王 鵬 鵬

(華東理工大學(xué) 法學(xué)院， 上海 200237)

一、問題的提出

全國人大常委會(huì)頒布的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》(2012)第1條將個(gè)人信息區(qū)分為“能夠識(shí)別公民個(gè)人身份的信息”和“涉及公民個(gè)人隱私的電子信息”?！蹲罡呷嗣穹ㄔ宏P(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件的法律若干問題的規(guī)定》(2014)第12條采取“列舉+兜底”的方式將個(gè)人信息區(qū)分為隱私信息和一般信息。《網(wǎng)絡(luò)安全法》(2017)第76條就對(duì)“個(gè)人信息”進(jìn)行了區(qū)分界定，即“能夠單獨(dú)識(shí)別”和“與其他信息結(jié)合進(jìn)行識(shí)別”特定主體的身份信息，并且還用列舉的方式進(jìn)行了具體描述。我國《民法總則》第111條僅僅是強(qiáng)調(diào)“自然人的個(gè)人信息受法律保護(hù)”，但是并沒有對(duì)個(gè)人信息進(jìn)行區(qū)分界定。

《中華人民共和國民法典》(簡(jiǎn)稱《民法典》)將個(gè)人信息納入人格權(quán)予以保護(hù)?！睹穹ǖ洹穼ⅰ半[私權(quán)”與“個(gè)人信息”并列設(shè)置。然而，《民法典》不到10條的條文設(shè)置并不足以周全地保護(hù)個(gè)人信息，需要更為深入地研究和探討。而且，《民法典》并沒有從私法的角度有效地區(qū)分信息的敏感程度，從而予以不同程度的保護(hù)。在民法典編撰的過程中，對(duì)于個(gè)人信息是否需要進(jìn)行區(qū)分保護(hù)，還存在分歧。理論上，有學(xué)者認(rèn)為應(yīng)該強(qiáng)化對(duì)個(gè)人信息的保護(hù)，并不應(yīng)該區(qū)分信息的具體的類型[1]。也有學(xué)者認(rèn)為應(yīng)該要區(qū)分為一般信息和敏感信息，對(duì)于個(gè)人信息也要進(jìn)行區(qū)分保護(hù)[2]。盡管《個(gè)人信息保護(hù)法》已經(jīng)頒布實(shí)施，但并沒有對(duì)敏感信息的保護(hù)路徑進(jìn)行設(shè)計(jì)。在司法實(shí)踐中，由于對(duì)個(gè)人信息的界定并不明確，不同法院的認(rèn)定也存在較大差異。2017年5月，最高人民法院發(fā)布了7個(gè)侵犯?jìng)€(gè)人信息的典型案例，就將戶籍信息、手機(jī)定位、住宿記錄、征信信息、訂單信息等認(rèn)定為個(gè)人信息[3]?？傊睹穹ǖ洹纷鳛閭€(gè)人信息私法保護(hù)的重要依據(jù)，沒有對(duì)個(gè)人信息進(jìn)行區(qū)分界定,這不利于私法對(duì)個(gè)人信息的精準(zhǔn)保護(hù)。

個(gè)人信息的區(qū)分界定是私法區(qū)分保護(hù)的基礎(chǔ)。個(gè)人信息私法的區(qū)分保護(hù)就需要在私法上對(duì)個(gè)人信息進(jìn)行有效區(qū)分，對(duì)二者進(jìn)行準(zhǔn)確界定。同時(shí)，以個(gè)人信息的準(zhǔn)確界定為基礎(chǔ)，對(duì)個(gè)人信息的保護(hù)進(jìn)行精細(xì)化的區(qū)分，以構(gòu)建差別化的保護(hù)機(jī)制，平衡信息主體和信息利用者之間的利益[4]。因此，對(duì)于個(gè)人敏感信息與一般信息的界分、具體認(rèn)定以及個(gè)人信息的區(qū)分保護(hù)路徑選擇等問題的研究就顯得非常有意義。

