論敏感個人信息的界定與民法保護(hù)

華景天,呂 楊

(貴州民族大學(xué) 法學(xué)院,貴州 貴陽 550025)

一、問題的提出

在數(shù)字信息與經(jīng)濟(jì)社會持續(xù)不斷的交織互融中,信息網(wǎng)絡(luò)無疑成為當(dāng)今生產(chǎn)生活的新平臺、經(jīng)濟(jì)發(fā)展的新動力、合作交流的新樞紐。由網(wǎng)絡(luò)所承載的信息在經(jīng)濟(jì)高速發(fā)展的驅(qū)動下不斷匯聚、累積,其中尤以個人信息最為突出。我國在著眼于數(shù)字經(jīng)濟(jì)發(fā)展的同時顯然也關(guān)注到了這一點(diǎn),不斷加強(qiáng)對個人信息的保護(hù),先后頒布、修改了相關(guān)法律法規(guī)、規(guī)范性文件。近年來,學(xué)界對于個人信息的理論研究日益增多,但大多數(shù)都是對個人信息的整體進(jìn)行研究,鮮有類型化研究。顯然,此舉雖考慮到事物的普遍性卻忽視了其特殊性。個人信息作為特殊客體,不同種類的個人信息在不同環(huán)境的催化下會對信息主體產(chǎn)生不同的影響。2021年正式實(shí)施的《民法典》第1034條以“總擴(kuò)+列舉”的方式明確了個人信息的概念,在對個人信息作出定義的同時列舉出一些具體種類,同時在該條的第二款中提出了“私密信息”這一概念。顯然,《民法典》以個人信息是否具備私密性特征來作類型化歸納,將個人信息分為私密性個人信息與非私密性個人信息來進(jìn)行不同保護(hù)。然而,之后頒布的《個人信息保護(hù)法》卻以一種全新的方式對個人信息作出劃分:采用敏感個人信息和一般個人信息而并非沿用私密信息與非私密信息。由此產(chǎn)生的問題是:何為敏感個人信息?何謂敏感?敏感個人信息與私密信息有無關(guān)系?敏感個人信息該如何保護(hù)?以上也是本文所要討論的主要問題。

二、敏感個人信息的界定

(一)立法演進(jìn)中的“敏感個人信息”

盡管敏感個人信息這一概念是首次在《個人信息保護(hù)法》中予以確認(rèn),但早在20世紀(jì)70年代的德國個人信息立法中就出現(xiàn)了敏感數(shù)據(jù)的概念,當(dāng)時有學(xué)者將其定義為“具有極高個人屬性、對識別個人身份十分重要的、有受損害或者歧視風(fēng)險(xiǎn)的信息,其標(biāo)識著個人某項(xiàng)特定的屬性 ”[1]。歐盟成員國之間在1981年通過的《108號公約》中單獨(dú)列舉出一些類型的個人數(shù)據(jù),并將這些個人數(shù)據(jù)劃分為“特殊種類數(shù)據(jù)”,但這僅是概念的用語表述不同,實(shí)則與敏感個人信息并無差異。在這之后出臺的歐盟《通用數(shù)據(jù)保護(hù)條例》則沿用此概念并具體規(guī)定了處理保護(hù)規(guī)則。此外,巴西、韓國等國家也均在立法上提出了敏感個人信息的概念。在我國,《個人信息保護(hù)法》未頒布前雖未采用敏感個人信息這一概念,但在一些法律法規(guī)、規(guī)范性文件中卻也有體現(xiàn)。例如《征信業(yè)管理?xiàng)l例》第14條規(guī)定,“禁止征信機(jī)構(gòu)采集個人的宗教信仰、基因、指紋、血型、疾病和病史信息以及法律、行政法規(guī)規(guī)定禁止采集的其他個人信息”。該條實(shí)際上就是對敏感個人信息的保護(hù)作出了特別規(guī)定?！睹穹ǖ洹冯m未提出敏感個人信息的概念,但明確了其上位概念個人信息,并作出分類,這也為《個人信息保護(hù)法》的立法奠定了基礎(chǔ)?！秱€人信息保護(hù)法》作為一部單行法,對個人信息進(jìn)行更為體系化的分類,借鑒域外法并結(jié)合我國國情,最終確立了敏感個人信息制度[2]。

