陳紅旭

(重慶郵電大學(xué) 網(wǎng)絡(luò)空間安全與信息法學(xué)院， 重慶 400065)

目前，我國(guó)個(gè)人信息[注]說(shuō)明：當(dāng)前我國(guó)立法普遍使用個(gè)人信息的表述，美國(guó)也較多使用個(gè)人信息表述，而歐盟立法則普遍使用“個(gè)人數(shù)據(jù)”( personal data) 的表述。學(xué)術(shù)界普遍認(rèn)為兩者沒(méi)有本質(zhì)差異，故本文結(jié)合表述場(chǎng)景交叉使用。立法已經(jīng)被提上日程[注]2018年9月10日，十三屆全國(guó)人大常委會(huì)立法規(guī)劃正式發(fā)布，69件法律草案列入第一類項(xiàng)目，個(gè)人信息保護(hù)法是第61個(gè)項(xiàng)目。中國(guó)人大網(wǎng)http://www.npc.gov.cn/npc/xinwen/2018-09/10/content_2061041.htm.,但對(duì)于未來(lái)是否需要引入敏感個(gè)人信息的概念、設(shè)定規(guī)則并進(jìn)行特殊保護(hù)尚無(wú)統(tǒng)一觀點(diǎn)。對(duì)于已發(fā)布的3部《個(gè)人信息保護(hù)法(專家建議稿)》，在早期起草的版本中并沒(méi)有引入“敏感個(gè)人信息”這一概念，而新起草的建議稿則明確引入這一概念，并設(shè)置了相應(yīng)的特殊保護(hù)規(guī)則。

本文對(duì)目前國(guó)際上關(guān)于敏感個(gè)人信息的界定及其特殊保護(hù)情況，以及我國(guó)當(dāng)前關(guān)于敏感個(gè)人信息的界定、規(guī)范等問(wèn)題展開了調(diào)查與研究。

1 國(guó)外敏感個(gè)人數(shù)據(jù)的保護(hù)現(xiàn)狀與問(wèn)題

國(guó)外關(guān)于個(gè)人數(shù)據(jù)保護(hù)立法主要分為兩類。一類是以美國(guó)為代表的“公平實(shí)踐原則”為主的立法；[注]歐盟以個(gè)人數(shù)據(jù)為保護(hù)對(duì)象，同時(shí)以數(shù)據(jù)主體的“自決權(quán)”和數(shù)據(jù)的“人格權(quán)”為基礎(chǔ)，制定了統(tǒng)一的個(gè)人數(shù)據(jù)保護(hù)立法，統(tǒng)一規(guī)范個(gè)人數(shù)據(jù)的收集、處理和使用標(biāo)準(zhǔn)，并設(shè)立專門的個(gè)人數(shù)據(jù)保護(hù)機(jī)構(gòu)實(shí)行統(tǒng)一保護(hù)。另一類是以歐盟為代表的統(tǒng)一立法。

1.1 以美國(guó)為代表的“公平實(shí)踐原則”為主的立法

當(dāng)前，美國(guó)尚無(wú)專門的法律來(lái)規(guī)范敏感個(gè)人數(shù)據(jù)的保護(hù)，對(duì)該類數(shù)據(jù)保護(hù)的有關(guān)規(guī)定分散在美國(guó)多項(xiàng)聯(lián)邦法律中。1970年頒布的《公平信用報(bào)告法》與2003年頒布的《公平準(zhǔn)確信用交易法案》中[1]明確了數(shù)據(jù)主體的“知情權(quán)、修改權(quán)”，強(qiáng)調(diào)了有關(guān)機(jī)構(gòu)對(duì)數(shù)據(jù)的收集必須限于特定目的，并將部分個(gè)人數(shù)據(jù)納入“禁止收集”的范疇?？梢钥闯?，這種區(qū)分實(shí)則是對(duì)個(gè)人數(shù)據(jù)敏感與否的一種界定。