二、個(gè)人信息的區(qū)分：敏感信息與一般信息

個(gè)人信息作為民事法律的客體，需要在法律上進(jìn)行準(zhǔn)確的界定。按照敏感程度不同，個(gè)人信息可以區(qū)分為敏感信息和一般信息。盡管我國《民法典》已經(jīng)將“個(gè)人信息”與“隱私權(quán)”進(jìn)行并列設(shè)置，但并沒有對(duì)個(gè)人信息進(jìn)行進(jìn)一步細(xì)化區(qū)分，并不利于個(gè)人信息私法上的精準(zhǔn)保護(hù)。筆者認(rèn)為，個(gè)人信息根據(jù)敏感程度不同，對(duì)個(gè)人一般信息與敏感信息進(jìn)行區(qū)分保護(hù)，不僅可以對(duì)個(gè)人信息進(jìn)行基準(zhǔn)保護(hù)，而且還可以避免在理論或者實(shí)踐中的混亂。

1.個(gè)人信息區(qū)分的私法缺失

個(gè)人信息作為法律保護(hù)的新興客體，在公法和私法領(lǐng)域都要予以保護(hù)。我國目前初步構(gòu)建了個(gè)人信息保護(hù)的刑法、行政法以及民法的保護(hù)理念，由于公法與私法在立法技術(shù)上有所不同，因此在模式上也有所區(qū)別。

個(gè)人信息的刑法保護(hù)主要圍繞侵犯公民個(gè)人信息罪展開。《刑法》第253條規(guī)定了侵犯公民個(gè)人信息罪，同時(shí)，《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》(2017)(簡(jiǎn)稱《司法解釋》)第1條對(duì)公民個(gè)人信息進(jìn)行了界定。此外，《司法解釋》還用列舉的方式，將姓名、身份證號(hào)碼等認(rèn)定為是公民個(gè)人信息?！端痉ń忉尅穼?duì)于個(gè)人信息的界定是為了準(zhǔn)確適用“非法侵犯公民個(gè)人信息罪”，而該罪的構(gòu)成屬于結(jié)果犯，構(gòu)成要件為“情節(jié)嚴(yán)重”。刑法上對(duì)于個(gè)人信息保護(hù)的法益較高，并且還要符合特定的行為模式且造成嚴(yán)重的法律后果才能構(gòu)成犯罪[5]。總之，《司法解釋》中對(duì)于公民個(gè)人信息的認(rèn)定并不是私法上所保護(hù)的個(gè)人信息。

個(gè)人信息保護(hù)的行政法保護(hù)則是通過行政監(jiān)管展開?！毒W(wǎng)絡(luò)安全法》第76條對(duì)個(gè)人信息也進(jìn)行了界定。與《司法解釋》的規(guī)定相比，《網(wǎng)絡(luò)安全法》中對(duì)于個(gè)人信息則刪除了“反映特定自然人活動(dòng)情況的各種信息”，更加強(qiáng)調(diào)特定主體的身份信息，并且在具體類型上特別列舉了“個(gè)人生物識(shí)別信息”。違反《網(wǎng)絡(luò)安全法》所引起的不利后果，如責(zé)令改正、警告、罰款等具體方式，體現(xiàn)了強(qiáng)烈的行政責(zé)任的色彩?！毒W(wǎng)絡(luò)安全法》主要調(diào)整的監(jiān)管部門與政府部門之間的法律關(guān)系，集中規(guī)定網(wǎng)絡(luò)安全、信息公開等相關(guān)信息，并無法解決對(duì)個(gè)人信息侵犯所引起的侵權(quán)責(zé)任承擔(dān)的問題[6]。同時(shí)，《網(wǎng)絡(luò)安全法》第74條只是籠統(tǒng)地規(guī)定違反本法給他人造成損害的應(yīng)當(dāng)依法承擔(dān)民事責(zé)任，并沒有對(duì)民事責(zé)任的具體承擔(dān)進(jìn)行規(guī)定。

《民法典》從私法的角度對(duì)個(gè)人信息進(jìn)行了界定，但并沒有依照敏感程度對(duì)個(gè)人信息進(jìn)行區(qū)分。相較于刑法、行政法等剛性的公法手段，民法作為私法手段應(yīng)該更顯柔和?！睹穹ǖ洹返?034條第1款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！睆牧⒎夹g(shù)上看，該條文是采用了“定義+列舉”的方式對(duì)個(gè)人信息進(jìn)行了界定。該條對(duì)于個(gè)人信息的界定是以刑法的法益保護(hù)為基礎(chǔ)，在外觀上是以“電子或者其他形式記錄的”，在結(jié)果上則是“識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況”，而在手段上則是“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別”。然而，《民法典》也未按照敏感程度進(jìn)行區(qū)分，而是籠統(tǒng)地予以一體保護(hù)?！耙话阈畔ⅰ迸c“敏感信息”的一體保護(hù)，無法實(shí)現(xiàn)個(gè)人信息的精準(zhǔn)保護(hù)。我國在公法領(lǐng)域?qū)τ趥€(gè)人信息進(jìn)行相對(duì)充分的保護(hù)，但在私法領(lǐng)域則較為薄弱。盡管《民法典》相較于《民法總則》更為成熟與全面，但沒有對(duì)個(gè)人信息私法保護(hù)中的特定主體與使用者之間的權(quán)利義務(wù)進(jìn)行展開，更沒有對(duì)個(gè)人信息進(jìn)行區(qū)分的精細(xì)化保護(hù)。

