胡 揚(yáng)，方慧琳，劉 榮

（福建師范大學(xué)法學(xué)院，福建 福州 350000）

一、關(guān)于界分個(gè)人敏感信息問題的提出

第十三屆全國人大三次會(huì)議于2020年5月28日表決通過了《中華人民共和國民法典》以下簡稱（《民法典》），并于2021年1月1日起正式施行?！睹穹ǖ洹分腥烁駲?quán)獨(dú)立成編，不僅是對(duì)當(dāng)代數(shù)字技術(shù)發(fā)展、大數(shù)據(jù)建設(shè)予以特別關(guān)注，更是對(duì)該時(shí)代背景下個(gè)人信息保護(hù)呼聲的響應(yīng)，成為法典中的亮點(diǎn)之一。而在《民法典》的立法過程中，許多學(xué)者建議將個(gè)人敏感信息的定義和保護(hù)引入法典，并施以增強(qiáng)的立法保護(hù)，最終遺憾的是該建議并未被采納。但是，《民法典》以征信信息及醫(yī)療數(shù)據(jù)為典型，通過強(qiáng)調(diào)征信機(jī)構(gòu)對(duì)民事主體信用信息的保護(hù)、醫(yī)療機(jī)構(gòu)對(duì)患者隱私及個(gè)人信息的保密責(zé)任，見微知著，也在一定程度上反映了對(duì)于敏感個(gè)人信息須施以更加嚴(yán)格的保護(hù)。就目前尚待制定的個(gè)人信息保護(hù)法，我們理應(yīng)在此基礎(chǔ)上對(duì)個(gè)人敏感信息保護(hù)予以更加正當(dāng)且必要的關(guān)注，加強(qiáng)相關(guān)的立法規(guī)范，不斷劃清信息處理者在個(gè)人信息保護(hù)方面的合規(guī)紅線，從而保證大數(shù)據(jù)背景下公民信息安全，權(quán)益不受侵犯的基本價(jià)值訴求。

隨著大數(shù)據(jù)時(shí)代的到來，人民群眾的個(gè)人信息已基本實(shí)現(xiàn)了數(shù)字化。而在帶來經(jīng)濟(jì)效益與生活便利的同時(shí)，個(gè)人信息被過度利用、違法收集、泄露事件頻發(fā)，且往往波及范圍廣，最終產(chǎn)生具有高危險(xiǎn)性和不可逆性的社會(huì)風(fēng)險(xiǎn)。若不對(duì)敏感個(gè)人信息進(jìn)行明確的區(qū)分保護(hù)，放任其被肆意濫用，不僅對(duì)公民的人身、財(cái)產(chǎn)權(quán)利產(chǎn)生了重大危害，甚至對(duì)國家安全、社會(huì)公共利益等都將造成嚴(yán)重威脅。筆者在反思個(gè)人敏感信息保護(hù)與利用的現(xiàn)實(shí)情況的同時(shí)，也將通過分析個(gè)人敏感信息的界定標(biāo)準(zhǔn)、論證其保護(hù)的必要性，立足于國內(nèi)外個(gè)人敏感信息界分的法律規(guī)范現(xiàn)狀與裁判見解，表達(dá)對(duì)我國個(gè)人敏感信息的規(guī)制建議與立法期待。

二、關(guān)于個(gè)人敏感信息的界定標(biāo)準(zhǔn)