1999年頒布的《金融服務(wù)現(xiàn)代化法案》中，對(duì)敏感個(gè)人數(shù)據(jù)的保護(hù)體現(xiàn)在兩個(gè)方面。一方面是從類型上區(qū)分敏感個(gè)人數(shù)據(jù)，明確該法案只對(duì)“個(gè)人可識(shí)別金融數(shù)據(jù)”即“非公開的個(gè)人信息”進(jìn)行保護(hù)；另一方面，從遵循數(shù)據(jù)主體的意愿角度區(qū)分敏感個(gè)人數(shù)據(jù)，一旦數(shù)據(jù)主體認(rèn)為其數(shù)據(jù)屬于敏感類，即可通過(guò)拒絕的方式禁止金融機(jī)構(gòu)對(duì)其數(shù)據(jù)的收集。1996年的《電信法案》，將個(gè)人數(shù)據(jù)劃分為不同的敏感級(jí)別予以保護(hù)[1]。

1.2 以歐盟為代表的統(tǒng)一立法

2018年5月25日生效的《歐盟通用數(shù)據(jù)保護(hù)條例》(general data protection regulation，GDPR)明確定義了敏感個(gè)人數(shù)據(jù)的分類，見表1。GDPR高度重視數(shù)據(jù)分類[3]，具體保護(hù)主要體現(xiàn)在兩方面。

表1 歐盟GDPR中的敏感個(gè)人數(shù)據(jù)種類

一方面，GDPR第9條明確了禁止處理的敏感個(gè)人數(shù)據(jù)種類與基于數(shù)據(jù)主體“同意”前提可以進(jìn)行數(shù)據(jù)處理的法定情形；[注]詳見GDPR第9條。另一方面，大數(shù)據(jù)的出現(xiàn)和數(shù)據(jù)處理分析技術(shù)的提升為刻畫個(gè)人的數(shù)字畫像和數(shù)字人格提供了可能。歐盟認(rèn)為數(shù)據(jù)畫像活動(dòng)對(duì)數(shù)據(jù)主體的權(quán)益保護(hù)同樣存在一定的安全風(fēng)險(xiǎn)，并在GDPR中對(duì)數(shù)據(jù)畫像也進(jìn)行了明確定義,將數(shù)據(jù)畫像的個(gè)人數(shù)據(jù)納入敏感個(gè)人數(shù)據(jù)保護(hù)之列[4]。

2 我國(guó)當(dāng)前敏感個(gè)人信息的保護(hù)現(xiàn)狀及問(wèn)題

當(dāng)前，因個(gè)人信息不當(dāng)收集、濫用、泄露而導(dǎo)致公民權(quán)益受到侵害的事件時(shí)有發(fā)生，個(gè)人信息法律保護(hù)已成為社會(huì)關(guān)注的熱點(diǎn)問(wèn)題。

2.1 立法及國(guó)家標(biāo)準(zhǔn)中的敏感個(gè)人數(shù)據(jù)

我國(guó)目前尚未制定專門的個(gè)人數(shù)據(jù)立法。雖然我國(guó)已有多部法律、法規(guī)、規(guī)章提及了個(gè)人信息的定義，但均未對(duì)敏感個(gè)人數(shù)據(jù)予以明確定義和分類。已有部分法規(guī)通過(guò)禁止性條文將一些個(gè)人信息列為禁止收集的范圍，隱含了這些信息具有敏感性的特征。在刑法體系中，通過(guò)司法解釋的方式，對(duì)公民部分?jǐn)?shù)據(jù)予以重點(diǎn)保護(hù)，這也體現(xiàn)了該類數(shù)據(jù)的敏感性。

我國(guó)2017年發(fā)布的《信息安全技術(shù)個(gè)人信息安全規(guī)范》(以下簡(jiǎn)稱《個(gè)人信息安全規(guī)范》)從國(guó)家標(biāo)準(zhǔn)的層面明確了“敏感個(gè)人數(shù)據(jù)”的概念和分類，具體如表2所示。[注]詳見《信息安全技術(shù)個(gè)人信息安全規(guī)范》3.2，注 2：關(guān)于個(gè)人敏感信息的范圍和類型可參見附錄 B。雖然該規(guī)范不屬于國(guó)家強(qiáng)制性標(biāo)準(zhǔn)，不具有法律效力，但該規(guī)范的發(fā)布為我國(guó)敏感個(gè)人數(shù)據(jù)的法律保護(hù)問(wèn)題進(jìn)行了有價(jià)值的探索。

