摘要：《個(gè)人信息保護(hù)法》第28條第1款中敏感個(gè)人信息的“敏感”是指法律規(guī)制的高反應(yīng)度，其以信息處理的權(quán)益侵害風(fēng)險(xiǎn)為法律基準(zhǔn)，風(fēng)險(xiǎn)內(nèi)容指向除個(gè)人信息權(quán)益之外的人格尊嚴(yán)和人身、財(cái)產(chǎn)權(quán)利，風(fēng)險(xiǎn)程度則以達(dá)到“一般權(quán)益侵害程度+更高風(fēng)險(xiǎn)兌現(xiàn)概率”為必要。敏感個(gè)人信息的界定應(yīng)采取場(chǎng)景抽離和場(chǎng)景融入雙重路徑。場(chǎng)景抽離關(guān)注作為內(nèi)因的信息內(nèi)容，內(nèi)容具有強(qiáng)工具性和唯一識(shí)別性的個(gè)人信息為敏感個(gè)人信息；場(chǎng)景融入關(guān)注作為外因的場(chǎng)景要素，信息處理者的認(rèn)知能力、信息應(yīng)用能力及信息存在狀態(tài)是改變信息內(nèi)容屬性的主要場(chǎng)景要素，可以促成敏感個(gè)人信息的轉(zhuǎn)化。因未成年人信息控制能力弱、信息暴露程度高，立法將其個(gè)人信息歸入敏感個(gè)人信息具有合理性。第28條第1款列舉的各項(xiàng)信息具有涵括性，不能直接作為敏感個(gè)人信息的認(rèn)定依據(jù)，是否屬于敏感個(gè)人信息仍須進(jìn)行具體判定。

　　關(guān)鍵詞：敏感個(gè)人信息；風(fēng)險(xiǎn)維度；場(chǎng)景抽離；場(chǎng)景融入；強(qiáng)工具性；唯一識(shí)別性

　　01

　　問(wèn)題的提出

　　相比于非敏感個(gè)人信息而言，敏感個(gè)人信息的泄露和非法使用更易導(dǎo)致權(quán)益侵害的發(fā)生，因此，域內(nèi)外立法均對(duì)敏感個(gè)人信息的處理作出更為嚴(yán)格的限制?！吨腥A人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第二章第二節(jié)就敏感個(gè)人信息的處理規(guī)則進(jìn)行了專門(mén)規(guī)定，具體內(nèi)容包括：敏感個(gè)人信息的處理以一般禁止為原則，對(duì)其處理必須具有特定目的和充分必要性（第28條第2款）；敏感個(gè)人信息處理必須取得單獨(dú)同意或者書(shū)面同意（第29條）；敏感個(gè)人信息處理者須承擔(dān)更嚴(yán)格的告知義務(wù)（第30條）；處理未成年人個(gè)人信息須取得其父母或其他監(jiān)護(hù)人的同意，且應(yīng)制定專門(mén)保護(hù)規(guī)則（第31條）；敏感個(gè)人信息處理活動(dòng)應(yīng)當(dāng)遵守其他法律、行政法規(guī)的特殊限制（第32條）。

　　特殊處理規(guī)則的適用前提是完成敏感個(gè)人信息的界定，《個(gè)人信息保護(hù)法》第28條第1款規(guī)定：“敏感個(gè)人信息是一旦泄露或者非法使用，容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個(gè)人信息，包括生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡等信息，以及不滿十四周歲未成年人的個(gè)人信息。”該款規(guī)定明確了敏感個(gè)人信息的法律基準(zhǔn)為客觀權(quán)益侵害風(fēng)險(xiǎn)，回應(yīng)了學(xué)界有關(guān)“敏感”到底是以個(gè)體主觀反應(yīng)為基準(zhǔn)，還是以客觀權(quán)益侵害風(fēng)險(xiǎn)為基準(zhǔn)的爭(zhēng)議，具有重要的進(jìn)步意義。然而，《個(gè)人信息保護(hù)法》第28條第1款對(duì)敏感個(gè)人信息的一般表述仍然較為籠統(tǒng)，各列舉項(xiàng)也極具涵括性，其與一般表述之間的邏輯對(duì)應(yīng)有待揭示。

　　本文認(rèn)為，敏感個(gè)人信息的界定須經(jīng)歷三個(gè)遞進(jìn)階段，一是確定敏感個(gè)人信息的法律基準(zhǔn)，二是確定法律基準(zhǔn)的具體維度，三是確定敏感個(gè)人信息的具體判定標(biāo)準(zhǔn)。第一階段解決敏感個(gè)人信息的法律語(yǔ)境切換，即“敏感”的法律化問(wèn)題；第二階段確定權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)的具體維度，即什么程度的風(fēng)險(xiǎn)才符合敏感個(gè)人信息的風(fēng)險(xiǎn)基準(zhǔn)；第三階段確定敏感個(gè)人信息的判定標(biāo)準(zhǔn)，即確定個(gè)人信息滿足何種特性時(shí)才達(dá)到敏感所要求的風(fēng)險(xiǎn)基準(zhǔn)?！秱€(gè)人信息保護(hù)法》第28條第1款明確了敏感個(gè)人信息的法律基準(zhǔn)，并在概念表述中提及了敏感個(gè)人信息的風(fēng)險(xiǎn)維度，但仍然存在以下兩方面的問(wèn)題：一是未充分明確敏感個(gè)人信息風(fēng)險(xiǎn)基準(zhǔn)的具體維度，有必要作進(jìn)一步解釋；二是敏感個(gè)人信息的具體判定標(biāo)準(zhǔn)不明，學(xué)界有關(guān)判定標(biāo)準(zhǔn)的探討也還停留在風(fēng)險(xiǎn)描述層面，存在風(fēng)險(xiǎn)基準(zhǔn)和判定標(biāo)準(zhǔn)的混同，故有必要予以闡明。

　　綜上，有必要在《個(gè)人信息保護(hù)法》第28條第1款的基礎(chǔ)上，對(duì)敏感個(gè)人信息的法律基準(zhǔn)和范疇界定進(jìn)行解釋說(shuō)明。下文將圍繞敏感個(gè)人信息的法律基準(zhǔn)、風(fēng)險(xiǎn)維度作進(jìn)一步分析，并在優(yōu)化界定路徑后提出敏感個(gè)人信息的具體判定標(biāo)準(zhǔn)，以期實(shí)現(xiàn)敏感個(gè)人信息概念的再厘清。

　　02

　　敏感個(gè)人信息的法律基準(zhǔn)

　　《個(gè)人信息保護(hù)法》第28條第1款對(duì)敏感個(gè)人信息所作的一般表述，完成了“敏感”的法律語(yǔ)境切換，確定了敏感個(gè)人信息的法律基準(zhǔn)，并從風(fēng)險(xiǎn)內(nèi)容、風(fēng)險(xiǎn)程度、風(fēng)險(xiǎn)發(fā)生方式三個(gè)維度完成法律基準(zhǔn)的填充。下文將逐一進(jìn)行分析，以期呈現(xiàn)立法者所描繪的敏感個(gè)人信息基本樣態(tài)。

　?。ㄒ唬懊舾小钡姆烧Z(yǔ)境切換——法律規(guī)制的高反應(yīng)度

　　“敏感”一詞在日常用語(yǔ)中帶有主觀色彩，因此，有學(xué)者將個(gè)體的主觀反應(yīng)度作為“敏感”的法律基準(zhǔn)，認(rèn)為法律語(yǔ)境下的敏感個(gè)人信息就是使人敏感的個(gè)人信息、用戶真正關(guān)心的個(gè)人信息。此種解讀以個(gè)體主觀因素作為“敏感”的法律基準(zhǔn)，是語(yǔ)境切換不足的結(jié)果。從個(gè)體視角來(lái)看，“敏感”一詞是對(duì)該個(gè)體心理特征的描述，指?jìng)€(gè)人對(duì)某種事物、現(xiàn)象等表現(xiàn)出高反應(yīng)度。心理學(xué)上所探討的敏感度，受先天基因、成長(zhǎng)環(huán)境和社會(huì)經(jīng)驗(yàn)的影響，有很強(qiáng)的個(gè)體差異性。如有著“感覺(jué)加工敏感”（sensory processing sensitivity）特質(zhì)的“高敏感人群”（highly sensitive person）的感知閾值低、認(rèn)知程度深，對(duì)外界刺激表現(xiàn)出更高的反應(yīng)水平。若將“敏感”的心理學(xué)含義不作轉(zhuǎn)化地移植于法學(xué)語(yǔ)境中，敏感個(gè)人信息則指?jìng)€(gè)人對(duì)該信息處理表現(xiàn)出高反應(yīng)度的個(gè)人信息（即“使人敏感的個(gè)人信息”）。顯然，建立在個(gè)體主觀反應(yīng)基準(zhǔn)上的敏感個(gè)人信息，范疇則完全由個(gè)人決定，立法不可能以此為基準(zhǔn)劃定確定的范疇，并將其作為信息處理的規(guī)制基礎(chǔ)。

　　本文認(rèn)為，法律視角下，敏感個(gè)人信息不是“使人敏感的個(gè)人信息”，敏感也并非個(gè)體心理特征，而是指法律規(guī)制的高反應(yīng)度。這一點(diǎn)可以從《個(gè)人信息保護(hù)法》有關(guān)敏感個(gè)人信息的立法邏輯和目的中得到印證：正是因?yàn)槊舾袀€(gè)人信息處理更易導(dǎo)致人身、財(cái)產(chǎn)權(quán)益受侵害，處理規(guī)則才更為嚴(yán)格，敏感個(gè)人信息處理也就更易觸發(fā)法律規(guī)制，前者為規(guī)則本身的敏感性，后者為規(guī)則啟動(dòng)的敏感性，二者相互統(tǒng)一。因此，《個(gè)人信息保護(hù)法》剝離了“敏感”界定的個(gè)體主觀心理因素，完成了“敏感”的法律化。“敏感”不以主觀心理敏感度為基準(zhǔn)，而是指向法律規(guī)制的高反應(yīng)度，確保了敏感個(gè)人信息作為法律概念的基本確定性。值得一提的是，日本《個(gè)人信息保護(hù)法》中的“需要特殊保護(hù)的個(gè)人信息”基本與我國(guó)“敏感個(gè)人信息”概念一致，這也在一定程度上揭示了“敏感”與法律規(guī)制高反應(yīng)度之間的一致性。

　　（二）敏感個(gè)人信息的法律基準(zhǔn)——權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)

