姬蕾蕾

（安陽(yáng)師范學(xué)院 河南安陽(yáng) 455100）

1 大數(shù)據(jù)時(shí)代個(gè)人敏感信息保護(hù)面臨的挑戰(zhàn)

個(gè)人信息是指能夠直接識(shí)別或者結(jié)合其他信息識(shí)別出特定身份主體的信息，其上承載人格利益，且由于數(shù)據(jù)挖掘技術(shù)的發(fā)展，個(gè)人信息逐漸被商業(yè)化，其承載的財(cái)產(chǎn)利益也逐漸為法學(xué)界所認(rèn)可。其中個(gè)人敏感信息是一種較為特殊的個(gè)人信息類(lèi)型，這一類(lèi)型的個(gè)人信息關(guān)乎個(gè)人的隱私、人格尊嚴(yán)與人格自由等基本人權(quán)。國(guó)外立法和我國(guó)法規(guī)都對(duì)個(gè)人信息進(jìn)行了區(qū)分，即區(qū)分個(gè)人敏感信息和個(gè)人一般信息，對(duì)個(gè)人敏感信息一般會(huì)加以特別規(guī)定。這種區(qū)分由歐洲委員會(huì)首先規(guī)定，隨后《一般數(shù)據(jù)保護(hù)條例》沿襲這一規(guī)定，我國(guó)個(gè)人信息保護(hù)的相關(guān)規(guī)定也對(duì)此進(jìn)行了借鑒。由于個(gè)人信息無(wú)形性和可傳播性的物理特征，個(gè)人敏感信息一旦被濫用，其對(duì)個(gè)人隱私的侵害就不可逆轉(zhuǎn)，甚至?xí)?duì)個(gè)人的人格利益造成持續(xù)的侵害，因此，對(duì)個(gè)人敏感信息的特別保護(hù)顯得十分迫切和必要。

1.1 數(shù)據(jù)收集技術(shù)的創(chuàng)新導(dǎo)致新型個(gè)人敏感信息不斷出現(xiàn)

隨著收集、存儲(chǔ)和處理數(shù)據(jù)的成本不斷下降，云端設(shè)備、手機(jī)、電腦、可穿戴設(shè)備等成為數(shù)據(jù)收集的新來(lái)源，這也意味著我們生活在一個(gè)幾乎隨處都在收集數(shù)據(jù)的世界中[1]。隨著數(shù)據(jù)挖掘技術(shù)的不斷研發(fā)與應(yīng)用，其收集數(shù)據(jù)的來(lái)源日益豐富，可供收集的個(gè)人信息的類(lèi)型也在不斷擴(kuò)充，形成了多元化的數(shù)據(jù)形態(tài)。這些新型個(gè)人信息的范圍涵蓋用戶(hù)在線(xiàn)活動(dòng)產(chǎn)生的行為軌跡信息及其使用電子設(shè)備所產(chǎn)生的地理位置信息，并且這些個(gè)人信息的范圍還在不斷拓展，以至于現(xiàn)今在非結(jié)構(gòu)化數(shù)據(jù)中尋找關(guān)聯(lián)關(guān)系與規(guī)律成為一種趨勢(shì)[2]。信息主體為享受各種電子設(shè)備、電子軟件為其帶來(lái)的便利，會(huì)和數(shù)據(jù)控制者共享其個(gè)人敏感信息，例如用戶(hù)用微博、社交網(wǎng)站等記錄消費(fèi)體驗(yàn)，這類(lèi)數(shù)據(jù)為非結(jié)構(gòu)化數(shù)據(jù)，數(shù)據(jù)控制者將這類(lèi)數(shù)據(jù)加以整合、分析，從中挖掘具有價(jià)值的信息，從而實(shí)現(xiàn)其商業(yè)價(jià)值，而收集這類(lèi)非結(jié)構(gòu)化的數(shù)據(jù)是數(shù)據(jù)技術(shù)發(fā)展的主方向[3]100。數(shù)據(jù)挖掘技術(shù)可以在非結(jié)構(gòu)化數(shù)據(jù)中尋找關(guān)聯(lián)性，進(jìn)而在另一個(gè)場(chǎng)景識(shí)別特定身份主體，使得個(gè)人信息的界定更為復(fù)雜。國(guó)內(nèi)外對(duì)于新出現(xiàn)的個(gè)人信息類(lèi)型并未給予適當(dāng)保護(hù)，對(duì)個(gè)人敏感信息的界定也并未明確立法，如何為新出現(xiàn)的個(gè)人信息提供明確而有效的保護(hù)是當(dāng)前全球立法的重要課題。

1.2 對(duì)個(gè)人敏感信息的判斷產(chǎn)生分歧

數(shù)據(jù)創(chuàng)新技術(shù)的使用看似無(wú)害，但若將非敏感個(gè)人信息或匿名化的數(shù)據(jù)與其他敏感個(gè)人信息相結(jié)合，重新識(shí)別特定信息主體就會(huì)變?yōu)榭赡?。地理位置?shù)據(jù)、cookies、個(gè)人信息衍生的產(chǎn)品等屬于個(gè)人一般信息還是個(gè)人敏感信息眾說(shuō)紛紜。以信息主體搜索的關(guān)鍵詞為例，如若個(gè)人僅搜索較為普遍的詞語(yǔ)，該數(shù)據(jù)識(shí)別具體個(gè)人相對(duì)較難，但若將特定個(gè)人的搜索詞進(jìn)行關(guān)聯(lián)，那么這個(gè)人被識(shí)別的可能性就很高。采取刪除直接標(biāo)識(shí)符的方式已被證明不足以使個(gè)人信息匿名化，因?yàn)楦鱾€(gè)個(gè)人信息屬性的組合通常會(huì)重新識(shí)別特定主體。例如我國(guó)首例cookie隱私權(quán)糾紛——北京百度網(wǎng)訊科技公司與朱某隱私權(quán)糾紛案，一審法院與二審法院對(duì)其屬性就作出了截然不同的判決。