表2 《信息安全技術(shù)個(gè)人信息安全規(guī)范》中的敏感數(shù)據(jù)種類

2.2 現(xiàn)行相關(guān)規(guī)定存在的問(wèn)題

我國(guó)現(xiàn)有的法律體系雖已在逐漸加強(qiáng)對(duì)個(gè)人信息的保護(hù)力度，但由于尚未有專門體系化立法，故相關(guān)分散性規(guī)定存在保護(hù)標(biāo)準(zhǔn)不一致的問(wèn)題。

筆者認(rèn)為，高位階立法未區(qū)分敏感與非敏感個(gè)人數(shù)據(jù)導(dǎo)致了同位階及下位階規(guī)范中出現(xiàn)概念混淆和適用混亂問(wèn)題。同時(shí)，因數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)敏感程度重要性認(rèn)知不同，如果不能清晰定義敏感數(shù)據(jù)屬性，則數(shù)據(jù)主體權(quán)益難以得到切實(shí)有效的保障。

3 我國(guó)敏感個(gè)人數(shù)據(jù)概念及其區(qū)分必要性

盡管我國(guó)已從刑事責(zé)任追究、民事權(quán)利救濟(jì)、行政監(jiān)管和行業(yè)自律等多方面保護(hù)個(gè)人信息，同時(shí)從相關(guān)規(guī)范中尋找和探索涵及法律界對(duì)于敏感個(gè)人信息的界定[5]，但是，由于所調(diào)節(jié)的矛盾不同、適用對(duì)象不同、涉及的行業(yè)不同，其對(duì)敏感性的定義、認(rèn)識(shí)還存在相互矛盾、混淆不清的情況。另外，數(shù)據(jù)主體對(duì)個(gè)人數(shù)據(jù)重要程度也存在認(rèn)知不統(tǒng)一的情況。在我國(guó)深化大數(shù)據(jù)應(yīng)用、大力發(fā)展數(shù)字經(jīng)濟(jì)的時(shí)代背景下，為實(shí)現(xiàn)經(jīng)濟(jì)發(fā)展與數(shù)據(jù)主體權(quán)益保護(hù)的和諧統(tǒng)一，筆者認(rèn)為，應(yīng)明確引入敏感個(gè)人數(shù)據(jù)的概念和分類，并通過(guò)分級(jí)分類保護(hù)方式解決上述難題。

3.1 敏感個(gè)人數(shù)據(jù)的概念

《個(gè)人信息安全規(guī)范》填補(bǔ)了我國(guó)個(gè)人信息保護(hù)在實(shí)踐標(biāo)準(zhǔn)上的空白。該規(guī)范不僅引入了敏感個(gè)人信息概念，將其定義為“一旦泄露、非法提供或?yàn)E用可能危害人身財(cái)產(chǎn)安全，極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇的個(gè)人信息”，還將包括“個(gè)人財(cái)產(chǎn)數(shù)據(jù)、個(gè)人健康生理數(shù)據(jù)、個(gè)人生物識(shí)別數(shù)據(jù)、個(gè)人身份數(shù)據(jù)、網(wǎng)絡(luò)身份標(biāo)識(shí)數(shù)據(jù)、其他數(shù)據(jù)等”列入敏感個(gè)人數(shù)據(jù)的分類。[注]詳見我國(guó)《個(gè)人信息安全規(guī)范》附錄B.1。這種概括和列舉雖在一定程度上為我國(guó)未來(lái)立法提供了參考，但其仍存在不足。例如，《個(gè)人信息安全規(guī)范》將“個(gè)人電話號(hào)碼”“行蹤軌跡”歸入敏感信息之類，但上述信息如不能對(duì)應(yīng)數(shù)據(jù)主體的真實(shí)個(gè)體，這類數(shù)據(jù)就不能顯示出其特殊敏感性，相反還能在快遞物流、廣告推廣或者導(dǎo)航出行等場(chǎng)景中發(fā)揮作用。

綜上，筆者認(rèn)為，在大數(shù)據(jù)環(huán)境下，并非所有《個(gè)人信息安全規(guī)范》中提及的敏感個(gè)人信息皆敏感，應(yīng)根據(jù)不同場(chǎng)景產(chǎn)生的不同“后果”加以分析。因此，在此基礎(chǔ)上，筆者將“敏感個(gè)人數(shù)據(jù)”概括定義為“涉及數(shù)據(jù)主體隱私，一旦泄露、非法提供或?yàn)E用極易或一定危害人身財(cái)產(chǎn)安全，導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇后果的具有直接識(shí)別特性或惟一識(shí)別特性的個(gè)人數(shù)據(jù)。”