(二)敏感個人信息的概念界定

“法律概念是法律規(guī)范和法律制度的建筑材料?！盵3]法律概念作為設(shè)立規(guī)范、構(gòu)建制度的重要基石,必須首先明確。敏感個人信息在我國《個人信息保護(hù)法》第28條中有如下定義:“一旦泄露或者非法使用,容易導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害的個人信息。”其核心要素就在于“敏感”二字,故該條從兩方面來凸顯其特征。一是信息遭到泄露或非法使用的潛在風(fēng)險(xiǎn);二是侵害人格尊嚴(yán)以及危害人身財(cái)產(chǎn)安全的高度蓋然性。以“不可控的特殊風(fēng)險(xiǎn)+高概率的權(quán)益侵害”界定敏感個人信息,這種概念界定也是與國際接軌,順應(yīng)基于風(fēng)險(xiǎn)的方法(risk-based approach)的個人信息保護(hù)立法趨勢,區(qū)分不同類型以便作差異化保護(hù)。然而也有學(xué)者認(rèn)為,敏感個人信息所用的“敏感”二字,主觀性過強(qiáng),存在個體的差異[4]。實(shí)則不然,其一,判斷是否屬于敏感個人信息的主體是客觀的。據(jù)《個人信息保護(hù)法》第六章可知,是否屬于敏感個人信息由履行個人信息保護(hù)職責(zé)的部門通過專門的個人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)來作出具體的判斷;另外司法機(jī)關(guān)也可以在具體案件中依法對是否屬于敏感個人信息進(jìn)行判斷。其二,判斷標(biāo)準(zhǔn)也是客觀的。判斷標(biāo)準(zhǔn)的設(shè)立往往基于各國國情,是對社會現(xiàn)狀的一種客觀反映。誠然,信息主體或信息處理者的主觀認(rèn)知必然會存在個體的差異,判斷主體在作出判斷時也會綜合不同因素考量,但判斷的客觀標(biāo)準(zhǔn)并不會因此而發(fā)生改變,同時上述判斷主體作為中立方的存在也能保證判斷整體的客觀性。因此,雖然敏感二字帶有主觀色彩,但在制度的規(guī)范下能夠進(jìn)行客觀評價。

(三)敏感個人信息的類型列舉

《個人信息保護(hù)法》第28條還對敏感個人信息進(jìn)行了列舉,其中值得注意有二:一是該條的列舉以“等”字收尾,未將敏感個人信息限制于列舉項(xiàng)內(nèi);二是該條所列舉個人信息種類的劃分標(biāo)準(zhǔn)不同,其中前六項(xiàng)均以信息的內(nèi)容為劃分標(biāo)準(zhǔn),而最后一項(xiàng)“不滿十四周歲未成年的個人信息”則是以信息的主體為劃分標(biāo)準(zhǔn),這也是我國個人信息立法中的一大創(chuàng)新。

1.生物識別

《信息安全技術(shù) 個人信息安全規(guī)范》( GB /T 35273 - 2020)的附錄B中規(guī)定,個人生物識別信息包括個人基因、指紋、聲紋、掌紋、耳廓、虹膜、面部識別特征等。個人生物識別信息具有個人信息的唯一性、程序識別性、可復(fù)制性、損害的不可逆性及信息的關(guān)聯(lián)性等特征[5]。其所具有的唯一性和程序識別性使得生物識別信息能夠經(jīng)一定的技術(shù)處理對應(yīng)識別到特定的自然人。

2.宗教信仰

個人宗教信仰的信息是指,“個人是否信奉宗教、信奉何種宗教以及信奉某一宗教中何種教派的信息”[6]。因?yàn)楦髯诮讨g所奉行的準(zhǔn)則不同,信仰的內(nèi)容各異,所以難免會因此產(chǎn)生摩擦或沖突。故個人宗教信仰信息的泄露,極易造成信息主體受到不同信仰者的歧視,侵害其人格權(quán),也有可能引發(fā)人身、財(cái)產(chǎn)利益受損的風(fēng)險(xiǎn)。

