鄭煌杰

(上海政法學(xué)院 法律學(xué)院，上海 201701)

一、問題的引出

隨著人工智能、大數(shù)據(jù)、云計(jì)算等數(shù)字信息技術(shù)廣泛應(yīng)用于人們的生活之中，人們逐漸開始重視自己的個(gè)人信息。目前各行各業(yè)都在充分發(fā)揮個(gè)人信息的價(jià)值，也因此引發(fā)了諸多風(fēng)險(xiǎn)挑戰(zhàn)。鑒于個(gè)人信息的范圍十分廣泛，每個(gè)人對(duì)不同類型的個(gè)人信息利用和保護(hù)的要求也有所不同?？偟膩碚f，對(duì)于屬于個(gè)人一般信息，人們往往同意或者不拒絕其被合理利用，而對(duì)于個(gè)人敏感信息，由于通常具有私密性，所以人們理所當(dāng)然希望法律對(duì)此能夠給予特殊的保護(hù)。申言之，則是因?yàn)閭€(gè)人敏感信息一旦處理不當(dāng)就會(huì)給他人的人身利益與財(cái)產(chǎn)利益造成巨大的損害。所以，區(qū)別對(duì)待個(gè)人信息的保護(hù)，這是大數(shù)據(jù)時(shí)代個(gè)人信息立法的核心所在。

在此背景下，以歐盟和美國(guó)為主的國(guó)家在對(duì)待個(gè)人敏感信息與個(gè)人一般信息都有著不同的處理規(guī)則。[1]我國(guó)《個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱《個(gè)保法》)對(duì)于個(gè)人敏感信息與個(gè)人一般信息的處理規(guī)定也有所不同，前者較后者而言規(guī)定更為嚴(yán)格。僅有在特殊場(chǎng)合且具有合法合理的情況下，同時(shí)還需要取得個(gè)人同意，信息使用者才能處理個(gè)人敏感信息，無(wú)需承擔(dān)相應(yīng)的責(zé)任。我國(guó)《個(gè)保法》第28條也對(duì)個(gè)人敏感信息作出一個(gè)較為模糊的規(guī)定，即“一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息”。同時(shí)，也通過“列舉+概括”的方式劃分出七種類型的個(gè)人敏感信息，此項(xiàng)規(guī)定雖然明確了個(gè)人敏感信息保護(hù)的“敏感性”特征，但是先入為主地區(qū)分了敏感與非敏感的判斷標(biāo)準(zhǔn)，可能導(dǎo)致個(gè)人敏感信息與個(gè)人一般信息保護(hù)力度存在較大的差異。鑒于此，亟需省思個(gè)人敏感信息的敏感與非敏感之間的界限是否明確？《個(gè)保法》所列舉的個(gè)人敏感信息類型是否周全？由于個(gè)人敏感信息的“模糊性”是否導(dǎo)致其處理規(guī)則存在局限性？以及如何有效完善其處理規(guī)則？本文將針對(duì)以上問題逐一進(jìn)行探討，以求教大方之家。

二、個(gè)人敏感信息處理規(guī)則的省思

個(gè)人敏感信息雖已經(jīng)是我國(guó)實(shí)體法上的概念，但還是存在著較大的模糊地帶。由于“敏感”二字自身就存在著很大的評(píng)價(jià)空間，每個(gè)人對(duì)“敏感”的價(jià)值判斷標(biāo)準(zhǔn)也存在著區(qū)別，同時(shí)隨著社會(huì)不斷發(fā)展已在《個(gè)保法》所列舉的“敏感”類型內(nèi)涵和外延可能也會(huì)發(fā)生變化。[2]以上這些問題都會(huì)給個(gè)人敏感信息帶來更多不確定性，進(jìn)而影響其相關(guān)處理規(guī)則的適用。