3.2 敏感個(gè)人數(shù)據(jù)區(qū)分必要性

在個(gè)人數(shù)據(jù)的法律保護(hù)問(wèn)題上，應(yīng)具體劃分為敏感與非敏感個(gè)人數(shù)據(jù)進(jìn)行保護(hù)，分析其必要性如下：

1) 將個(gè)人數(shù)據(jù)劃分為敏感個(gè)人數(shù)據(jù)與非敏感個(gè)人數(shù)據(jù)是當(dāng)今世界關(guān)于個(gè)人數(shù)據(jù)保護(hù)立法的一大特色。歐盟、韓國(guó)、日本等國(guó)家已在其頒布的法律中明確引入敏感個(gè)人數(shù)據(jù)的概念，并予以分類。各國(guó)對(duì)敏感個(gè)人數(shù)據(jù)種類的定義有不同之處，但其立法實(shí)踐已成為世界主流趨勢(shì)[1]。

2) 個(gè)人數(shù)據(jù)在大數(shù)據(jù)應(yīng)用下會(huì)深刻刻畫數(shù)據(jù)主體的自然身份，特別是敏感個(gè)人數(shù)據(jù)的匯入，甚至能描繪出其在虛擬社會(huì)的“數(shù)字人格”[8]。在互聯(lián)網(wǎng)開放環(huán)境中，這無(wú)疑會(huì)對(duì)數(shù)據(jù)主體的各類權(quán)益帶來(lái)威脅。因此，應(yīng)將個(gè)人數(shù)據(jù)予以區(qū)分，特別加強(qiáng)對(duì)敏感個(gè)人數(shù)據(jù)的保護(hù)，保障數(shù)據(jù)主體的合法權(quán)益[6]。例如，在我國(guó)，居民身份證是用于證明個(gè)人身份的法定證件，記載了姓名、身份證號(hào)碼、性別、民族、出生日期、住址等要素，但身份證號(hào)存在被廣泛采集的情況。由于身份證號(hào)碼在大數(shù)據(jù)環(huán)境下能迅速對(duì)應(yīng)并關(guān)聯(lián)到數(shù)據(jù)主體的真實(shí)身份和其他個(gè)人數(shù)據(jù)，故在現(xiàn)實(shí)應(yīng)用場(chǎng)景中也具有極高的敏感性。

目前，從網(wǎng)上披露的大量電信詐騙案例可以發(fā)現(xiàn)，詐騙分子通過(guò)互聯(lián)網(wǎng)購(gòu)買、收集公民的個(gè)人數(shù)據(jù)后，運(yùn)用各種騙術(shù)電話聯(lián)系受害人實(shí)施詐騙。有相當(dāng)部分受害人事后描述在詐騙分子能準(zhǔn)確說(shuō)出其身份證號(hào)這一敏感信息后，便降低了警惕。在2018年6月發(fā)生的“徐玉玉案”中，個(gè)人敏感信息被網(wǎng)絡(luò)黑客竊取后，詐騙分子實(shí)施精準(zhǔn)詐騙導(dǎo)致一位花季少女不幸隕落的極端個(gè)案顯示出敏感個(gè)人信息保護(hù)的現(xiàn)實(shí)意義。

3) 個(gè)人數(shù)據(jù)融合、匯集帶來(lái)的大數(shù)據(jù)應(yīng)用賦予了個(gè)人數(shù)據(jù)在互聯(lián)網(wǎng)時(shí)代極高的商業(yè)價(jià)值。對(duì)個(gè)人數(shù)據(jù)進(jìn)行敏感和非敏感分類保護(hù)是解決經(jīng)濟(jì)發(fā)展與數(shù)據(jù)主體權(quán)益保護(hù)矛盾的有效手段[7]。原則上，建議對(duì)非敏感個(gè)人數(shù)據(jù)予以充分利用，對(duì)敏感個(gè)人數(shù)據(jù)嚴(yán)格設(shè)置法律規(guī)范予以使用。

綜上，筆者認(rèn)為，在現(xiàn)今大數(shù)據(jù)環(huán)境下，對(duì)敏感個(gè)人數(shù)據(jù)區(qū)分并分類保護(hù)是形勢(shì)所需，也是發(fā)展必然。