　　當(dāng)然，并非所有受到法律特殊保護(hù)的個(gè)人信息均為敏感個(gè)人信息，“敏感”有其特殊的法律基準(zhǔn)，即權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)。從文義解釋來(lái)看，“敏感”對(duì)應(yīng)的是“容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害”。首先，表述使用“容易導(dǎo)致”而非“導(dǎo)致”或“必然導(dǎo)致”，意味著“敏感”與侵害風(fēng)險(xiǎn)對(duì)應(yīng)，不要求侵害必然發(fā)生。此種理解亦符合個(gè)人信息保護(hù)的風(fēng)險(xiǎn)防御功能，敏感個(gè)人信息作為特殊的個(gè)人信息，對(duì)風(fēng)險(xiǎn)進(jìn)行特殊防御，其法律基準(zhǔn)亦為風(fēng)險(xiǎn)基準(zhǔn)。其次，“人格尊嚴(yán)受到侵害”、“人身、財(cái)產(chǎn)安全受到危害”表明風(fēng)險(xiǎn)指向人格尊嚴(yán)和人身、財(cái)產(chǎn)權(quán)利。需要說(shuō)明的是，此處“受到侵害”與“受到危害”的表述并無(wú)實(shí)質(zhì)區(qū)別。權(quán)益侵害既包括已經(jīng)造成損害的情形，還包括危及人身、財(cái)產(chǎn)安全但還未造成現(xiàn)實(shí)損害后果的情形?！扒趾Α迸c“危害”均指正在危及或者已經(jīng)造成現(xiàn)實(shí)損害，二者均為法定的侵權(quán)形式。

　　結(jié)合來(lái)看，敏感個(gè)人信息之所以促使法律規(guī)制高度敏感，乃是因?yàn)槊舾袀€(gè)人信息具有權(quán)益侵害風(fēng)險(xiǎn)，敏感的法律基準(zhǔn)為權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)，此處的“權(quán)益”既包括權(quán)利，也包括尚未權(quán)利化的法律保護(hù)的利益。權(quán)益侵害風(fēng)險(xiǎn)的法律基準(zhǔn)在我國(guó)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》亦有體現(xiàn)，其將敏感個(gè)人信息界定為“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息”。

　　還須說(shuō)明的是，敏感個(gè)人信息的客觀權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)使其區(qū)別于私密信息?！吨腥A人民共和國(guó)民法典》（以下簡(jiǎn)稱《民法典》）將個(gè)人信息區(qū)分為私密信息和非私密信息，私密信息屬于隱私，優(yōu)先適用隱私權(quán)保護(hù)規(guī)則，非私密信息則適用個(gè)人信息處理規(guī)則。作為隱私的一種，私密信息須具有秘密性和私人性，秘密性即個(gè)人不愿其信息為人所知，且此種期待合理；私人性即信息保持私密不會(huì)影響公共利益、他人利益。由于受個(gè)人公開(kāi)意愿的影響，私密信息范疇具有主觀性。而敏感個(gè)人信息采客觀的權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)，只有信息處理產(chǎn)生更高權(quán)益侵害風(fēng)險(xiǎn)才屬于敏感個(gè)人信息。因此，敏感個(gè)人信息與私密信息僅存在交叉關(guān)系：私密信息不一定屬于敏感個(gè)人信息，如個(gè)人不愿公開(kāi)的考試成績(jī)屬于私密信息，但不符合敏感個(gè)人信息的風(fēng)險(xiǎn)基準(zhǔn)；敏感個(gè)人信息也不一定屬于私密信息，如特定身份屬于敏感個(gè)人信息，但卻不一定具有私密性；私密信息達(dá)到敏感所要求的風(fēng)險(xiǎn)基準(zhǔn)時(shí)，二者發(fā)生重疊，如個(gè)人不愿透露的身份信息、行動(dòng)軌跡等，既是私密信息，也是敏感個(gè)人信息。

　?。ㄈ?quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)的具體維度

　　權(quán)益侵害風(fēng)險(xiǎn)在個(gè)人信息處理活動(dòng)中普遍存在，并非敏感個(gè)人信息所獨(dú)有，因此，敏感個(gè)人信息的界定還須明確風(fēng)險(xiǎn)基準(zhǔn)的具體維度，以完成與非敏感個(gè)人信息的界分。從文義來(lái)看，《個(gè)人信息保護(hù)法》第28條第1款對(duì)敏感個(gè)人信息的一般表述中包含風(fēng)險(xiǎn)內(nèi)容、風(fēng)險(xiǎn)程度、風(fēng)險(xiǎn)發(fā)生方式三個(gè)維度，但各維度還須進(jìn)行再解釋。

　　1.風(fēng)險(xiǎn)內(nèi)容

　　敏感個(gè)人信息的風(fēng)險(xiǎn)內(nèi)容乃風(fēng)險(xiǎn)指向的權(quán)益內(nèi)容，即信息處理可能造成哪些個(gè)人權(quán)益受到侵害。在風(fēng)險(xiǎn)內(nèi)容上，目前存在隱私權(quán)受侵害標(biāo)準(zhǔn)、平等權(quán)受侵害標(biāo)準(zhǔn)（即“歧視標(biāo)準(zhǔn)”）、人身和財(cái)產(chǎn)權(quán)利受侵害標(biāo)準(zhǔn)。隱私權(quán)受侵害標(biāo)準(zhǔn)即認(rèn)為敏感個(gè)人信息的敏感性在于其處理易導(dǎo)致隱私權(quán)受到侵害，敏感個(gè)人信息界定之核心標(biāo)準(zhǔn)為信息內(nèi)容與隱私的關(guān)聯(lián)程度。平等權(quán)受侵害標(biāo)準(zhǔn)認(rèn)為敏感個(gè)人信息的處理風(fēng)險(xiǎn)在于可能導(dǎo)致歧視。人身和財(cái)產(chǎn)權(quán)利受侵害標(biāo)準(zhǔn)則認(rèn)為敏感個(gè)人信息的處理風(fēng)險(xiǎn)在于可能導(dǎo)致人身、財(cái)產(chǎn)權(quán)利侵害的發(fā)生?！秱€(gè)人信息保護(hù)法》第28條第1款，則將風(fēng)險(xiǎn)內(nèi)容指向人格尊嚴(yán)和人身、財(cái)產(chǎn)安全。

　　首先，《個(gè)人信息保護(hù)法》第28條第1款并未采用隱私權(quán)標(biāo)準(zhǔn)。擯棄單獨(dú)的隱私權(quán)標(biāo)準(zhǔn)具有合理性，其原因在于，個(gè)人信息安全風(fēng)險(xiǎn)并不僅僅指向隱私權(quán)，人格平等、人身自由、生命權(quán)、名譽(yù)權(quán)、財(cái)產(chǎn)權(quán)等諸多權(quán)利同樣在信息泄露和濫用中面臨風(fēng)險(xiǎn)。算法歧視、算法操控現(xiàn)象屢見(jiàn)不鮮，信息泄露引發(fā)的財(cái)產(chǎn)詐騙司空見(jiàn)慣?；跈?quán)利平等保護(hù)的價(jià)值理念，當(dāng)上述人格權(quán)和財(cái)產(chǎn)權(quán)面臨高侵害風(fēng)險(xiǎn)時(shí)，應(yīng)當(dāng)與隱私權(quán)一樣獲得平等的法律保護(hù)。這也是風(fēng)險(xiǎn)內(nèi)容不應(yīng)局限于某些特定權(quán)利的原因。此外，單采隱私權(quán)標(biāo)準(zhǔn)，是將敏感個(gè)人信息等同于私密信息，不僅與《個(gè)人信息保護(hù)法》設(shè)置敏感個(gè)人信息分類的立法目的相左，且與立法所確立的敏感個(gè)人信息客觀風(fēng)險(xiǎn)基準(zhǔn)相悖。

　　其次，《個(gè)人信息保護(hù)法》第28條第1款所述的“人格尊嚴(yán)”和“人身、財(cái)產(chǎn)安全”也不應(yīng)局限為所謂“重大權(quán)利”。原因在于，所謂“重大權(quán)利”并非法定的權(quán)利類型，將風(fēng)險(xiǎn)內(nèi)容限制為“重大權(quán)利”，只會(huì)引起處理規(guī)則的適用混亂。如按權(quán)利位階排序，人格權(quán)位階高于財(cái)產(chǎn)權(quán)，但若按損害后果的嚴(yán)重性排序，通常認(rèn)為財(cái)產(chǎn)權(quán)比姓名權(quán)、肖像權(quán)等人格權(quán)更為重要，因此，“重大權(quán)利”并不存在確定標(biāo)準(zhǔn)和范圍，以此作為風(fēng)險(xiǎn)內(nèi)容維度無(wú)益于敏感個(gè)人信息的界定，反而阻礙其發(fā)揮確定的指引作用。

　　本文認(rèn)為，《個(gè)人信息保護(hù)法》第28條第1款實(shí)際采用了廣泛的人身、財(cái)產(chǎn)權(quán)益標(biāo)準(zhǔn)，對(duì)敏感個(gè)人信息的風(fēng)險(xiǎn)內(nèi)容基本不作限制（個(gè)人信息權(quán)益除外），凡是容易因敏感個(gè)人信息泄露、非法使用受到侵害的權(quán)利或者利益，均屬于敏感個(gè)人信息的風(fēng)險(xiǎn)內(nèi)容。條文中的“人身、財(cái)產(chǎn)安全”指向人身、財(cái)產(chǎn)權(quán)利，“人格尊嚴(yán)”則為敏感個(gè)人信息處理可能造成的尚未權(quán)利化的利益侵害兜底。

