)據(jù)范圍的劃定并非一成不變，其隨著社會經濟情況、公眾對數(shù)據(jù)敏感性的態(tài)度等多種因素發(fā)生變化。[2]190-201歐盟《95指令》認為敏感數(shù)據(jù)包含：“種族或民族起源、政治觀點、宗教或哲學信仰、工會成員資格、個人醫(yī)療或性生活”的數(shù)據(jù)。隨著經濟的發(fā)展和公眾對敏感性立場認識的變化，歐盟《16條例》擴張了個人敏感數(shù)據(jù)的范圍界定，認為敏感數(shù)據(jù)包含：“種族或民族起源、政治觀點、宗教或哲學信仰、工會成員資格、基因、生物特征、個人醫(yī)療、性生活、性取向”的數(shù)據(jù)。相比于《95指令》，歐盟考慮到科技發(fā)展和公眾對數(shù)據(jù)敏感性態(tài)度的變化，在禁止處理的數(shù)據(jù)中增加“基因數(shù)據(jù)、生物特征數(shù)據(jù)、性取向的數(shù)據(jù)”。

二、歐盟個人敏感數(shù)據(jù)保護的制度演進

(一)從無到有：隱私權路徑及其困境

第二次世界大戰(zhàn)后，各國開始反思人的價值與對人的尊重，通過《世界人權宣言》和《歐洲人權公約》宣告對基本人權的保護，隱私權作為基本人權的重要組成部分被各國廣泛接納并予以立法保護。隱私權的概念最早由沃倫和布蘭代斯在《論隱私權》一文中提出，在其發(fā)展中逐漸形成個人獨處的權利理論、限制接觸理論、秘密理論、個人信息的自我控制理論、人格權理論、親密關系理論等諸多學說[3]12-39，但對隱私權進行準確的界定仍然是困難的。張新寶先生對于隱私做了較為清晰的界定，他認為個人隱私是指私人生活安寧不受他人非法干涉，私人信息保密不受他人非法搜集、刺探和公開，包括私生活安寧和私生活秘密兩個方面[4]38-59。這一觀點頗為精當。

歐盟成立前，歐洲各國就有對隱私保護的制度安排，其中以法國和德國保護為典型。法國在1970年《法國民法典》修改中增加“私生活受尊重權”，表明法國承認隱私權是作為一項具體人格權予以保護。德國憲法法院在“讀者來信案*BGHZ 13,334”引入“一般人格權”概念，作為框架性權利，一般人格權具體化的典型類別便是為個人隱私提供保護的“私領域”[4]38-59。這一時期，歐盟各國對于個人危害較大的敏感數(shù)據(jù)主要通過隱私權予以保護，但實踐表明，隱私權在保護敏感數(shù)據(jù)時面臨保護范圍不足、消極性保護方法不力、救濟不足的困境。

第一，隱私權的保護范圍無法涵蓋個人敏感數(shù)據(jù)。隱私是一種私密信息，而個人敏感數(shù)據(jù)是能夠識別到自然人全部信息的一種，其保護范圍存在不同。德國雕飾小屋案*BGH NJW 1989,2251中，被告未經他人允許拍攝了其房屋，對此德國聯(lián)邦最高法院認為，只要未對他人的財產造成影響或不涉及隱私內容，那么拍攝行為就不違法。該案體現(xiàn)出個人隱私權以保護私人生活的安寧與私生活的秘密為主，而對與個人有關的房屋數(shù)據(jù)進行保護并不在司法機關的視野內。以此類推，有關種族、宗教等敏感數(shù)據(jù)在多數(shù)情況下為大眾知曉，不構成私生活秘密，更難以獲得隱私權的保護。由此可見，隱私權保護范圍無法涵蓋所有個人敏感數(shù)據(jù)。

第二，隱私權保護的消極性無法有效保護個人敏感數(shù)據(jù)。作為一種保護私人安寧與私生活秘密的隱私權，其更多為一種消極的、防御性的權利，即在該權利受到侵害之前，個人無法積極主動行使權利，而只能在侵害發(fā)生后請求排除妨害、賠償損失。[5]62-72消極性、防御性的隱私權在保護敏感數(shù)據(jù)時存在困境，一方面，網絡時代個人數(shù)據(jù)在隱秘的狀況下被收集和利用，一些預防性的措施救濟手段，如消除危害等，很難發(fā)揮作用；[6]3-27另一方面，個人數(shù)據(jù)一旦脫離控制進入公共領域，即使采用斷開鏈接等排除妨害的救濟方式，仍難以阻止個人數(shù)據(jù)在互聯(lián)網中傳播。