4 我國(guó)敏感個(gè)人數(shù)據(jù)的保護(hù)路徑構(gòu)想

根據(jù)前文對(duì)敏感個(gè)人數(shù)據(jù)概念的定義，本文在具體場(chǎng)景中結(jié)合數(shù)據(jù)的敏感程度，以“平衡”為核心，提出動(dòng)態(tài)平衡模型構(gòu)想。

4.1 引入數(shù)據(jù)保護(hù)與動(dòng)態(tài)平衡模型

敏感個(gè)人數(shù)據(jù)保護(hù)的核心目的是降低數(shù)據(jù)使用給數(shù)據(jù)主體帶來(lái)的權(quán)益損失。通過(guò)構(gòu)建權(quán)益保護(hù)和數(shù)據(jù)價(jià)值發(fā)展的平衡標(biāo)準(zhǔn)，實(shí)現(xiàn)其有效統(tǒng)一。

針對(duì)“平衡”問(wèn)題，本文引入關(guān)于個(gè)人數(shù)據(jù)的敏感度與其利用價(jià)值兩方面的動(dòng)態(tài)平衡二維理論分級(jí)體系，一方面估量“個(gè)人數(shù)據(jù)”挖掘的價(jià)值，另一方面評(píng)估產(chǎn)生價(jià)值對(duì)應(yīng)的“個(gè)人數(shù)據(jù)”的敏感程度，以為敏感個(gè)人數(shù)據(jù)保護(hù)提供策略參考。

根據(jù)本文對(duì)敏感個(gè)人數(shù)據(jù)的定義，動(dòng)態(tài)平衡模型的構(gòu)建應(yīng)包括但不限于以下兩種因素：

1) 個(gè)人數(shù)據(jù)從內(nèi)容上描述數(shù)據(jù)主體的當(dāng)前生活狀態(tài)、GPS位置信息、身份信息、血型、宗教信仰等敏感個(gè)人數(shù)據(jù)的完整程度。

2) 個(gè)人數(shù)據(jù)為商業(yè)機(jī)構(gòu)產(chǎn)生直接價(jià)值高低或者其數(shù)據(jù)用于商業(yè)挖掘價(jià)值的高低。

本文在模型構(gòu)建上給出如下定義：

定義1對(duì)于敏感個(gè)人數(shù)據(jù)給定一個(gè)集合M，M={mj|j=1,2,3,…}，其中j表示不同類型的敏感個(gè)人數(shù)據(jù)種類數(shù)量。

定義2定義一個(gè)映射F，使F(mj)表示敏感個(gè)人數(shù)據(jù)描述數(shù)據(jù)主體的完整程度。

定義3定義一個(gè)映射V，使V(mj)表示個(gè)人數(shù)據(jù)的挖掘利用價(jià)值。

定義4定義Z表示數(shù)據(jù)主體的個(gè)人數(shù)據(jù)與其數(shù)據(jù)安全程度的映射關(guān)系，這種安全程度包括對(duì)數(shù)據(jù)主體的精神利益、物質(zhì)利益安全程度的保障。

基于場(chǎng)景的概念下，對(duì)于涵蓋敏感數(shù)據(jù)種類越多的個(gè)人數(shù)據(jù)，其對(duì)應(yīng)的安全程度越低。由此得到個(gè)人數(shù)據(jù)安全程度與個(gè)人數(shù)據(jù)完整度的數(shù)學(xué)表達(dá)式，模型如圖1所示。

Z(mj)=1 /F(mj)

(1)

式(1)中:Z(mj) 為個(gè)人數(shù)據(jù)安全程度;F(mj)表示敏感個(gè)人數(shù)據(jù)描述的數(shù)據(jù)主體的完整程度。

圖1 敏感個(gè)人數(shù)據(jù)安全程度與準(zhǔn)確度、完整度關(guān)系

在個(gè)人數(shù)據(jù)價(jià)值屬性方面，不同準(zhǔn)確度和完整度的個(gè)人數(shù)據(jù)帶來(lái)的商業(yè)利用價(jià)值是不同的。常規(guī)而言，數(shù)據(jù)利用價(jià)值與完整度成正比。由此可得到個(gè)人數(shù)據(jù)價(jià)值、利用價(jià)值與其完整度、準(zhǔn)確度的數(shù)學(xué)關(guān)系，模型表示見圖2。