　　具體而言，“人身、財(cái)產(chǎn)安全”是指“人身、財(cái)產(chǎn)權(quán)利的安全”、“人身、財(cái)產(chǎn)權(quán)利不受侵害”，因此，風(fēng)險(xiǎn)內(nèi)容包含人身、財(cái)產(chǎn)權(quán)利。此處的人身、財(cái)產(chǎn)權(quán)利包括生命權(quán)、身體權(quán)、健康權(quán)、姓名權(quán)、肖像權(quán)、名譽(yù)權(quán)、榮譽(yù)權(quán)、物權(quán)、債權(quán)等廣泛的個(gè)人權(quán)利類型，但一般人格權(quán)和個(gè)人信息權(quán)益除外。其原因在于，首先，一般人格權(quán)由《個(gè)人信息保護(hù)法》第28條第1款的“人格尊嚴(yán)”所涵括，故為避免重復(fù)，不包含在人身、財(cái)產(chǎn)安全所指向的人身、財(cái)產(chǎn)權(quán)利范疇內(nèi)。其次，敏感個(gè)人信息的風(fēng)險(xiǎn)內(nèi)容不應(yīng)包含個(gè)人信息權(quán)益本身。將個(gè)人信息權(quán)益侵害納入風(fēng)險(xiǎn)內(nèi)容存在“倒果為因”的邏輯錯(cuò)誤。正是由于一項(xiàng)個(gè)人信息屬于敏感個(gè)人信息，應(yīng)適用更為嚴(yán)格的處理規(guī)則，個(gè)人信息侵權(quán)要件才更易被觸發(fā)。可見(jiàn)，個(gè)人信息權(quán)益侵害風(fēng)險(xiǎn)高低實(shí)際上以完成敏感個(gè)人信息界定為前提，不應(yīng)反過(guò)來(lái)成為敏感個(gè)人信息界定的風(fēng)險(xiǎn)基準(zhǔn)。

　　“人格尊嚴(yán)”所指向的風(fēng)險(xiǎn)內(nèi)容則是尚未權(quán)利化但同樣應(yīng)受法律保護(hù)的其他人格權(quán)益，其作為一般人格權(quán)發(fā)揮兜底保護(hù)作用。我國(guó)民法典第990條乃人格權(quán)保護(hù)的一般規(guī)定，其第1款列舉了法律保護(hù)的具體人格權(quán)，第2款為一般人格權(quán)條款，規(guī)定基于人身自由、人格尊嚴(yán)產(chǎn)生的其他人格權(quán)益亦受法律保護(hù)。人身自由、人格尊嚴(yán)作為一般人格權(quán)產(chǎn)生的價(jià)值基礎(chǔ)，是立法者為應(yīng)對(duì)新型人格權(quán)益侵害、避免具體人格權(quán)保護(hù)漏洞所設(shè)置的兜底保護(hù)條款?！秱€(gè)人信息保護(hù)法》第28條第1款將人格尊嚴(yán)侵害納入風(fēng)險(xiǎn)內(nèi)容，意在通過(guò)人格尊嚴(yán)的一般人格權(quán)地位，將一旦泄露或者非法使用容易導(dǎo)致其他人格權(quán)益侵害的個(gè)人信息納入敏感個(gè)人信息范疇，以擴(kuò)充敏感個(gè)人信息處理規(guī)則所保護(hù)的權(quán)益范圍。此一目的從《中華人民共和國(guó)個(gè)人信息保護(hù)法（草案二次審議稿）》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法（草案二審稿）》）到《個(gè)人信息保護(hù)法》的立法流變也可以看出，《個(gè)人信息保護(hù)法（草案二審稿）》第29條第2款所規(guī)定的風(fēng)險(xiǎn)內(nèi)容為“受到歧視”與“人身、財(cái)產(chǎn)安全受到嚴(yán)重危害”，《個(gè)人信息保護(hù)法》第28條第1款直接將“受到歧視”改為“人格尊嚴(yán)受到侵害”，以侵害人格尊嚴(yán)代替受到歧視，既囊括歧視所指向的人格平等，又進(jìn)一步擴(kuò)展了風(fēng)險(xiǎn)指向的權(quán)益內(nèi)容，以應(yīng)對(duì)個(gè)人信息處理中尚未權(quán)利化的和新型的利益侵害風(fēng)險(xiǎn)。此外，將人格尊嚴(yán)置于人身、財(cái)產(chǎn)安全之前，也與個(gè)人信息保護(hù)的根本出發(fā)點(diǎn)——人格尊嚴(yán)保護(hù)——相呼應(yīng)。

　　當(dāng)然，此處僅列舉人格尊嚴(yán)，并不包含《民法典》第990條第2款所規(guī)定的人身自由。本文認(rèn)為，盡管《民法典》將一般人格權(quán)的派生基礎(chǔ)規(guī)定為人身自由、人格尊嚴(yán)，但從解釋上來(lái)講，人格尊嚴(yán)是相比于人身自由而言更為基礎(chǔ)的價(jià)值，尊重個(gè)人的身體行動(dòng)自由和自主決定的自由，也是人格尊嚴(yán)的應(yīng)有內(nèi)容。因此，《個(gè)人信息保護(hù)法》第28條第1款中的“人格尊嚴(yán)”可解釋為包含人身自由，與以人身自由、人格尊嚴(yán)為價(jià)值基礎(chǔ)的其他人格權(quán)益等同。

　　綜上，敏感個(gè)人信息安全風(fēng)險(xiǎn)內(nèi)容指向除個(gè)人信息權(quán)益之外的人身、財(cái)產(chǎn)權(quán)利和以人格尊嚴(yán)為價(jià)值基礎(chǔ)的其他人格權(quán)益，并不局限于隱私權(quán)和所謂的“重大權(quán)利”?？梢?jiàn)，在風(fēng)險(xiǎn)內(nèi)容上，敏感個(gè)人信息與非敏感個(gè)人信息并無(wú)不同，二者的區(qū)別主要體現(xiàn)在風(fēng)險(xiǎn)程度上。

　　2.風(fēng)險(xiǎn)程度

　　敏感個(gè)人信息的風(fēng)險(xiǎn)程度包含兩個(gè)方面：一是權(quán)益侵害程度，即作為敏感個(gè)人信息的權(quán)益侵害須達(dá)到何種程度；二是風(fēng)險(xiǎn)概率，即權(quán)益侵害風(fēng)險(xiǎn)的兌現(xiàn)概率?！秱€(gè)人信息保護(hù)法》第28條第1款表示權(quán)益侵害程度的是人格尊嚴(yán)“受到侵害”和人身、財(cái)產(chǎn)安全“受到危害”；表示風(fēng)險(xiǎn)兌現(xiàn)概率的是“容易導(dǎo)致”。依文義解釋，該款對(duì)風(fēng)險(xiǎn)程度采取統(tǒng)一的“一般權(quán)益侵害程度+更高風(fēng)險(xiǎn)兌現(xiàn)概率”標(biāo)準(zhǔn)，相比于《個(gè)人信息保護(hù)法（草案二審稿）》區(qū)分歧視和人身、財(cái)產(chǎn)侵害，并分別采取“一般權(quán)益侵害程度+無(wú)差別風(fēng)險(xiǎn)兌現(xiàn)概率”和“嚴(yán)重權(quán)益侵害程度+無(wú)差別風(fēng)險(xiǎn)概率”的做法，更能清晰體現(xiàn)敏感個(gè)人信息法律特性，構(gòu)建科學(xué)合理的個(gè)人信息分類體系。

　　首先，從文義來(lái)看，《個(gè)人信息保護(hù)法》第28條第1款將《個(gè)人信息保護(hù)法（草案二審稿）》中的“人身、財(cái)產(chǎn)安全受到嚴(yán)重危害”改為“人身、財(cái)產(chǎn)安全受到危害”，刪除“嚴(yán)重”一詞，對(duì)敏感個(gè)人信息處理風(fēng)險(xiǎn)的權(quán)益侵害程度統(tǒng)一采一般侵害程度，即敏感個(gè)人信息所要求的風(fēng)險(xiǎn)只是人格尊嚴(yán)和人身、財(cái)產(chǎn)權(quán)利受侵害的風(fēng)險(xiǎn)，并不是權(quán)益受到嚴(yán)重侵害的風(fēng)險(xiǎn)。此一修改具有合理性。其理?yè)?jù)在于，要求風(fēng)險(xiǎn)達(dá)到嚴(yán)重危害權(quán)益的程度，不僅無(wú)益于敏感個(gè)人信息范疇的劃定，且會(huì)產(chǎn)生不平等的差別保護(hù)，破壞處理規(guī)則的規(guī)制作用。具體而言，一是，權(quán)益侵害程度是否嚴(yán)重與信息敏感與否關(guān)系甚微。權(quán)益侵害后果嚴(yán)重與否，更多是受被侵害的權(quán)利內(nèi)容（如侵害生命權(quán)還是財(cái)產(chǎn)權(quán)）、受害人具體狀況、行為人的侵權(quán)手段等因素的影響，與信息敏感與否關(guān)聯(lián)度低。如因電話號(hào)碼泄露引發(fā)的電信詐騙可能給受害人造成巨額財(cái)產(chǎn)損失，也可能僅對(duì)信息主體造成叨擾，這與信息主體的自我保護(hù)意識(shí)、社會(huì)經(jīng)驗(yàn)、經(jīng)濟(jì)狀況以及行為人的誘導(dǎo)能力、欺騙手段等關(guān)系更為密切。因此，引入與敏感關(guān)系甚微的“嚴(yán)重”一詞，無(wú)益于敏感個(gè)人信息范疇的劃定。二是，要求侵害達(dá)到嚴(yán)重程度，會(huì)造成不平等的差別保護(hù)。如由于經(jīng)濟(jì)實(shí)力差異，富人賬戶信息泄露造成的財(cái)產(chǎn)損失重于窮人，更易達(dá)到嚴(yán)重程度之要求，由此造成的后果是，只有富人的賬戶信息才屬于敏感個(gè)人信息，受到更高程度的保護(hù)，這顯然與平等原則相悖。三是，從我國(guó)立法和司法實(shí)踐可以看出，危害嚴(yán)重與否是對(duì)損害后果進(jìn)行事后的、確切的判定，預(yù)測(cè)性弱，不應(yīng)將其作為指引規(guī)則適用的概念之界定標(biāo)準(zhǔn)。如在涉及侵害身體權(quán)、健康權(quán)的精神損害賠償案件中，法官往往以損害后果達(dá)到何種傷殘等級(jí)來(lái)判斷損害后果是否達(dá)到嚴(yán)重程度。又如《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》對(duì)侵犯公民個(gè)人信息罪之情節(jié)嚴(yán)重的認(rèn)定多以具體的危害結(jié)果作為標(biāo)準(zhǔn)，如“非法獲取、出售或者提供行蹤軌跡信息、通信內(nèi)容、征信信息、財(cái)產(chǎn)信息五十條以上的”、“非法獲取、出售或者提供住宿信息、通信記錄、健康生理信息、交易信息等其他可能影響人身、財(cái)產(chǎn)安全的公民個(gè)人信息五百條以上的”?？梢?jiàn)，要求侵害達(dá)到嚴(yán)重程度，會(huì)導(dǎo)致敏感個(gè)人信息淪為事后概念，瓦解處理規(guī)則的防御規(guī)制意義。

