三、敏感信息与私密信息的联系与区别
  敏感信息与私密信息之间存在交叉的关系。有些个人信息既是私密信息也是敏感个人信息,如医疗健康、性取向;有些个人信息虽然是私密信息,却并不是敏感个人信息,如个人的嗜好、被他人性骚扰的个人信息;有些信息是敏感个人信息却未必是私密信息,如种族或民族、宗教信仰、政治主张、面貌特征等。笔者认为,区分敏感信息与私密信息的核心标准在于:就私密信息而言,需要结合具体情况从该信息自然人的人格尊严、人格自由关联紧密与否,该信息被侵害是否影响私人生活的安宁等角度来加以认定。但是,个人信息的敏感与否,主要是从该信息被非法处理可能产生的危害后果这一客观的角度来认定的,应遵循更客观、明确的标准,否则信息处理者将无所适从。也就是说,无论自然人是否愿意为他人知晓,都不影响某一信息客观上是否属于敏感个人信息。如前所述,敏感信息和非敏感信息的区分使得处理者应遵循的个人信息处理规则和义务的不同,故此,为确保信息处理规则的稳定性与可预期性,法律法规规章和标准应当明确列明各种敏感个人信息。目前,《草案》第29条第2款对敏感个人信息的界定为:“敏感个人信息是一旦泄露或者非法使用,可能导致个人受到歧视或者人身、财产安全受到严重危害的个人信息,包括种族、民族、宗教信仰、个人生物特征、医疗健康、金融账户、个人行踪等信息。”笔者认为,所谓敏感个人信息主要是指,那些涉及自然人人格尊严、人格自由或者其他重大权益的个人信息,这些个人信息倘若被非法处理,将会对所涉自然人的人格尊严、人格自由或者其他重大的人身权益、财产权益造成严重的威胁或损害。依据这一界定,以下信息应当归入敏感的个人信息:(1)种族或民族信息;(2)宗教信仰信息;(3)政治主张信息;(4)生物识别信息;(5)基因信息;(6)医疗健康信息;(7)性生活与性取向信息;(6)储蓄、证券等金融账户信息。在未来我国个人信息保护法正式颁布后,相信立法机关和有关部门还会颁布相应的法规规章和国家标准对于敏感信息的范围和类型予以具体化、明确化。唯其如此,处理者才能有明确的行为规范的预期,以免动辄得咎,妨碍我国网络信息产业、数字经济的发展以及损害公共利益。
本文来源于网络,如有侵权请联系删除。