【摘要】 个人敏感信息在我国规范性文件中已有体现,但规定间存在一定冲突。公众对不同信息敏感度存在差异,通知同意规则也已引发诸多质疑,我国未来个人信息保护法有必要对个人信息进行类型化区分,以实现信息保护与信息利用的更好平衡。敏感信息界定方法,宜在现行定义加列举的基础上,增加信息处理的情境和目的为考量因素。具体种类方面,应结合对泄露该信息是否会导致重大伤害、给信息主体带来伤害的几率、社会大多数人对某类信息的敏感度三个因素的综合考量,立足于中国国情,回应技术的发展,将健康信息、性生活和性取向、身份证件号码、金融信息、政治意见、通讯信息、基因信息、生物特征信息和精确地理位置列为个人敏感信息。
【中文关键词】 个人敏感信息;个人信息安全规范;个人信息保护
考虑到目前关于个人敏感信息的界定问题,切合时代发展又符合中国实际的深入研究尚有不足,本文拟通过考察我国现行个人敏感信息的规定及问题,分析区分个人敏感信息和一般信息的必要性和可行性,讨论个人敏感信息的界定方法和确立个人敏感信息的考虑因素,进而提出我国个人敏感信息的具体种类设想,力图为我国个人信息保护立法提供一定参考。
一、问题的提起:我国现行法对个人敏感信息之规定及困境
目前,我国对个人信息保护的法律法规散见于不同部门发布的规范性文件。这些规范性文件对个人敏感信息的规定呈现出如下特点及问题:个人敏感信息与个人一般信息的分类已有体现;现行法对个人敏感信息的规定存在抵牾。我国现行规范性文件关于个人敏感信息的规定凸显的问题在于:首先,高位阶的法律未充分认识到个人信息区分的必要性。就法律层面而言,对个人信息的重要程度、可能对个人造成的危害程度未能充分认识并有效区分,且对个人信息的收集采取过于宽松的态度,而某些行政法规又采取过于僵硬的措施,导致法律与行政法规间适用的冲突;其次,个人敏感信息的界定标准缺乏共识。我国低层次的规范性文件已经对个人信息作出区分,但由于对如何认定个人敏感信息、个人敏感信息究竟应包括哪些种类等问题缺乏共识,导致不同机构甚至同一机构规定出现混乱和抵牾。这些问题的存在,凸显我国高位阶的统一立法对个人信息予以区分、并对个人敏感信息作出明确界定的迫切性。
二、未来我国立法的基本设想:区分个人敏感信息与个人一般信息
(一)从个人信息敏感度视角看个人信息区分的必要性
20世纪70年代起,随着信息通讯技术的发展,许多国家开始了个人信息保护的立法实践,并大体形成了两种立法模式:制定《个人信息保护法》的欧盟统一立法模式和将个人信息保护纳入隐私权保护体系的美国分散立法模式。在我国,对于个人信息与隐私的关系,主流意见认为两者是交叉关系、相互存在一定的重合,笔者赞同用“三分法”来区分隐私与个人信息,即分为纯粹的个人隐私、隐私性信息、纯粹的个人信息。而且,进一步提出,对个人信息应主要根据信息敏感度等因素的差异,区分为敏感信息和一般信息。
敏感在英文中的含义丰富,根据梅里亚姆—韦伯斯特词典的解释,其中之一的含义是“高度反应或易受影响:例如容易受到伤害或造成损失:特别是精神上的伤害”。可见,所谓“敏感”是对特定的因素具有高反应度,个人信息的敏感度描述的是个人信息对信息主体造成伤害或影响的程度。
个人信息是通过一定形式,尤其是电子数据表现出来的个人情况,现代社会中,个人的几乎所有情况都可能成为个人信息。受道德、习俗等多重因素影响,某些个人信息的泄露对个人尊严或财产会造成严重影响,而另一些信息的传播对个人生活影响则相对较弱。我国大多数公众也认为信息存在敏感与一般之分。
