个人敏感信息的法律保护规范
作者:张志峰
来源:《重庆行政》2020年第01期
        2019年12月19日,工信部通信管理局通报了第一批侵害用户权益行为的APP名单,QQ、新浪体育、搜狐新闻、小米金融等41款APP存在违规收集和使用个人信息、不合理索取权限等诸多侵犯用户个人信息的问题。我国对个人信息保护主要依据《民法总则》《网络安全法》《居民身份证法》《消费者权益保护法》等相关法律法规的分散规定。虽对于个人信息的收集、处理以及使用等行为均有规定,个人信息遭到侵犯的情况仍时有发生。这不仅是因为我国尚无统一的个人信息保护立法,更是因为未将个人信息在法律层面区分为个人敏感信息和个人一般信息。
        一、研究进展:域内个人敏感信息保护的现状
        个人信息中有一类信息因其内容和性质一旦泄露,将给信息主体的人身或财产带来严重影响,故称之为个人敏感信息。对于是否应当明确将个人信息区分为个人敏感信息和个人一般信息,我国学者有不同的观点:张新宝[1]、齐爱民[2]、蒋坡[3]等学者认同此种分类保护的法律
个人敏感信息模式;以周汉华为代表的学者则认为,仅需要对高敏感的个人信息通过单行立法的方式予以保护即可。[4]虽然学界对个人敏感信息统一分类的立法模式有不同的建议,但至少在是否应该对高敏感度的个人信息进行保护的问题上达成了一致意见。
        目前我国高位阶法律未对个人信息进行分类保护,亦无有关个人敏感信息的明确规定。然而在一些行政法规、司法解释中存在对某些个人信息进行特殊保护的规定。2013年国务院发布《征信业管理条例》第十三条规定,收集个人信息必须征得信息主体同意;第十四条则对个人的宗教信仰、基因、指纹、血型、病史等信息作出禁止处理的规定,体现了该条例对个人信息的区分保护。2017年发布的《、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》对《刑法》二百五十三条之一中“情节严重”的构成要件做出了详细规定,对不同种类的个人信息,分别设置“五十条”“五百条”“五千条”作为情节严重的数量条件。这暗示了不同种类的个人信息被侵犯后对个人的危害后果和程度不同,需要的保护力度也应予以区分。