第三，侵權賠償責任與損害結果不相適應。隱私權在民事保護上主要通過侵權損害賠償進行保護，如《德國民法典》允許對人格權益受到侵害請求損害賠償。理論界認為，隱私侵權損害事實的構成要件要求損害具有可補救性、損害的確定性、損害時侵害合法利益的后果。在網絡時代，敏感數(shù)據(jù)泄露具有對個人權利損害的嚴重性和長期性的特征，對于未來可能引發(fā)的個人權利損害，缺乏對損害的確定性。這將減輕個人敏感數(shù)據(jù)泄露通過隱私權保護的賠償責任，造成賠償責任與損害結果的不相適應。

(二)從被動到主動：數(shù)據(jù)保護權路徑及其困境

歐盟在個人敏感數(shù)據(jù)保護中逐漸意識到被動保護為主的隱私權保護模式存在的不足，為此歐盟及成員國推動以信息自決、主動保護為核心的數(shù)據(jù)保護權立法。但從實踐中看，其對個人敏感數(shù)據(jù)保護仍存在數(shù)據(jù)挖掘對目的限制原則的挑戰(zhàn)、一般個人數(shù)據(jù)救濟規(guī)則對個人敏感數(shù)據(jù)救濟不足、數(shù)據(jù)服務方對個人敏感數(shù)據(jù)保護缺乏嚴格義務等問題。

第一，數(shù)據(jù)挖掘對目的限制原則的挑戰(zhàn)。個人數(shù)據(jù)在性質上屬于一種集人格利益與財產利益于一體的綜合性權利[5]62-72，促進個人數(shù)據(jù)自由流通仍然是個人數(shù)據(jù)保護法的基本目的[7]4。歐盟《16條例》在一般數(shù)據(jù)保護規(guī)則主要以“一般原則+具體行為規(guī)范”[7]4的立法模式，明確合法、公開和透明原則、目的限制原則、最小范圍原則、準確性原則、存儲限制原則、完整性和保密性原則、責任原則，在具體規(guī)范中，除敏感數(shù)據(jù)、兒童數(shù)據(jù)、犯罪記錄數(shù)據(jù)外，都僅需證明已經獲得數(shù)據(jù)主體同意即可，而不需對其處理的目的予以說明，對其目的限制主要通過目的限制原則實現(xiàn)，缺乏具體規(guī)范。隨著大數(shù)據(jù)時代數(shù)據(jù)量的增加，其數(shù)據(jù)背后蘊藏的價值得以挖掘，這種突破集中表現(xiàn)在數(shù)據(jù)挖掘上。[8]265通過對海量數(shù)據(jù)進行挖掘，可以探知到個人數(shù)據(jù)乃至個人敏感數(shù)據(jù)。一般數(shù)據(jù)保護中缺乏對數(shù)據(jù)挖掘目的的限制，無法實現(xiàn)對個人敏感數(shù)據(jù)的保護。

第二，一般個人數(shù)據(jù)救濟規(guī)則對個人敏感數(shù)據(jù)的救濟不足。一般數(shù)據(jù)保護規(guī)則并不禁止對個人敏感數(shù)據(jù)的默示許可或推定同意。基于此，數(shù)據(jù)服務方通過格式合同中的隱私權條款和默示許可的方式獲得對用戶個人數(shù)據(jù)的收集與使用的權利。以Google隱私權條款[9]為例，其對個人數(shù)據(jù)的收集范圍十分廣泛，包括用戶提供的信息、設備信息、日志信息、位置信息、唯一應用程序編號、本地存儲、cookie和類似技術；而其對數(shù)據(jù)的使用解釋相對模糊，包含提供、維護、保護和完善服務使用個人數(shù)據(jù)。在用戶使用該服務時，幾乎沒有其他替代性選擇，往往只能允許數(shù)據(jù)服務方收集使用個人數(shù)據(jù)的授權，并默認該種狀態(tài)的持續(xù)發(fā)生。通過對谷歌、亞馬遜、淘寶網等公司的隱私權條款*詳見：谷歌隱私權協(xié)議(http://www.google.cn/intl/zh-CN/policies/privacy/)淘寶隱私權協(xié)議(http://terms.alicdn.com/legal-agreement/terms/suit_bu1_taobao/suit_bu1_taobao201703241622_61002.html?spm=a2145.7268393.0.0.f9aa5d7cr763zf)亞馬遜隱私權協(xié)議(https://www.amazon.com/gp/help/customer/display.html/ref=ap_register_notification_privacy_notice?ie=UTF8&nodeId=468496)授權規(guī)則進行分析，可以發(fā)現(xiàn)消費者都必須勾選整體同意才能獲取該公司提供的網絡服務。獲取所有數(shù)據(jù)授權的方式方便了數(shù)據(jù)服務方，但個人對其敏感數(shù)據(jù)使用的選擇權及知情權卻因此喪失，只能期待數(shù)據(jù)服務方“合理”使用其各項數(shù)據(jù)。