1.3 個(gè)人敏感信息與數(shù)據(jù)在不同場(chǎng)景中能相互轉(zhuǎn)化

數(shù)據(jù)技術(shù)的進(jìn)步和個(gè)人信息的擴(kuò)散使敏感信息和非敏感信息的傳統(tǒng)區(qū)分已經(jīng)過(guò)時(shí)。大數(shù)據(jù)時(shí)代下，是否屬于個(gè)人敏感信息需要結(jié)合應(yīng)用場(chǎng)景和相應(yīng)行業(yè)準(zhǔn)則，不能以“全有或全無(wú)”的方式作出一刀切的判斷，而且隨著對(duì)數(shù)據(jù)源的無(wú)限制利用，人們能輕易獲得大量關(guān)于個(gè)人的數(shù)據(jù)，這種有關(guān)數(shù)據(jù)的聚合能力，增強(qiáng)了數(shù)據(jù)轉(zhuǎn)化成個(gè)人敏感信息的可能性[5]69。個(gè)人敏感信息定義的模糊化也給個(gè)人敏感信息匿名化范圍的界定增加了難度。匿名化技術(shù)是個(gè)人敏感信息保護(hù)與數(shù)據(jù)流通的一個(gè)技術(shù)過(guò)濾工具，匿名化就是將個(gè)人信息轉(zhuǎn)化成數(shù)據(jù)，這種數(shù)據(jù)的性質(zhì)一經(jīng)轉(zhuǎn)化，其性質(zhì)就不再具有人格屬性，不再適用個(gè)人信息保護(hù)法中的相關(guān)規(guī)定。但是數(shù)據(jù)技術(shù)的發(fā)展，使得個(gè)人敏感信息脫敏后仍面臨被重新識(shí)別的可能，匿名化的范圍模糊不清，也增加了信息主體隱私受到威脅的風(fēng)險(xiǎn)。而從數(shù)據(jù)控制者的層面來(lái)看，匿名化的范圍不清使得數(shù)據(jù)范圍的界定更加困難。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)與個(gè)人敏感信息之間的界限愈發(fā)模糊，一個(gè)數(shù)據(jù)最初被視為個(gè)人敏感信息，但是當(dāng)它經(jīng)過(guò)匿名化技術(shù)處理后，又成為了數(shù)據(jù)，然而在另一時(shí)間或場(chǎng)景中，該數(shù)據(jù)就又可能識(shí)別出特定主體，成為具有人格屬性的個(gè)人信息。在不同的場(chǎng)景，個(gè)人敏感信息的屬性會(huì)發(fā)生變化，體現(xiàn)出流動(dòng)性特征。換言之，個(gè)人信息的敏感性，不僅取決于其性質(zhì)或者類(lèi)型，還取決于其被利用的目的或者方式。也因此，對(duì)于個(gè)人敏感信息的保護(hù)，立法者除采用以敏感度、信息類(lèi)別等因素列舉個(gè)人敏感信息的方式之外，還應(yīng)注意到在不同情景中非個(gè)人敏感信息的性質(zhì)。

2 個(gè)人敏感信息區(qū)分保護(hù)的必要性與可行性

是否區(qū)分個(gè)人一般信息與個(gè)人敏感信息，法學(xué)界學(xué)者眾說(shuō)紛紜。但就目前全球立法趨勢(shì)而言，個(gè)人敏感信息的特別規(guī)定已成為各國(guó)立法的一個(gè)新動(dòng)向。我國(guó)《民法典》對(duì)個(gè)人信息進(jìn)行明確保護(hù)，但在條文中并未對(duì)個(gè)人敏感信息作區(qū)分規(guī)定。本文認(rèn)為，個(gè)人敏感信息具有高度的私密性，其隱私成分較高，關(guān)乎信息主體的人格尊嚴(yán)與人格自由，在大數(shù)據(jù)時(shí)代，隱私隱患高、數(shù)據(jù)技術(shù)不透明的前提下，對(duì)個(gè)人敏感信息的明確規(guī)定及強(qiáng)化保護(hù)很有必要。下文將對(duì)這種強(qiáng)化保護(hù)的必要性及可行性展開(kāi)詳細(xì)論述。

2.1 從敏感度視角分析個(gè)人敏感信息區(qū)分保護(hù)的必要性

個(gè)人敏感信息涉及個(gè)人的隱私區(qū)域，具有高度的敏感性，例如關(guān)于個(gè)人的性生活、性取向、金融信息、健康信息、基因信息等信息，一旦這類(lèi)信息被泄露或者更改，將會(huì)對(duì)信息主體造成不良影響[6]。個(gè)人信息被泄露后對(duì)信息主體造成的影響大小取決于信息的敏感程度。信息敏感度描述的是信息的敏感程度，敏感度在Merriam-Webster中的解釋為：①易受損害，尤其是精神上的損害；②敏銳地意識(shí)到他人的態(tài)度和感受。個(gè)人信息的敏感度是描述個(gè)人信息對(duì)于信息主體可能造成傷害的程度和影響。敏感度越高的信息，其可能對(duì)信息主體造成的傷害越大，反之則越小[7]17。個(gè)人敏感信息具有隱私性質(zhì)，需要特別保護(hù)，是當(dāng)前大數(shù)據(jù)時(shí)代下數(shù)據(jù)技術(shù)研發(fā)與應(yīng)用的必然。澳大利亞改革委員會(huì)在建議頒布個(gè)人信息保護(hù)法的報(bào)告中提出，在信息技術(shù)廣泛應(yīng)用的今天，如果對(duì)敏感信息的保護(hù)得不到強(qiáng)化，那么社會(huì)將很難不顧科技的變化而保持它的自由和民主傳統(tǒng)[8]42。較之一般信息，敏感信息的收集、處理和利用更容易對(duì)信息主體的人格尊嚴(yán)或信息主體本身造成難以彌補(bǔ)的傷害。容貌、性取向、金融信息、前科、病例、DNA等個(gè)人信息，多屬于信息主體不欲公開(kāi)的私人生活領(lǐng)域，內(nèi)容極為私密，一旦公開(kāi)就會(huì)對(duì)個(gè)人的精神造成極度困擾，影響其正常生活。該類(lèi)信息應(yīng)該被列為敏感性特種資料并特別加強(qiáng)保護(hù)，除例外事由外，原則上不得收集、處理或者利用[9]60。敏感度高的個(gè)人信息對(duì)信息主體會(huì)造成重大傷害，且適用于大多數(shù)信息主體[10]。因此，鑒于個(gè)人敏感信息高度敏感性和極度私密性，對(duì)個(gè)人敏感信息采取更為嚴(yán)格的保護(hù)是大數(shù)據(jù)時(shí)代下對(duì)個(gè)人信息進(jìn)行收集利用的邏輯前提和必然要求，也是良好個(gè)人信息保護(hù)制度設(shè)計(jì)的價(jià)值體現(xiàn)。

