查找:                      转第 显示法宝之窗 隐藏相关资料 下载下载 收藏收藏 打印打印 转发转发 小字 小字 大字 大字
【期刊名称】 《中国法学(文摘)》
我国个人敏感信息界定之构想
【作者】 胡文涛【分类】 人身权
【中文关键词】 个人敏感信息;个人信息安全规范;个人信息保护
【期刊年份】 2018年【期号】 5
【页码】 235
【摘要】 个人敏感信息在我国规范性文件中已有体现,但规定间存在一定冲突。公众对不同信息敏感度存在差异,通知同意规则也已引发诸多质疑,我国未来个人信息保护法有必要对个人信息进行类型化区分,以实现信息保护与信息利用的更好平衡。敏感信息界定方法,宜在现行定义加列举的基础上,增加信息处理的情境和目的为考量因素。具体种类方面,应结合对泄露该信息是否会导致重大伤害、给信息主体带来伤害的几率、社会大多数人对某类信息的敏感度三个因素的综合考量,立足于中国国情,回应技术的发展,将健康信息、性生活和性取向、身份证件号码、金融信息、政治意见、通讯信息、基因信息、生物特征信息和精确地理位置列为个人敏感信息。
【全文】法宝引证码CLI.A.1248492    
  
  

  考虑到目前关于个人敏感信息的界定问题,切合时代发展又符合中国实际的深入研究尚有不足,本文拟通过考察我国现行个人敏感信息的规定及问题,分析区分个人敏感信息和一般信息的必要性和可行性,讨论个人敏感信息的界定方法和确立个人敏感信息的考虑因素,进而提出我国个人敏感信息的具体种类设想,力图为我国个人信息保护立法提供一定参考。

  一、问题的提起:我国现行法对个人敏感信息之规定及困境

  目前,我国对个人信息保护的法律法规散见于不同部门发布的规范性文件。这些规范性文件对个人敏感信息的规定呈现出如下特点及问题:个人敏感信息与个人一般信息的分类已有体现;现行法对个人敏感信息的规定存在抵牾。我国现行规范性文件关于个人敏感信息的规定凸显的问题在于:首先,高位阶的法律未充分认识到个人信息区分的必要性。就法律层面而言,对个人信息的重要程度、可能对个人造成的危害程度未能充分认识并有效区分,且对个人信息的收集采取过于宽松的态度,而某些行政法规又采取过于僵硬的措施,导致法律与行政法规间适用的冲突;其次,个人敏感信息的界定标准缺乏共识。我国低层次的规范性文件已经对个人信息作出区分,但由于对如何认定个人敏感信息、个人敏感信息究竟应包括哪些种类等问题缺乏共识,导致不同机构甚至同一机构规定出现混乱和抵牾。这些问题的存在,凸显我国高位阶的统一立法对个人信息予以区分、并对个人敏感信息作出明确界定的迫切性。

  二、未来我国立法的基本设想:区分个人敏感信息与个人一般信息

  (一)从个人信息敏感度视角看个人信息区分的必要性

  20世纪70年代起,随着信息通讯技术的发展,许多国家开始了个人信息保护的立法实践,并大体形成了两种立法模式:制定《个人信息保护法》的欧盟统一立法模式和将个人信息保护纳入隐私权保护体系的美国分散立法模式。在我国,对于个人信息与隐私的关系,主流意见认为两者是交叉关系、相互存在一定的重合,笔者赞同用“三分法”来区分隐私与个人信息,即分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。而且,进一步提出,对个人信息应主要根据信息敏感度等因素的差异,区分为敏感信息和一般信息。

  敏感在英文中的含义丰富,根据梅里亚姆—韦伯斯特词典的解释,其中之一的含义是“高度反应或易受影响:例如容易受到伤害或造成损失:特别是精神上的伤害”。可见,所谓“敏感”是对特定的因素具有高反应度,个人信息的敏感度描述的是个人信息对信息主体造成伤害或影响的程度。

  个人信息是通过一定形式,尤其是电子数据表现出来的个人情况,现代社会中,个人的几乎所有情况都可能成为个人信息。受道德、习俗等多重因素影响,某些个人信息的泄露对个人尊严或财产会造成严重影响,而另一些信息的传播对个人生活影响则相对较弱。我国大多数公众也认为信息存在敏感与一般之分。

  某些信息具有高敏感度,一旦泄露可能导致人格受损、引发歧视和妨害人格尊严,是需对其进行特殊保护的根本原因。只有将这些信息与一般个人信息予以区分,给其贴上敏感信息的预警标签,从信息处理的实体和程序要求上提供更加严格的保护,才能够全面提升对敏感信息的保护水平。

  (二)从企业经济成本视角看个人信息区分的必要性

  网络信息化社会的个人信息存在两种最直接的利用价值:商业利用价值和公共管理价值。个人信息保护法需要在个人信息保护和个人信息的利用、信息自由之间获得平衡。考察个人信息保护制度的发展历程,不同国家和地区制度设计的主线是个人信息自主模式的发展,这种模式的实现倚重于“通知—同意”的程序性机制设计:信息收集前通知信息主体,信息主体同意后方可收集和使用信息。我国的法律规定亦大体如此,对于信息的取得,从《消费者权益保护法》到《网络安全法》均构筑了以同意规则为中心的信息保护模式。

  但是,信息自主模式和同意规则在近些年受到诸多质疑,有学者认为,冗长而复杂的隐私条款,不加区分的同意,增加了消费者的同意成本,造成“实践中适用同意规则流于形式”,也提高了互联网企业的合规成本,给企业造成沉重负担,且严重阻碍了数据流通,制约了企业对数据价值的开发利用。

  与之相比,《个人信息保护指南》与《个人信息安全规范》的规定则相对合理。两者的基本观点一致,即在对个人信息作层级区分的基础上,对个人敏感信息和一般信息的收集分别采取明示和默示同意的规则。对个人信息予以区分、并对不同信息收集予以区别式对待,或许无法根治同意规则的痼疾,但至少能缓和僵硬的明示同意带来的弊端,在一定程度上降低企业的合规成本,并同时发挥保护个人敏感信息的作用,更好地平衡个人信息保护与利用的关系。

  (三)从国际国内立法经验看个人信息区分的可行性

  各国历史发展、文化背景、意识形态互不相同,决定了不同国家国民对信息的敏感度不尽一致。但是,越来越多的国家或地区在定位于保护个人尊严、基本人权和自由的个人信息保护法中,对事关个人尊严

  ······

法宝用户,请登录后查看全部内容。
还不是用户?点击单篇购买;单位用户可在线填写“申请试用表”申请试用或直接致电400-810-8266成为法宝付费用户。
©北大法宝:(www.pkulaw.cn)专业提供法律信息、法学知识和法律软件领域各类解决方案。北大法宝为您提供丰富的参考资料,正式引用法规条文时请与标准文本核对
欢迎查看所有产品和服务。法宝快讯:如何快速找到您需要的检索结果?    法宝V5有何新特色?
本篇【法宝引证码CLI.A.1248492      关注法宝动态:  

法宝联想
【相似文献】
【作者其他文献】

热门视频更多