第三，數(shù)據(jù)服務方對個人敏感數(shù)據(jù)保護缺乏嚴格的法定義務。數(shù)據(jù)服務方是指對個人數(shù)據(jù)進行收集、處理的自然人、法人或機關。歐盟《95指令》、《16條例》等規(guī)定對個人一般數(shù)據(jù)設置了數(shù)據(jù)服務方的安全保障義務，要求數(shù)據(jù)服務方必須對個人數(shù)據(jù)進行妥善保管。但歐盟對個人一般數(shù)據(jù)的保護規(guī)則中，對設置數(shù)據(jù)保護官、強制數(shù)據(jù)存儲和數(shù)據(jù)安全評估等考慮到成本與實際情況等原因，只有在限定條件下才對上述安全規(guī)則設置相應的義務。數(shù)據(jù)服務方如不承擔嚴格的法定義務，也就缺乏對區(qū)分個人數(shù)據(jù)并分類保護的積極性。對個人敏感數(shù)據(jù)保護而言，一般數(shù)據(jù)保護規(guī)則的保障義務顯然不能實現(xiàn)充分法律保護。

(三)從一般保護到特殊保護：嚴格保護敏感數(shù)據(jù)

歐盟意識到隱私權和個人數(shù)據(jù)保護權對危害程度較高的個人敏感數(shù)據(jù)保護的不足，在其個人數(shù)據(jù)保護法中將個人數(shù)據(jù)分為一般數(shù)據(jù)與敏感數(shù)據(jù)，并針對敏感數(shù)據(jù)予以特殊保護。這一劃分方法最早始于1970年聯(lián)邦德國《黑森州數(shù)據(jù)保護法》，該法第一次以數(shù)據(jù)導致的危害程度為標準對個人數(shù)據(jù)進行區(qū)分，并將危害程度較高的個人數(shù)據(jù)稱為“敏感數(shù)據(jù)”，歐洲《108公約》以及歐盟《95指令》、《16條例》承繼了對敏感數(shù)據(jù)的劃分，并逐步完善對敏感數(shù)據(jù)的特殊保護。如《16條例》在第九條第一款，規(guī)定禁止對個人敏感數(shù)據(jù)處理，第二款規(guī)定對個人敏感數(shù)據(jù)處理的例外情形。在個人救濟和數(shù)據(jù)服務方的義務上，其第十三條、十七條規(guī)定了個人救濟程序，第二十條、二十七條、三十條、三十五條、三十七條設置對數(shù)據(jù)服務方的義務，第八十三條嚴格了個人敏感數(shù)據(jù)泄露的責任。

三、歐盟獨立保護個人敏感數(shù)據(jù)的立法考量與規(guī)則設計

(一)基于權利保護的適當性：采用差異化的禁止處理規(guī)則

歐盟《95指令》、《16條例》對禁止處理個人敏感數(shù)據(jù)的條文中存在三種措辭，根據(jù)其措辭的差異，對其中保護的嚴格程度也有所差異：

第一種為禁止揭示“種族或民族起源、政治觀點、宗教或哲學信仰、工會成員資格”的個人數(shù)據(jù)的處理，即禁止對可能揭示上述禁止范圍內的個人數(shù)據(jù)進行處理，如在處理中不涉及揭示上述信息則不屬于敏感數(shù)據(jù)處理行為。第二種為禁止以鑒別自然人為目的對“基因數(shù)據(jù)或生物特征數(shù)據(jù)”進行處理，即允許對基因或生物特征數(shù)據(jù)進行處理，但以鑒別自然人為目的進行上述數(shù)據(jù)的處理仍應被禁止，第三種為禁止處理“個人醫(yī)療數(shù)據(jù)、性生活、性取向等相關數(shù)據(jù)”，該類數(shù)據(jù)無論是否揭示或鑒別到自然人，皆被禁止處理。