V(mj)=k·F(mj)-s

(2)

式中:V(mj)表示個(gè)人數(shù)據(jù)的挖掘利用價(jià)值;k表示不同互聯(lián)網(wǎng)企業(yè)對(duì)個(gè)人數(shù)據(jù)的利用挖掘的不同能力；s點(diǎn)表示對(duì)敏感個(gè)人數(shù)據(jù)的起始收集點(diǎn)(左側(cè)包括法律規(guī)定禁止收集的個(gè)人數(shù)據(jù))；F(mj)表示敏感個(gè)人數(shù)據(jù)描述的數(shù)據(jù)主體的完整程度。

圖2 敏感個(gè)人數(shù)據(jù)價(jià)值及其處理價(jià)值與其準(zhǔn)確度、完整度關(guān)系

綜合圖1、2，得到圖3。圖3中，s點(diǎn)表示對(duì)敏感個(gè)人數(shù)據(jù)的起始收集點(diǎn)，k體現(xiàn)了互聯(lián)網(wǎng)企業(yè)的數(shù)據(jù)處理、挖掘能力。圖中的交點(diǎn)即敏感個(gè)人數(shù)據(jù)保護(hù)與商業(yè)利用的平衡點(diǎn)。在該平衡點(diǎn)上，敏感個(gè)人數(shù)據(jù)的保護(hù)與其利用價(jià)值剛好達(dá)到平衡，而關(guān)系式中的各項(xiàng)系數(shù)可因具體場(chǎng)景不同而發(fā)生變化，滿足動(dòng)態(tài)平衡的過(guò)程。

圖3 自然人數(shù)據(jù)權(quán)益保護(hù)與其數(shù)據(jù)價(jià)值權(quán)重對(duì)比

4.2 基于動(dòng)態(tài)平衡模型下的法律保護(hù)完善

從上述模型可以看出，在對(duì)數(shù)據(jù)主體描述完整度越來(lái)越完善的情況下，雖然數(shù)據(jù)發(fā)揮的價(jià)值能顯著提高，但是其安全性也會(huì)大幅度降低。因此，在協(xié)調(diào)發(fā)展數(shù)據(jù)經(jīng)濟(jì)和保護(hù)敏感個(gè)人數(shù)據(jù)相統(tǒng)一的問(wèn)題上，嘗試引入數(shù)學(xué)平衡模型，以“平衡點(diǎn)”為基礎(chǔ)進(jìn)行分類保護(hù)。在諸多惟一性識(shí)別的敏感個(gè)人數(shù)據(jù)中，鑒于身份證號(hào)碼的特殊敏感性，考慮到社會(huì)適用廣度，同時(shí)為便于研究，將身份證號(hào)碼數(shù)據(jù)直接設(shè)置為“平衡點(diǎn)”，并圍繞涉及“身份證號(hào)”的敏感個(gè)人數(shù)據(jù)與不涉及“身份證號(hào)”的敏感個(gè)人數(shù)據(jù)，從完善不同“平衡點(diǎn)”下的企業(yè)數(shù)據(jù)收集、使用行為與政府監(jiān)管保護(hù)措施方面提出建議。