2.2 從經(jīng)濟(jì)成本分析個(gè)人敏感信息區(qū)分保護(hù)的必要性

在傳統(tǒng)信息保護(hù)的法律規(guī)制中，無(wú)論是理論通說(shuō)抑或國(guó)際通行立法均將知情同意要件作為個(gè)人信息利用的正當(dāng)性基礎(chǔ)，即當(dāng)數(shù)據(jù)控制者收集個(gè)人信息時(shí)應(yīng)取得信息主體的同意。知情同意權(quán)屬于人格權(quán)的一部分，是人格尊嚴(yán)和人格自由在信息保護(hù)法領(lǐng)域的具體體現(xiàn)?！爸橥狻痹谛畔⒈Ｗo(hù)中構(gòu)建的學(xué)理依據(jù)主要是信息不對(duì)稱(chēng)理論，該理論實(shí)質(zhì)是為平衡信息主體對(duì)自身信息參控力度的缺失，通過(guò)知情同意的機(jī)理給予信息主體在信息流轉(zhuǎn)過(guò)程中的控制權(quán)，防止信息利用者侵害其知情權(quán)，進(jìn)而維護(hù)信息主體的個(gè)人尊嚴(yán)與自由，故傳統(tǒng)信息規(guī)范將知情同意要件作為信息保護(hù)與數(shù)據(jù)流通的平衡性法理基礎(chǔ)。大數(shù)據(jù)分析應(yīng)用之前，對(duì)個(gè)人信息的商業(yè)化利用主要集中于公眾人物的肖像、名稱(chēng)、聲音等標(biāo)識(shí)，彰顯出個(gè)人信息的積極控制功能。伴隨大數(shù)據(jù)時(shí)代到來(lái)，數(shù)據(jù)控制者對(duì)個(gè)人信息的商業(yè)利用不再僅限于對(duì)公眾人物人格標(biāo)識(shí)的利用，而是對(duì)信息主體整體信息的利用，且著重于對(duì)信息的二次利用，即數(shù)據(jù)控制者運(yùn)用大數(shù)據(jù)分析減少商業(yè)的不確定性以提高經(jīng)濟(jì)效率。此時(shí)，一味地將“同意”作為個(gè)人信息收集的合法性前提對(duì)于信息流轉(zhuǎn)已經(jīng)嚴(yán)重不適用：一方面，隱私條款的提供形同虛設(shè)，“作為傳統(tǒng)架構(gòu)‘立足之本’的‘知情同意’機(jī)制”已失靈，用戶(hù)并無(wú)實(shí)際的控制權(quán)，在網(wǎng)絡(luò)語(yǔ)境中，用戶(hù)為使用產(chǎn)品或服務(wù)往往除點(diǎn)擊同意之外并無(wú)其他選擇[11]；另一方面，知情同意要件也提高了互聯(lián)網(wǎng)企業(yè)的合規(guī)成本，給企業(yè)造成沉重負(fù)擔(dān)，且嚴(yán)重阻礙了數(shù)據(jù)流通，制約了企業(yè)對(duì)數(shù)據(jù)價(jià)值的合理開(kāi)發(fā)利用[12]。

非經(jīng)本人同意的敏感信息處理會(huì)在社會(huì)中造成超出本人預(yù)料的結(jié)果，并對(duì)本人的人格發(fā)展造成不可預(yù)料的影響，使得本人人格塑造的結(jié)構(gòu)偏離原本預(yù)期[13]43-44。本文認(rèn)為，雖然知情同意規(guī)范對(duì)于當(dāng)前個(gè)人信息的保護(hù)顯得捉襟見(jiàn)肘，但也不能完全否定同意規(guī)范的作用，畢竟，個(gè)人信息涉及信息主體的人格自由與人格尊嚴(yán)，保障信息主體的知情同意是必須且必要的，由此可以保證信息主體在個(gè)人信息處理過(guò)程中的參控力度，使其擁有和數(shù)據(jù)產(chǎn)業(yè)者在信息交易中議價(jià)的能力，增強(qiáng)信息主體的主動(dòng)權(quán)，以改善信息主體在數(shù)據(jù)交易過(guò)程中處于弱勢(shì)地位的狀態(tài)[14]。但是，個(gè)人信息的類(lèi)型豐富多樣，且在不同情景中個(gè)人信息與非個(gè)人信息會(huì)不斷轉(zhuǎn)化，這樣，對(duì)所有的個(gè)人信息采取同意規(guī)范顯得過(guò)于僵化，且不適應(yīng)現(xiàn)實(shí)社會(huì)的發(fā)展要求。因此，區(qū)分個(gè)人一般信息與個(gè)人敏感信息就成為數(shù)據(jù)經(jīng)濟(jì)發(fā)展的必要方式，對(duì)于個(gè)人敏感信息采取明示同意的標(biāo)準(zhǔn)，以保障信息主體的利益需求，對(duì)于個(gè)人一般信息則采取默示同意的標(biāo)準(zhǔn)，以保障數(shù)據(jù)流通。

2.3 從歐美立法經(jīng)驗(yàn)分析個(gè)人敏感信息區(qū)分保護(hù)的可行性

2.3.1 歐盟

將個(gè)人信息進(jìn)行區(qū)分保護(hù)在域外立法早有先例。1995年的《數(shù)據(jù)保護(hù)指令》中明確規(guī)定個(gè)人數(shù)據(jù)包括個(gè)人一般數(shù)據(jù)和個(gè)人敏感數(shù)據(jù)，并對(duì)個(gè)人敏感數(shù)據(jù)進(jìn)行列舉式規(guī)定。歐盟對(duì)于個(gè)人信息的保護(hù)采取的是一般保護(hù)加特殊保護(hù)的雙重標(biāo)準(zhǔn)模式，即：對(duì)于個(gè)人一般信息的收集、處理和利用，數(shù)據(jù)控制者需要遵守《數(shù)據(jù)保護(hù)指令》的基本保護(hù)原則；對(duì)于個(gè)人敏感信息，《數(shù)據(jù)保護(hù)指令》給予了更為嚴(yán)格的保護(hù)標(biāo)準(zhǔn)，即對(duì)于該類(lèi)特殊信息，數(shù)據(jù)控制者在收集、處理、利用時(shí)必須取得信息主體的明確同意，如果超出信息收集時(shí)所確定的范圍，需要征得信息主體的進(jìn)一步同意，否則數(shù)據(jù)控制者應(yīng)承擔(dān)相應(yīng)的責(zé)任。然而，數(shù)據(jù)挖掘技術(shù)的研發(fā)與應(yīng)用，導(dǎo)致信息主體與數(shù)據(jù)控制者處于嚴(yán)重不平等的地位。時(shí)至今日，歐盟《數(shù)據(jù)保護(hù)指令》對(duì)于個(gè)人信息的保護(hù)已經(jīng)顯得捉襟見(jiàn)肘，歐盟開(kāi)始審視現(xiàn)有立法的不足，改革現(xiàn)有法律規(guī)范以順應(yīng)時(shí)代的發(fā)展潮流，更好地保護(hù)個(gè)人信息。

歐盟于2012年公布《一般數(shù)據(jù)保護(hù)條例》草案，以代替《數(shù)據(jù)保護(hù)指令》，該草案于2016年4月通過(guò)，2018年5月該條例正式實(shí)施[15]。在《一般數(shù)據(jù)保護(hù)條例》中，點(diǎn)睛之處在于歐盟對(duì)于個(gè)人信息進(jìn)行了分層規(guī)定，共分三個(gè)層次：首先是對(duì)個(gè)人一般信息的規(guī)定，這類(lèi)信息包括種族、政治觀點(diǎn)、宗教信仰、哲學(xué)信仰以及工會(huì)成員資格等，原則上數(shù)據(jù)控制者可以對(duì)該類(lèi)信息進(jìn)行處理，但是不得泄露；其次，歐盟對(duì)于個(gè)人敏感數(shù)據(jù)增加了處于中間層的個(gè)人基因信息、生物特征信息，因?yàn)檫@類(lèi)信息加上相關(guān)技術(shù)可識(shí)別到特定主體，故數(shù)據(jù)控制者在處理該類(lèi)信息時(shí)，需要符合目的原則，且禁止對(duì)該類(lèi)信息加以識(shí)別；最后，對(duì)于健康信息、性取向、性生活等高度私密的信息，是禁止收集、處理的。從《一般數(shù)據(jù)保護(hù)條例》對(duì)個(gè)人信息利用的區(qū)分標(biāo)準(zhǔn)而言，敏感度越高的個(gè)人信息，對(duì)數(shù)據(jù)控制者利用的要求與限制條件也越多，體現(xiàn)了歐盟以保障人權(quán)為核心的立法理念[16]126?？傮w而言，歐盟《一般數(shù)據(jù)保護(hù)條例》更新個(gè)人敏感數(shù)據(jù)的類(lèi)型，加重?cái)?shù)據(jù)控制者的責(zé)任，在一定程度上降低了個(gè)人敏感數(shù)據(jù)泄露的風(fēng)險(xiǎn)。