2.個(gè)人信息區(qū)分的私法價(jià)值

個(gè)人一般信息與敏感信息的區(qū)分的目的在于對(duì)個(gè)人信息進(jìn)行更加精準(zhǔn)的保護(hù)。從法律價(jià)值上看，對(duì)一般信息與敏感信息的區(qū)分保護(hù)不僅能夠有效地減少保護(hù)的成本，而且還能夠促進(jìn)信息的流通。對(duì)個(gè)人信息更加精準(zhǔn)的保護(hù)，在隱私權(quán)保護(hù)以及個(gè)人信息的合理流通方面都有重要的價(jià)值。

個(gè)人信息并不屬于公共資源，商業(yè)主體只能在合理的范圍內(nèi)對(duì)個(gè)人信息進(jìn)行使用。個(gè)人信息因敏感程度不同，而被區(qū)分為敏感信息與一般信息。一方面，敏感信息與一般信息的來源不同。敏感信息的搜集需要信息主體同意授權(quán)，如學(xué)歷信息、婚姻信息、健康信息等；而一般信息并不需要經(jīng)過信息主體的允許，部分信息通過觀察就可以獲得。如信息主體的身高、性別、膚色等信息。另一方面，敏感信息與一般信息的法律屬性不同。敏感信息帶有強(qiáng)烈的隱私屬性，需要進(jìn)行強(qiáng)化保護(hù)；而一般信息更多的是描述性信息，并不指向信息主體的私領(lǐng)域。由于敏感信息與一般信息的來源以及隱私屬性不同，法律在保護(hù)程度上應(yīng)該也有所區(qū)別。敏感信息需要事前重點(diǎn)保護(hù)，而一般信息只有在發(fā)生損害的情況下才需要予以賠償救濟(jì)。

個(gè)人一般信息與敏感信息的區(qū)分有利于實(shí)現(xiàn)精準(zhǔn)保護(hù)。由于個(gè)人信息的敏感程度不同，對(duì)商業(yè)主體在個(gè)人信息的使用過程中也有不同的要求。隨著移動(dòng)終端設(shè)備的普及，特定主體的很多消息都將被記錄。信息主體因個(gè)人社交、工作以及生活的需要，將提供姓名、電話、辦公地址乃至身份證號(hào)碼等諸多信息。這些信息在合理的范圍內(nèi)被使用，將有效提高效率，并無法被認(rèn)定為是敏感信息。信息利用者所獲得的這些信息都是特定主體自愿提供的，并且同意其使用此類信息。相反，特定的敏感信息不僅影響個(gè)人的生活，而且還將對(duì)生活的安寧造成威脅，如健康病歷、犯罪記錄以及性取向等信息，甚至造成不必要的社會(huì)歧視[7]。因此，對(duì)于個(gè)人一般信息和敏感信息的區(qū)分，有助于在信息處理的技術(shù)、法律上對(duì)敏感信息提供更加嚴(yán)格的保護(hù)。

個(gè)人一般信息與敏感信息的區(qū)分有利于隱私權(quán)的周延保護(hù)。并不是所有的個(gè)人信息都可能對(duì)特定主體的人身和財(cái)產(chǎn)安全產(chǎn)生威脅。個(gè)人信息承載著特定主體的隱私，個(gè)人信息公開與隱私權(quán)的保護(hù)存在天然的沖突。但從私法的角度看，只有敏感信息泄露才會(huì)對(duì)特定主體的隱私造成侵害，而個(gè)人的一般信息則并不會(huì)產(chǎn)生影響。從個(gè)人信息區(qū)分保護(hù)的角度看，個(gè)人的一般信息并沒有侵害特定主體的隱私，而敏感信息的泄露則會(huì)對(duì)個(gè)體隱私權(quán)的保護(hù)帶來挑戰(zhàn)。個(gè)人信息的承載量以及所指向的客觀狀態(tài)，是決定信息敏感度的重要標(biāo)準(zhǔn)，也是區(qū)分一般信息和敏感信息的重要因素。

