我國與域外法律大多以類型列舉或存在嚴重侵害風險界定敏感個人信息,在保護方式上採取二元保護、強化保護。但敏感個人信息保護的理解與適用存在挑戰,其界定存在不確定性,保護方式也不盡合理。這一挑戰的根源在於敏感個人信息具有場景化特徵,個人信息並非因其本身而敏感。在立法層面對敏感個人信息保護進行重構不具有必要性與可行性,應在解釋與適用過程中對其進行重構。敏感個人信息的界定應以目的解釋為主、參照文義解釋,價值判斷應以我國國情為依據,風險認知判斷應以專家判斷為主、兼顧公眾感知風險,判斷因素應考慮信息主體、處理主體、處理方式、識別概率等。敏感與非敏感個人信息的分類保護應邁向場景化、動態化:在行政監管中,應採取自下而上的場景化保護;在司法與行政執法案例中,應採取以案釋法的場景化保護。就強化保護措施而言,應邁向監管下的自我監管。銜接敏感個人信息與私密信息,應在個人信息保護與隱私權保護兩種制度下進行分析。 |
本站僅提供期刊文獻檢索。