（一）基礎(chǔ)分類方式

根據(jù)個(gè)人敏感度、信息價(jià)值梯度和侵害風(fēng)險(xiǎn)性等不同，目前針對(duì)個(gè)人信息的最為常見、基礎(chǔ)的分類方式，是將個(gè)人信息分為一般個(gè)人信息與個(gè)人敏感信息。這種區(qū)分標(biāo)準(zhǔn)，一方面能夠合理保護(hù)每個(gè)公民的人格權(quán)益和財(cái)產(chǎn)權(quán)益，進(jìn)一步落實(shí)對(duì)于個(gè)人敏感信息的利用須嚴(yán)格把控，高標(biāo)準(zhǔn)限制的全面保護(hù)要求；另一方面對(duì)敏感程度較低的一般個(gè)人信息進(jìn)行合理高效地流動(dòng)利用，滿足信息處理者對(duì)個(gè)人信息的“合理使用”需求，獲得信息數(shù)據(jù)流動(dòng)的經(jīng)濟(jì)效益，維持二者的動(dòng)態(tài)平衡，找到利益的最大公約數(shù)。而相較于一般信息保護(hù)，個(gè)人敏感信息因其數(shù)據(jù)敏感性及應(yīng)用場景的特殊性，同時(shí)承載了更高的人格尊嚴(yán)要素，理應(yīng)施以更嚴(yán)格的監(jiān)管要求。

（二）域外國家的界定方式

不同國家的立法也對(duì)個(gè)人敏感信息有著不同的界定方式。例如，歐盟以統(tǒng)一立法的模式，在《一般數(shù)據(jù)保護(hù)條例》中對(duì)于個(gè)人敏感信息的種類進(jìn)行列舉，并應(yīng)科技時(shí)代發(fā)展的趨勢，新增了基因信息、生物特征信息等個(gè)人敏感信息種類。而美國則以分散立法的模式進(jìn)行界定，相較于歐盟，其過于廣泛的定義也造成了監(jiān)管的不確定性，一定程度上不利于個(gè)人敏感信息的嚴(yán)格保護(hù)。

（三）我國的界定標(biāo)準(zhǔn)

我國剛出臺(tái)的《民法典》（人格權(quán)編）對(duì)于個(gè)人信息的保護(hù)，是對(duì)《民法總則》第111條的沿襲和進(jìn)階。在結(jié)構(gòu)上，將個(gè)人信息與隱私權(quán)并列規(guī)定在一章中。內(nèi)容上，仍將可識(shí)別性作為傳統(tǒng)的二分法核心，以“下定義+不完全列舉”的模式對(duì)個(gè)人信息予以概念上的規(guī)范。

但通過分析考量，會(huì)發(fā)現(xiàn)該條對(duì)個(gè)人信息之界定存在諸多問題。例如，《個(gè)人信息保護(hù)法（草案）》第一章并未提及個(gè)人敏感信息，尚未明確提出個(gè)人敏感信息與一般個(gè)人信息的區(qū)分標(biāo)準(zhǔn)，對(duì)于個(gè)人信息的概念界定呈現(xiàn)靜態(tài)化的特征。雖然“個(gè)人生物識(shí)別信息”作為個(gè)人敏感信息的一種，在《民法典》第八百一十三條中進(jìn)行了概念上的涉及，體現(xiàn)了人工智能發(fā)展時(shí)代對(duì)于此類信息予以特別關(guān)注。但除此之外，未對(duì)其他個(gè)人敏感信息加以定義與立法考量。筆者認(rèn)為，規(guī)范個(gè)人敏感信息的定義與加快保護(hù)進(jìn)程刻不容緩，《民法典》中對(duì)此不完善的地方，在未來《個(gè)人信息》保護(hù)法中理應(yīng)得到更多的重視，采取更加嚴(yán)格的保護(hù)措施。

三、關(guān)于區(qū)分個(gè)人敏感信息的必要性

在大數(shù)據(jù)時(shí)代背景下，個(gè)人信息概念的界定直接反映出個(gè)人信息立法保護(hù)的價(jià)值取向。個(gè)人信息兼具個(gè)人利益與財(cái)產(chǎn)利益的特別屬性，為更好地兼顧其道德價(jià)值與經(jīng)濟(jì)價(jià)值等，對(duì)其施以分類保護(hù)和嚴(yán)格界定已是大勢所趨。而如何在個(gè)人信息保護(hù)與信息利用或數(shù)據(jù)流動(dòng)之間達(dá)到效益平衡，是各國個(gè)人信息保護(hù)立法所需解決的主要矛盾，區(qū)分個(gè)人敏感信息和一般個(gè)人信息具有充分的正當(dāng)性。具體可以從以下幾點(diǎn)分析。