個(gè)人一般信息與敏感信息的流通也需要進(jìn)行區(qū)分規(guī)制。個(gè)人信息在流通中將匯聚形成大數(shù)據(jù)，具有直接的商業(yè)利用和公共管理價(jià)值。但是，個(gè)人信息的共享流通與個(gè)人隱私權(quán)的保護(hù)之間也存在沖突。若強(qiáng)化對(duì)個(gè)人信息的絕對(duì)保護(hù)，將不利于個(gè)人信息的共享流通，也阻礙個(gè)人信息的商業(yè)利用價(jià)值與公共管理價(jià)值的產(chǎn)生。對(duì)于個(gè)人信息的合理利用，需要平衡個(gè)人信息共享流通與隱私權(quán)保護(hù)。從目前的實(shí)踐來看，個(gè)人信息共享流通與隱私權(quán)保護(hù)的平衡機(jī)制的結(jié)合點(diǎn)在于“通知—同意”的程序技術(shù)設(shè)計(jì)。然而，個(gè)人的一般信息是可以通過簡(jiǎn)單的觀察便可以記錄，苛求被觀察者的同意，顯然是不現(xiàn)實(shí)的。對(duì)于敏感信息的采集和利用，僅僅是獲得被觀察者的同意就可以無限制的使用，顯然也是不合理的?！巴ㄖ狻钡暮?jiǎn)單程序設(shè)計(jì)，特別是在互聯(lián)網(wǎng)設(shè)備上無提示的操作，削弱了特定主體對(duì)隱私權(quán)自我管理的功能[8]。不僅如此，對(duì)個(gè)人信息不區(qū)分為一般信息與敏感信息也使得隱私同意條款顯得無比的冗長復(fù)雜，不但增加了特定主體同意的成本，而且也提高了信息采集者的合規(guī)成本，嚴(yán)重阻礙了個(gè)人信息的有序流通，極大地影響了信息所產(chǎn)生的價(jià)值。

三、個(gè)人信息區(qū)分的私法認(rèn)定：模式與標(biāo)準(zhǔn)

我國《民法典》僅僅是對(duì)個(gè)人信息進(jìn)行了界定，并沒有對(duì)“一般信息”與“敏感信息”進(jìn)行進(jìn)一步闡釋和區(qū)分，這就需要在理論上予以厘清。

1.個(gè)人信息區(qū)分的私法模式

個(gè)人信息依照對(duì)特定主體威脅以及敏感程度不同區(qū)分為一般信息和敏感信息。從外延和內(nèi)涵看，一般信息與敏感信息組成了個(gè)人信息的全部，而敏感信息則明顯小于個(gè)人信息的范疇。在立法技術(shù)上，應(yīng)該首先圈定敏感信息的范疇，然后除去敏感信息則為一般信息。因此，對(duì)于敏感信息的認(rèn)定就顯得格外的重要。從域外法來看，對(duì)于個(gè)人敏感信息的界定主要有列舉模式、情境考量模式以及目的考量模式。

列舉模式主要是對(duì)敏感信息的抽象提取出具體特征，并且通過列舉的方式予以進(jìn)一步闡釋。在立法技術(shù)上，敏感信息的特征被歸納為“對(duì)自由和隱私造成損害”、“引發(fā)不當(dāng)?shù)钠缫暋被蛘摺坝绊懙缴畎矊帯钡萚9]。目前，對(duì)于個(gè)人敏感信息采取列舉的方式予以界定是立法主流，英國、比利時(shí)、法國、德國等國家均采取此種方式對(duì)敏感信息予以定義[10]。列舉模式對(duì)個(gè)人的一般信息與敏感信息進(jìn)行界分的優(yōu)點(diǎn)在于可以明確地認(rèn)定敏感信息，而缺點(diǎn)則在于無法窮盡地列舉敏感信息的全部。