數(shù)據(jù)挖掘對個人敏感數(shù)據(jù)保護產生重要的影響，而根據(jù)數(shù)據(jù)保護的權益重要性為標準，對極敏感的數(shù)據(jù)禁止任何形式的處理，而相對敏感的數(shù)據(jù)只有在揭示或以鑒別自然人為目的時才予以禁止，體現(xiàn)歐盟對敏感數(shù)據(jù)的保護的適當性。

(二)基于數(shù)據(jù)保護與利用的平衡：創(chuàng)設例外規(guī)則

歐盟原則上禁止個人敏感數(shù)據(jù)的處理，但同時認為，在符合嚴格限制的條件下，應允許對個人敏感數(shù)據(jù)的使用?！?5指令》、《16條例》規(guī)定中都設置了例外規(guī)則，允許在符合安全保障和例外條件的情況下，對個人敏感數(shù)據(jù)進行處理。其例外規(guī)定主要遵循以下原則：

第一，知情同意原則。在不違反聯(lián)盟或國家對個人數(shù)據(jù)處理限制的強制性規(guī)定下，個人可以同意數(shù)據(jù)服務方出于一個或多個特定目的對其個人數(shù)據(jù)進行處理。如果該人喪失了作出同意的能力，為維護當事人的利益也可進行敏感數(shù)據(jù)的處理。

第二，公共利益優(yōu)先原則。條款設置四條有關公共利益需要而進行的數(shù)據(jù)處理，包含為就業(yè)、社會保險與社會保障法領域內必要的處理；適當措施下為公共利益需要；為實現(xiàn)公共衛(wèi)生領域的公共利益所必須進行的處理；公共利益存檔目的、科學研究或歷史研究目的或統(tǒng)計的目的進行的處理；司法機關進行司法活動所必須的數(shù)據(jù)處理。

第三，便利性原則?；诒憷栽瓌t的有兩條，對于基金、社團或者其他非營利機構出于政治、哲學、宗教或工會目的，不對外泄露個人數(shù)據(jù)所進行的處理；與私人醫(yī)生簽訂，出于預防醫(yī)學和職業(yè)醫(yī)學的目的，且為了給病人實現(xiàn)醫(yī)療管理或社會保障系統(tǒng)和服務所必須的。

歐盟基于保護與利用的平衡，在禁止個人敏感數(shù)據(jù)處理的同時，設置在符合嚴格條件下對數(shù)據(jù)利用的例外。例外規(guī)則的設置，避免了嚴格保護個人敏感數(shù)據(jù)而對數(shù)據(jù)利用造成的過高門檻。

(三)基于個人權利救濟的及時：允許隨時撤回和賦予被遺忘權

針對合法收集、處理個人敏感數(shù)據(jù)的情形，歐盟允許個人行使隨時撤回和被遺忘救濟的權利，而無需經過數(shù)據(jù)服務方的同意。對于數(shù)據(jù)授權，個人敏感數(shù)據(jù)可以享受隨時撤回的特權，在數(shù)據(jù)服務方經同意收集或者從其他途徑獲得的個人敏感信息，應當提供數(shù)據(jù)主體對于個人敏感數(shù)據(jù)隨時撤銷其同意的權利，但其不具有溯及力。*General Data Protection Regulation. Act13(2)(c),Act14(2)(d).在被遺忘權條款中，規(guī)定數(shù)據(jù)主體對個人敏感數(shù)據(jù)擁有立即撤銷同意要求刪除的權利，除非有其他法律規(guī)定或者公共醫(yī)療領域的公共利益進行的數(shù)據(jù)處理。*General Data Protection Regulation. Act17(1)(b),Act17(3)(c).