(一)法律規(guī)定的模糊性

敏感的本質(zhì)是什么？基于心理學(xué)的角度，主觀說認(rèn)為敏感二字是既有強(qiáng)烈的主觀色彩也有很強(qiáng)的個(gè)性化差異，經(jīng)常用來描述個(gè)人的心理特征。[3]客觀說則認(rèn)為敏感是社會(huì)大多數(shù)群體的心理狀態(tài)，也與社會(huì)客觀環(huán)境有著密切的聯(lián)系。[4]結(jié)合前文所述，會(huì)發(fā)現(xiàn)當(dāng)前我國(guó)《個(gè)保法》第28條是采用客觀說進(jìn)行立法，其中所說的“敏感”就是“造成侵害或危害結(jié)果上的容易性”，不難看出這一規(guī)定標(biāo)準(zhǔn)存在著極大的不確定性。一方面，敏感二字如作為法律規(guī)范性概念，其概念內(nèi)涵的界定應(yīng)當(dāng)是明確的，而因?yàn)槠浔旧韮r(jià)值規(guī)范導(dǎo)向就存在模糊的空間，故有必要對(duì)此進(jìn)行價(jià)值填補(bǔ)。另一方面，此條規(guī)定中的“容易導(dǎo)致”一詞也是個(gè)模糊不清的表述，詞義存在著較大的解釋空間，需要很多現(xiàn)實(shí)例證加以證明。以上概念的不確定性可能會(huì)產(chǎn)生一系列問題，例如信息使用者在處理信息時(shí)，有時(shí)難以判斷他人的個(gè)人信息是否屬于敏感信息，這不僅無(wú)法保障個(gè)人信息權(quán)益，也可能導(dǎo)致產(chǎn)生信息使用者義務(wù)責(zé)任不清的問題，甚至出現(xiàn)相關(guān)使用者為了逃避法律責(zé)任將個(gè)人的所有信息都認(rèn)為是敏感信息的情形。又比如相關(guān)國(guó)家部門在履行其法定職責(zé)時(shí)，由于個(gè)人敏感信息的模糊性可能造成不同的執(zhí)法標(biāo)準(zhǔn)、懲罰力度等問題。再比如法官容易因法律規(guī)范概念的不確定性造成其適用法律困難，難以判斷案件相關(guān)人是否構(gòu)成個(gè)人信息侵權(quán)行為。[5]此外，法官在認(rèn)定侵犯?jìng)€(gè)人信息權(quán)益與處理者責(zé)任承擔(dān)的問題也尤為重要，以生活中人們的財(cái)產(chǎn)信息與交易信息、家庭住址信息與旅宿信息、行程信息與定位信息為例，會(huì)發(fā)現(xiàn)這些信息聯(lián)系十分緊密，其可能會(huì)高度重合，而這些都可能造成法官適用法律困難。

(二)法定范圍的狹隘性

《個(gè)保法》中雖然列舉了七種個(gè)人敏感信息即“生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息”以及“不滿十四周歲的未成年人的個(gè)人信息”，但隨著社會(huì)的發(fā)展可能會(huì)出現(xiàn)七種類型以外的個(gè)人敏感信息。

首先，收集數(shù)據(jù)信息技術(shù)的發(fā)展，可能會(huì)導(dǎo)致衍生出新的敏感信息，這些“新信息”會(huì)使“敏感”與“非敏感”之間的界限更加模糊不清。比如利用先進(jìn)數(shù)據(jù)收集技術(shù)將人們生活軌跡活動(dòng)如上網(wǎng)記錄、行程記錄等等數(shù)據(jù)化進(jìn)行收集，甚至包括因?yàn)槿斯ぶ悄芗夹g(shù)而關(guān)聯(lián)的個(gè)人信息，以上這些個(gè)人信息是否容易造成危害風(fēng)險(xiǎn)，都需要法律適用者重新判斷是否屬于既有的個(gè)人敏感信息。換言之，是否需要進(jìn)一步擴(kuò)大個(gè)人敏感信息的種類，以確保這些“新型”信息保護(hù)機(jī)制的協(xié)調(diào)一致。

其次，分析數(shù)據(jù)信息技術(shù)的進(jìn)步，可能也會(huì)導(dǎo)致相關(guān)聯(lián)的信息都具有敏感性特征。在這樣的情況下，關(guān)聯(lián)信息都能聯(lián)系到特定的某個(gè)人而造成一定的安全風(fēng)險(xiǎn)，也會(huì)擴(kuò)大敏感信息與非敏感信息的模糊地帶。通常來說，信息本身對(duì)個(gè)人的客觀描述并不是敏感的，但過度分析數(shù)據(jù)信息(例如創(chuàng)設(shè)出個(gè)人信息之間本不存在的相關(guān)性)可能產(chǎn)生一些令人堪憂的情況。[6]盡管許多數(shù)據(jù)庫(kù)為了實(shí)現(xiàn)匿名化和去識(shí)別化，而刪除數(shù)據(jù)所可能對(duì)應(yīng)的特定個(gè)人身份信息，但數(shù)據(jù)庫(kù)之間進(jìn)行重新組合，也容易導(dǎo)致數(shù)據(jù)信息再次被識(shí)別而關(guān)聯(lián)到某個(gè)特定的人，而使他人遭受到人身和財(cái)產(chǎn)上安全的風(fēng)險(xiǎn)。故當(dāng)前法律所規(guī)定的敏感信息范圍可能無(wú)法涵蓋之后“新型敏感信息”，換言之，個(gè)人敏感信息范圍可能是無(wú)法窮盡的，最核心的問題還是在于應(yīng)當(dāng)采取何種標(biāo)準(zhǔn)來劃定個(gè)人敏感信息的范圍界限。