情境考量模式并不否認(rèn)對(duì)敏感信息的界定，但是其更加關(guān)注個(gè)人信息所使用的情境。個(gè)人信息在不同情境下使用，對(duì)個(gè)人隱私權(quán)會(huì)造成不同的侵犯危險(xiǎn)。如姓名和電話等信息，在正常的社交或者求職活動(dòng)中，特定的主體是主動(dòng)披露的；但是在非正常社交活動(dòng)中，姓名和電話信息的不當(dāng)使用將造成對(duì)特定主體生活安寧的影響。因此，有學(xué)者就認(rèn)為對(duì)個(gè)人信息隱私權(quán)的侵害，并不是信息的內(nèi)容，而是信息所使用的情境[11]。在美國等一些國家，則極力倡導(dǎo)情境理念，賦予裁判者更多的裁量權(quán)。從理論上講，通過具體的情境對(duì)私密信息進(jìn)行判斷，將更加有利于對(duì)私密信息的準(zhǔn)確界定。但是通過具體的情境來界定個(gè)人敏感信息，則會(huì)給司法裁判者較大的裁量權(quán)，并不利于裁判的統(tǒng)一。

目的考量模式主要考量的是信息使用者的使用目的。即便是相同的信息，由于使用目的不同也會(huì)產(chǎn)生不同的敏感性。該模式主要考量的是使用人在使用信息的態(tài)度，而不是信息本身[12]。例如，病人可以通過提供自己的血液或者DNA信息給醫(yī)院，用于診斷疾病。但是，投保人若將上述信息提供給保險(xiǎn)公司，保險(xiǎn)公司則用于排查相應(yīng)的疾病風(fēng)險(xiǎn)，將導(dǎo)致保險(xiǎn)人的逆向選擇的產(chǎn)生，不利于保護(hù)投保人利益?？梢?，盡管提供同樣的信息，但使用目的的不同，個(gè)人信息將被區(qū)分為不同的信息。目的考量說更加注意信息運(yùn)用的結(jié)果，并不在意信息的使用過程。一般信息被用作特定目的時(shí)，也將被認(rèn)定為敏感信息。

關(guān)于個(gè)人一般信息與敏感信息區(qū)分的模式，無論是列舉的方式，還是情境考量、目的考量，都為個(gè)人信息的區(qū)分保護(hù)提供了基礎(chǔ)。由于通過具體的列舉個(gè)人敏感信息存在滯后性，在界分個(gè)人一般信息和敏感信息時(shí)失效，進(jìn)而才催生出“情境考量模式”和“目的考量模式”來判定區(qū)分個(gè)人信息[13]。我國《個(gè)人信息保護(hù)法》第28條采用“列舉+目的”的雙重模式界定了敏感信息。在敏感信息的目的考量中主要以“導(dǎo)致自然人的人格尊嚴(yán)受到侵害或者人身、財(cái)產(chǎn)安全受到危害”為標(biāo)準(zhǔn)，還列舉了“生物識(shí)別、特定身份、醫(yī)療健康、金融賬戶、行蹤軌跡”等具體的信息類型。因此，“情境考量模式”“目的考量模式”對(duì)于信息收集的目的、條件以及使用結(jié)果，都應(yīng)該予以綜合考慮，進(jìn)而判定信息的敏感程度。單獨(dú)適用列舉模式、情境考量模式，或者是目的考量的模式，都無法周全地區(qū)分個(gè)人一般信息與敏感信息，應(yīng)該綜合運(yùn)用上述模式予以認(rèn)定。

2.個(gè)人信息區(qū)分的私法標(biāo)準(zhǔn)

無論如何去列舉敏感信息的具體類型，都無法窮盡全部。該模式在明確敏感信息范圍的同時(shí)，也造成了類型的僵硬。同時(shí)，情境考量模式、目的考量模式則是事后裁判者對(duì)于個(gè)人信息的具體判斷，并無法事先進(jìn)行私法界定。個(gè)人敏感信息的界定需要通過具體的要素予以確定，并且應(yīng)該予以明確。從個(gè)人信息的私法區(qū)分保護(hù)的角度出發(fā)，個(gè)人敏感信息可以從實(shí)然的損害結(jié)果發(fā)生與應(yīng)然的敏感程度上予以認(rèn)定。