　　其次，《個(gè)人信息保護(hù)法》第28條第1款對(duì)敏感個(gè)人信息處理風(fēng)險(xiǎn)的兌現(xiàn)概率采高于非敏感個(gè)人信息的“更高風(fēng)險(xiǎn)概率”。從文義上來(lái)看，該款將《個(gè)人信息保護(hù)法（草案二審稿）》的“可能導(dǎo)致”改為“容易導(dǎo)致”。從“可能”到“容易”，立法者顯然對(duì)敏感個(gè)人信息的風(fēng)險(xiǎn)兌現(xiàn)概率作了更高要求。至于這一更高要求的標(biāo)準(zhǔn)何在？本文認(rèn)為，應(yīng)以高于非敏感個(gè)人信息之風(fēng)險(xiǎn)兌現(xiàn)概率為必要?！叭菀住睉?yīng)解釋為相對(duì)于非敏感個(gè)人信息而言，敏感個(gè)人信息處理須更可能侵害人格尊嚴(yán)和人身、財(cái)產(chǎn)權(quán)利。其原因在于，在數(shù)據(jù)技術(shù)高度發(fā)達(dá)的今天，任何個(gè)人信息處理都存在權(quán)益侵害風(fēng)險(xiǎn)；且隨著技術(shù)的逐漸成熟，風(fēng)險(xiǎn)形式從傳統(tǒng)的識(shí)別型侵害風(fēng)險(xiǎn)向歧視型、控制型侵害風(fēng)險(xiǎn)擴(kuò)散，風(fēng)險(xiǎn)波及的權(quán)利范圍也隨之?dāng)U張。在風(fēng)險(xiǎn)內(nèi)容上，非敏感個(gè)人信息與敏感個(gè)人信息并無(wú)差異。若不對(duì)敏感個(gè)人信息的風(fēng)險(xiǎn)兌現(xiàn)概率作更高限制，則難以區(qū)分敏感個(gè)人信息與非敏感個(gè)人信息。要求敏感個(gè)人信息存在更高風(fēng)險(xiǎn)兌現(xiàn)概率，明確敏感個(gè)人信息與非敏感個(gè)人信息的根本區(qū)別，既有助于構(gòu)建清晰的個(gè)人信息分類體系，又明確了敏感個(gè)人信息受到特殊保護(hù)的根本原因：某些個(gè)人信息之所以“敏感”，是由于此類信息處理更可能被用于違法行為、導(dǎo)致權(quán)益侵害，因而需要法律特殊規(guī)制。因此，敏感個(gè)人信息之風(fēng)險(xiǎn)程度的特殊性凸顯于其風(fēng)險(xiǎn)兌現(xiàn)概率，風(fēng)險(xiǎn)程度為“一般權(quán)益侵害程度+更高風(fēng)險(xiǎn)兌現(xiàn)概率”，不同于非敏感個(gè)人信息的“一般權(quán)益侵害程度+無(wú)差別風(fēng)險(xiǎn)兌現(xiàn)概率”。

　　3.風(fēng)險(xiǎn)發(fā)生方式

　　《個(gè)人信息保護(hù)法》第28條第1款將敏感個(gè)人信息的風(fēng)險(xiǎn)發(fā)生方式區(qū)分為泄露和非法使用，分別對(duì)應(yīng)泄露型風(fēng)險(xiǎn)和非法使用型風(fēng)險(xiǎn)。兩種風(fēng)險(xiǎn)類型的主要區(qū)別為信息作用機(jī)制的差異。泄露型風(fēng)險(xiǎn)是僅因信息泄露即被觸發(fā)的權(quán)益侵害風(fēng)險(xiǎn)，典型的泄露型風(fēng)險(xiǎn)為隱私權(quán)受侵害的風(fēng)險(xiǎn)和平等權(quán)受侵害的風(fēng)險(xiǎn)（即歧視風(fēng)險(xiǎn)）；非法使用型風(fēng)險(xiǎn)則主要是利用信息、以信息作為行為控制工具時(shí)引發(fā)的權(quán)益侵害風(fēng)險(xiǎn)，其風(fēng)險(xiǎn)內(nèi)容范疇更廣，包括生命權(quán)、身體權(quán)、健康權(quán)、隱私權(quán)等人格權(quán)受侵害的風(fēng)險(xiǎn)和財(cái)產(chǎn)權(quán)受侵害的風(fēng)險(xiǎn)。

　　前文對(duì)敏感個(gè)人信息的法律基準(zhǔn)及其維度進(jìn)行了系統(tǒng)分析，主要內(nèi)容總結(jié)于下表1。

　　表1 敏感個(gè)人信息權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)的三個(gè)維度

　　圖片

　　03

　　敏感個(gè)人信息的雙重界定路徑

　　敏感個(gè)人信息權(quán)益侵害風(fēng)險(xiǎn)基準(zhǔn)和風(fēng)險(xiǎn)維度的明確，一定程度上明晰了敏感個(gè)人信息的范疇，但仍面臨挑戰(zhàn)：如何判定個(gè)人信息泄露或非法使用的風(fēng)險(xiǎn)達(dá)到敏感的風(fēng)險(xiǎn)維度？《個(gè)人信息保護(hù)法》第28條第1款并未涉及判定標(biāo)準(zhǔn)，有必要予以明確。為實(shí)現(xiàn)這一目標(biāo)，不少學(xué)者提出敏感個(gè)人信息的場(chǎng)景化界定方案，主張?jiān)诰唧w場(chǎng)景中完成敏感個(gè)人信息的界定。場(chǎng)景融入路徑有其合理性，但其忽視了風(fēng)險(xiǎn)發(fā)生的內(nèi)因，不能獨(dú)立完成敏感個(gè)人信息的界定。本文認(rèn)為，敏感個(gè)人信息的界定應(yīng)并用場(chǎng)景抽離和場(chǎng)景融入路徑。

　?。ㄒ唬﹫?chǎng)景融入路徑的局限性

　　場(chǎng)景融入路徑，即在個(gè)人信息處理的具體場(chǎng)景中界定該個(gè)人信息處理風(fēng)險(xiǎn)是否達(dá)到敏感個(gè)人信息處理的風(fēng)險(xiǎn)基準(zhǔn)。國(guó)內(nèi)場(chǎng)景融入方法主要是受到美國(guó)學(xué)者尼森鮑姆（Nissenbaum）“場(chǎng)景完整性理論”（contextual integrity）的啟發(fā)。為應(yīng)對(duì)信息技術(shù)帶來(lái)的隱私保護(hù)挑戰(zhàn)，場(chǎng)景完整性理論將隱私保護(hù)與具體場(chǎng)景相關(guān)聯(lián)，將隱私權(quán)是否受到保護(hù)轉(zhuǎn)變?yōu)閭€(gè)人信息披露和流通是否符合特定場(chǎng)景的合理性規(guī)范和信息流通規(guī)范問(wèn)題。以場(chǎng)景融入的路徑界定敏感個(gè)人信息，繼受了場(chǎng)景完整性理論的內(nèi)在理念，主張?jiān)诰唧w場(chǎng)景中考量個(gè)人信息處理風(fēng)險(xiǎn)大小，以解決敏感個(gè)人信息的動(dòng)態(tài)界定問(wèn)題。場(chǎng)景融入有助于提供更為確定的風(fēng)險(xiǎn)評(píng)估環(huán)境，緩解敏感個(gè)人信息界定的不確定性，有其必要性。然而，場(chǎng)景融入路徑亦存在如下兩方面缺陷：一是，場(chǎng)景融入路徑是對(duì)敏感個(gè)人信息范疇的不確定性進(jìn)行被動(dòng)消化，敏感個(gè)人信息只能在特定場(chǎng)景下即時(shí)確定。在此被動(dòng)模式之下，敏感個(gè)人信息范疇多隨場(chǎng)景變動(dòng)，只能成為事后救濟(jì)是否啟動(dòng)的標(biāo)準(zhǔn)，處理規(guī)則的預(yù)防功能難以實(shí)現(xiàn)。二是，單一場(chǎng)景融入路徑仍然無(wú)法解決敏感個(gè)人信息的界定問(wèn)題，一項(xiàng)個(gè)人信息是否為敏感個(gè)人信息，仍須在具體的場(chǎng)景中尋求更為根本恒定的認(rèn)定標(biāo)準(zhǔn)，場(chǎng)景始終只是影響個(gè)人信息處理風(fēng)險(xiǎn)的外因，穿透場(chǎng)景尋求內(nèi)因才是敏感個(gè)人信息界定的終極方案。因此，僅靠場(chǎng)景融入路徑，無(wú)法完成敏感個(gè)人信息范疇的劃定。

　?。ǘ╇p重路徑——場(chǎng)景抽離與場(chǎng)景融入并用

　　基于場(chǎng)景融入路徑的局限性，本文提出場(chǎng)景抽離路徑，具體包括場(chǎng)景預(yù)先剝離和場(chǎng)景穿透兩種形式，一是通過(guò)場(chǎng)景預(yù)先剝離構(gòu)筑敏感個(gè)人信息的先在確定范疇，即抽離具體的、特定的場(chǎng)景，只關(guān)注哪些信息在其絕大多數(shù)處理場(chǎng)景中具有更高的權(quán)益侵害風(fēng)險(xiǎn)，這類敏感個(gè)人信息始終適用特殊處理規(guī)則，無(wú)論具體處理場(chǎng)景為何；二是場(chǎng)景穿透，是在融入場(chǎng)景后，穿透場(chǎng)景尋求敏感個(gè)人信息的根本認(rèn)定標(biāo)準(zhǔn)，這類敏感個(gè)人信息僅在該特場(chǎng)景下適用特殊處理規(guī)則。二者的區(qū)別在于，前者不預(yù)設(shè)個(gè)人信息處理的特定場(chǎng)景，是在具體場(chǎng)景發(fā)生前而非發(fā)生時(shí)預(yù)判個(gè)人信息處理風(fēng)險(xiǎn)，以實(shí)現(xiàn)敏感個(gè)人信息的先在界定；后者是在特定場(chǎng)景發(fā)生之后，再進(jìn)行場(chǎng)景穿透，探尋場(chǎng)景這一外部作用機(jī)制所引發(fā)的內(nèi)因變動(dòng)，以完成敏感個(gè)人信息的界定。無(wú)論是場(chǎng)景預(yù)先剝離還是場(chǎng)景穿透，均關(guān)注影響個(gè)人信息處理風(fēng)險(xiǎn)的內(nèi)因，其本質(zhì)是通過(guò)判斷信息內(nèi)容是否足以獨(dú)立地或者在場(chǎng)景刺激下引發(fā)更高的權(quán)益侵害風(fēng)險(xiǎn)來(lái)界定敏感個(gè)人信息。