(三)界定標(biāo)準(zhǔn)的寬泛性

如上文所述，個(gè)人敏感信息的內(nèi)涵和外延可能是隨著社會(huì)不斷發(fā)展的，故通過列舉七種類型個(gè)人敏感信息來充當(dāng)其界定標(biāo)準(zhǔn)可能會(huì)存在滯后性及“規(guī)則真空”的問題，同時(shí)當(dāng)前個(gè)人敏感信息相關(guān)例證還不充分。鑒于此，可以嘗試從其中歸納總結(jié)出通用具體的公式化標(biāo)準(zhǔn)，來界定個(gè)人敏感信息的范圍從而更好地確立其處理規(guī)則?；诖耍袑W(xué)者提出我國(guó)關(guān)于個(gè)人敏感信息的特別規(guī)定，主要是因?yàn)檫@類型信息如果被泄露或者被非法使用，非常容易對(duì)個(gè)人的人格尊嚴(yán)、人身、財(cái)產(chǎn)等利益造成損害，故需要針對(duì)個(gè)人敏感信息作出更嚴(yán)苛的限定。[7]換言之，個(gè)人敏感信息本質(zhì)上是比較容易產(chǎn)生巨大安全風(fēng)險(xiǎn)的信息，這與歐盟《一般數(shù)據(jù)保護(hù)條例》的立法思路(基于數(shù)據(jù)信息可能導(dǎo)致風(fēng)險(xiǎn)的不同對(duì)個(gè)人信息進(jìn)行區(qū)別保護(hù))是不謀而合的。事實(shí)上，個(gè)人敏感信息之所以具有“高風(fēng)險(xiǎn)性”是為了避免一旦被泄露或被非法使用而產(chǎn)生安全風(fēng)險(xiǎn)。美國(guó)相關(guān)領(lǐng)域的信息也體現(xiàn)了這種“高風(fēng)險(xiǎn)性”，例如教育信息、醫(yī)療信息、金融信息等等。除此之外，美國(guó)還通過立法對(duì)特定類型個(gè)人信息進(jìn)行特別保護(hù)，例如美國(guó)的《視頻隱私保護(hù)法》的制定是由于記者曝光某個(gè)法官的錄像帶租賃信息，《駕駛員隱私保護(hù)法》的制定也是因?yàn)槟澄慌餍堑姆劢z得出女明星駕駛證上的居住地址，而后跟蹤將該女明星殺害等等。[8]以上可以看出，個(gè)人敏感信息內(nèi)涵是動(dòng)態(tài)變化的，故需要確立具體化的處理規(guī)則。

除此之外，敏感信息與非敏感信息的界限并不清晰。一方面，信息使用者處理行為的目的容易引發(fā)他人對(duì)此信息的敏感程度，例如為了清楚他人的行程軌跡和為了推銷車保險(xiǎn)，兩者基于不同的目的去獲取他人的車輛信息，他人對(duì)此有不同的敏感感受，此時(shí)車輛信息就很判定是一般信息亦或是敏感信息。[9]另一方面，處理信息的場(chǎng)景不同也會(huì)影響信息是否具有敏感性。以醫(yī)療信息為例，如醫(yī)生是在治療患者的場(chǎng)景下則該過程中涉及患者的醫(yī)療信息一般不具有敏感性，然而當(dāng)醫(yī)生是在該場(chǎng)景以外的生活場(chǎng)景披露患者的醫(yī)療信息，此時(shí)其信息可能具有敏感性。另外，獨(dú)立看一些個(gè)人信息時(shí)不具有敏感性，但當(dāng)其與其它信息結(jié)合在一起就因能識(shí)別特定某個(gè)人進(jìn)而產(chǎn)生敏感性。具體而言，獨(dú)立看名字、性別、工作地址等一般信息由于這些信息是人們?cè)谌粘；顒?dòng)的基本信息，所以很難會(huì)被認(rèn)為是敏感信息。但是，當(dāng)這些信息被不法分子所利用時(shí)，此時(shí)對(duì)個(gè)人來說就是敏感信息。

綜上所述，從單一層面(信息特性層面)來界定其敏感性，毫無(wú)疑問是把個(gè)人信息當(dāng)作是一個(gè)靜態(tài)的客體。但在現(xiàn)實(shí)生活中，個(gè)人信息與有體物不同，其會(huì)隨著不同場(chǎng)景的轉(zhuǎn)變而發(fā)生動(dòng)態(tài)變化，這也體現(xiàn)出信息的流動(dòng)性。故個(gè)人敏感信息的敏感度是動(dòng)態(tài)變化的，需要結(jié)合具體場(chǎng)景來判斷其敏感性，而不是僅僅使用列舉式此類寬泛的界定標(biāo)準(zhǔn)。