(1)實(shí)然性：個(gè)人信息損害結(jié)果發(fā)生的概率

個(gè)人信息的披露是否會(huì)造成損害結(jié)果的發(fā)生，是區(qū)分一般信息和敏感信息的重要考量因素。一般信息的披露不僅不會(huì)對(duì)個(gè)人造成影響，而且還會(huì)改善個(gè)人的社會(huì)活動(dòng)關(guān)系，如在社會(huì)交往中相互交換的信息。從實(shí)然性的角度出發(fā)，個(gè)人一般信息的披露，對(duì)特定主體產(chǎn)生損害的可能性較小。個(gè)人一般信息被披露之后，經(jīng)正常合理的使用將會(huì)產(chǎn)生積極的效益。然而，個(gè)人一般信息的不正當(dāng)使用，同樣也會(huì)對(duì)信息主體產(chǎn)生損害。商業(yè)主體不當(dāng)?shù)厥褂脗€(gè)人的一般信息，將被認(rèn)為存在惡意。因此，損害結(jié)果發(fā)生的概率是一般信息與敏感信息區(qū)分的重要因素。

個(gè)人敏感信息的披露則會(huì)對(duì)特定主體造成損害。所謂的“敏感”是個(gè)人信息對(duì)外部環(huán)境的高度反應(yīng)，會(huì)對(duì)特定主體的人身和財(cái)產(chǎn)安全造成損害。沒有損害造成的可能性，就很難將個(gè)人信息認(rèn)定為敏感信息。損害發(fā)生的可能性，是對(duì)特定主體發(fā)生的不利[14]。不利，并不意味著損害已經(jīng)發(fā)生，對(duì)于損害可能發(fā)生或者將要發(fā)生，也需要從法律上予以防范。從信息保護(hù)的角度上看，對(duì)于因個(gè)人敏感信息已經(jīng)發(fā)生的損害，法律就需要填補(bǔ)損失；而對(duì)于可能造成的損害，法律可以通過保護(hù)機(jī)制的設(shè)定予以防范。

個(gè)人敏感信息造成的損害可以是財(cái)產(chǎn)性損害，也可以是非財(cái)產(chǎn)性損害。《個(gè)人信息保護(hù)法》第28條所界定的損害包括人格尊嚴(yán)和財(cái)產(chǎn)安全。其中，人格尊嚴(yán)的損害，就是非財(cái)產(chǎn)性損害；而財(cái)產(chǎn)安全的損害，是可以通過賠償?shù)姆绞接枰蕴钛a(bǔ)的。從目前的司法實(shí)踐來看，敏感信息的泄露造成的非財(cái)產(chǎn)性損害，如精神損害、名譽(yù)損害等情況更為常見。個(gè)人敏感信息的泄露的直接后果是對(duì)特定主體的生活秩序、人身安全造成直接的影響，表現(xiàn)為對(duì)個(gè)人的名譽(yù)、社會(huì)的評(píng)價(jià)以及經(jīng)濟(jì)利益的侵害。因此，對(duì)于敏感信息就有必要進(jìn)行更為嚴(yán)格的保護(hù)。實(shí)踐中，基因生物信息、金融信息以及個(gè)人行為軌跡之所以能夠被認(rèn)定為敏感信息，原因就在于此類信息的泄露會(huì)造成重大傷害。例如，保險(xiǎn)公司可以通過篩選基因生物信息的缺陷，拒絕特定主體投保。再如，黑客等不法人員可以通過金融信息，盜取信息主體的金融賬戶，進(jìn)而危害財(cái)產(chǎn)安全。

個(gè)人敏感信息的泄露不僅可能造成實(shí)質(zhì)性損害(財(cái)產(chǎn)性損害和非財(cái)產(chǎn)性損害)，而且還可能造成不必要的影響。敏感信息泄露會(huì)對(duì)就業(yè)、交流等問題造成實(shí)質(zhì)性的影響。如個(gè)人的健康信息、戀愛信息以及存款信息等都可能對(duì)特定主體帶來不必要的社會(huì)障礙。例如，女性在求職過程中因婚姻信息的不當(dāng)披露，而對(duì)就業(yè)產(chǎn)生影響；再如由于銀行存款的多寡，在金融機(jī)構(gòu)所享受的服務(wù)待遇的區(qū)別。這些信息的不當(dāng)泄露，并不會(huì)對(duì)信息主體造成實(shí)質(zhì)的損害，如財(cái)產(chǎn)損害，但卻造成了不必要的影響。此外，由于網(wǎng)絡(luò)技術(shù)的發(fā)展和信息傳遞速度加快，此類信息的不當(dāng)傳播將對(duì)信息主體造成損害。因此，將引起不必要影響的信息也應(yīng)該被認(rèn)定為敏感信息。