2.3.2 美國(guó)

在立法形式上，美國(guó)對(duì)于個(gè)人敏感信息的保護(hù)，一般多見(jiàn)于比較零散的州法規(guī)以及各個(gè)行業(yè)的軟法中。美國(guó)在公共領(lǐng)域關(guān)于個(gè)人信息保護(hù)的立法最主要的是1974年制定的《隱私法》，該法明確規(guī)定了公民個(gè)人的權(quán)利基礎(chǔ)是基于其隱私權(quán)投射于個(gè)人信息之上而產(chǎn)生的數(shù)據(jù)隱私權(quán)。該法的根基在于將個(gè)人信息納入絕對(duì)隱私權(quán)的保護(hù)范疇，體現(xiàn)為保證個(gè)人知情同意、刪除以及修改的權(quán)利。對(duì)于個(gè)人信息的保護(hù)，美國(guó)法是以隱私權(quán)為基石，對(duì)于個(gè)人信息糾紛主要依賴(lài)援引和變通隱私權(quán)相關(guān)規(guī)則與判例加以解決。隨著數(shù)據(jù)挖掘技術(shù)的應(yīng)用，公權(quán)力部門(mén)以及數(shù)據(jù)經(jīng)營(yíng)者對(duì)于數(shù)據(jù)的需求逐漸增大，數(shù)據(jù)成為各個(gè)行業(yè)競(jìng)相追逐的對(duì)象，如若繼續(xù)援引隱私權(quán)的相關(guān)規(guī)則保護(hù)個(gè)人信息，對(duì)數(shù)據(jù)需求方而言將付出巨大成本，同時(shí)會(huì)妨礙到政府部門(mén)的公共管理。最終，美國(guó)法將具有高度敏感性的信息以單獨(dú)立法的模式進(jìn)行保護(hù)，以合理利用個(gè)人信息；對(duì)于私主體之間的法律關(guān)系，適用行業(yè)自律的規(guī)則由下而上保護(hù)個(gè)人信息；對(duì)于較為敏感或者比較重要的信息，則采用單行法保護(hù)模式。

某種類(lèi)型的個(gè)人信息是否應(yīng)得到法律的強(qiáng)化保護(hù)，取決于該類(lèi)信息的泄露與利用給信息主體造成損害的嚴(yán)重性。美國(guó)法并沒(méi)有明確列舉個(gè)人敏感信息的類(lèi)型，需要特別保護(hù)的信息，一般是公認(rèn)的較為私密的信息。了解美國(guó)確定的敏感信息類(lèi)型需要通過(guò)各行業(yè)部門(mén)制定的特定敏感數(shù)據(jù)法案。比較重要的單行法主要有：①金融領(lǐng)域的《格拉姆-里奇-布萊利法案》（該法案適用于在金融活動(dòng)中有重大參與的美國(guó)公司，并要求該類(lèi)公司根據(jù)其活動(dòng)的規(guī)模、復(fù)雜性、性質(zhì)和范圍，實(shí)施各種包含保障措施的安全計(jì)劃）以及近年來(lái)最具影響力的法案2015年的《消費(fèi)者隱私保護(hù)法案（草案）》（該法案規(guī)定了敏感個(gè)人可識(shí)別信息，且將確保該類(lèi)信息的安全作為法案的主旨）；②在通信領(lǐng)域有1984年的《電纜通信隱私法》、1986年的《有限通信隱私權(quán)法》；③針對(duì)兒童隱私保護(hù)1998年出臺(tái)了《兒童在線(xiàn)隱私保護(hù)法》（COPPA），該法案的基本目標(biāo)是保護(hù)兒童免受通過(guò)網(wǎng)站或移動(dòng)應(yīng)用程序收集數(shù)據(jù)的風(fēng)險(xiǎn)，并使父母參與此過(guò)程；④根據(jù)美國(guó)法律，與人的身體或精神有關(guān)的健康信息會(huì)受到更高的保護(hù)，因?yàn)樵诖祟I(lǐng)域中，侵犯他人的健康信息會(huì)對(duì)其精神層面造成損害，故美國(guó)國(guó)會(huì)面向全國(guó)頒布了《健康保險(xiǎn)便利及責(zé)任法》（HIPPA）；⑤在教育行業(yè)有1974年的《家庭教育權(quán)利與隱私法》（FERPA），該法案禁止聯(lián)邦政府資助的機(jī)構(gòu)未經(jīng)父母或?qū)W生的同意而披露學(xué)生的教育記錄[1]289。從這些法案可以看出，美國(guó)將健康信息、兒童信息、金融信息、教育信息列入敏感信息范疇進(jìn)行重點(diǎn)保護(hù)。

敏感信息的主觀性較強(qiáng)，歐盟與美國(guó)的價(jià)值觀念、歷史發(fā)展以及文化背景存在不同，因此兩者對(duì)于個(gè)人敏感信息范圍的界定并不相同，但其保護(hù)個(gè)人信息的主旨是相同的，均是為了維護(hù)個(gè)人尊嚴(yán)和人格自由。域外法對(duì)于個(gè)人敏感信息的類(lèi)型及其認(rèn)定方式的規(guī)定，為我國(guó)個(gè)人信息保護(hù)立法提供了豐富的可資借鑒的先進(jìn)經(jīng)驗(yàn)[12]。綜合分析，將個(gè)人敏感信息進(jìn)行區(qū)分保護(hù)有其迫切性和必要性。在數(shù)據(jù)經(jīng)濟(jì)時(shí)代，平衡個(gè)人信息的利用與保護(hù)是我們將持續(xù)研究的課題，而對(duì)個(gè)人信息的區(qū)分保護(hù)是大勢(shì)所趨。當(dāng)前，縱觀我國(guó)立法，對(duì)于個(gè)人敏感信息的保護(hù)尚不到位，多散見(jiàn)于一些規(guī)范性文件中，但是大多是一些低位階的法律，且對(duì)于個(gè)人敏感信息的定義、范圍界定并不一致，這給個(gè)人信息保護(hù)規(guī)則的適用帶來(lái)了困難。因此，對(duì)于個(gè)人敏感信息的保護(hù)亟需立法給予應(yīng)有的回應(yīng)，以期為企業(yè)實(shí)踐與司法適用提供確切規(guī)范與指引。

3 我國(guó)大數(shù)據(jù)時(shí)代個(gè)人敏感信息保護(hù)制度之構(gòu)建

當(dāng)前，我國(guó)立法對(duì)于個(gè)人信息的保護(hù)并不健全，特別是對(duì)個(gè)人敏感信息的保護(hù)尚處于探索階段。正在編纂的《民法典》人格權(quán)編并未對(duì)個(gè)人敏感信息給予足夠重視，而《個(gè)人信息保護(hù)法》的制定尚處于起步階段，難以應(yīng)對(duì)大數(shù)據(jù)時(shí)代個(gè)人敏感信息的潛在風(fēng)險(xiǎn)。因此，為回應(yīng)個(gè)人敏感信息的保護(hù)問(wèn)題，我們應(yīng)該積極制定《個(gè)人信息保護(hù)法》，具體而言，需要注意以下制度的更新與構(gòu)建。