3.特定身份

從詞義上分析,“特定”一詞對身份信息作出限定,也正因?yàn)樵摲N身份信息被特定化,所以使得信息主體具有一定的可識別性?！秱€人信息保護(hù)法》的立法之初,曾將“種族、民族”作為敏感個人信息的種類進(jìn)行列舉,但最終頒布時采用了“特定身份”這一概念。不難看出,種族、民族信息可被特定身份信息這一概念所包含,引入“特定身份”這一概念也擴(kuò)大了敏感個人信息的保護(hù)范圍[7]。也有學(xué)者認(rèn)為,身份證號碼也屬于特定身份信息,因?yàn)槲覈裆矸葑C號碼并非隨機(jī)排列組成,而是由出生地的行政區(qū)劃編號、出生年月日等組成,對個人信息具有強(qiáng)指向性。與此相類似的還有駕駛證號碼、護(hù)照號碼等等[8]。另外,一些特殊職業(yè)信息也屬于特定身份信息,如軍人、警察等。

4.醫(yī)療健康

個人醫(yī)療健康信息可以分為個人醫(yī)療信息和個人健康信息。其中個人醫(yī)療信息是個人接受醫(yī)療服務(wù)過程中所產(chǎn)生的所有相關(guān)信息,包括就診記錄、病歷資料等,對于此類個人醫(yī)療信息,《民法典》也在第1226條對醫(yī)療機(jī)構(gòu)及醫(yī)務(wù)人員課以保密義務(wù)。個人健康信息所包含的內(nèi)容則更廣,所有能反映信息主體健康狀況的信息都屬于個人健康信息。

5.金融賬戶

金融賬戶信息列入敏感個人信息的保護(hù)范圍,旨在對信息主體權(quán)益進(jìn)行多樣化保護(hù)。在我國,移動支付盛行,許多金融賬戶都與網(wǎng)絡(luò)賬號進(jìn)行綁定以便支付使用,雖然帶來了便利,但同時也增加了風(fēng)險(xiǎn)。另外,電信詐騙也是不斷侵?jǐn)_我國公民的一大問題,金融賬戶信息一旦泄露或是被非法利用,都會給不法分子可乘之機(jī),對信息主體造成財(cái)產(chǎn)安全甚至是人身安全的侵害。

6.行蹤軌跡

行蹤軌跡信息是指能夠反映出信息主體日常生活中行動路線、移動軌跡的信息。與單純的位置定位信息不同,行蹤軌跡信息更多強(qiáng)調(diào)的是一種動態(tài)的位置移動的軌跡、路線,而非靜態(tài)的位置定位。且行蹤軌跡信息不僅指實(shí)時的行蹤軌跡,還應(yīng)從時間的維度來考慮[9],還包括信息主體的歷史行蹤軌跡,綜合此類信息中極易分析出信息主體的住所、日常軌跡、個人喜好等。

7.未成年人的個人信息

此類個人信息以信息的主體作為劃分標(biāo)準(zhǔn),故在此概念項(xiàng)下不再關(guān)注信息的內(nèi)容為何,只要符合不滿14周歲未成年人這一主體標(biāo)準(zhǔn)的信息都屬于敏感個人信息。在此,我國未成年人的個人信息立法也與《未成年人保護(hù)法》進(jìn)行了銜接,將主體年齡劃定為不滿14周歲。

三、敏感個人信息的判斷標(biāo)準(zhǔn)

基礎(chǔ)概念的明晰對既有基礎(chǔ)問題的解決有現(xiàn)實(shí)助益,然而面對個人信息領(lǐng)域發(fā)展中不斷涌現(xiàn)的新生問題,裁判者在個案中對是否屬于敏感個人信息再作判斷時,僅憑基礎(chǔ)概念進(jìn)行解釋分析容易出現(xiàn)理解上的偏差與適用時的混亂,而判斷標(biāo)準(zhǔn)的確立則可以精準(zhǔn)框定。