某些信息具有高敏感度,一旦泄露可能导致人格受损、引发歧视和妨害人格尊严,是需对其进行特殊保护的根本原因。只有将这些信息与一般个人信息予以区分,给其贴上敏感信息的预警标签,从信息处理的实体和程序要求上提供更加严格的保护,才能够全面提升对敏感信息的保护水平。
(二)从企业经济成本视角看个人信息区分的必要性
网络信息化社会的个人信息存在两种最直接的利用价值:商业利用价值和公共管理价值。个人信息保护法需要在个人信息保护和个人信息的利用、信息自由之间获得平衡。考察个人信息保护制度的发展历程,不同国家和地区制度设计的主线是个人信息自主模式的发展,这种模式的实现倚重于“通知—同意”的程序性机制设计:信息收集前通知信息主体,信息主体同意后方可收集和使用信息。我国的法律规定亦大体如此,对于信息的取得,从《消费者权益保护法》到《网络安全法》均构筑了以同意规则为中心的信息保护模式。
但是,信息自主模式和同意规则在近些年受到诸多质疑,有学者认为,冗长而复杂的隐私条款,不加区分的同意,增加了消费者的同意成本,造成“实践中适用同意规则流于形式”,也提高了互联网企业的合规成本,给企业造成沉重负担,且严重阻碍了数据流通,制约了企业对数据价值的开发利用。
与之相比,《个人信息保护指南》与《个人信息安全规范》的规定则相对合理。两者的基本观点一致,即在对个人信息作层级区分的基础上,对个人敏感信息和一般信息的收集分别采取明示和默示同意的规则。对个人信息予以区分、并对不同信息收集予以区别式对待,或许无法根治同意规则的痼疾,但至少能缓和僵硬的明示同意带来的弊端,在一定程度上降低企业的合规成本,并同时发挥保护个人敏感信息的作用,更好地平衡个人信息保护与利用的关系。
(三)从国际国内立法经验看个人信息区分的可行性
各国历史发展、文化背景、意识形态互不相同,决定了不同国家国民对信息的敏感度不尽一致。但是,越来越多的国家或地区在定位于保护个人尊严、基本人权和自由的个人信息保护法中,对事关个人尊严、容易引发歧视的敏感信息作出特殊保护。而这些立法关于个人敏感信息的种类及其认定的方法的规定,为我国立法提供了可资借鉴的经验。
我国现行法规、司法解释已朝分类立法迈开步伐,并逐渐积累立法经验,并且,这种区分已在司法实践中得到体现。对我国未来区分立法更具直接参考价值的是《个人信息保护指南》和《个人信息安全规范》等国家标准,标准日臻全面且贴合中国实际,且这两个国家标准对个人敏感信息和个人一般信息作出了明确区分,其就个人敏感信息的种类、收集要求、保护的技术支撑等多方面的规定使我国未来的立法更具可行性。
三、个人敏感信息界定方法的构想:法律列举辅之综合考量
(一)个人敏感信息的界定方法
综观国际条约和不同国家及地区的个人信息保护立法,个人敏感信息的界定方法大体可分为法律列举模式和综合考量模式两种。法律列举模式是根据个人信息的内容对敏感信息的种类予以列举,主张基于某些资料的性质,如“可对基本自由和隐私造成侵害”“引发歧视”“很可能伤害到个人之权利与利益”等,立法须禁止对其收集、处理和利用。法律列举模式是个人敏感信息立法的主流。综合考量模式反对基于信息的性质界定个人敏感信息,主张综合数据处理的情境、目的等因素来判断信息是否敏感。其中,又有“情境说”和“目的说”两种不同的主张。“情境说”主张个人信息是否敏感并不取决于内容,而是根据其情境。“目的说”主张,考虑敏感性时应关注处理个人数据的目的。
(二)两种界定模式的评析与我国宜采纳的方法