1) 針對(duì)“平衡點(diǎn)”中涉及“身份證號(hào)”的敏感個(gè)人數(shù)據(jù)的法律保護(hù)：第一，在立法層面，加快推進(jìn)我國(guó)個(gè)人數(shù)據(jù)保護(hù)的立法工作，借鑒各國(guó)成熟立法經(jīng)驗(yàn)及實(shí)際司法實(shí)踐，引入敏感與非敏感個(gè)人數(shù)據(jù)概念，特別是將身份證號(hào)列入禁止性收集范圍，解決該類特殊敏感個(gè)人數(shù)據(jù)被超范圍、超權(quán)限廣泛收集的問(wèn)題；[注]參見 《網(wǎng)絡(luò)安全法》第41條規(guī)定“網(wǎng)絡(luò)運(yùn)營(yíng)者收集、使用個(gè)人信息，應(yīng)當(dāng)遵循合法、正當(dāng)、必要的原則，公開收集、使用規(guī)則，明示收集、使用信息的目的、方式和范圍，并經(jīng)被收集者同意。網(wǎng)絡(luò)運(yùn)營(yíng)者不得收集與其提供的服務(wù)無(wú)關(guān)的個(gè)人信息，不得違反法律、行政法規(guī)的規(guī)定和雙方的約定收集、使用個(gè)人信息，并應(yīng)當(dāng)依照法律、行政法規(guī)的規(guī)定和與用戶的約定，處理其保存的個(gè)人信息。”第二，加快推進(jìn)《國(guó)家人口基礎(chǔ)信息庫(kù)》的應(yīng)用，[注]該基礎(chǔ)信息庫(kù)是由公安部牽頭，教育部、民政部、人力資源和社會(huì)保障部、衛(wèi)生和計(jì)劃生育委員會(huì)共建，覆蓋全國(guó)人口，以公民身份號(hào)碼為唯一標(biāo)識(shí)的國(guó)家數(shù)據(jù)庫(kù)。通過(guò)共建單位的共同維護(hù)、多源校核，保證了全國(guó)人口信息的一致性、準(zhǔn)確性、完整性、權(quán)威性，解決了之前相關(guān)部門各自采集維護(hù)的出生、死亡等信息的真實(shí)性、有效性帶來(lái)的問(wèn)題。加強(qiáng)信息共享，按照單一收集、多頭共享的原則，保障該敏感數(shù)據(jù)的安全收集及使用；第三，嚴(yán)格落實(shí)信息系統(tǒng)安全防范技術(shù)措施，對(duì)必須存儲(chǔ)“身份證號(hào)”類敏感個(gè)人數(shù)據(jù)的信息系統(tǒng)，嚴(yán)格設(shè)定查詢權(quán)限、嚴(yán)格控制知悉范圍，強(qiáng)化安全防護(hù)措施，同時(shí)采取加密存儲(chǔ)的方式，以防數(shù)據(jù)泄露。

2) 對(duì)于“平衡點(diǎn)”中不涉及“身份證號(hào)”的間接識(shí)別敏感個(gè)人數(shù)據(jù)，探索成立數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)，按照國(guó)家相關(guān)法律法規(guī)，審核存儲(chǔ)有個(gè)人數(shù)據(jù)的機(jī)構(gòu)、企業(yè)。運(yùn)用動(dòng)態(tài)平衡模型考察其收集、存儲(chǔ)的數(shù)據(jù)是否符合“最小利用”原則與“目的限制”原則，并在“平衡點(diǎn)”下合理利用。對(duì)于超出“平衡點(diǎn)”的，數(shù)據(jù)保護(hù)監(jiān)管機(jī)構(gòu)有權(quán)采取刪除數(shù)據(jù)、禁止處理等處置措施，以保證數(shù)據(jù)安全性。另外，加強(qiáng)行業(yè)準(zhǔn)入機(jī)制、完善行業(yè)標(biāo)準(zhǔn)。對(duì)于數(shù)據(jù)利用機(jī)構(gòu)、企業(yè)應(yīng)有相應(yīng)行業(yè)準(zhǔn)入機(jī)制，避免無(wú)風(fēng)險(xiǎn)防范能力的機(jī)構(gòu)、企業(yè)隨意收集用戶個(gè)人數(shù)據(jù)。同時(shí)，借鑒《個(gè)人信息安全規(guī)范》推薦性國(guó)家標(biāo)準(zhǔn)，實(shí)施符合數(shù)字經(jīng)濟(jì)發(fā)展與敏感個(gè)人數(shù)據(jù)保護(hù)的強(qiáng)制性國(guó)家標(biāo)準(zhǔn)。

5 結(jié)束語(yǔ)

對(duì)于個(gè)人敏感數(shù)據(jù)的保護(hù)路徑，本文在定義并列舉的基礎(chǔ)上，引入場(chǎng)景概念與動(dòng)態(tài)平衡關(guān)系模型，突破了傳統(tǒng)的個(gè)人數(shù)據(jù)保護(hù)思路，符合國(guó)際數(shù)據(jù)保護(hù)的場(chǎng)景理念，對(duì)研究大數(shù)據(jù)時(shí)代下保護(hù)公民數(shù)據(jù)權(quán)益、維護(hù)個(gè)人信息安全具有一定參考意義。