3.1 重新定義個(gè)人敏感信息：靜態(tài)列舉+動(dòng)態(tài)情景模式

以上所述，個(gè)人敏感信息的保護(hù)是必要且可行的，而如何界定個(gè)人敏感信息成為保護(hù)這類(lèi)信息首先要解決的問(wèn)題。由于隱私的主觀性特征，對(duì)于個(gè)人敏感信息的界定，不同國(guó)家或者地區(qū)的立法確定的范圍并不一致。綜合而言，主要有靜態(tài)列舉、動(dòng)態(tài)情景兩種定義模式。

3.1.1 定義個(gè)人敏感信息的模式

首先是靜態(tài)列舉模式：靜態(tài)列舉是傳統(tǒng)定義個(gè)人敏感信息的方式，而列舉的考量因素包括歧視標(biāo)準(zhǔn)和基本權(quán)利面臨高侵害風(fēng)險(xiǎn)標(biāo)準(zhǔn)。歧視標(biāo)準(zhǔn)是指，對(duì)于個(gè)人信息的不當(dāng)使用或者泄露是否會(huì)使信息主體遭受不正當(dāng)?shù)膶?duì)待，以此衡量個(gè)人信息的敏感度。聯(lián)合國(guó)在1990年出臺(tái)的《關(guān)于自動(dòng)資料檔案中個(gè)人資料的指南》就規(guī)定了無(wú)歧視原則，即對(duì)于民族、種族、膚色以及性生活等可能招致歧視的個(gè)人資料，不得進(jìn)行處理。這一原則中列舉的個(gè)人信息被認(rèn)定為個(gè)人敏感信息?；緳?quán)利面臨高風(fēng)險(xiǎn)侵害標(biāo)準(zhǔn)是指泄露該類(lèi)信息會(huì)對(duì)信息主體的基本權(quán)利造成高風(fēng)險(xiǎn)損害。例如，歐盟對(duì)于個(gè)人信息的保護(hù)是以人權(quán)保障為理念的，因此在確定個(gè)人敏感信息時(shí)就以是否危及基本權(quán)利與自由為核心[17]。這兩個(gè)標(biāo)準(zhǔn)雖然在衡量個(gè)人敏感信息時(shí)會(huì)出現(xiàn)不同，但是兩者的價(jià)值理念是一致的，都是為了維護(hù)個(gè)人在社會(huì)中的人格尊嚴(yán)與人格自由。雖然各國(guó)的文化背景、價(jià)值理念都存在不同，但是基于相同的保護(hù)宗旨，敏感性個(gè)人信息的確定一般是符合大眾的“合理期待”的，因此，對(duì)于個(gè)人敏感信息采用靜態(tài)列舉模式是各國(guó)立法的普遍做法。例如，歐盟《一般數(shù)據(jù)保護(hù)條例》以及美國(guó)《消費(fèi)者隱私權(quán)利法案《草案）》都采用列舉模式界定個(gè)人敏感信息。

其次是動(dòng)態(tài)情景模式：動(dòng)態(tài)情景模式是指對(duì)于個(gè)人敏感信息的界定依據(jù)特定的情景加以確定。歐盟《一般數(shù)據(jù)保護(hù)條例》即采用這種方式確定個(gè)人敏感信息合理使用的邊界，這也是該條例的最大亮點(diǎn)，即摒棄傳統(tǒng)的目的評(píng)估理論，轉(zhuǎn)而以場(chǎng)景導(dǎo)向理論為基點(diǎn)，以隱私風(fēng)險(xiǎn)管理為手段動(dòng)態(tài)評(píng)估個(gè)人信息的合理使用邊界[11]94。傳統(tǒng)個(gè)人信息保護(hù)的立法構(gòu)架比較僵化，對(duì)于個(gè)人信息是否被合理使用，通常是一種全有或全無(wú)的一刀切預(yù)判，而情景導(dǎo)向模式跳脫這一窠臼，轉(zhuǎn)而在特定的情景中衡量個(gè)人信息的敏感度，進(jìn)而確定該信息是否被合理使用。在大數(shù)據(jù)時(shí)代，數(shù)據(jù)技術(shù)的發(fā)展使得個(gè)人信息與非個(gè)人信息在不同場(chǎng)景中不斷切換，而情景導(dǎo)向路徑恰好可以應(yīng)對(duì)在確定個(gè)人敏感信息時(shí)所面臨的這一挑戰(zhàn)。美國(guó)《消費(fèi)者隱私權(quán)利法案》正是采用這一模式確定個(gè)人敏感信息，一改之前采用“識(shí)別性”定義個(gè)人信息的方式，采用“關(guān)聯(lián)性”在具體場(chǎng)景中對(duì)個(gè)人信息加以確定。個(gè)人信息尤其是以“關(guān)聯(lián)性”為特征的間接識(shí)別信息的邊界是動(dòng)態(tài)的，是否構(gòu)成個(gè)人敏感信息應(yīng)視具體的場(chǎng)景而定[18]。