三、個(gè)人敏感信息處理規(guī)則的完善

概括式立法雖然能夠妥善解決社會(huì)發(fā)展過程中出現(xiàn)的新型法律問題，以減少法律本身存在滯后性問題，但不足之處在于對(duì)相關(guān)法律概念的界定缺乏明確性，在此背景下，不管是第三方信息使用者亦或是國(guó)家行政、司法等部門都要再次識(shí)別個(gè)人信息是否屬于當(dāng)前所規(guī)定敏感信息范疇，這將可能導(dǎo)致法律適用的混亂。[10]除此之外，為了防止執(zhí)法和司法自由裁量權(quán)的濫用，保障法律的穩(wěn)定性，還需要對(duì)個(gè)人敏感信息的基本概念進(jìn)行解釋論構(gòu)造，以保證為實(shí)踐提供明確的界定標(biāo)準(zhǔn)，而場(chǎng)景理論可以說是解決這些問題的工具方法。

(一)場(chǎng)景理論的內(nèi)涵及要件

現(xiàn)階段個(gè)人敏感信息的處理規(guī)則在適用過程中可能存在兩個(gè)問題。其一，是過度僵化保護(hù)《個(gè)保法》所明確列舉的幾種個(gè)人敏感信息。其二，則是未能夠及時(shí)保護(hù)不屬于列舉范圍的個(gè)人信息。[11]例如雜志圖書的訂閱信息一般被認(rèn)為是個(gè)人一般信息，但如果此類信息體現(xiàn)的是一些極少數(shù)人的偏好，這也可能導(dǎo)致其轉(zhuǎn)化為個(gè)人敏感信息，故筆者認(rèn)為可以引用場(chǎng)景理論加以完善其處理規(guī)則。

首先，從場(chǎng)景理論的內(nèi)涵來看。國(guó)外學(xué)者尼森鮑姆教授提出的場(chǎng)景理論，認(rèn)為場(chǎng)景對(duì)信息特性有很大的影響，其可能會(huì)導(dǎo)致相同信息在不同場(chǎng)景下的敏感度差異較大。[12]學(xué)界已經(jīng)對(duì)此理論展開了廣泛的討論和研究。有學(xué)者提出，“場(chǎng)景”就是“具體情況具體分析”，從場(chǎng)景的完整性角度分析確實(shí)如此，因?yàn)榉治鲞^程中必然需要結(jié)合場(chǎng)景內(nèi)的具體情況。[13]然而，這種分析還存在欠缺之處即沒有考慮到相關(guān)行為主體、行為規(guī)范等也都在場(chǎng)景之內(nèi)。亦有學(xué)者認(rèn)為場(chǎng)景理論是一個(gè)“動(dòng)態(tài)隱私保護(hù)理論”，其理論根本是為了平衡互相矛盾的利益沖突。[14]從侵害個(gè)人隱私和個(gè)人信息權(quán)益的責(zé)任承擔(dān)角度分析，“動(dòng)態(tài)隱私保護(hù)理論”是有其合理之處。不過也存在一定的局限性，因?yàn)閳?chǎng)景理論不僅僅是需要考量侵權(quán)責(zé)任承擔(dān)等問題，還要考慮其能否指導(dǎo)法律規(guī)范的制定。另外，場(chǎng)景理論也能夠?yàn)閭€(gè)人敏感信息界定提供一個(gè)思考方向，即需要結(jié)合各種精細(xì)化要件來確定個(gè)人敏感信息的標(biāo)準(zhǔn)。