（一）從個(gè)人信息敏感度的角度分析

“個(gè)人信息的敏感度”描述的是個(gè)人信息對(duì)信息主體造成傷害或影響的程度。在現(xiàn)代社會(huì)，個(gè)人的幾乎所有情況都有可能成為個(gè)人信息，而不同的人對(duì)于敏感個(gè)人信息具有不同的個(gè)體認(rèn)知差異，往往敏感度高的個(gè)人信息承載著更高的人格尊嚴(yán)，其泄露或?yàn)E用后將會(huì)對(duì)信息主體造成較大的傷害。因而筆者認(rèn)為，做好信息主體對(duì)于個(gè)人信息的價(jià)值評(píng)估，進(jìn)行自我判定該信息是“敏感”或“不敏感”“可利用”或“禁止利用”，有利于國家對(duì)個(gè)人敏感信息施以更高程度的保護(hù)，保障公民對(duì)涉及敏感信息安全的自我決定權(quán)在大數(shù)據(jù)時(shí)代的表達(dá)，展現(xiàn)人格尊嚴(yán)和維護(hù)自身精神自由的合理訴求。

（二）從數(shù)據(jù)價(jià)值及企業(yè)經(jīng)濟(jì)的角度分析

在當(dāng)今社會(huì)的互聯(lián)網(wǎng)大數(shù)據(jù)背景下，個(gè)人信息資源因流動(dòng)利用而產(chǎn)生價(jià)值，對(duì)于企業(yè)層面而言，其蘊(yùn)藏著豐富的商業(yè)價(jià)值。由于個(gè)人信息內(nèi)部包含價(jià)值梯度，筆者以為，良好的制度設(shè)計(jì)理應(yīng)對(duì)其分而治之。在大數(shù)據(jù)時(shí)代更應(yīng)加強(qiáng)數(shù)據(jù)分類分級(jí)管理和保護(hù)，實(shí)現(xiàn)數(shù)據(jù)價(jià)值與個(gè)人信息保護(hù)的平衡，在兼顧數(shù)據(jù)安全和個(gè)人隱私保護(hù)的同時(shí)，可以最大限度釋放數(shù)據(jù)價(jià)值，發(fā)展企業(yè)經(jīng)濟(jì)。做好個(gè)人敏感信息的區(qū)分定義，有利于我國在數(shù)字經(jīng)濟(jì)時(shí)代充分把握個(gè)人信息的商業(yè)價(jià)值，推動(dòng)大數(shù)據(jù)產(chǎn)業(yè)的良性發(fā)展，及時(shí)回應(yīng)民眾對(duì)于隱私保護(hù)的呼聲，不斷增強(qiáng)人民福祉和安全需求，體現(xiàn)對(duì)于人民的尊重。同時(shí)，做好個(gè)人信息的分類保護(hù)也為企業(yè)利用個(gè)人信息劃出警示紅線，從而實(shí)現(xiàn)個(gè)人信息流通利用的良性循環(huán)，推動(dòng)科學(xué)技術(shù)與產(chǎn)業(yè)經(jīng)濟(jì)的發(fā)展。

（三）從個(gè)人敏感信息侵害的性質(zhì)分析

由于個(gè)人敏感信息具有高敏感度與高危險(xiǎn)性的特征，同時(shí)與個(gè)體的人格尊嚴(yán)、個(gè)人自由和基本權(quán)利密切相關(guān)。在利益本位觀念的驅(qū)動(dòng)下，一旦個(gè)人敏感信息泄露或遭非法利用就有可能侵害信息主體的人格利益，引發(fā)人格歧視，造成不可逆的社會(huì)危害。因此，只有將個(gè)人敏感信息貼上預(yù)警標(biāo)簽，嚴(yán)格限制企業(yè)“一攬子”授權(quán)與過度收集的情況，為信息處理者提供明確的行為指引和侵權(quán)行為預(yù)測，才能防止產(chǎn)生不可逆的損害結(jié)果、社會(huì)負(fù)面評(píng)價(jià)以及所導(dǎo)致的人格歧視現(xiàn)象。