保障個人隨時撤回和被遺忘的權利，可以使個人在敏感數(shù)據(jù)處理授權時獲得充分的自主，在個人敏感數(shù)據(jù)遭到侵害或個人意志發(fā)生變更的情形下，有相應的救濟途徑。

(四)基于權利與責任對等：對數(shù)據(jù)服務方課以保障義務

基于權利與責任的對等，歐盟要求數(shù)據(jù)服務方承擔數(shù)據(jù)保障的義務。主要機制包括：(1)數(shù)據(jù)保護官制度。歐盟規(guī)定對偶爾進行的處理行為，并不要求在歐盟境內指派一位代表人，但其將個人敏感數(shù)據(jù)的大規(guī)模處理排除在外。當數(shù)據(jù)處理者的核心業(yè)務由個人敏感數(shù)據(jù)或犯罪記錄和違法行為有關數(shù)據(jù)組成時，必須設置數(shù)據(jù)保護官。(2)強制安全存儲。歐盟規(guī)定對數(shù)據(jù)處理記錄必須保存，但保存行為不適用于雇員人數(shù)少于250人的企業(yè)或組織，除非其實施的處理可能對數(shù)據(jù)主體的權利與自由產生風險，或是該處理不是臨時的，或是該處理內容包含第9條第1款規(guī)定的敏感種類的數(shù)據(jù)或10條規(guī)定的與刑事定罪和犯罪有關的數(shù)據(jù)。(3)強制數(shù)據(jù)保護影響評估。在數(shù)據(jù)保護影響評估中，個人敏感數(shù)據(jù)屬于尤其需要評估的范圍。對個人敏感數(shù)據(jù)的收集與處理實行強制性評估，將使個人敏感數(shù)據(jù)始終處于安全保障環(huán)境下，發(fā)生泄露風險可能性降低。總體上，額外針對個人敏感數(shù)據(jù)的保障規(guī)則使個人敏感數(shù)據(jù)獲更嚴格的保護，降低了個人敏感數(shù)據(jù)泄露的風險。

歐盟還對非法收集與使用個人敏感數(shù)據(jù)的行為設定嚴厲的懲罰。以《16條例》為例，一旦數(shù)據(jù)服務方未經數(shù)據(jù)主體同意或者違反個人敏感數(shù)據(jù)禁止性規(guī)定，將采用更嚴厲的懲罰措施，其罰款額和罰款比例相比違反個人一般數(shù)據(jù)禁止性規(guī)定的懲罰高出一倍，達到兩千萬歐元的行政罰款或相對人是企業(yè)時則處以其上一財政年度全球營業(yè)總額4%的行政罰款，二者競合取較高者。*General Data Protection Regulation. Act83(5)(a).

四、歐盟立法借鑒：我國個人敏感數(shù)據(jù)保護規(guī)則構建

(一)我國個人敏感數(shù)據(jù)保護的現(xiàn)狀

第一，隱私權保護不足。我國隱私權的保護主要規(guī)定在《中華人民共和國侵權責任法》第2條第2款，該條將隱私權明確為民事權益納入侵權責任法保護范圍。通過侵權救濟的形式對隱私進行保護，表明我國對隱私采用一種被動和救濟的形式。這與歐盟在隱私權保護個人敏感數(shù)據(jù)的情形相似，即保護范圍不足，被動保護方式不力。在隱私權侵權損害的民事賠償方面，我國主要有停止侵害、賠禮道歉、賠償物質和精神損失，精神撫慰金賠償數(shù)額根據(jù)侵害人的主觀、侵害具體情節(jié)、后果和影響等綜合判定。根據(jù)《最高人民法院關于確定民事侵權精神損害賠償責任若干問題的解釋》第八條，因侵權致人精神損害，但未造成嚴重后果，受害人請求賠償精神損失的，一般不予支持，人民法院可以依據(jù)情形判令侵權人停止侵害、恢復名譽、消除影響、賠禮道歉。因侵權致人精神損害，造成嚴重后果的，可以根據(jù)受害人一方的請求判令其賠償相應的精神撫慰金。由此可見，對于隱私侵權的損害賠償主要以救濟和抑制，其賠償標準不足。

第二，個人數(shù)據(jù)保護立法對敏感數(shù)據(jù)保護不足。除侵權責任法外，我國對個人敏感數(shù)據(jù)保護的相關法律法規(guī)包括《中華人民共和國網絡安全法》《身份證法》《護照法》等單行法及相關司法解釋、行業(yè)指南等?？傮w看，單行法、司法解釋和行業(yè)指南主要針對一些行業(yè)內數(shù)據(jù)，其目的是對行業(yè)內敏感數(shù)據(jù)的保護，而非對個人基本權利和自由造成重大風險的個人敏感數(shù)據(jù)的保護?！毒W絡安全法》第41條雖然規(guī)定網絡服務者在收集和使用個人數(shù)據(jù)時，應當遵循合法、正當、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經被收集者同意，但并未能對個敏感數(shù)據(jù)予以界定與特殊保護。