其次，從場(chǎng)景理論的要件分析。信息自身不會(huì)直接對(duì)個(gè)人造成損害，而在其借助完整場(chǎng)景時(shí)就可能對(duì)個(gè)人產(chǎn)生影響。當(dāng)前我國(guó)對(duì)個(gè)人敏感信息需結(jié)合場(chǎng)景要件的觀點(diǎn)已逐漸達(dá)成共識(shí)，然而，還存在著許多問題如場(chǎng)景有無(wú)具體要件以及個(gè)人敏感信息如何運(yùn)用這些要件來界定其標(biāo)準(zhǔn)和范圍等等這些問題都尚未深入研究。尼森鮑姆教授認(rèn)為，場(chǎng)景的要件影響著個(gè)人對(duì)信息的敏感度與期待值，其將場(chǎng)景具體化為五個(gè)基本要件，即信息主體、信息輸出者、信息接受者、信息特性以及信息流通原則。[15]亦有學(xué)者提出敏感信息的界定要素，有信息使用者的利益、信息接收者、信息收集目的等等。[16]我國(guó)《個(gè)保法》第51條規(guī)定個(gè)人信息處理者處理信息過程中，必須考量幾個(gè)規(guī)范要件來保證處理行為的合法性與合理性，具體有：處理目的、處理手段、信息類型、是否對(duì)個(gè)人信息權(quán)益有影響以及是否存在風(fēng)險(xiǎn)。這不僅對(duì)信息處理過程提出規(guī)范性要求，也對(duì)界定動(dòng)態(tài)變化的個(gè)人敏感信息確立了較為清晰的標(biāo)準(zhǔn)。根據(jù)以上理論和法律規(guī)范，筆者認(rèn)為場(chǎng)景理論可以具體化為五個(gè)要件：信息主體、信息使用者、第三方主體、信息特性、處理目的。

第一，信息主體。個(gè)人敏感信息可能受其年齡、性別等因素影響，例如老年人、男性等?！秱€(gè)保法》第28條也已經(jīng)列舉關(guān)于未成年人個(gè)人信息以及特定身份信息。

第二，信息使用者。其一，是信息使用者的人數(shù)多少可能會(huì)造成個(gè)人一般信息轉(zhuǎn)化為個(gè)人敏感信息。其二，是數(shù)據(jù)信息分析的技術(shù)水平也容易使一般信息轉(zhuǎn)化為敏感信息。

第三，第三方主體。一般來說，個(gè)人敏感信息的接收方是第三方主體，個(gè)人敏感信息可能受信息主體或者處理者與第三方主體之間的關(guān)系影響。

第四，信息特性。雖然信息主體的人格尊嚴(yán)、人身財(cái)產(chǎn)安全與一些信息有關(guān)，但為了避免產(chǎn)生不必要的安全風(fēng)險(xiǎn)，應(yīng)當(dāng)盡量限定信息的類型，同時(shí)也不能僅把信息特性當(dāng)作判斷的要件。

第五，處理目的。其一，個(gè)人信息保護(hù)的根本原則應(yīng)當(dāng)是處理目的的原則，其也是界定個(gè)人敏感信息的前提條件。其二，評(píng)價(jià)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)也在于處理信息過程是否是基于合法、合理、必要的處理目的。易言之，個(gè)人信息容易因?yàn)榉欠?、不合理、不必要的處理目的而產(chǎn)生高度敏感性，進(jìn)而對(duì)信息主體造成巨大的安全風(fēng)險(xiǎn)。

此外，也有學(xué)者認(rèn)為處理信息的方式和信息所對(duì)應(yīng)的數(shù)據(jù)庫(kù)也與個(gè)人敏感信息的敏感度高低有關(guān)。國(guó)外也有學(xué)者認(rèn)為影響信息的敏感度因素還有其規(guī)模的大小及延續(xù)時(shí)間的長(zhǎng)短等等。[17]筆者以為，上文所述的要件均能包括這些情形，信息使用者可以包括信息處理方式(處理方式是基于處理者作出的)，信息特性不僅能夠涵蓋對(duì)應(yīng)的數(shù)據(jù)庫(kù)類型(數(shù)據(jù)庫(kù)是信息的集合體)，也能夠包括信息規(guī)模的大小與其延續(xù)時(shí)間的長(zhǎng)短(信息大小時(shí)間長(zhǎng)短等都是信息特性的表現(xiàn)方式)。

(二)場(chǎng)景理論明確信息轉(zhuǎn)化邊界

要證明場(chǎng)景理論的可適用性就必須結(jié)合具體實(shí)踐運(yùn)用如立法、執(zhí)法、司法層面加以考量，同時(shí)個(gè)人敏感信息五要件的意義價(jià)值要在實(shí)踐過程中加以檢驗(yàn)證明。