四、關(guān)于個(gè)人敏感信息界定的域內(nèi)域外法律現(xiàn)狀

關(guān)于個(gè)人敏感信息的保護(hù)現(xiàn)狀，放眼域外，歐盟及其成員國、美國、澳大利亞等許多國家和地區(qū)均針對(duì)個(gè)人敏感信息進(jìn)行了特別規(guī)定。雖然我國對(duì)于個(gè)人敏感信息的立法保護(hù)并不完善，但也并非毫無依據(jù)，而是已有一定的法律基礎(chǔ)。筆者根據(jù)分析對(duì)比各國個(gè)人敏感信息保護(hù)立法，進(jìn)行了匯總歸納。

（一）歐盟模式

各國立法對(duì)于個(gè)人敏感信息的概念界定不同，其中在個(gè)人信息保護(hù)領(lǐng)域最具有藍(lán)本與示范意義的當(dāng)屬歐盟法律，其于2018年5月頒布的被稱為“史上最嚴(yán)”的《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR），是在全球新技術(shù)發(fā)展趨勢的大背景下，為應(yīng)對(duì)大數(shù)據(jù)時(shí)代的個(gè)人敏感信息安全挑戰(zhàn)作出的立法回應(yīng)。

早在1995年《個(gè)人數(shù)據(jù)保護(hù)指令》已對(duì)個(gè)人敏感信息作出了詳盡的規(guī)定，將6類個(gè)人信息（種族、政治觀點(diǎn)、宗教、工會(huì)會(huì)員信息、健康及性生活信息）界定為具有高度敏感性的特征，用具體的條款明確禁止對(duì)其收集和處理。而GDPR在繼承《個(gè)人數(shù)據(jù)保護(hù)指令》現(xiàn)有的立法基礎(chǔ)上進(jìn)一步完善了對(duì)于個(gè)人敏感信息的特殊法律保護(hù)，其在第九條中列舉性地概括了個(gè)人敏感信息的種類，同時(shí)新增了個(gè)人生物信息、基因信息和性取向信息三類敏感信息，并規(guī)定在各個(gè)成員國得以直接適用。另外，在《歐洲委員會(huì)關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》中第六條也對(duì)個(gè)人敏感信息進(jìn)行了明確的概念界定。二者相較于以往對(duì)于敏感信息的范圍界定都在內(nèi)容上進(jìn)行了擴(kuò)充，反映了對(duì)于人倫道德的的關(guān)注和科技發(fā)展的回應(yīng)，賦予個(gè)人敏感信息在新的時(shí)代背景下新的內(nèi)涵。

（二）美國模式

美國模式下對(duì)于個(gè)人敏感信息的保護(hù)主要體現(xiàn)在對(duì)個(gè)人敏感信息內(nèi)涵的確定和擴(kuò)充，形成了分散立法和行業(yè)自律結(jié)合保護(hù)方式，體現(xiàn)了個(gè)人信息的敏感性與風(fēng)險(xiǎn)性并存的特點(diǎn)。

首先，在2000年12月頒布的《美國-歐盟的隱私安全港原則》中具體說明了個(gè)人敏感信息主要包括的五個(gè)方面，為個(gè)人敏感信息的豐富奠定基礎(chǔ)，以分別分類的方式，為明確個(gè)人敏感信息的界限提供了大致的方向。其次，2015年發(fā)布的《消費(fèi)者隱私保護(hù)法案》中提出個(gè)人敏感信息包括生物特征識(shí)別數(shù)據(jù)，該法案對(duì)生物特征識(shí)別數(shù)據(jù)的具體內(nèi)容作出規(guī)定，體現(xiàn)了法律伴隨著不斷發(fā)展的現(xiàn)代生物技術(shù)而豐富，以及法律對(duì)金融方面的重視保護(hù)。最后，2019 年1 月發(fā)布的《數(shù)據(jù)隱私立法協(xié)議》規(guī)定個(gè)人敏感信息的具體概念，協(xié)議中還具體列舉了包括近年來頗受關(guān)注的遺傳和生物識(shí)別信息、有關(guān)未成年人信息在內(nèi)的個(gè)人信息，對(duì)個(gè)人敏感信息的內(nèi)容有了進(jìn)一步的豐富。