總之，對(duì)個(gè)人敏感信息的認(rèn)定，主要在于保護(hù)特定主體的人格尊嚴(yán)和自由，但敏感信息在不同的背景下，有不同的解釋。敏感信息的認(rèn)定是非常主觀的概念，很難有客觀的標(biāo)準(zhǔn)。由于敏感信息對(duì)于特定主體所造成的傷害，在主觀上也是存在區(qū)別的。

(2)應(yīng)然性：個(gè)人信息的“敏感性”的考量

個(gè)人敏感信息與一般信息區(qū)分的主要標(biāo)準(zhǔn)就是“敏感性”。敏感性作為主觀考量因素，在情感上無法進(jìn)行統(tǒng)一界定。但是，法律卻是可以通過社會(huì)不特定的多數(shù)人對(duì)個(gè)人信息的“敏感性”認(rèn)識(shí)進(jìn)行界定。筆者認(rèn)為，個(gè)人信息的敏感性可以從以下幾個(gè)因素予以綜合考慮。

個(gè)人信息的“敏感性”可以通過識(shí)別度予以指向。個(gè)人信息首先應(yīng)該是依附于不同的主體，才可以判斷敏感程度如何。不同的主體對(duì)于信息敏感性的容忍程度是不一致的，如娛樂明星可以通過曝光自己的婚戀信息，達(dá)到博取公眾關(guān)注的目的。相反，普通大眾對(duì)自己婚否的信息并沒有主動(dòng)曝光披露的動(dòng)力，并且會(huì)格外地保護(hù)此類信息。因此，個(gè)人信息的敏感性就需要首先去識(shí)別信息指向的主體。從公法上看，個(gè)人信息的識(shí)別程度的要求可以是“能夠單獨(dú)或者與其他信息結(jié)合識(shí)別”。在私法上，個(gè)人信息的識(shí)別程度應(yīng)該限縮解釋為“單獨(dú)識(shí)別身份的信息”，即強(qiáng)識(shí)別信息。個(gè)人信息的邊界被無限擴(kuò)大到“可間接識(shí)別”時(shí)，幾乎所有的信息都有可能被納入保護(hù)的范圍，這顯然并不合理。個(gè)人信息被識(shí)別指向特定的主體后，才能進(jìn)行判斷是否屬于敏感信息。概言之，個(gè)人信息的強(qiáng)識(shí)別性是敏感信息判斷的前提。

個(gè)人信息的“敏感性”可以通過危險(xiǎn)性進(jìn)行判定。個(gè)人敏感信息對(duì)于特定主體的人身和財(cái)產(chǎn)所造成的危險(xiǎn)發(fā)生的概率非常大。無論是個(gè)人的一般信息還是敏感信息，在一定程度上都可能對(duì)特定的主體造成危險(xiǎn)，只是危險(xiǎn)發(fā)生的概率不同。個(gè)人一般信息對(duì)特定主體造成危險(xiǎn)的概率較低，如社交場(chǎng)合交換名片上所承載的信息，盡管也可能對(duì)特定主體造成危險(xiǎn)，但是發(fā)生的概率并不高。然而，個(gè)人敏感信息對(duì)于特定主體的內(nèi)心安寧將產(chǎn)生巨大的潛在威脅。當(dāng)個(gè)人敏感信息的掌握者，將基他個(gè)人敏感信息予以披露，就會(huì)影響特定主體的內(nèi)心安寧。個(gè)人敏感信息所引發(fā)的危險(xiǎn)，可以表現(xiàn)為身體、物質(zhì)上的實(shí)質(zhì)傷害，也可以是對(duì)內(nèi)心平靜的威脅。這類傷案在類型上可以表現(xiàn)為對(duì)個(gè)人聲譽(yù)的貶低、引起不必要的歧視以及造成不必要的輿論壓力等。概言之，個(gè)人敏感性可能誘發(fā)不特定的危險(xiǎn)產(chǎn)生。