其一，場(chǎng)景理論能用于判斷個(gè)人一般信息是否可以轉(zhuǎn)化為個(gè)人敏感信息。具體而言，法律適用者將《個(gè)保法》第28條所列舉的個(gè)人敏感信息以外的個(gè)人信息判定為敏感信息。以車輛信息為例，《個(gè)保法》所列舉的敏感信息并沒包括車輛信息，然而由于車輛信息可能涉及到其生產(chǎn)、經(jīng)銷、使用等方面，在此場(chǎng)景下相關(guān)主體的人身、財(cái)產(chǎn)安全極易受其影響(例如車輛使用過程中GPS的智能定位系統(tǒng))。所以在《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》規(guī)定中，個(gè)人敏感信息范圍得到了擴(kuò)張，即將車輛的行程軌跡、圖像、音頻等一般信息也納入敏感信息之中。[18]根據(jù)該規(guī)定，將場(chǎng)景五要件代入分析，則信息主體包括車輛相關(guān)主體如駕駛?cè)?、車主、乘車人等，信息特性涵蓋行程軌跡蹤跡、音頻等，信息處理者及處理目的包含為了達(dá)到個(gè)人目的而實(shí)施處理車輛信息的行為，故在某些場(chǎng)景下上述信息都是屬于個(gè)人敏感信息的范疇。換言之，場(chǎng)景五要件結(jié)合使用來界定個(gè)人敏感信息的方法是合理的。此外之所以要引用場(chǎng)景理論，不單單只是為了強(qiáng)調(diào)場(chǎng)景對(duì)于信息敏感與否有著重要的意義，還為了闡釋不能只依據(jù)信息特性來判斷敏感性而是要結(jié)合具體的主體、行為、客體等要素綜合判斷分析。易言之，在未來制定相關(guān)個(gè)人敏感信息的處理規(guī)則和標(biāo)準(zhǔn)時(shí)，可以運(yùn)用以上五要件結(jié)合分析，來判斷具體場(chǎng)景下的個(gè)人信息是否具有敏感性。

其二，場(chǎng)景理論也能用于判斷個(gè)人敏感信息是否可以轉(zhuǎn)化為個(gè)人一般信息。在個(gè)人信息權(quán)益侵權(quán)案件糾紛中，法官先要判斷案件中個(gè)人信息是否屬于個(gè)人敏感信息，如果是，則相應(yīng)侵權(quán)者所需承擔(dān)的責(zé)任要求與個(gè)人一般信息不同。然而，可能會(huì)存在一種情況即案件中的個(gè)人信息確實(shí)是屬于個(gè)人敏感信息，但卻不是基于法律規(guī)定處理這類信息，這將使侵權(quán)人的行為構(gòu)成合理使用不承擔(dān)侵權(quán)責(zé)任。易言之，場(chǎng)景五要件可以輔助界定《個(gè)保法》所列的七種敏感信息，具體在哪些場(chǎng)景之下屬于合理使用。[19]比如《個(gè)保法》第26條的規(guī)定，可以加以驗(yàn)證五要件的運(yùn)用，具體而言：維護(hù)公共安全的組織(信息使用者)采集或識(shí)別關(guān)于自然人(信息主體)的個(gè)人圖像、身份識(shí)別信息(信息特性)，應(yīng)當(dāng)為維護(hù)公共安全所必需，遵守國(guó)家有關(guān)規(guī)定，并設(shè)置顯著的提示標(biāo)識(shí)。所收集的個(gè)人圖像、身份識(shí)別信息只能用于維護(hù)公共安全的目的，不得用于其他目的(處理目的)。所以，在此規(guī)定下，人臉信息等個(gè)人敏感信息的處理可能構(gòu)成合理使用行為。

(三)場(chǎng)景理論確定敏感信息適用范圍

倘若認(rèn)為場(chǎng)景理論只是無(wú)限精細(xì)化信息流動(dòng)，那么對(duì)此理論的理解可謂是一葉障目了。一方面，場(chǎng)景理論是基于摒棄隱私侵入論和隱私控制論產(chǎn)生的，以上兩種理論都是將隱私權(quán)認(rèn)為是個(gè)人利益的體現(xiàn)，然而卻忽略了隱私權(quán)背后所蘊(yùn)含的社會(huì)利益與公共利益。另一方面，場(chǎng)景理論也為個(gè)人敏感信息的界定提供了價(jià)值層面的判斷方法而不僅僅是局限于客觀場(chǎng)景的表象。