(一)域外立法實(shí)踐中的判斷標(biāo)準(zhǔn)

關(guān)于敏感個人信息的判斷標(biāo)準(zhǔn),現(xiàn)有域外立法主要采用兩種方式,分別是列舉式的判斷標(biāo)準(zhǔn)和場景化的判斷標(biāo)準(zhǔn)[10]。列舉式的判斷標(biāo)準(zhǔn)一般采取窮盡式列舉的方法,將具體類別固定在法律法規(guī)中,明確地劃定了敏感個人信息的判斷標(biāo)準(zhǔn),也使得信息主體、信息處理者以及裁判者能夠直觀快速地作出判斷。但這種固定類型化的判斷標(biāo)準(zhǔn)顯然難以適應(yīng)社會發(fā)展的快節(jié)奏,新舊信息的更迭不可避免地對這種判斷標(biāo)準(zhǔn)產(chǎn)生沖擊,這也就要求立法對判斷標(biāo)準(zhǔn)進(jìn)行不斷調(diào)整。典型的如歐盟從《108號公約》到《數(shù)據(jù)保護(hù)指令》以及《通用數(shù)據(jù)保護(hù)條例》,不斷增加種類的列舉以滿足新時代背景下對信息保護(hù)的要求。但此舉無疑額外增加了立法成本,且在一定程度上破壞了法律的穩(wěn)定性[11]。

各國在采取列舉式判斷標(biāo)準(zhǔn)時,往往步入了這樣一個預(yù)設(shè)前提,即該種個人信息因其內(nèi)容或性質(zhì)上本身所具有的高度敏感性,在暴露或遭不法利用時有發(fā)生權(quán)益侵害的高風(fēng)險(xiǎn),故可在立法層面按信息的內(nèi)容預(yù)先作列舉。而場景化判斷標(biāo)準(zhǔn)則認(rèn)為,個人信息本身并無敏感與非敏感之分,應(yīng)將個人信息置于具體的場景之中進(jìn)行判斷,綜合考慮該場景中信息處理的方式、環(huán)境、目的、對象等因素,對敏感個人信息的認(rèn)定作出動態(tài)的判斷。場景化判斷標(biāo)準(zhǔn)破除了列舉式判斷標(biāo)準(zhǔn)的類型固化思維,在實(shí)踐中更加靈活。但該標(biāo)準(zhǔn)的應(yīng)用使得敏感個人信息的判斷具有極大的不確定性,也使得敏感個人信息處理規(guī)則中的預(yù)防保護(hù)機(jī)制難以發(fā)揮功效。

(二)我國立法中采取的判斷標(biāo)準(zhǔn)

依《個人信息保護(hù)法》第28條第一款可以歸納出我國敏感個人信息的三大法定判斷標(biāo)準(zhǔn),即人格尊嚴(yán)標(biāo)準(zhǔn),人身、財(cái)產(chǎn)安全標(biāo)準(zhǔn),未成年人標(biāo)準(zhǔn)[12]。

1.人格尊嚴(yán)標(biāo)準(zhǔn)

人格尊嚴(yán)標(biāo)準(zhǔn)既是對我國憲法中“人格尊嚴(yán)不受侵犯”的回應(yīng),也是與民法體系中一般人格權(quán)的相互印證。因?yàn)槊舾袀€人信息與人格尊嚴(yán)關(guān)系緊密,所以在立法中以是否會侵害人格尊嚴(yán)作為標(biāo)準(zhǔn)判斷。同時,敏感個人信息對于信息主體的人格具有潛在風(fēng)險(xiǎn)。盡管在一定程度上來說,通過一般個人信息的相關(guān)法律法規(guī)也能對人格尊嚴(yán)進(jìn)行保護(hù),但顯然敏感個人信息的保護(hù)規(guī)則對人格尊嚴(yán)的保護(hù)更為直觀且全面,因此人格尊嚴(yán)標(biāo)準(zhǔn)的設(shè)立也能凸顯敏感個人信息保護(hù)人格尊嚴(yán)的功能價值。