（三）我國關(guān)于個(gè)人敏感信息的立法現(xiàn)狀

著眼于我國的立法現(xiàn)狀，雖然我國尚未制定統(tǒng)一的個(gè)人信息保護(hù)法，剛出臺(tái)的《民法典》也尚未對(duì)個(gè)人敏感信息予以明確的界分，但在各部門法、行政法規(guī)以及司法解釋中已經(jīng)分散式地規(guī)范了個(gè)人敏感信息的相關(guān)定義，呈現(xiàn)出對(duì)個(gè)人敏感信息予以特別保護(hù)的立法趨勢。

首先，《民法典》《民法總則》以及《網(wǎng)絡(luò)安全法》對(duì)個(gè)人信息的概念以及個(gè)人信息保護(hù)的法律制度進(jìn)行了原則性的規(guī)定。例如，要求信息收集者在收集公民個(gè)人信息的過程中應(yīng)遵循合法、正當(dāng)、必要的原則，并經(jīng)被采集者的明確同意。此外，還制定了信息處理者泄露、損壞、丟失個(gè)人信息的告知和報(bào)告制度等。雖然這些規(guī)定仍然存在沒有具體措施保護(hù)，只能起指導(dǎo)性作用的問題，但仍對(duì)我國個(gè)人信息保護(hù)的法律制定奠定了理論上的基礎(chǔ)。此外，國務(wù)院2013年發(fā)布的《征信業(yè)管理?xiàng)l例》中，以列舉禁止采集的信息類別的方式對(duì)個(gè)人敏感信息的類別加以規(guī)定。另外，全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》明確了個(gè)人敏感信息的概念，并采用概括加列舉的方式對(duì)個(gè)人敏感信息的范圍加以限制。

其次，2012年發(fā)布的我國首部個(gè)人信息保護(hù)國家標(biāo)準(zhǔn)——《個(gè)人信息保護(hù)指南》中明確規(guī)定，“個(gè)人信息可以分為個(gè)人敏感信息和個(gè)人一般信息，”并對(duì)個(gè)人敏感信息予以定義和列舉。雖該指南作為指導(dǎo)性文件，對(duì)個(gè)人敏感信息的法律規(guī)范內(nèi)容淺嘗輒止，但該指南的發(fā)布標(biāo)志了我國首次明定個(gè)人敏感信息的概念。

筆者認(rèn)為，我國目前個(gè)人信息保護(hù)制度已初步形成了包括刑事責(zé)任追究、民事救濟(jì)、行政監(jiān)管自律等各項(xiàng)制度在內(nèi)的綜合性法律體系，并已明確了劃分個(gè)人敏感信息與一般個(gè)人信息的立法趨勢。但不可否認(rèn)，作為我國保護(hù)個(gè)人信息安全的兩個(gè)重要法律《民法總則》與《網(wǎng)絡(luò)安全法》都未對(duì)個(gè)人敏感信息作出具體規(guī)范，而剛施行的《民法典》也未重視個(gè)人敏感信息亟須法律保護(hù)的現(xiàn)實(shí)需求，遲遲未作出具體的響應(yīng)。對(duì)于個(gè)人敏感信息的保護(hù)零散地分布于各部門法的部分條例之中，缺乏統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范，且某些具體的敏感信息仍然存在立法空白的情況。我國對(duì)于個(gè)人敏感信息的區(qū)分處理雖有初步嘗試，但總體來看現(xiàn)行規(guī)范還存在很多不足。

五、關(guān)于我國個(gè)人敏感信息保護(hù)的規(guī)制建議

（一）明確個(gè)人敏感信息的定義

按照GB/T 35273—2017《信息安全技術(shù)個(gè)人信息安全規(guī)范》解釋來說，個(gè)人敏感信息是指一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。從定義來看過于模糊，且對(duì)于界定個(gè)人敏感信息來說沒有實(shí)際可操作性，且缺少與信息主體的關(guān)聯(lián)性。