　　敏感個(gè)人信息界定并用場(chǎng)景抽離路徑和場(chǎng)景融入路徑有其必要性。

　　首先，從敏感個(gè)人信息處理制度的功能實(shí)現(xiàn)來(lái)看，場(chǎng)景抽離與場(chǎng)景融入的結(jié)合具有必要性。為實(shí)現(xiàn)敏感個(gè)人信息的預(yù)防保護(hù)和周全救濟(jì)，敏感個(gè)人信息界定須同時(shí)發(fā)揮先在指引功能和動(dòng)態(tài)矯正功能，全面保護(hù)和雙重功能的實(shí)現(xiàn)以場(chǎng)景預(yù)先剝離和場(chǎng)景融入的并用為必要。

　　在敏感個(gè)人信息保護(hù)體系中，預(yù)防手段最為契合其防范多元權(quán)益侵害風(fēng)險(xiǎn)的目的，無(wú)論是歐盟《通用數(shù)據(jù)保護(hù)條例》、日本《個(gè)人信息保護(hù)法》，還是我國(guó)《信息安全技術(shù) 個(gè)人信息安全規(guī)范》以及《個(gè)人信息保護(hù)法》，均將預(yù)防保護(hù)作為風(fēng)險(xiǎn)控制的關(guān)鍵，在規(guī)則設(shè)置上紛紛提高處理門(mén)檻、嚴(yán)格告知同意要件以在信息處理之前盡量降低侵害風(fēng)險(xiǎn)。因此，敏感個(gè)人信息的界定必須為預(yù)防保護(hù)的實(shí)現(xiàn)留有空間，其指引不僅僅是確定的指引，還須包括先在的指引。先在指引功能要求敏感個(gè)人信息范疇具有先在的確定性，單純強(qiáng)調(diào)場(chǎng)景融入路徑很大程度上妨礙了此項(xiàng)功能的發(fā)揮。因此，通過(guò)場(chǎng)景預(yù)先剝離，挖掘不受具體場(chǎng)景左右的敏感個(gè)人信息的先在確定范疇，有助于構(gòu)建完整的敏感個(gè)人信息概念體系，充實(shí)處理規(guī)則的規(guī)制層次，更好地應(yīng)對(duì)復(fù)雜的敏感個(gè)人信息處理實(shí)踐。

　　當(dāng)然，為彌補(bǔ)先在確定范疇封閉僵化造成的保護(hù)漏洞，敏感個(gè)人信息概念還須發(fā)揮動(dòng)態(tài)矯正功能，將未納入先在確定范疇但又在特定場(chǎng)景下轉(zhuǎn)化為敏感個(gè)人信息的信息納入特殊規(guī)制范圍內(nèi)。場(chǎng)景融入路徑則是周全保護(hù)敏感個(gè)人信息的動(dòng)態(tài)策略，其保持了敏感個(gè)人信息范疇的彈性，確保事實(shí)上的敏感個(gè)人信息得到法律特殊保護(hù)。因此，場(chǎng)景預(yù)先剝離和場(chǎng)景融入的結(jié)合有助于實(shí)現(xiàn)敏感個(gè)人信息概念確定性與靈活性的平衡，發(fā)揮處理規(guī)則的周全保護(hù)作用。

　　第二，從個(gè)人信息處理風(fēng)險(xiǎn)的影響因素來(lái)看，場(chǎng)景抽離和場(chǎng)景融入的結(jié)合具有必要性。個(gè)人信息處理風(fēng)險(xiǎn)同時(shí)受信息內(nèi)容和其所處場(chǎng)景兩方面的影響。內(nèi)容是個(gè)人信息承載利益、與他人和社會(huì)發(fā)生聯(lián)結(jié)的基點(diǎn)，也是侵害風(fēng)險(xiǎn)存在的基礎(chǔ)，信息無(wú)內(nèi)容就無(wú)法與個(gè)人和社會(huì)產(chǎn)生互動(dòng)，風(fēng)險(xiǎn)亦不存在。信息處理風(fēng)險(xiǎn)的產(chǎn)生歸因于信息內(nèi)容的泄露或非法使用。因此，內(nèi)容是風(fēng)險(xiǎn)產(chǎn)生的內(nèi)因。場(chǎng)景則通過(guò)改變信息內(nèi)容的屬性影響信息處理風(fēng)險(xiǎn)。在信息內(nèi)容被充分解析利用的場(chǎng)景中，其風(fēng)險(xiǎn)也更高，而在信息內(nèi)容未被理解和利用場(chǎng)景中，風(fēng)險(xiǎn)也就保持在低水平。以基因序列為例，基因序列信息的理解和利用需要在醫(yī)學(xué)、生物學(xué)等專業(yè)場(chǎng)景中實(shí)現(xiàn)，于常人來(lái)說(shuō)則并非易事。因此，基因序列信息敏感度在一般社會(huì)場(chǎng)景中遠(yuǎn)低于專業(yè)場(chǎng)景（如科學(xué)研究），后一場(chǎng)景中基因序列信息的濫用風(fēng)險(xiǎn)大大提高。從內(nèi)容和場(chǎng)景的作用來(lái)看，基因序列信息內(nèi)容本身是風(fēng)險(xiǎn)發(fā)生的根源和內(nèi)因，場(chǎng)景變化改變內(nèi)容的可理解、可利用屬性，進(jìn)而改變風(fēng)險(xiǎn)程度。因此，即使在場(chǎng)景融入路徑下，風(fēng)險(xiǎn)評(píng)估仍須回歸信息內(nèi)容本身，通過(guò)探尋場(chǎng)景引起的信息內(nèi)容變動(dòng)，認(rèn)定敏感個(gè)人信息。

　　可見(jiàn)，內(nèi)容是風(fēng)險(xiǎn)產(chǎn)生和存在的內(nèi)因，場(chǎng)景是作用于內(nèi)容屬性從而改變風(fēng)險(xiǎn)程度的外因。敏感個(gè)人信息的界定應(yīng)當(dāng)同時(shí)考量?jī)?nèi)容要素和場(chǎng)景要素兩個(gè)方面，前者關(guān)注當(dāng)個(gè)人信息內(nèi)容具有哪些屬性時(shí)風(fēng)險(xiǎn)達(dá)到敏感基準(zhǔn)，須通過(guò)場(chǎng)景抽離路徑實(shí)現(xiàn)；后者關(guān)注哪些場(chǎng)景要素足以改變以及如何改變個(gè)人信息內(nèi)容屬性，使其處理存在更高風(fēng)險(xiǎn)，須通過(guò)場(chǎng)景融入路徑實(shí)現(xiàn)。

　　總之，場(chǎng)景抽離與場(chǎng)景融入在敏感個(gè)人信息的界定中互為輔助，場(chǎng)景預(yù)先剝離與場(chǎng)景融入的結(jié)合有助于構(gòu)建先在確定和即時(shí)確定的敏感個(gè)人信息的完整范疇，最大程度地發(fā)揮相關(guān)處理規(guī)則的規(guī)制作用；場(chǎng)景融入路徑最終必然導(dǎo)向場(chǎng)景穿透，場(chǎng)景要素如何觸發(fā)個(gè)人信息處理風(fēng)險(xiǎn)，仍須審查其對(duì)信息內(nèi)容屬性的影響。

　　04

　　敏感個(gè)人信息的判定標(biāo)準(zhǔn)

　?。ㄒ唬﹫?chǎng)景抽離——回歸作為內(nèi)因的信息內(nèi)容

　　場(chǎng)景抽離路徑意在使敏感個(gè)人信息的界定脫離或穿透某一具體場(chǎng)景的限制，回歸信息內(nèi)容本身，探討風(fēng)險(xiǎn)存在和發(fā)生的內(nèi)因。在場(chǎng)景預(yù)先剝離語(yǔ)境下，信息內(nèi)容本身就醞釀更高的權(quán)益侵害風(fēng)險(xiǎn)，無(wú)須場(chǎng)景作為額外觸發(fā)機(jī)制；在場(chǎng)景穿透語(yǔ)境下，場(chǎng)景要素改變信息內(nèi)容，使其具備觸發(fā)高風(fēng)險(xiǎn)的特有屬性。因此，敏感個(gè)人信息的判定標(biāo)準(zhǔn)最終指向易引發(fā)權(quán)益侵害的信息內(nèi)容屬性。本文認(rèn)為，具有強(qiáng)工具性和唯一識(shí)別性的個(gè)人信息為敏感個(gè)人信息。

　　1.強(qiáng)工具性

　　信息內(nèi)容的工具性越強(qiáng)，越易引發(fā)權(quán)益侵害風(fēng)險(xiǎn)，尤其是非法使用型風(fēng)險(xiǎn)。欲論證此觀點(diǎn)，首先須釋明信息與行為之間的本質(zhì)關(guān)聯(lián)。在認(rèn)識(shí)論范疇上，信息是主體與物質(zhì)間的相互作用，其存在于個(gè)人對(duì)外界的感知和辨認(rèn)中，具有屬人性。信息活動(dòng)本質(zhì)上是認(rèn)識(shí)活動(dòng)，其與實(shí)踐之間存在密切聯(lián)系。一方面，信息只有以行為控制為目的，才有被認(rèn)識(shí)的需要，才有可能成為信息。另一方面，主體在實(shí)踐中都是“以信息方式具身的有機(jī)體”，主體行為和決策伴隨信息的獲取和傳遞，社會(huì)關(guān)系發(fā)生的過(guò)程是信息互相連接、嵌入的過(guò)程。行為和決策以信息為必要，主體獲取信息目的在于實(shí)現(xiàn)和保障行為控制。社會(huì)經(jīng)驗(yàn)也傳達(dá)著信息在行為決策中的重要性：掌握充足信息的主體往往更易在博弈中占得優(yōu)勢(shì)。

　　信息是行為控制的必要工具，其有助于科學(xué)決策，但也可能被作為侵權(quán)、犯罪和其他違法行為的實(shí)施工具。大量因個(gè)人信息濫用引發(fā)的違法行為印證了這一點(diǎn)：詐騙、以他人名義辦理信用卡、冒名頂替上學(xué)等皆以獲取受害人充足的個(gè)人信息為前提?？梢哉f(shuō)，信息安全風(fēng)險(xiǎn)之所以前所未有，與“信息爆炸”導(dǎo)致信息作為工具的可得性大大提高密不可分，其客觀上刺激了違法意圖的滋生，降低了違法行為的實(shí)施難度。