2.人身、財(cái)產(chǎn)安全標(biāo)準(zhǔn)

人身安全主要包括身體、生命、健康這三方面。而一旦與其緊密關(guān)聯(lián)的個人信息遭到泄露或者被不法利用,信息主體將面臨人身安全受到損害的巨大風(fēng)險(xiǎn)。例如,醫(yī)療健康中的個人病史如被泄露后遭人利用,會帶來人身安全受損的風(fēng)險(xiǎn)。生命、健康作為最重要的法益,與其具有相當(dāng)密切關(guān)聯(lián)的信息理應(yīng)納入敏感個人信息的范疇并給予特殊的保護(hù)。域外立法中,敏感個人信息的立法一般聚焦于公民基本權(quán)利的保護(hù),而財(cái)產(chǎn)安全并不關(guān)注。但在實(shí)踐中,財(cái)產(chǎn)安全往往也會關(guān)涉人身安全,特別在財(cái)產(chǎn)利益遭受嚴(yán)重侵害時會危及公民的基本權(quán)利。例如金融賬戶信息的泄露,對信息主體造成巨額財(cái)產(chǎn)損失,生活難以維系,基本權(quán)利難以保障。因此,將財(cái)產(chǎn)安全作為敏感個人信息的判斷標(biāo)準(zhǔn)之一具有現(xiàn)實(shí)依據(jù)。然而,財(cái)產(chǎn)安全這一標(biāo)準(zhǔn)也不能太過寬泛,應(yīng)限縮為對財(cái)產(chǎn)安全具有重要影響的信息。

3.未成年人標(biāo)準(zhǔn)

在未成年人標(biāo)準(zhǔn)之下,只考察信息主體的年齡,即是否符合不滿14周歲的要件。然而也并非所有未成年信息都與人格尊嚴(yán)、人身財(cái)產(chǎn)安全緊密關(guān)聯(lián),故一些域外立法中雖對未成年人信息的保護(hù)也有關(guān)注,但未將其作為敏感個人信息進(jìn)行特別保護(hù)?；貧w我國的司法實(shí)踐,許多不法分子利用未成年信息對其家長、監(jiān)護(hù)人進(jìn)行詐騙的案例層出不窮,未成年人信息的泄露不僅可能對未成年主體帶來權(quán)益受損的風(fēng)險(xiǎn),且極有可能威脅到其背后家長、監(jiān)護(hù)人的相關(guān)權(quán)益。有鑒于此,我國在《個人信息保護(hù)法》的立法中將未成年人這一類特殊主體的個人信息統(tǒng)一劃歸敏感個人信息之列,以期對未成年人信息的保護(hù)作進(jìn)一步強(qiáng)化,并以此作為判斷標(biāo)準(zhǔn)對是否屬于敏感個人信息進(jìn)行判定。

(三)我國判斷標(biāo)準(zhǔn)之借鑒

我國敏感個人信息的判斷標(biāo)準(zhǔn)在一定程度上對列舉式判斷標(biāo)準(zhǔn)進(jìn)行借鑒,但并未局限于此,而是通過該法條后的“等”字保證判斷標(biāo)準(zhǔn)的開放性及靈活性,這同時也給場景化判斷標(biāo)準(zhǔn)的適用創(chuàng)造了條件。“等”作為兜底旨在應(yīng)對技術(shù)進(jìn)步與社會發(fā)展所產(chǎn)生的新型敏感個人信息。在未來司法實(shí)踐中涉及列舉之外的信息種類時,裁判者在運(yùn)用現(xiàn)有法定判斷標(biāo)準(zhǔn)的同時,可運(yùn)用場景化的判斷標(biāo)準(zhǔn)結(jié)合具體場景對該種信息進(jìn)行判定。且敏感個人信息的敏感度在不同場景下亦不相同,例如將個人的電話號碼公布在十幾人的好友微信群與公布在微博、貼吧等網(wǎng)絡(luò)平臺所產(chǎn)生的影響肯定不同,由此對侵害程度的判斷也會產(chǎn)生影響。