就筆者而言，對(duì)于個(gè)人敏感信息的定義更加支持“基本權(quán)利面臨高風(fēng)險(xiǎn)損害”標(biāo)準(zhǔn)，即根據(jù)信息主體的基本權(quán)利是否會(huì)因個(gè)人信息被相關(guān)處理者利用，而將面臨高風(fēng)險(xiǎn)損害的威脅進(jìn)行判斷。這種標(biāo)準(zhǔn)通過放寬對(duì)于敏感信息的界定界限，即以被利用后的風(fēng)險(xiǎn)程度而加以判斷，對(duì)于當(dāng)今大數(shù)據(jù)時(shí)代來說，網(wǎng)絡(luò)和信息技術(shù)的發(fā)展愈發(fā)依賴于信息數(shù)據(jù)的自由流動(dòng)，因而該類劃分標(biāo)準(zhǔn)更具開放性，符合大數(shù)據(jù)發(fā)展時(shí)代的價(jià)值取向和效益要求。

（二）實(shí)現(xiàn)個(gè)人敏感信息的價(jià)值評(píng)估與利益平衡

對(duì)個(gè)人敏感信息進(jìn)行保護(hù)前，應(yīng)對(duì)相關(guān)的個(gè)人敏感信息作出各方的利益衡量與利益識(shí)別，理應(yīng)做好信息保護(hù)與利用的兩方強(qiáng)化，實(shí)現(xiàn)三方價(jià)值平衡。首先，個(gè)人信息承載著個(gè)體的人格利益、隱私與尊嚴(yán)，不同的信息主體對(duì)于個(gè)人信息的保護(hù)訴求與價(jià)值追求大不相同；其次，信息處理者與政府等主體的加入，將個(gè)人敏感信息的保護(hù)置于整個(gè)社會(huì)環(huán)境中，一方面?zhèn)€人信息的商業(yè)性滿足了信息處理者的利益需求，另一方面政府為維持政權(quán)的穩(wěn)定，必要時(shí)須強(qiáng)制性地進(jìn)行個(gè)體信息的采集利用。

筆者認(rèn)為，在進(jìn)行信息保護(hù)前應(yīng)做好各方的利益價(jià)值評(píng)估，分析個(gè)人敏感信息下所蘊(yùn)含的人格價(jià)值與財(cái)產(chǎn)價(jià)值，從而作出不同程度的保護(hù)措施，實(shí)現(xiàn)個(gè)人敏感信息保護(hù)與利用的價(jià)值平衡與利益最大化。簡言之，就是既保證個(gè)體對(duì)于敏感個(gè)人信息的安全需求，又能使一般個(gè)人信息得以流通利用，實(shí)現(xiàn)其商業(yè)價(jià)值。對(duì)前者強(qiáng)調(diào)保護(hù)，后者鼓勵(lì)利用。國家也能基于公共管理目的在必要環(huán)節(jié)實(shí)現(xiàn)對(duì)其管理利用，最終實(shí)現(xiàn)個(gè)人、企業(yè)和國家的三方利益平衡。

（三）構(gòu)建國家主導(dǎo)的監(jiān)管體系與評(píng)估制度

由于我國目前缺少個(gè)人敏感信息保護(hù)的法律共識(shí)與相應(yīng)的權(quán)力制約體系，暫未設(shè)置獨(dú)立的第三方個(gè)人信息保護(hù)監(jiān)管機(jī)構(gòu)，在信息采集與利用過程中，都對(duì)相關(guān)的監(jiān)督工作增加了管控難度。因而筆者認(rèn)為，首先我國應(yīng)制定統(tǒng)一的個(gè)人信息保護(hù)法，設(shè)定符合我國國情的個(gè)人信息保護(hù)門檻，明確個(gè)人敏感信息的法律定位，以此提高個(gè)人敏感信息的立法保護(hù)水平；其次，加快構(gòu)建獨(dú)立的個(gè)人信息安全保護(hù)的監(jiān)管體系，設(shè)置獨(dú)立于政府的第三方個(gè)人信息監(jiān)督機(jī)構(gòu)，加強(qiáng)個(gè)人信息監(jiān)管問責(zé)體系，旨在更加高效負(fù)責(zé)地保護(hù)個(gè)人信息安全；最后，建議引入具有公信力的第三方評(píng)估機(jī)構(gòu)制定相關(guān)的標(biāo)準(zhǔn)，從而有效避免不同主體間信息保護(hù)工作難以協(xié)調(diào)的問題。