　　信息普遍存在工具性，但在工具性的強(qiáng)度上存在差異。例如，身高信息的工具性顯然弱于姓名，前者作為描述性信息，多僅用于向他人展示個(gè)人特質(zhì)，后者則是個(gè)人在社會(huì)關(guān)系中標(biāo)識(shí)和表征自己的符號(hào)，充當(dāng)著最為基本的社交工具。應(yīng)當(dāng)認(rèn)為，相比于非敏感個(gè)人信息，敏感個(gè)人信息的內(nèi)容須具有強(qiáng)工具性，其高度可利用的特性在刺激惡意滋生、降低侵害難度等方面作用明顯，客觀上增加了違法行為主體數(shù)量、違法行為方式和違法行為發(fā)生概率。至于敏感個(gè)人信息的強(qiáng)工具性如何判定，本文認(rèn)為須從信息內(nèi)容是否易于認(rèn)知、是否具有強(qiáng)中介作用兩個(gè)維度考量。

　?。?）易于認(rèn)知

　　第一，個(gè)人信息的強(qiáng)工具性以其內(nèi)容易于認(rèn)知為必要條件。強(qiáng)工具性直接表現(xiàn)為高度可利用性。利用以認(rèn)知為基礎(chǔ)，因此，信息內(nèi)容易于認(rèn)知是衡量強(qiáng)工具性的標(biāo)準(zhǔn)之一。易于認(rèn)知描述的是個(gè)人信息內(nèi)容可被信息處理者理解的特性。易于認(rèn)知的特性并不排斥技術(shù)處理，那些廣泛應(yīng)用于社會(huì)生活且與信息高度結(jié)合的技術(shù)（如指紋識(shí)別技術(shù)、面部識(shí)別技術(shù)），已經(jīng)內(nèi)化為信息易于認(rèn)知的基礎(chǔ)。個(gè)人信息內(nèi)容是否易于認(rèn)知主要受到兩個(gè)因素的影響：一是內(nèi)容本身是否超出信息處理者的認(rèn)知能力；二是內(nèi)容表現(xiàn)形式是否超出信息處理者的認(rèn)知能力。若信息內(nèi)容本身處于信息處理者的認(rèn)知盲區(qū)或需要信息處理者額外耗費(fèi)巨大精力才能習(xí)得，其通常難以被用于控制行為；若信息形式超出信息處理者的認(rèn)知能力，信息內(nèi)容亦不易于認(rèn)知，如由0和1組成的代碼對(duì)于不掌握代碼知識(shí)和數(shù)據(jù)技術(shù)的普通個(gè)人而言就難以理解。因此，作為敏感個(gè)人信息的內(nèi)容必須同時(shí)在表現(xiàn)形式和內(nèi)容上易于認(rèn)知，難以被信息處理者所認(rèn)知的個(gè)人信息由于工具性弱，不應(yīng)被界定為敏感個(gè)人信息。必須強(qiáng)調(diào)的是，在場(chǎng)景預(yù)先剝離路徑之下，先在確定的敏感個(gè)人信息，必須是信息內(nèi)容和信息形式能被普遍認(rèn)知的信息，如身份證號(hào)碼。除此之外，易于認(rèn)知性則受場(chǎng)景影響，須在場(chǎng)景中作具體判定。

　?。?）強(qiáng)中介作用

　　個(gè)人信息的強(qiáng)工具性還須以信息內(nèi)容的強(qiáng)中介作用為要件。易于認(rèn)知是信息內(nèi)容具備強(qiáng)工具性的必要非充分條件，易于理解而難以為信息處理者利用的個(gè)人信息廣泛存在，如某個(gè)人的身高、興趣愛(ài)好之于一般人而言，并無(wú)用處。因此，信息內(nèi)容的強(qiáng)工具性還須以信息具有強(qiáng)中介作用為必要。

　　信息可以作為聯(lián)結(jié)主觀世界和客觀世界的中介，其中介作用體現(xiàn)為兩個(gè)層次：一是客觀世界通過(guò)信息傳遞改變主觀認(rèn)知，二是將已認(rèn)知的信息用于改造客觀物質(zhì)世界。上述關(guān)于信息中介作用的哲學(xué)描述在個(gè)人信息利用中則體現(xiàn)為主體獲取個(gè)人信息和將該個(gè)人信息用于行為控制兩個(gè)階段。第一層次的中介作用涉及前文討論的易于認(rèn)知性，此處所說(shuō)的強(qiáng)中介作用則是指第二層次的中介作用，即可用于改造客觀世界、作用于他人的屬性。不同信息在中介作用上存在區(qū)別，如身份證號(hào)碼相比于個(gè)人的身高、職業(yè)等描述性信息，顯然在個(gè)人行為中發(fā)揮更為顯著的中介作用，實(shí)踐中冒用身份證也是個(gè)人信息濫用行為的“重災(zāi)區(qū)”。

　　強(qiáng)中介作用要求信息內(nèi)容被必要且普遍地用于能夠影響個(gè)人信息主體利益的行為中。一方面，個(gè)人在行為實(shí)施中對(duì)信息具有高度需求，即個(gè)人信息利用是行為實(shí)施的必要工具，且此種必要性普遍存在，當(dāng)信息處理者在多數(shù)場(chǎng)景或特定場(chǎng)景的多數(shù)情形中均須利用某種個(gè)人信息時(shí)，該個(gè)人信息即具有強(qiáng)中介作用。另一方面，該信息還必須作用于影響個(gè)人信息主體利益的行為中。例如，身份證號(hào)碼的強(qiáng)中介作用體現(xiàn)在：一方面，其是個(gè)人證明身份、他人驗(yàn)證身份的可信表征，而身份認(rèn)證往往是行為實(shí)施的第一步，如在申領(lǐng)信用卡、注冊(cè)微信賬號(hào)、簽訂合同、辦理酒店入住等場(chǎng)景中，均要求進(jìn)行身份認(rèn)證，身份證號(hào)碼的中介作用在多數(shù)場(chǎng)景中均有體現(xiàn)，其使用具有普遍的必要性。另一方面，上述行為與個(gè)人信息主體利益有直接關(guān)聯(lián)，如身份證一旦被他人冒用，極易導(dǎo)致本不應(yīng)由該個(gè)人承受的法律關(guān)系歸于其名下。與此類似的還有人臉信息。隨著面部識(shí)別技術(shù)的推廣，“刷臉”成為身份驗(yàn)證的又一普遍方式，酒店入住、景點(diǎn)游覽、小區(qū)出入、銀行開(kāi)戶等都以人臉識(shí)別為必要，人臉信息無(wú)疑也具有強(qiáng)中介作用。相比而言，身高的中介作用則弱得多，多數(shù)行為實(shí)施不以知曉身高信息為必要，且身高信息的可利用性弱，利用身高信息實(shí)施的影響個(gè)人信息主體利益的行為有限，權(quán)益侵害風(fēng)險(xiǎn)較小。

　　2.唯一識(shí)別性

　　敏感個(gè)人信息還應(yīng)具有唯一識(shí)別性，可以用于區(qū)分出特定的個(gè)人。其原因在于，任何權(quán)益侵害的發(fā)生都有特定的受害人，而具有唯一識(shí)別性的個(gè)人信息最有助于侵害人挑選、確定受害人，也是行為人為降低侵權(quán)失敗風(fēng)險(xiǎn)所極力獲取的信息類型。相比于僅具有直接識(shí)別性甚至間接識(shí)別性的個(gè)人信息，唯一識(shí)別性信息是可靠的個(gè)人區(qū)分工具，具備唯一識(shí)別性的個(gè)人信息更容易導(dǎo)致權(quán)益侵害發(fā)生。正因如此，唯一識(shí)別性是判斷強(qiáng)工具性的標(biāo)準(zhǔn)之一，只有具備唯一識(shí)別性的信息才被認(rèn)定為具備強(qiáng)工具性。

　　唯一識(shí)別性首先要求敏感個(gè)人信息的內(nèi)容具有直接識(shí)別性而非間接識(shí)別性。僅具間接識(shí)別性的個(gè)人信息難以單獨(dú)識(shí)別個(gè)人，侵權(quán)風(fēng)險(xiǎn)低，無(wú)須受特殊保護(hù)。唯一識(shí)別性其次要求敏感個(gè)人信息內(nèi)容與個(gè)人一一對(duì)應(yīng)，僅具有直接識(shí)別性而不具有一一對(duì)應(yīng)性的個(gè)人信息亦不宜被認(rèn)定為敏感個(gè)人信息，如姓名、MAC地址等。這主要是基于利益平衡的考慮，敏感個(gè)人信息適用特殊保護(hù)規(guī)則，在信息收集、利用規(guī)則上受到嚴(yán)格限制，僅要求敏感個(gè)人信息具有直接識(shí)別性將過(guò)分抑制信息利用價(jià)值的發(fā)揮，也有損他人的自由。正是出于保護(hù)他人行為自由的考量，不具唯一識(shí)別性的姓名在各國(guó)立法例中并未被作為敏感個(gè)人信息受到特殊保護(hù)。必須注意的是，唯一識(shí)別性以區(qū)分出特定個(gè)人為已足，并不要求指明特定個(gè)人的身份。

　　此外，具備唯一識(shí)別性的個(gè)人信息未必具有強(qiáng)工具性（但仍須易于認(rèn)知），但仍有可能被界定為敏感個(gè)人信息。其中典型的是，容易導(dǎo)致歧視的信息內(nèi)容（如某人患有艾滋病的信息、有傳染病史的信息等）。此類信息雖不是行為控制的必要工具，但一旦泄露易誘發(fā)偏見(jiàn)，導(dǎo)致歧視，侵害個(gè)人信息主體的人格尊嚴(yán)，因此應(yīng)當(dāng)被界定為敏感個(gè)人信息?！秱€(gè)人信息保護(hù)法》第28條第1款所列舉的宗教信仰即屬此類。需要明確的是，此類信息必須是容易誘發(fā)社會(huì)偏見(jiàn)而非個(gè)人偏見(jiàn)的信息內(nèi)容。其原因在于，單純的個(gè)人偏見(jiàn)極具主觀性，與敏感個(gè)人信息法律基準(zhǔn)的客觀性不符，且個(gè)人與遭受偏見(jiàn)者往往力量相當(dāng)，個(gè)人偏見(jiàn)難以外化為歧視。而社會(huì)偏見(jiàn)是大眾心理、文化觀念、經(jīng)濟(jì)發(fā)展水平等社會(huì)客觀因素長(zhǎng)期積淀的結(jié)果，是社會(huì)發(fā)展形成的客觀烙印，普遍存在于個(gè)人觀念中，具有普遍性和客觀性，且社會(huì)偏見(jiàn)背后往往有強(qiáng)大的權(quán)力支撐，足以壓制被歧視者的反抗力量，外化為歧視。