(二)合理確定我國個人敏感數(shù)據(jù)保護的基本原則

我國個人敏感數(shù)據(jù)缺乏界定和保護規(guī)則，亟待立法予以保護。鑒于客體界定在法律關系調整和主體間權利配置中的重要位置，個人數(shù)據(jù)的保護一方面要在公共利益和個人利益間取得平衡；另一方面要在客體依附的主體的利益之間取得平衡。同時還需要考慮基于本國原有的法律制度傳統(tǒng)和既有框架，在制度繼承和制度創(chuàng)新中取得平衡，在保障制度穩(wěn)定性的同時追求時代價值。

第一，要實現(xiàn)數(shù)據(jù)產業(yè)發(fā)展、數(shù)據(jù)利用與個人敏感數(shù)據(jù)保護之間的平衡。大數(shù)據(jù)時代，數(shù)據(jù)傳輸技術、網絡技術和數(shù)據(jù)挖掘技術的快速發(fā)展，使得數(shù)據(jù)特別是能夠關聯(lián)到個人的敏感數(shù)據(jù)日益成為戰(zhàn)略性競爭資源。當下的主流數(shù)據(jù)服務行為，如淘寶的購物推薦、支付寶推出的芝麻信用等都涉及數(shù)據(jù)的海量收集與利用，數(shù)據(jù)日益成為數(shù)據(jù)產業(yè)發(fā)展的關鍵。因此，囿于個人敏感數(shù)據(jù)承載人格利益的重要屬性，其保護尤為重要，同時，對于中國大型互聯(lián)網企業(yè)、數(shù)據(jù)產業(yè)發(fā)展在全球競爭的視域下，應充分考量中國技術發(fā)展水平、產業(yè)發(fā)展需要等，實現(xiàn)個人敏感數(shù)據(jù)保護與數(shù)據(jù)產業(yè)秩序及數(shù)據(jù)產業(yè)發(fā)展等公共利益之間的平衡。

第二，要實現(xiàn)基于國際視野的現(xiàn)代經驗與本國國情的傳統(tǒng)因素之間的平衡。個人敏感數(shù)據(jù)的規(guī)則設置總體上應符合國際發(fā)展趨勢，對接美國、歐盟對個人敏感數(shù)據(jù)的內涵與外延的界定，尤其是生物特征數(shù)據(jù)、個人醫(yī)療數(shù)據(jù)、犯罪記錄、性生活、性取向等數(shù)據(jù)作為敏感數(shù)據(jù)的外延；同時，個人敏感數(shù)據(jù)還應著重考量本國的具體國情，譬如民族源流、歷史因素等在國家發(fā)展和民族團結中占據(jù)極其重要地位，可以考慮將有關的基因數(shù)據(jù)納入到個人敏感數(shù)據(jù)。

第三，要實現(xiàn)基于數(shù)據(jù)保護的個人利益和基于數(shù)據(jù)利用的公共利益之間的平衡。公共利益是指能夠滿足一定范圍內所有人需要的對象。大數(shù)據(jù)時代，數(shù)據(jù)日益成為重要的戰(zhàn)略“資源”。完全禁止個人敏感數(shù)據(jù)的處理雖然看似嚴格保護了個人人格權益，但并不符合公共利益對個人數(shù)據(jù)的需求。因此，在符合一定嚴格限制的條件下，應允許對個人敏感數(shù)據(jù)的使用，符合公共利益對個人數(shù)據(jù)的需求。

(三)我國個人敏感數(shù)據(jù)的規(guī)則設置構想

第一，合理界定我國個人敏感數(shù)據(jù)。我國個人敏感數(shù)據(jù)保護應以保障基本權利不受影響為界定標準。這一標準能有效地保障憲法賦予公民的人格權益，也能避免公民遭受到歧視性的風險。即個人敏感數(shù)據(jù)界定標準應是該類數(shù)據(jù)泄露可能對基本權利行使和個人自由產生影響，該影響和風險具有長期性影響和難以挽回的特征。個人敏感數(shù)據(jù)應包含以下范圍：生物特征數(shù)據(jù)、基因數(shù)據(jù)、個人醫(yī)療生理數(shù)據(jù)、犯罪記錄、性生活、性取向的數(shù)據(jù)。