此外,在當(dāng)今大數(shù)據(jù)背景下,“畫像”技術(shù)被廣泛運(yùn)用,許多信息被碎片化處理,而識別這些碎片化信息是否構(gòu)成敏感個人信息就需要運(yùn)用場景化判斷標(biāo)準(zhǔn)。所謂“畫像”,就是運(yùn)用大數(shù)據(jù)技術(shù)采集各類碎片信息,通過技術(shù)手段對碎片信息進(jìn)行處理、整合,以分析用戶的習(xí)慣、偏好。現(xiàn)實(shí)生活中,許多購物平臺在其主頁向消費(fèi)者推送特定商品就是基于對平臺用戶的“畫像”。這些經(jīng)過“畫像”處理的碎片信息單獨(dú)來看可能并不屬于敏感個人信息,但多個、多種碎片信息經(jīng)過特殊技術(shù)手段處理,再置于具體的場景,就能共同組成敏感個人信息。例如單獨(dú)的姓名、購物小票、用戶定位等信息并不一定屬于敏感個人信息,而一旦置于消費(fèi)者購物的場景下,再將三者串聯(lián)起來就能分析出信息主體的消費(fèi)偏好、行動軌跡等等。

四、敏感個人信息的保護(hù)路徑

(一)敏感個人信息中私密信息保護(hù)規(guī)則的適用

《民法典》以私密性的特征對個人信息進(jìn)行分類,并為其制定了相關(guān)的保護(hù)規(guī)則,明確了私密信息可以適用有關(guān)隱私權(quán)的規(guī)定。故厘清敏感個人信息與私密信息這二者之間的關(guān)系,對實(shí)踐中規(guī)則的適用確有裨益。對于二者的關(guān)系,學(xué)界主要存在以下幾種分歧:一是同一論。持此觀點(diǎn)的學(xué)者認(rèn)為,這二者之間含義接近,所發(fā)揮的功效相似,敏感個人信息本身也屬于隱私的范疇,故二者實(shí)質(zhì)上是等同的,無需區(qū)分[13]。二是交叉論。該說認(rèn)為這二者之間存在交叉關(guān)系,有些信息既是私密信息也同時是敏感個人信息,而有些信息僅為私密信息不構(gòu)成敏感個人信息[14]。三是獨(dú)立區(qū)分說。該說認(rèn)為二者之間互相獨(dú)立,并不重疊。四是包含說。該說認(rèn)為敏感個人信息包含在私密信息之中,屬于私密信息的一種[15]。對于上述觀點(diǎn),筆者更贊同交叉說。對于一些個人信息,諸如生物基因、醫(yī)療健康等既屬于敏感個人信息同時也構(gòu)成私密信息,二者之間確實(shí)存在交集。然而《民法典》以私密信息與非私密信息對個人信息進(jìn)行分類是從權(quán)益保護(hù)的角度對二者作規(guī)則上的區(qū)分;《個人信息保護(hù)法》則是從規(guī)范個人信息處理的角度作出敏感個人信息與一般個人信息的分類。二者立法的價值取向不同,盡管存在交叉重合,但不能簡單地互相替代。也正因?yàn)榇嬖诮患?所以會產(chǎn)生《民法典》與《個人信息保護(hù)法》的相關(guān)規(guī)則同時適用的問題。此時,應(yīng)先對該敏感個人信息進(jìn)行剖析,剔除其中的私密信息部分,可分為敏感非私密信息與敏感私密信息。其中,前者適用敏感個人信息的相關(guān)規(guī)則,而后者既適用有關(guān)隱私權(quán)的保護(hù)規(guī)則,也適用敏感個人信息的相關(guān)規(guī)則。