法律列举模式被普遍采用,其优点在于信息控制人或信息主体能迅速根据法律规定判断哪些信息被“禁止收集、处理和利用”或须遵循更为严格的信息保护原则,有利于信息得到切实保护;其缺点在于信息的内容与形式都会随科技发展、社会变迁而发生变化,并且,由法律规定和判断信息是否敏感的立法方式并未考虑信息主体的个人意见和感受,既可能保护过度又可能保护不足。
我国已颁布的国家标准对个人敏感信息采取的是定义加列举的方式,这是需要肯定的,也是值得未来我国个人信息保护法继续采纳的方法。未来,我国的个人信息保护法可借鉴域外综合考量模式作为补充,规定:在具体个案中,即使不是法律明文列举的个人敏感信息,也可依信息处理的特殊情境和目的,由特定机构来判断究竟是否属于敏感信息。
四、个人敏感信息的种类设想:以敏感度为重点考量因素
(一)域外个人敏感信息的主要种类及新发展
在域外立法中,《有关个人数据自动化处理的个人保护协定》将种族、政治主张、宗教或其他信仰以及与健康、性生活或刑事判决有关的个人数据列为敏感信息;欧盟《个人数据保护指令》增加了“工会会员”,但无“刑事判决”内容,且这一规定日后成为了欧盟及其他许多国家和地区立法的基础样板。近年来,各国对个人敏感信息种类的界定也出现了新的动向,一些原本不属敏感的信息逐渐步入敏感信息系列,主要体现在基因信息、生物特征信息、金融信息等方面。
美国学者Paul Ohm在对欧美个人敏感信息清单作出详尽考察之后,归纳出确立个人敏感信息的四大因素:伤害的可能性、引发伤害的几率、信任关系的存在、是否属多数人关心的风险,并提出了“多重因素检测”的观点。参考此观点,笔者提出如下判定个人敏感信息的考虑因素:(1)泄露该信息是否会导致重大伤害;(2)泄露该信息给信息主体带来伤害的几率是否非常大;(3)特定社会大多数人对某类信息的敏感度。
(二)我国个人敏感信息种类之设想
2016年7月至2018年8月,笔者曾组织在上海等地进行个人信息敏感度调查。基于上述列举的确立个人敏感信息的三个考量因素,笔者将个人敏感信息定义为“一旦泄露或滥用,极易危及人身、财产安全或导致人格尊严受到损害、歧视性待遇的个人信息”。结合上文对相关立法和学说的分析及调查收集的数据,笔者建议将以下个人信息列为个人敏感信息:(1)健康信息;(2)性生活和性取向;(3)身份证件号码;(4)金融信息;(5)政治意见;(6)通讯信息;(7)基因信息;(8)生物特征信息;(9)精确地理位置。
结 语
我国个人信息保护的规定散见于不同位阶的规范性文件中,个人信息的种类区分在《个人信息安全规范》等国家标准中已得到明确体现,但分散的规定相互冲突。无论是从个人信息敏感度视角还是从企业成本视角考虑,未来我国个人信息保护法都有必要对个人信息进行类型化区分,以减少目前因政出多门而产生的混乱、重复和抵牾之弊,并且,在为敏感信息提供更严格保护的同时,更好地平衡信息保护和信息自由的关系。关于个人敏感信息的界定方法,可继续采取定义并列举的基本方式,此外,建议将综合信息处理的情境和目的作为认定敏感信息的补充,在个案中,由特定机构来判断某个人信息是否为敏感信息。关于个人敏感信息的具体种类,建议结合泄露该信息是否会导致重大伤害、给信息主体带来伤害的几率、社会大多数人对某类信息的敏感度三个考量因素,将健康信息、性生活和性取向、身份证件号码、金融信息、政治意见、通讯信息、基因信息、生物特征信息和精确地理位置列为个人敏感信息,同时,考虑到未来技术的发展变化,为一些特殊信息的保护预留空间。
【期刊名称】《中国法学(文摘)》【期刊年份】 2018年 【期号】 5