3.1.2 個(gè)人敏感信息范圍的界定：靜態(tài)列舉與動(dòng)態(tài)情景結(jié)合認(rèn)定

綜上所述，現(xiàn)行立法對(duì)于個(gè)人敏感信息范圍的界定主要依據(jù)個(gè)人信息對(duì)于信息主體的重要性以及損害程度而定。靜態(tài)列舉個(gè)人敏感信息模式是現(xiàn)行立法的主要趨勢(shì)，這種定義方式對(duì)個(gè)人敏感信息的保護(hù)可以起到一定的預(yù)防性效果，使相關(guān)信息得到切實(shí)保護(hù)。但是這種定義模式的缺陷在于，隨著數(shù)據(jù)技術(shù)的不斷發(fā)展，個(gè)人敏感信息的類(lèi)型不斷涌現(xiàn)，其內(nèi)容也在不斷變化，“由法律規(guī)定和判斷信息是否敏感的立法方式并未考慮信息主體的個(gè)人意見(jiàn)和感受，既可能保護(hù)過(guò)度又可能保護(hù)不足”[12]242。靜態(tài)列舉個(gè)人敏感信息的目的在于，在信息收集階段盡可能獲得信息主體的明確授權(quán)，但隨著數(shù)據(jù)技術(shù)的發(fā)展與應(yīng)用，對(duì)于個(gè)人信息安全的防護(hù)主要集中在利用階段，而非收集階段，如此，靜態(tài)列舉個(gè)人敏感信息的預(yù)防效果就大大降低了。因此，通過(guò)動(dòng)態(tài)情景路徑定義個(gè)人敏感信息為很多學(xué)者所提倡，歐美立法也采用了這一做法。動(dòng)態(tài)情景理論注意到了個(gè)人信息范圍的不確定性與動(dòng)態(tài)性，個(gè)人敏感信息在不同的情景中其性質(zhì)會(huì)隨時(shí)發(fā)生變化。例如，IP地址可能并不屬于個(gè)人敏感信息，但是如果警察利用該IP地址結(jié)合相關(guān)技術(shù)就可以鎖定犯罪分子的具體方位，抓獲犯罪分子，那么這個(gè)IP地址就成為了個(gè)人敏感信息。情景導(dǎo)向路徑掙脫了傳統(tǒng)立法在事前對(duì)個(gè)人敏感信息進(jìn)行列舉的做法，在不同情景中確定具體的個(gè)人敏感信息類(lèi)型，進(jìn)而采取不同的保護(hù)措施加以應(yīng)對(duì)。這種定義模式強(qiáng)調(diào)個(gè)人信息的關(guān)聯(lián)性，即在特定情景下如果該信息可以關(guān)聯(lián)到具體信息主體，那么該信息就被認(rèn)定為個(gè)人敏感信息[19]。但是，情景導(dǎo)向路徑定義個(gè)人敏感信息的主觀性較強(qiáng)，缺乏明顯的個(gè)人敏感信息范圍，完全交由法院來(lái)認(rèn)定個(gè)人敏感信息，會(huì)增加法官界定個(gè)人敏感信息范圍的難度，在認(rèn)定時(shí)勢(shì)必會(huì)產(chǎn)生偏差，這樣在司法實(shí)踐中對(duì)個(gè)人信息的保護(hù)反而會(huì)產(chǎn)生不利的影響。因此，本文認(rèn)為，對(duì)個(gè)人敏感信息可以采用動(dòng)靜結(jié)合的定義方式，即靜態(tài)列舉+動(dòng)態(tài)情景的模式。靜態(tài)列舉路徑對(duì)個(gè)人敏感信息范圍的界定雖然存在不足，難以有效適應(yīng)數(shù)據(jù)時(shí)代的發(fā)展要求，但這一立法技術(shù)仍有其存在的空間。這是因?yàn)?，靜態(tài)列舉模式可以明確個(gè)人敏感信息的概念及其具體范圍，從而引導(dǎo)數(shù)據(jù)參與者對(duì)不同的個(gè)人信息采用不同的保護(hù)規(guī)則，可以從源頭上達(dá)到對(duì)個(gè)人信息進(jìn)行分類(lèi)保護(hù)的效果。另外，這一定義模式有助于為法官提供統(tǒng)一的裁判標(biāo)準(zhǔn)，避免在個(gè)案中因?yàn)槌叨炔灰欢鴮?duì)個(gè)人敏感信息范圍的確定產(chǎn)生分歧，進(jìn)而導(dǎo)致同案不同判的不公平現(xiàn)象的出現(xiàn)[17]45。

因此，本文認(rèn)為對(duì)于個(gè)人敏感信息的定義，宜采取靜態(tài)列舉+動(dòng)態(tài)情景的綜合定義方式。靜態(tài)列舉個(gè)人敏感信息的類(lèi)型有助于明晰特殊信息的概念以及范圍，并為法院提供統(tǒng)一的裁判標(biāo)準(zhǔn)。歐美的文化理念與我國(guó)存在顯著不同，我們對(duì)于個(gè)人敏感信息的列舉不能照搬全抄，但是人的感情是互通的，對(duì)于敏感信息的界定在一定程度上又具有一定的相似性。因此，在參考?xì)W盟《一般數(shù)據(jù)保護(hù)條例》中對(duì)于個(gè)人敏感信息列舉的基礎(chǔ)上，結(jié)合我國(guó)的歷史文化、價(jià)值理念、經(jīng)濟(jì)背景等因素，本文認(rèn)為個(gè)人敏感信息主要包括：①健康信息；②生物識(shí)別信息；③性取向、性生活；④基因信息；⑤金融信息；⑥身份證件號(hào)碼信息；⑦政治意見(jiàn)；⑧宗教信仰。對(duì)于地理位置信息、網(wǎng)絡(luò)活動(dòng)軌跡信息等，本文認(rèn)為雖然其是因個(gè)人的行為引起的，且在網(wǎng)絡(luò)中極易受到侵害，但是其對(duì)信息主體的損害程度較為輕微。因此，我們不宜將其定性為個(gè)人敏感信息，以免過(guò)于擴(kuò)大個(gè)人敏感信息的范圍，增加數(shù)據(jù)控制者利用數(shù)據(jù)的經(jīng)濟(jì)成本，最終限制數(shù)據(jù)經(jīng)濟(jì)的發(fā)展。而為了彌補(bǔ)立法的滯后性和僵硬性缺陷，并適應(yīng)數(shù)據(jù)經(jīng)濟(jì)的快速發(fā)展，我們應(yīng)同時(shí)采用動(dòng)態(tài)情景的定義模式作補(bǔ)充，在信息處理過(guò)程中，綜合考量情景因素與目的隱私，準(zhǔn)確界定個(gè)人敏感信息，以保證個(gè)案公平。

3.2 確立隱私設(shè)計(jì)原則

法律本身具有滯后性特征，而技術(shù)的發(fā)展往往快于立法的更新，單純依靠法律方式對(duì)個(gè)人信息加以保護(hù)是不夠的，數(shù)據(jù)控制者還需要更新現(xiàn)有的信息保護(hù)機(jī)制。在解決個(gè)人敏感信息保護(hù)問(wèn)題方面，隱私設(shè)計(jì)理論（Privacy by Design，PbD）是近年來(lái)被很多企業(yè)所認(rèn)可的政策工具。PbD是一種事前預(yù)防機(jī)制，是在事前就充分考量對(duì)于隱私信息保護(hù)的需要，在技術(shù)系統(tǒng)中通過(guò)特別設(shè)計(jì)增強(qiáng)對(duì)隱私信息的保護(hù)。這一理論最先由加拿大安大略省隱私專(zhuān)員Ann Cavoukian博士在20世紀(jì)90年代提出，主要是為了應(yīng)對(duì)信息技術(shù)對(duì)個(gè)人隱私造成的潛在威脅，這種保護(hù)設(shè)計(jì)技術(shù)貫穿于信息利用的整個(gè)周期。PbD代表了從傳統(tǒng)保護(hù)路徑到現(xiàn)代技術(shù)保護(hù)路徑的重大轉(zhuǎn)變，這種保護(hù)路徑側(cè)重于為信息管理設(shè)定最低標(biāo)準(zhǔn)，并針對(duì)侵犯隱私的行為提供補(bǔ)救措施。Cavoukian的PbD原則已成為全球公認(rèn)的隱私保護(hù)標(biāo)準(zhǔn)。在2010年10月于耶路撒冷舉行的第32屆數(shù)據(jù)保護(hù)與隱私專(zhuān)員國(guó)際大會(huì)（ICDPPC）上，來(lái)自世界各地的隱私監(jiān)管機(jī)構(gòu)通過(guò)了《隱私設(shè)計(jì)解決方案》，也被稱(chēng)為《耶路撒冷宣言》，承認(rèn)PbD為“隱私保護(hù)的重要組成部分”，并致力于推廣Cavoukian的原則。隨后該制度為各個(gè)國(guó)家和地區(qū)的立法所采納[21]。PbD對(duì)于個(gè)人敏感數(shù)據(jù)的保護(hù)具有更好的適用性，歐美立法也呈現(xiàn)出對(duì)PbD的認(rèn)可，歐盟《一般數(shù)據(jù)保護(hù)條例》直接將這一制度正式納入法律條文中。