(二)敏感個人信息保護(hù)的根本路徑

《個人信息保護(hù)法》第28條在對敏感個人信息的概念作出界定的同時,也明確了敏感個人信息處理的三個前提條件,即“特定目的”“充分必要性”“采取嚴(yán)格保護(hù)措施”。三者作為前提條件,共同限制敏感個人信息的處理,只有同時符合三種前提條件,才能對敏感個人信息進(jìn)行處理,即便在形式上取得個人的單獨(dú)同意或者書面同意,但如果不滿足前提條件同樣屬于違法處理。這樣的特殊限制也是對敏感個人信息的根本保護(hù)。在域外立法中,對于敏感個人信息的處理一般都采取原則上禁止、例外允許的模式。反觀我國則是采取原則上允許的模式[16],嚴(yán)格限制處理的前提條件,從根源上強(qiáng)化對敏感個人信息的保護(hù)。

1.特定目的

“特定目的”是目的限制原則在敏感個人信息處理規(guī)則中的具體折射。目的限制原則要求信息處理的目的要具有明確性與合理性,且處理行為需與處理目的直接相關(guān)。特定目的則是在此基礎(chǔ)上,要求處理敏感個人信息的目的限定于法律明確規(guī)定或者雙方明確約定的實(shí)現(xiàn)商品交易或服務(wù)的特定范圍內(nèi)[17]。例如日常生活中逐漸普及的“刷臉支付”,信息處理者以現(xiàn)實(shí)支付服務(wù)為目的收集、處理信息主體的面部識別信息;又如為進(jìn)行疫情防控,國家機(jī)關(guān)對醫(yī)療健康信息、行蹤軌跡信息進(jìn)行處理。這些信息的處理僅限于特定的目的,不可另作他用。此外,處理的目的也必須明確具體,不可泛化。諸如“為完善系統(tǒng)”“為提供更好的服務(wù)”之類的籠統(tǒng)概括性目的均不符合特定目的前提。

2.充分必要性

充分必要性則是呼應(yīng)了個人信息處理中的最小必要原則,并予以強(qiáng)化。最小必要原則是在必要原則的基礎(chǔ)上加以最小化的限定,要求信息處理者在處理信息的必要范圍內(nèi)取最小值進(jìn)行處理[18],該原則在《個人信息保護(hù)法》的第6條、第19條中均有體現(xiàn)。對于敏感個人信息的處理,不僅要求最小必要性,還需要滿足充分性,即敏感個人信息能不處理就不處理,對其處理保持最大的克制[19],以此強(qiáng)化對敏感個人信息的特殊保護(hù)。例如,學(xué)校要求提供未成年學(xué)生家長的聯(lián)系方式來通知家長符合充分必要性,但如果要求提供家長的身份證號、工作單位等信息都明顯超出充分必要性的范圍。同時,充分必要性應(yīng)與特定目的緊密結(jié)合,對敏感個人信息處理的特定目的作出判斷時要進(jìn)行充分必要性的考慮。

3.采取嚴(yán)格保護(hù)措施

總則中規(guī)定對個人信息的安全“采取必要措施”,對于敏感個人信息則是強(qiáng)化升級為“采取嚴(yán)格保護(hù)措施”。在《個人信息保護(hù)法》第28條的規(guī)定中,前款對敏感個人信息的概念界定采用“一旦泄露或非法使用”的表述,更多地體現(xiàn)出一種事后救濟(jì)性保護(hù),而采取嚴(yán)格保護(hù)措施則是對敏感個人信息的安全作預(yù)防性的前置保護(hù)。這種保護(hù)措施在《個人信息保護(hù)法》的第51條、56條中均有所體現(xiàn),從中可以歸納出以下三方面的措施:一是組織措施,包括制定管理制度、操作規(guī)程、應(yīng)急預(yù)案,對人員進(jìn)行教育培訓(xùn)等,從組織管理層面嚴(yán)格把握,總攬全局。二是物理措施,對信息進(jìn)行物理分類處理,分開存儲。三是技術(shù)措施,主要有加密處理、去標(biāo)識化處理以及影響評估等,在不同行業(yè)的規(guī)范中還有其他的技術(shù)手段,例如匿名化、彈窗機(jī)制、屏蔽措施等等。