（四）鼓勵(lì)行業(yè)自律和完善懲處機(jī)制

為了降低國家的執(zhí)法監(jiān)管成本，更加靈活并有針對(duì)性地進(jìn)行不同行業(yè)間個(gè)人信息保護(hù)，企業(yè)應(yīng)當(dāng)自覺進(jìn)行行業(yè)自律管理，盡可能在個(gè)人信息保護(hù)的最低標(biāo)準(zhǔn)上形成行業(yè)共識(shí)，而行業(yè)本身也應(yīng)當(dāng)根據(jù)自身的業(yè)務(wù)特點(diǎn)與實(shí)踐經(jīng)驗(yàn)，制定好相應(yīng)的行業(yè)標(biāo)準(zhǔn)和規(guī)章制度，做好個(gè)人信息采集、利用過程中的安全保護(hù)，以此規(guī)范行業(yè)整體。

此外，筆者認(rèn)為應(yīng)當(dāng)完善事后處理機(jī)制，加大事后懲處力度。當(dāng)發(fā)生個(gè)人敏感信息被非法采集、泄漏或利用事件時(shí)，相關(guān)信息處理者應(yīng)當(dāng)及時(shí)采取措施，防止損害進(jìn)一步擴(kuò)大，并對(duì)信息主體造成的損害承擔(dān)損害賠償責(zé)任。而公民個(gè)人也可通過向監(jiān)管機(jī)構(gòu)進(jìn)行舉報(bào)、申訴、監(jiān)督等方式，維護(hù)自身合法權(quán)益。

六、結(jié)語

隨著網(wǎng)絡(luò)信息時(shí)代的到來，公民權(quán)利意識(shí)逐漸崛起，越來越多的人民群眾開始重視人格權(quán)益和信息安全的保護(hù)。在此背景下，我國《民法典》人格權(quán)獨(dú)立成編，所體現(xiàn)的對(duì)人格權(quán)的體系性保護(hù)不僅是立法上的重大創(chuàng)新，更是注重更深層次的人文關(guān)懷的表現(xiàn)，印證了《民法典》以人為本的價(jià)值理念。其中對(duì)于個(gè)人信息的進(jìn)一步定義與規(guī)范，也體現(xiàn)了《民法典》中數(shù)據(jù)及個(gè)人信息保護(hù)需兼顧數(shù)據(jù)流動(dòng)及隱私保護(hù)的平衡的價(jià)值理念。雖對(duì)于缺失個(gè)人敏感信息定義和保護(hù)的留有遺憾，但也為未來的個(gè)人信息保護(hù)法與數(shù)據(jù)保護(hù)的法律體系構(gòu)建留下期待。

總而言之，我國應(yīng)首先明確個(gè)人敏感信息的概念統(tǒng)一化標(biāo)準(zhǔn)，在借鑒域外立法經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合我國國情完善個(gè)人信息的分類制度，立足于社會(huì)實(shí)踐和現(xiàn)有法律基礎(chǔ)中加快個(gè)人信息保護(hù)法的立法進(jìn)程，回應(yīng)對(duì)于個(gè)敏感人信息保護(hù)的現(xiàn)實(shí)迫切性，實(shí)現(xiàn)信息保護(hù)與信息利用的利益平衡。我國對(duì)于個(gè)人敏感信息的界分保護(hù)與制度設(shè)計(jì)任重而道遠(yuǎn)，但前途依然光明。