Ann Cavoukian提出，為了實(shí)現(xiàn)PbD的目標(biāo)，需要踐行7項(xiàng)基礎(chǔ)原則：①主動(dòng)預(yù)防，而非消極補(bǔ)救。PbD應(yīng)當(dāng)能夠預(yù)測(cè)并且預(yù)防隱私侵害事件的發(fā)生，發(fā)揮其事前預(yù)防的功能。②將隱私保護(hù)作為默認(rèn)設(shè)置。通過(guò)默認(rèn)設(shè)置，隱私應(yīng)該被自動(dòng)保護(hù)，信息主體無(wú)須采取任何措施。③隱私保護(hù)貫穿設(shè)計(jì)。在數(shù)據(jù)利用的整個(gè)生命周期，PbD需要貫穿于每個(gè)環(huán)節(jié)，它是IT系統(tǒng)不可或缺的一部分。④全功能——正和非零和規(guī)則。PbD應(yīng)以一種正和、雙贏的方式實(shí)現(xiàn)所有合法利益，而不是以一種零和的方式，犧牲合法利益，避免出現(xiàn)非此即彼的偽命題。⑤終端安全——全生命周期的保護(hù)。成熟有效的保護(hù)措施對(duì)于隱私信息的保護(hù)至關(guān)重要，即使業(yè)務(wù)完成后，存儲(chǔ)的數(shù)據(jù)也可以被安全地銷(xiāo)毀。⑥可視性和透明度——保證公開(kāi)。PbD將保障數(shù)據(jù)經(jīng)濟(jì)或技術(shù)相關(guān)的利益主體能根據(jù)自身的目的利用個(gè)人信息，且接受獨(dú)立的核查，以保證個(gè)人信息利用的透明性與公開(kāi)性。⑦尊重隱私，以信息主體為核心。PbD要求數(shù)據(jù)控制者將信息主體的隱私利益作為最高利益，將隱私保護(hù)措施作為默認(rèn)設(shè)計(jì)，使信息主體控制自身數(shù)據(jù)[21]。

隱私保護(hù)設(shè)計(jì)的7個(gè)原則代表了隱私保護(hù)的下一個(gè)方向。從立法實(shí)踐而言，隱私設(shè)計(jì)理論制度已經(jīng)為國(guó)外立法所認(rèn)可，歐美立法對(duì)該制度的引進(jìn)詮釋了其對(duì)個(gè)人敏感信息保護(hù)的重要作用，“隱私設(shè)計(jì)原則的法律化為隱私設(shè)計(jì)理論提供了指導(dǎo)，而法律需求通過(guò)設(shè)計(jì)嵌入系統(tǒng)具有可行性”[22]。因此，在個(gè)人信息保護(hù)立法中引入隱私設(shè)計(jì)理論是一種較為可行的新路徑。

3.3 強(qiáng)化個(gè)人敏感信息的保護(hù)規(guī)則

3.3.1 收集階段：分層多級(jí)的知情同意規(guī)則

個(gè)人信息是數(shù)據(jù)集合的重要組成部分，對(duì)于個(gè)人信息的利用已經(jīng)成為數(shù)據(jù)經(jīng)濟(jì)發(fā)展的必備要件，而個(gè)人信息保護(hù)的終極目的是在保護(hù)數(shù)據(jù)安全的前提下，促進(jìn)數(shù)據(jù)流通，進(jìn)而保障數(shù)據(jù)產(chǎn)業(yè)的健康可持續(xù)發(fā)展。為保護(hù)個(gè)人信息的安全，傳統(tǒng)立法都將同意規(guī)范作為數(shù)據(jù)處理的合法性要件，但是在大數(shù)據(jù)時(shí)代的背景下，一味地強(qiáng)調(diào)對(duì)于信息主體的知情同意，不僅會(huì)增加數(shù)據(jù)企業(yè)的生產(chǎn)成本，而且在實(shí)踐中也缺乏一定的可操作性。因此，本文認(rèn)為，對(duì)知情同意要件可以適當(dāng)?shù)丶右攒浕?，鑒于個(gè)人信息的敏感度不同，對(duì)于知情同意的要件也應(yīng)該分層多級(jí)適用，使數(shù)據(jù)與個(gè)人信息之間的利益達(dá)到平衡狀態(tài)。具體而言，我們可以根據(jù)個(gè)人信息使用的不同階段，使用不同程度的知情同意規(guī)則。

首先，在個(gè)人信息收集階段，對(duì)于個(gè)人敏感信息的收集，必須征得信息主體的明確同意，因?yàn)槊舾行畔⑴c個(gè)人的人格尊嚴(yán)及人格自由息息相關(guān)。該階段是個(gè)人信息進(jìn)入數(shù)據(jù)利用的初級(jí)階段，同意規(guī)則的適用可以起到一個(gè)預(yù)防性的積極保護(hù)效果，強(qiáng)化信息主體的控制權(quán)，保障信息主體在信息收集階段的參控力度，使其擁有與數(shù)據(jù)控制者議價(jià)的能力，從而改善信息主體在數(shù)據(jù)收集環(huán)節(jié)所處的弱保護(hù)狀態(tài)。對(duì)個(gè)人敏感信息的利用應(yīng)嚴(yán)格遵守規(guī)范，以維護(hù)信息主體的人格自由和尊嚴(yán)，而對(duì)敏感信息以外的個(gè)人信息，因其對(duì)個(gè)人隱私傷害較小，可采用較為軟化的態(tài)度，以減少數(shù)據(jù)控制者收集信息不必要的程序和成本，促進(jìn)數(shù)據(jù)流通。因此，我們?cè)诶妹舾袀€(gè)人信息時(shí)，必須取得信息主體的明確同意；而對(duì)于一般個(gè)人信息，因其對(duì)信息主體的隱私威脅不會(huì)太大，故應(yīng)該允許默示同意條款的存在。從締約成本的角度而言，默示同意可以大幅降低締結(jié)數(shù)據(jù)利用協(xié)議的成本，對(duì)數(shù)據(jù)利用的各方主體均有利。大數(shù)據(jù)環(huán)境下，數(shù)據(jù)控制者要從海量信息主體逐一取得授權(quán)難度較大，如果所有個(gè)人信息在利用時(shí)均須取得信息主體的明確授權(quán)，數(shù)據(jù)控制者也會(huì)因利用成本過(guò)高而采用違法方式獲取和利用數(shù)據(jù)，這不僅會(huì)給信息主體帶來(lái)更大的隱私風(fēng)險(xiǎn)，且數(shù)據(jù)控制者也會(huì)因此承擔(dān)更高的法律風(fēng)險(xiǎn)[23]。采取不同的同意標(biāo)準(zhǔn)和保護(hù)機(jī)制，與大數(shù)據(jù)時(shí)代的發(fā)展要求高度契合。