第二，根據(jù)數(shù)據(jù)的敏感性程度設置不同的保護。對不以鑒別自然人身份為目的生物特征數(shù)據(jù)、基因數(shù)據(jù)的利用并不會對個人權利產生影響，應予以放寬。而對于個人醫(yī)療生理數(shù)據(jù)、犯罪記錄、性生活、性取向等數(shù)據(jù)，由于對其處理將對個人權利產生重大影響，應直接予以禁止。

第三，創(chuàng)設處理個人敏感數(shù)據(jù)的例外規(guī)則?；趥€人對數(shù)據(jù)利用的需要、個人與公共利益之間的平衡，我國可創(chuàng)設下列例外規(guī)則，允許對個人敏感信息的利用：(1)個人同意。在符合法律對個人數(shù)據(jù)規(guī)則的情形下，允許數(shù)據(jù)服務方在獲得個人許可的基礎上處理個人敏感數(shù)據(jù)。(2)公共利益優(yōu)先。允許國家出于公共利益的需要，在保障數(shù)據(jù)安全的基礎上使用個人敏感數(shù)據(jù)，如勞動部門、社會保險部門、衛(wèi)生部門、檔案部門、司法部門等。

(四)我國個人敏感數(shù)據(jù)保護的救濟與實現(xiàn)機制

第一，明確個人敏感數(shù)據(jù)的救濟方式。(1)禁止格式條款與默示同意在個人敏感數(shù)據(jù)收集與使用中的適用。應當在個人敏感數(shù)據(jù)條款中明確取得授權需滿足重點標識和自主選擇條款，而不能通過格式條款直接獲得。(2)立法明確公民對個人敏感數(shù)據(jù)授權隨時撤回的權利。對于公民在授予服務方獲得該類數(shù)據(jù)的同時，允許對其撤回，服務方不能對該類數(shù)據(jù)進行保存。

第二，嚴格服務方對個人敏感數(shù)據(jù)的保障機制。數(shù)據(jù)服務方應建立個人敏感數(shù)據(jù)的具體保障機制：(1)嚴格數(shù)據(jù)收集的審查。我國對企業(yè)的管理正從審批轉型為監(jiān)管，基于個人人格權保護等考慮，必須嚴格對收集個人敏感數(shù)據(jù)的審查機制。(2)建立定期檢查機制。在事前審查的基礎上，應進行定期檢查，避免由于系統(tǒng)安全等因素導致個人敏感數(shù)據(jù)被他人獲取和使用。

第三，嚴格處罰泄露個人敏感數(shù)據(jù)的行為。民事方面，對故意泄露個人敏感數(shù)據(jù)的公司，處以嚴厲的處罰；對個人主體應當明確《侵權責任法》的相關規(guī)定，對侵害個人敏感數(shù)據(jù)的精神損害賠償適用更高標準。刑事方面可考慮在非法獲取公民個人信息罪的司法解釋中將泄露個人敏感數(shù)據(jù)的行為視為情節(jié)嚴重的行為。

：

[1]殷帆. 德國統(tǒng)一后首次普查人口個人數(shù)據(jù)保護成隱患[EB/OL]. http://gb.cri.cn/27824/2011/05/16/5311s3248054.htm, 2018-03-01.

[2]Mccullagh K. Data Sensitivity: Proposals for Resolving the Conundrum[M]// Journal of International Commercial Law and Technology，2007，2(4).

[3]張民安.美國當代隱私權研究[M].廣州:中山大學出版社, 2013.

[4]張新寶.從隱私到個人信息:利益再衡量的理論與制度安排[J]. 中國法學, 2015(3).

[5] 王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J]. 現(xiàn)代法學, 2013, 35(4).

[6]王利明.隱私權的新發(fā)展[J]. 人大法律評論, 2009(1).

[7]高富平.個人數(shù)據(jù)保護和利用國際規(guī)則：源流與趨勢[M]. 北京:法律出版社, 2016.

[8]涂子沛. 數(shù)據(jù)之巔[M].北京:中信出版社, 2014.

[9]谷歌隱私權政策[EB/OL]. http://www.google.cn/intl/zh-CN/policies/privacy/,2018-03-01.