首先，場(chǎng)景理論的場(chǎng)景目的可以作為價(jià)值判斷的標(biāo)準(zhǔn)?！秱€(gè)保法》第28條規(guī)定了需要基于合理目的才能處理個(gè)人敏感信息，而場(chǎng)景理論則是更深層次地挖掘此合理目的的內(nèi)涵，確立了合理目的與特定場(chǎng)景的價(jià)值目的需要保持一致的原則。在個(gè)人隱私與信息保護(hù)的過程中，有學(xué)者認(rèn)為合理目的應(yīng)當(dāng)和實(shí)踐場(chǎng)景、產(chǎn)業(yè)場(chǎng)景、技術(shù)場(chǎng)景等目的相同。具體而言，以上場(chǎng)景的目的在大多數(shù)情形下都是為了維護(hù)信息處理者的利益，例如數(shù)字平臺(tái)為了更好地推送個(gè)性化信息，往往想追求更準(zhǔn)確的“個(gè)人數(shù)字形象”等等。此外，尼森鮑姆教授基于哲學(xué)和社會(huì)學(xué)的角度，進(jìn)一步豐富場(chǎng)景的內(nèi)涵即生活場(chǎng)景，具體分為教育場(chǎng)景、私人場(chǎng)景、交易場(chǎng)景、公共場(chǎng)景等等。[20]之所以這樣區(qū)分場(chǎng)景是因?yàn)榭剂康絻煞矫嬉蛩兀阂环矫?，是具體的生活場(chǎng)景可以結(jié)合場(chǎng)景五要件來識(shí)別特定個(gè)人的身份。以教育場(chǎng)景為例，場(chǎng)景五要件需要與教育息息相關(guān)，具體來說學(xué)校通過考量該校學(xué)生成績(jī)信息來評(píng)價(jià)其學(xué)習(xí)情況或老師教學(xué)的質(zhì)量。然而，學(xué)校如果不經(jīng)過家長(zhǎng)和學(xué)生、老師等信息主體的同意，擅自將成績(jī)信息泄露給教育機(jī)構(gòu)等第三方平臺(tái)，那么這就不屬于教育場(chǎng)景的范疇了。另一方面，生活場(chǎng)景也能夠輔助法官迅速確定案件糾紛中涉及價(jià)值判斷的標(biāo)準(zhǔn)。例如教育場(chǎng)景的價(jià)值宗旨有知識(shí)的傳承、人才的培養(yǎng)、素質(zhì)的塑造等等。而法學(xué)和相關(guān)的法律活動(dòng)都避不開社會(huì)生活的價(jià)值判斷(例如公序良俗等原則的適用)，特別是在涉及個(gè)人敏感信息的案件糾紛中，需要結(jié)合分析所在的生活場(chǎng)景目的，來填補(bǔ)法律存在的漏洞。因此，生活場(chǎng)景的目的和信息目的不是相同的概念，生活場(chǎng)景的目的應(yīng)當(dāng)是合乎社會(huì)絕大多數(shù)人認(rèn)可的價(jià)值觀念。例如公共場(chǎng)景是以公共整體的利益為價(jià)值導(dǎo)向而不是以私人利益導(dǎo)向。換言之，信息處理目的不應(yīng)當(dāng)是平衡不同沖突利益主體之間的依據(jù)，而應(yīng)當(dāng)以生活場(chǎng)景的目的作為其價(jià)值判斷的基準(zhǔn)。所以，在特定生活場(chǎng)景之下處理個(gè)人信息，只要處理目的與該生活場(chǎng)景追求的目的不矛盾，那么就能認(rèn)為該信息處理行為具有合理性。

其次，場(chǎng)景理論的場(chǎng)景目的也可以用來判斷信息處理目的是否與其保持協(xié)調(diào)一致。具言之，處理個(gè)人敏感信息過程中如合乎生活場(chǎng)景目的則可能構(gòu)成個(gè)人敏感信息的合理使用。從法律效力的角度來看，個(gè)人敏感信息的立法宗旨也是為了加強(qiáng)對(duì)個(gè)人信息權(quán)益的保護(hù)。然而，立法者卻一直把個(gè)人信息權(quán)益保護(hù)和個(gè)人信息合理使用的地位等同在一起?！秱€(gè)保法》第1條體現(xiàn)了其立法目的，作為其體系內(nèi)容的個(gè)人敏感信息也應(yīng)當(dāng)服從該條款價(jià)值的宗旨。以醫(yī)療信息為例，涉及醫(yī)療的技術(shù)性信息共享不但能給相關(guān)醫(yī)療行業(yè)帶來巨大的利益，還能促進(jìn)社會(huì)整體醫(yī)療水平的進(jìn)步。所以，處理醫(yī)療信息的目的不僅有追求私人利益，還兼具社會(huì)公共利益。因此，個(gè)人敏感信息保護(hù)的宗旨是為了實(shí)現(xiàn)在特定生活場(chǎng)景之下各方主體間利益的平衡，而不是為了阻礙信息的流通，這樣不僅可以保護(hù)個(gè)人信息權(quán)益，還有利于信息的合理使用。需要強(qiáng)調(diào)的是，合乎生活場(chǎng)景目的也有利于緩解個(gè)人信息權(quán)益保護(hù)與個(gè)人信息合理使用的矛盾關(guān)系。由于場(chǎng)景下的行為活動(dòng)一般涉及價(jià)值判斷，此價(jià)值判斷的基準(zhǔn)應(yīng)當(dāng)是以具體場(chǎng)景所追求的價(jià)值宗旨為導(dǎo)向。具體而言，法官結(jié)合場(chǎng)景目的適用法律規(guī)范的做法，對(duì)個(gè)人信息權(quán)益民事糾紛亦或是刑事犯罪都有著重大的意義。例如，未得到信息主體的同意將其醫(yī)療信息泄露給相關(guān)醫(yī)療機(jī)構(gòu)，進(jìn)行疾病的分析診斷(如疫情期間將陽(yáng)性患者的醫(yī)療信息進(jìn)行共享研發(fā)抗體疫苗)，此時(shí)法官基于不同角度分析得出的判決也會(huì)有所不同。如從依據(jù)個(gè)人敏感信息處理規(guī)則的角度，那么信息使用者必然構(gòu)成違法，而如從促進(jìn)社會(huì)公共利益的角度，那可能得出不同的裁判結(jié)果。所以，法官需要結(jié)合具體個(gè)案情況，不只是局限于法律規(guī)范所保護(hù)的法益，還應(yīng)當(dāng)要結(jié)合生活場(chǎng)景目的來分析信息處理行為。換言之，不能只囿于其法律規(guī)范的字面涵義，而是應(yīng)當(dāng)具體情況具體分析，即在特定生活場(chǎng)景下個(gè)人敏感信息也會(huì)轉(zhuǎn)化為個(gè)人一般信息。