　　綜上所述，場(chǎng)景抽離路徑下，當(dāng)一項(xiàng)信息內(nèi)容具有強(qiáng)工具性和唯一識(shí)別性時(shí)，其處理風(fēng)險(xiǎn)達(dá)到“敏感”的法律基準(zhǔn)，應(yīng)被認(rèn)定為敏感個(gè)人信息。在場(chǎng)景預(yù)先剝離語(yǔ)境下，內(nèi)容具有上述屬性的個(gè)人信息屬于先在確定的敏感個(gè)人信息；在穿透場(chǎng)景語(yǔ)境下，個(gè)人信息因場(chǎng)景要素獲得上述內(nèi)容屬性才轉(zhuǎn)化為敏感個(gè)人信息，屬于即時(shí)確定的敏感個(gè)人信息。

　?。ǘ﹫?chǎng)景融入——觸發(fā)內(nèi)因的外部場(chǎng)景要素

　　非敏感個(gè)人信息在特定場(chǎng)景下轉(zhuǎn)變?yōu)槊舾袀€(gè)人信息，是作為外因的場(chǎng)景改變信息內(nèi)容屬性、增加風(fēng)險(xiǎn)概率的結(jié)果。一方面，信息處理風(fēng)險(xiǎn)的高低最終仍然取決于信息內(nèi)容是否具有強(qiáng)工具性和唯一識(shí)別性；另一方面，場(chǎng)景促使信息內(nèi)容具備敏感屬性時(shí)，非敏感個(gè)人信息轉(zhuǎn)化為敏感個(gè)人信息。因此，采行場(chǎng)景融入路徑的核心在于探討哪些場(chǎng)景因素可以使信息內(nèi)容獲得強(qiáng)工具性和唯一識(shí)別性。

　　1.信息處理者的認(rèn)知能力

　　敏感個(gè)人信息無(wú)論是具有強(qiáng)工具性還是唯一識(shí)別性，都必須以易于認(rèn)知為必要。在特定場(chǎng)景下，信息是否易于認(rèn)知，主要受信息處理者的認(rèn)知能力的影響。

　　具體而言，信息處理者的認(rèn)知能力受信息處理者的主觀認(rèn)知能力、客觀認(rèn)知技術(shù)兩方面的影響。就信息處理者的主觀認(rèn)知能力而言，當(dāng)特定場(chǎng)景下信息處理者具有理解信息所必要的、專業(yè)的知識(shí)時(shí)，信息相對(duì)于處理者而言具有易于認(rèn)知性，如掌握密碼規(guī)律的信息處理者才可以輕松破譯密碼內(nèi)容。就信息處理者的客觀認(rèn)知技術(shù)而言，信息處理技術(shù)越先進(jìn)，信息越易被認(rèn)知，如大數(shù)據(jù)技術(shù)可以讀取和分析非結(jié)構(gòu)化數(shù)據(jù)的具體信息內(nèi)容，非結(jié)構(gòu)化數(shù)據(jù)相對(duì)于數(shù)據(jù)技術(shù)的控制者而言，即具有易于認(rèn)知性。當(dāng)然，在現(xiàn)代技術(shù)場(chǎng)景下，主觀認(rèn)知能力和客觀認(rèn)知技術(shù)通常同時(shí)發(fā)揮作用，信息處理者借助大數(shù)據(jù)技術(shù)和算法技術(shù)獲得了強(qiáng)大的信息認(rèn)知能力，可以快速地從諸多數(shù)據(jù)中解析信息內(nèi)容。

　　信息處理者認(rèn)知能力的改變也可能會(huì)促使信息內(nèi)容隱藏的唯一識(shí)別性顯現(xiàn)出來(lái)。若該信息的唯一識(shí)別性因難以認(rèn)知而被隱匿，當(dāng)信息處理者認(rèn)知能力達(dá)到要求時(shí)，唯一識(shí)別性“從隱到現(xiàn)”的轉(zhuǎn)變與信息易于認(rèn)知性的形成一并發(fā)生。同樣地，易于認(rèn)知性的產(chǎn)生也可能一并呈現(xiàn)信息的強(qiáng)中介作用或社會(huì)偏見(jiàn)內(nèi)容，從而發(fā)生非敏感個(gè)人信息向敏感個(gè)人信息的轉(zhuǎn)化。

　　2.信息處理者的信息應(yīng)用能力

　　信息處理者的信息應(yīng)用能力影響信息的中介作用，信息處理者應(yīng)用能力越強(qiáng)，越能充分挖掘信息的可利用價(jià)值。信息認(rèn)知能力是信息應(yīng)用能力的基礎(chǔ)，前者的提升可改善后者。除此之外，應(yīng)用前景開(kāi)發(fā)能力是信息應(yīng)用能力評(píng)估的重要考量因素。在一般情況下，可利用的信息范圍和信息的可利用性受制于目的實(shí)現(xiàn)所需的信息范疇及信息關(guān)聯(lián)度要求。因此，能夠創(chuàng)新應(yīng)用目的、降低信息關(guān)聯(lián)度要求，即可實(shí)現(xiàn)信息應(yīng)用范圍和應(yīng)用程度的改善，擴(kuò)大具有強(qiáng)中介作用的個(gè)人信息范圍。例如，大數(shù)據(jù)技術(shù)場(chǎng)景下，信息處理者的應(yīng)用不再受限于已確定的目的，而是可以根據(jù)信息內(nèi)容創(chuàng)新應(yīng)用方向，且僅需信息與目的之間具有相關(guān)關(guān)系即可，此時(shí)，信息的應(yīng)用方向獲得極大延展，具備強(qiáng)中介作用的信息范疇亦相應(yīng)擴(kuò)張。

　　3.信息存在狀態(tài)

　　信息存在的狀態(tài)會(huì)影響信息內(nèi)容本身和內(nèi)容呈現(xiàn)程度，從而改變信息內(nèi)容的屬性。通常而言，處于單個(gè)狀態(tài)的信息，內(nèi)容零碎、難以理解、識(shí)別性弱、可利用性差，其權(quán)益侵害風(fēng)險(xiǎn)也低；而信息處于匯聚狀態(tài)時(shí)，信息內(nèi)容可通過(guò)相互聯(lián)系、相互補(bǔ)充而充分展現(xiàn)，從而提高信息的可認(rèn)知性、識(shí)別性和可利用性，其處理風(fēng)險(xiǎn)亦增加。因此，信息是否處于匯聚狀態(tài)以及匯聚程度，是判定信息是否敏感的場(chǎng)景要素之一。

　　事實(shí)上，信息匯聚場(chǎng)景要素在私密信息保護(hù)的司法實(shí)踐中已有應(yīng)用。在龐理鵬訴中國(guó)東方航空股份有限公司、北京趣拿信息技術(shù)有限公司隱私權(quán)糾紛案中，法院在機(jī)票預(yù)訂場(chǎng)景下將姓名、電話號(hào)碼與行程信息一道認(rèn)定為私密信息；法院認(rèn)為，原告單獨(dú)的姓名和電話號(hào)碼作為社交工具不構(gòu)成隱私，然而上述信息在機(jī)票預(yù)訂場(chǎng)景中與個(gè)人的行程信息結(jié)合，完全可以與特定的個(gè)人相匹配，進(jìn)而判決被告擅自收集和使用原告姓名、電話號(hào)碼構(gòu)成隱私權(quán)侵權(quán)。此時(shí)姓名和電話號(hào)碼在匯聚場(chǎng)景下獲得私密性，轉(zhuǎn)化為私密信息，受到特殊保護(hù)。非敏感個(gè)人信息因匯聚轉(zhuǎn)變?yōu)槊舾袀€(gè)人信息的認(rèn)定思路與此一致。必須明確的是，在信息匯聚場(chǎng)景下，個(gè)人信息的敏感性是就匯聚信息整體而言的，敏感個(gè)人信息特殊保護(hù)規(guī)則的適用也僅針對(duì)匯聚的個(gè)人信息，脫離匯聚狀態(tài)的個(gè)人信息，不再具有敏感性。

　　4.特殊場(chǎng)景要素——信息主體為未成年人

　　除上述影響信息內(nèi)容屬性的場(chǎng)景要素之外，還存在一項(xiàng)特殊的場(chǎng)景要素，同樣會(huì)改變信息處理風(fēng)險(xiǎn)程度，即個(gè)人信息主體為未成年人?！秱€(gè)人信息保護(hù)法》第28條第1款在《個(gè)人信息保護(hù)法（草案二審稿）》基礎(chǔ)上，將未成年人個(gè)人信息明確規(guī)定為敏感個(gè)人信息。由此，無(wú)論個(gè)人信息內(nèi)容為何，只要信息主體為未成年人，均應(yīng)適用敏感個(gè)人信息處理規(guī)則。

　　本文認(rèn)為，此種立法安排是從信息主體端而非信息處理者端考察信息處理風(fēng)險(xiǎn)，其主要是出于未成年人信息控制能力弱、信息暴露程度高兩方面的考量。首先，未成年人不具備完全民事行為能力，其信息控制能力普遍較弱，極易在未充分知曉處理目的、方式、范圍和風(fēng)險(xiǎn)的前提下任意授權(quán)。相比于其他信息主體而言，此類信息主體更易遭受信息泄露和非法使用，權(quán)益遭受侵害的風(fēng)險(xiǎn)也更大。其次，相比于其他不具備完全民事行為能力的個(gè)人信息主體，未成年人又是充分參與社會(huì)，尤其是信息處理集中的網(wǎng)絡(luò)虛擬世界的“活躍分子”，其信息更充分地暴露在信息處理者面前，面臨更大的安全風(fēng)險(xiǎn)。因此，《個(gè)人信息保護(hù)法》將未成年人個(gè)人信息單獨(dú)列為敏感個(gè)人信息的立法安排，同樣是基于更高的處理風(fēng)險(xiǎn)，與立法對(duì)敏感個(gè)人信息在個(gè)人信息分類體系中的定位相匹配。