3.3.2 處理階段：采用差異化的禁止處理規(guī)則

禁止處理規(guī)則是指，法律明文規(guī)定對(duì)于個(gè)人敏感信息，數(shù)據(jù)控制者禁止對(duì)其進(jìn)行處理，除非有法律規(guī)定的例外情形。鑒于個(gè)人敏感信息對(duì)于信息主體的重要性和影響力，對(duì)于個(gè)人敏感信息的禁止處理規(guī)定是必要的也是必需的。敏感信息具有靈活性以及主觀性，受歷史發(fā)展、文化理念的影響，各個(gè)國(guó)家對(duì)于個(gè)人敏感信息的范圍界定并不一致。歐盟對(duì)于個(gè)人敏感信息的處理，是根據(jù)信息敏感度的不同采取不同的標(biāo)準(zhǔn)，這種禁止處理程度的靈活性值得我們借鑒。對(duì)此，本文認(rèn)為，對(duì)于絕對(duì)隱私的敏感信息，比如個(gè)人的健康信息、性生活、性取向信息、金融信息、宗教信仰、政治觀點(diǎn)等高度敏感信息，應(yīng)該絕對(duì)禁止處理；而對(duì)于生物識(shí)別信息、基因信息等對(duì)于個(gè)人的權(quán)利并不會(huì)造成極大影響的信息可以適當(dāng)放寬，只要不以識(shí)別具體個(gè)人為目的，就可以進(jìn)行處理。

3.3.3 應(yīng)用階段：匿名化規(guī)則

數(shù)據(jù)的交易是互聯(lián)網(wǎng)+時(shí)代發(fā)展的基石，個(gè)人隱私的保護(hù)是社會(huì)安定的前提。數(shù)據(jù)在交易過(guò)程中可能涉及的隱私風(fēng)險(xiǎn)成為當(dāng)前在大數(shù)據(jù)時(shí)代我們面臨的重要課題。為解決在數(shù)據(jù)利用過(guò)程中個(gè)人隱私信息所面臨的安全性挑戰(zhàn)，個(gè)人信息匿名化規(guī)則應(yīng)運(yùn)而生，成為數(shù)據(jù)流通和利益保護(hù)的平衡器。采用個(gè)人信息匿名化規(guī)則是解決用戶(hù)個(gè)人信息保護(hù)與數(shù)據(jù)應(yīng)用之間的矛盾的有效方式。個(gè)人信息匿名化規(guī)則的目的是降低身份識(shí)別的風(fēng)險(xiǎn)，雖然有學(xué)者認(rèn)為這一技術(shù)已經(jīng)失色，不能控制個(gè)人身份反向識(shí)別的情形發(fā)生。但是就目前的技術(shù)而言，個(gè)人信息匿名化規(guī)則不失為平衡數(shù)據(jù)流通和個(gè)人隱私保護(hù)的一種重要方式，沒(méi)有一項(xiàng)技術(shù)能絕對(duì)地保證規(guī)避風(fēng)險(xiǎn)。首先，個(gè)人信息匿名化規(guī)則在數(shù)據(jù)流通的第一階段就過(guò)濾掉大部分無(wú)技術(shù)無(wú)資源的外行進(jìn)行身份再識(shí)別。其次，數(shù)據(jù)的利用多被用于政策發(fā)布、醫(yī)療、教育、地理等公共領(lǐng)域，數(shù)據(jù)需求者本就沒(méi)有再次識(shí)別的必要，不存在經(jīng)濟(jì)利益，這就在動(dòng)機(jī)上避免了身份再識(shí)別的風(fēng)險(xiǎn)。最后，當(dāng)數(shù)據(jù)泄露、身份盜用等事件出現(xiàn)時(shí)，個(gè)人信息匿名化規(guī)則可以初步防止隱私泄露[23]。《網(wǎng)絡(luò)安全法》第42條第1款也對(duì)匿名化規(guī)則加以規(guī)定，要求去識(shí)別化處理需要達(dá)到無(wú)法識(shí)別個(gè)人且不能復(fù)原的程度。

3.3.4 刪除階段：隨時(shí)撤銷(xiāo)規(guī)則

賦予數(shù)據(jù)主體隨時(shí)撤銷(xiāo)的權(quán)利是對(duì)個(gè)人敏感信息靈活處理、分層同意的最后保護(hù)屏障。對(duì)于個(gè)人敏感信息在收集階段、處理階段的靈活寬松的規(guī)則適用，并不是意味著對(duì)于責(zé)任的放松，或?qū)τ趥€(gè)人信息保護(hù)的忽視。對(duì)于個(gè)人敏感信息在利用過(guò)程中可能出現(xiàn)的危害，信息主體需要保持高度警惕，在個(gè)人敏感信息循環(huán)利用的整個(gè)過(guò)程，信息主體都有權(quán)根據(jù)信息使用的目的、方式，在合理的情形下，撤銷(xiāo)對(duì)數(shù)據(jù)控制者的授權(quán)使用。這種合理情形是指信息主體發(fā)現(xiàn)自身的信息正處于高風(fēng)險(xiǎn)的侵害狀態(tài)。一旦信息主體要求數(shù)據(jù)控制者停止對(duì)其信息的利用，數(shù)據(jù)控制者需要立即停止對(duì)信息主體的信息進(jìn)行存儲(chǔ)、加工和交易。信息主體隨時(shí)撤銷(xiāo)的權(quán)利是賦予信息主體進(jìn)行自救的權(quán)利，強(qiáng)化了信息主體的權(quán)利，增加了信息主體對(duì)自身信息利益的保護(hù)力度，是信息自決權(quán)在具體保護(hù)規(guī)則中的具體化。值得注意的是，對(duì)于信息主體隨時(shí)撤銷(xiāo)的權(quán)利，不宜擴(kuò)大其適用范圍，在具體適用時(shí)，應(yīng)該兼顧公共利益，不應(yīng)肆意擴(kuò)大邊界，以保障數(shù)據(jù)經(jīng)濟(jì)的有序發(fā)展。

4 結(jié)語(yǔ)

個(gè)人信息是數(shù)據(jù)利用必不可少的一部分，個(gè)人敏感信息與個(gè)人的人格自由、人格尊嚴(yán)息息相關(guān)，應(yīng)該受到特別的保護(hù)，方能體現(xiàn)立法的人文主義關(guān)懷。歐美最新一輪的立法改革體現(xiàn)了對(duì)于個(gè)人敏感信息的著重保護(hù)，值得我國(guó)借鑒。面對(duì)大數(shù)據(jù)時(shí)代對(duì)于個(gè)人敏感信息的新挑戰(zhàn)，我們應(yīng)該在既有的立法基礎(chǔ)上，借鑒歐美最新立法經(jīng)驗(yàn)，跳出傳統(tǒng)單一的保護(hù)思維，將技術(shù)融入法律中，探索一條靈活相容的信息保護(hù)路徑，在保護(hù)個(gè)人隱私信息的同時(shí)，發(fā)揮個(gè)人信息的最大價(jià)值，實(shí)現(xiàn)多方共贏的局面，最終促進(jìn)數(shù)據(jù)產(chǎn)業(yè)持續(xù)健康有效地發(fā)展。