綜上所述，《個(gè)保法》立法目的不僅是為了保護(hù)個(gè)人信息權(quán)益，也是需要考慮信息處理者、社會(huì)公共的利益，在此基礎(chǔ)下其法律規(guī)范必然是需要具有一定的彈性空間而不是嚴(yán)苛僵化的，可以說《個(gè)保法》是基于現(xiàn)實(shí)生活場(chǎng)景折中妥協(xié)的產(chǎn)物。[21]申言之，法律的價(jià)值如不符合社會(huì)生活價(jià)值導(dǎo)向的話，那么亟需作出相應(yīng)的調(diào)整，以保證其實(shí)踐于生活場(chǎng)景的合理性。誠(chéng)如前文所言，場(chǎng)景目的能讓法官更加靈活地判斷個(gè)人敏感信息案件中的過錯(cuò)要件與舉證責(zé)任，減輕其裁判的負(fù)擔(dān)。當(dāng)然，這樣彈性靈活的做法應(yīng)當(dāng)以場(chǎng)景目的為基準(zhǔn)，而不是毫無(wú)限制的。所以，場(chǎng)景目的有利于判斷個(gè)人敏感信息處理行為是否具有合理性，以使司法審判等法律適用活動(dòng)更符合社會(huì)價(jià)值導(dǎo)向，促進(jìn)社會(huì)公平正義的實(shí)現(xiàn)。

四、結(jié)語(yǔ)

個(gè)人敏感信息內(nèi)涵包括了個(gè)人主觀評(píng)價(jià)與社會(huì)評(píng)價(jià)，而兩者并不是一成不變的，所以導(dǎo)致其內(nèi)涵和外延很難有清晰的界定范圍。這樣動(dòng)態(tài)性的概念容易造成界定的困難，所以需要引用相關(guān)理論明確一個(gè)判斷標(biāo)準(zhǔn)。本文試圖引用場(chǎng)景理論來具體化個(gè)人敏感信息的處理規(guī)則，但因?yàn)閳?chǎng)景理論本質(zhì)是屬于社會(huì)學(xué)與哲學(xué)的范疇，與法學(xué)學(xué)科話語(yǔ)體系可能存在較大的區(qū)別，導(dǎo)致其適用過程難免會(huì)存在一些誤差。鑒于此，可以結(jié)合場(chǎng)景中個(gè)人信息的五要件來判斷信息是否具有敏感性，也能使用其明確信息之間的轉(zhuǎn)化邊界，還能以具體生活場(chǎng)景如教育場(chǎng)景、醫(yī)療場(chǎng)景、公共場(chǎng)景等場(chǎng)景目的來分析個(gè)人敏感信息是否“失去了敏感性”而轉(zhuǎn)化為個(gè)人一般信息。場(chǎng)景理論認(rèn)為，基于生活場(chǎng)景目的所做出的行為一般是合乎個(gè)人、社會(huì)、公共價(jià)值的，而不是所謂的“犧牲小我完成大我”。所以，在處理個(gè)人敏感信息時(shí)可以借助場(chǎng)景理論作為其價(jià)值判斷基準(zhǔn)，這有利于彌合個(gè)人敏感信息處理規(guī)則體系的漏洞。