　　5.典型的信息轉(zhuǎn)化場(chǎng)景——以自動(dòng)化決策場(chǎng)景為例

　　自動(dòng)化決策是以大數(shù)據(jù)和人工智能為技術(shù)支持的算法應(yīng)用，其代替?zhèn)€人完成數(shù)據(jù)處理并自動(dòng)生成決策，已被普遍應(yīng)用于廣告推送、信用評(píng)級(jí)等方面。自動(dòng)化決策是非敏感個(gè)人信息轉(zhuǎn)化為敏感個(gè)人信息的絕佳場(chǎng)景。首先，自動(dòng)化決策以深度學(xué)習(xí)、神經(jīng)網(wǎng)絡(luò)等數(shù)據(jù)分析技術(shù)為依托，信息處理者掌握了先進(jìn)的信息分析工具和極強(qiáng)的信息分析能力，信息間的關(guān)聯(lián)性和蓋然性被廣泛揭示和利用。其次，自動(dòng)化決策以巨量數(shù)據(jù)為決策基礎(chǔ)，大量識(shí)別性弱的數(shù)據(jù)匯聚形成具有唯一識(shí)別性的個(gè)人信息聚合形態(tài)。因此，在自動(dòng)化決策場(chǎng)景下，非敏感個(gè)人信息極易因分析技術(shù)先進(jìn)、匯聚程度高而易于認(rèn)知、利用和區(qū)分個(gè)人，從而轉(zhuǎn)化為敏感個(gè)人信息，其處理風(fēng)險(xiǎn)普遍高于非自動(dòng)化處理場(chǎng)景下的風(fēng)險(xiǎn)水平。

　　除了信息處理技術(shù)和信息匯聚催化處理風(fēng)險(xiǎn)外，算法錯(cuò)誤、算法黑箱進(jìn)一步加劇了自動(dòng)化決策中的權(quán)益侵害風(fēng)險(xiǎn)和保護(hù)難度。因此，在立法選擇和司法實(shí)踐中，與費(fèi)心在自動(dòng)化場(chǎng)景之下辨別敏感個(gè)人信息相比，更明智的是將自動(dòng)化決策作為特殊處理場(chǎng)景進(jìn)行單獨(dú)規(guī)制。在自動(dòng)化決策中，場(chǎng)景規(guī)制相比信息分類規(guī)制的優(yōu)勢(shì)在于，可以通過(guò)整體性的特殊場(chǎng)景規(guī)制實(shí)現(xiàn)敏感個(gè)人信息的高度動(dòng)態(tài)保護(hù)。當(dāng)然，特殊場(chǎng)景規(guī)制與信息分類規(guī)制并不沖突，敏感個(gè)人信息的自動(dòng)化決策須同時(shí)符合敏感個(gè)人信息處理規(guī)則和自動(dòng)化處理規(guī)則，但對(duì)于界定困難的個(gè)人信息，則可受到自動(dòng)化決策處理規(guī)則的特殊保護(hù)，以緩解敏感個(gè)人信息轉(zhuǎn)化頻繁帶來(lái)的跟蹤規(guī)制壓力?！蹲罡呷嗣穹ㄔ宏P(guān)于審理使用人臉識(shí)別技術(shù)處理個(gè)人信息相關(guān)民事案件適用法律若干問(wèn)題的規(guī)定》的出臺(tái)，即體現(xiàn)了依場(chǎng)景區(qū)分規(guī)制的思路。

　　綜上，在場(chǎng)景融入路徑下，信息處理者的信息認(rèn)知能力、信息處理者的信息應(yīng)用能力、信息存在狀態(tài)以及信息主體為未成年人是影響處理風(fēng)險(xiǎn)的主要場(chǎng)景要素。除未成年人個(gè)人信息外，在適用過(guò)程中，需要判定場(chǎng)景要素的樣態(tài)，在融入場(chǎng)景之后，對(duì)內(nèi)容屬性進(jìn)行再分析。場(chǎng)景融入認(rèn)定的敏感個(gè)人信息具有即時(shí)性，超出此一場(chǎng)景則須重新考察內(nèi)容屬性。

　　05

　　結(jié)語(yǔ)：關(guān)于《個(gè)人信息保護(hù)法》第28條第1款的解釋

　　（一）界定條款一般表述的解釋

　　前文有關(guān)敏感個(gè)人信息的風(fēng)險(xiǎn)基準(zhǔn)、風(fēng)險(xiǎn)維度的闡釋，基本完成了對(duì)敏感個(gè)人信息界定條款一般表述的解釋，總結(jié)如下：我國(guó)敏感個(gè)人信息采客觀權(quán)益侵害風(fēng)險(xiǎn)標(biāo)準(zhǔn)，風(fēng)險(xiǎn)內(nèi)容指向除個(gè)人信息權(quán)益之外的廣泛人身、財(cái)產(chǎn)權(quán)益，其中“人身、財(cái)產(chǎn)安全”則指向人身、財(cái)產(chǎn)權(quán)利，“人格尊嚴(yán)”則指向尚未類型化的法律保護(hù)的其他人格權(quán)益；風(fēng)險(xiǎn)程度則為“一般權(quán)益侵害程度+更高風(fēng)險(xiǎn)兌現(xiàn)概率”，風(fēng)險(xiǎn)所要求的權(quán)益侵害程度不以達(dá)到嚴(yán)重程度為必要，人格尊嚴(yán)“受到侵害”和人身、財(cái)產(chǎn)安全“受到危害”即可，權(quán)益侵害風(fēng)險(xiǎn)兌現(xiàn)概率則須達(dá)到“容易”程度，以高于非敏感個(gè)人信息的風(fēng)險(xiǎn)兌現(xiàn)概率為必要；風(fēng)險(xiǎn)發(fā)生形式主要為泄露型風(fēng)險(xiǎn)和非法使用型風(fēng)險(xiǎn)。

　　此外，界定條款一般表述應(yīng)同時(shí)包含兩個(gè)范疇的敏感個(gè)人信息，即先在確定范疇和即時(shí)確定范疇。先在確定的敏感個(gè)人信息處理始終適用特殊處理規(guī)則，不受具體處理場(chǎng)景的影響；即時(shí)確定的敏感個(gè)人信息處理則僅在對(duì)應(yīng)場(chǎng)景下適用特殊處理規(guī)則，其他情形則適用一般處理規(guī)則。本文認(rèn)為，身份證信息、護(hù)照信息等通用的唯一身份認(rèn)證信息屬于先在確定的敏感個(gè)人信息，信息處理者在任何場(chǎng)景處理信息主體的上述信息時(shí)，都應(yīng)遵循敏感個(gè)人信息處理規(guī)則。

　?。ǘ┙缍l款各列舉項(xiàng)的解釋

　　《個(gè)人信息保護(hù)法》第28條第1款在一般表述之外，明確列舉生物識(shí)別、宗教信仰、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡為敏感個(gè)人信息，并以“等”字兜底。然而，各列舉項(xiàng)涵括性強(qiáng)，包含諸多具體的個(gè)人信息類型，不可一概視為敏感個(gè)人信息，適用時(shí)仍須作具體判定。

　　首先，各列舉項(xiàng)所包含的個(gè)人信息并非當(dāng)然屬于敏感個(gè)人信息，具體判定仍須滿足“敏感”的法律基準(zhǔn)和判定標(biāo)準(zhǔn)。界定條款各列舉項(xiàng)所涉內(nèi)容廣泛，并非指向某一特定信息。其中，生物識(shí)別指?jìng)€(gè)人生物識(shí)別信息，包括個(gè)人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部特征等；宗教信仰包括是否信仰宗教、信仰何種宗教的信息；特定身份既包括身份證、軍官證、護(hù)照、駕駛證等，還包括職業(yè)身份；醫(yī)療健康信息既包括個(gè)人的就診記錄、用藥記錄、病史、身體癥狀等醫(yī)療活動(dòng)中產(chǎn)生的信息，還包括體重、心率、身高、肺活量等衡量個(gè)人健康狀況的信息；金融賬戶信息既包括銀行賬戶、股票賬戶、支付寶賬戶，還包括賬戶密碼、支付口令等；行蹤軌跡則包括訪問(wèn)地點(diǎn)、出行時(shí)間、出行方式等等。單從文義解釋來(lái)看，各列舉項(xiàng)既涉及敏感個(gè)人信息（如身份證、傳染病史等），又涉及非敏感個(gè)人信息（如身高）。因此，各列舉項(xiàng)應(yīng)視作對(duì)敏感個(gè)人信息常見(jiàn)類別的提示，敏感個(gè)人信息界定不能以是否屬于各列舉項(xiàng)為標(biāo)準(zhǔn)，仍須回到是否符合敏感風(fēng)險(xiǎn)基準(zhǔn)的判定上。

　　其次，上述列舉項(xiàng)并非單個(gè)狀態(tài)的信息，而是指聚合狀態(tài)的信息。列舉類別是個(gè)人信息要義的指征，但各列舉項(xiàng)應(yīng)當(dāng)解釋為以此為核心要義的聚合信息群。如行蹤信息并非指某一地點(diǎn)，而是指“信息主體去過(guò)或者將要去某一地點(diǎn)（甚至還包括行程時(shí)間）”這類信息群。強(qiáng)調(diào)各列舉項(xiàng)處于聚合狀態(tài)的原因在于，單個(gè)信息往往呈現(xiàn)碎片化特點(diǎn)，內(nèi)容和利用價(jià)值均十分有限，若將列舉信息解釋為單個(gè)信息，則會(huì)得出一切信息均不足以單獨(dú)產(chǎn)生權(quán)益侵害風(fēng)險(xiǎn)而不屬于敏感個(gè)人信息的結(jié)論，與信息處理實(shí)踐相去甚遠(yuǎn)，于司法爭(zhēng)議處理也毫無(wú)意義。且單個(gè)信息顯然不滿足敏感個(gè)人信息所必須的易于認(rèn)知性和唯一識(shí)別性，孤立解釋上述信息，只會(huì)陷入適用僵局。

　　最后，《個(gè)人信息保護(hù)法》第28條第1款采取不完全列舉，敏感個(gè)人信息不限于上述類別，其他類別的個(gè)人信息滿足敏感風(fēng)險(xiǎn)基準(zhǔn)的，亦屬于敏感個(gè)人信息，如性取向、未公開(kāi)的違法犯罪記錄等，這些信息一旦泄露，不僅侵犯隱私權(quán)，且容易引發(fā)歧視。