個(gè)人信息的“敏感性”是基于社會(huì)不特定公眾的認(rèn)知。個(gè)人信息的敏感性是社會(huì)大眾對(duì)具體信息的認(rèn)知，并不應(yīng)該以特定主體的主觀感受為判斷的標(biāo)準(zhǔn)。個(gè)人信息區(qū)分保護(hù)的目的在于保障人格尊嚴(yán)和平等自由，當(dāng)不特定多數(shù)的人認(rèn)為該信息對(duì)于此種目的造成影響時(shí)，則可被認(rèn)定為信息的敏感性。個(gè)人信息的敏感性是建立在不特定多數(shù)認(rèn)知上，不能僅僅顧及特定主體的心理感受。盡管不同區(qū)域、不同的文化以及不同社會(huì)群體對(duì)個(gè)人信息的敏感程度認(rèn)知有所不同，但由于個(gè)人情感的相通性而又表現(xiàn)出一定的趨同性[15]。因此，對(duì)于個(gè)人信息敏感性的判斷也應(yīng)該結(jié)合特定的區(qū)域、文化以及群體等多種因素。

綜上所述，個(gè)人信息敏感性是主觀感受，但可以通過客觀標(biāo)準(zhǔn)予以評(píng)價(jià)。個(gè)人信息的敏感性判定是區(qū)分一般信息和敏感信息的應(yīng)然性標(biāo)準(zhǔn)，并且完成了兩種不同信息的理論性描述有利于個(gè)人信息的區(qū)分。個(gè)人敏感性信息的應(yīng)然性描述對(duì)于實(shí)然性的判斷具有重要的意義，不僅可以完善理論上的建構(gòu)，而且還可以指導(dǎo)司法的裁判。

四、個(gè)人信息區(qū)分保護(hù)的私法路徑

個(gè)人信息被區(qū)分為敏感信息和一般信息之后，其保護(hù)的路徑也應(yīng)該有所區(qū)別。個(gè)人信息區(qū)分的目的就在于實(shí)現(xiàn)更加精準(zhǔn)的保護(hù)，從而實(shí)現(xiàn)信息保護(hù)的經(jīng)濟(jì)與效率。敏感信息對(duì)信息主體的生活安寧、人身安全以及財(cái)產(chǎn)安全將造成更為直接的影響，需要延展到事前予以保護(hù)；而一般信息并不會(huì)對(duì)信息主體的生活安寧造成影響，只有在發(fā)生損害的時(shí)候才需要進(jìn)行事后救濟(jì)。需要強(qiáng)調(diào)的是，敏感信息的事前隱私防御性保護(hù)機(jī)制的構(gòu)建，并不排斥事后的侵權(quán)損害填補(bǔ)救濟(jì)。因此，法律上對(duì)敏感信息與個(gè)人信息的保護(hù)應(yīng)該作區(qū)分性的保護(hù)規(guī)定。

1.敏感信息：隱私權(quán)的事前保護(hù)機(jī)制

敏感信息能夠?qū)μ囟ㄖ黧w的生活安寧、財(cái)產(chǎn)以及人身安全造成直接的影響。敏感信息給特定主體所帶來危險(xiǎn)是潛在的，并不必然會(huì)發(fā)生。但是，敏感信息對(duì)特定主體將會(huì)造成巨大的心理壓力。特定主體在如此巨大的心理壓力的陰影下，將對(duì)個(gè)人的生活造成極大的影響。

(1)個(gè)人敏感信息與隱私權(quán)的契合

隨著社會(huì)進(jìn)步和技術(shù)發(fā)展，隱私權(quán)的范疇不斷擴(kuò)展。隱私權(quán)已經(jīng)從傳統(tǒng)的特定主體對(duì)自我保護(hù)擴(kuò)展到自我控制。隱私權(quán)也被認(rèn)為是特定主體對(duì)個(gè)人信息向他人合理披露的權(quán)利，從而發(fā)展出“信息隱私權(quán)”的理念[16]。敏感信息則對(duì)個(gè)人的生活安寧造成直接的影響。隱私權(quán)的范疇已經(jīng)擴(kuò)展到敏感信息的邊緣。

個(gè)人敏感信息與隱私權(quán)高度契合。個(gè)人敏感信息是信息主體不愿意被不特定的多數(shù)人知道的信息，一旦該信息被不當(dāng)?shù)嘏?，將?duì)個(gè)人的生活安寧造成重大的影響。隱私信息也是如此，特定主體也不愿自己的信息被不特定的多數(shù)人所掌握。在公民個(gè)人隱私意識(shí)不斷崛起的今天，特定主體愈發(fā)地重視對(duì)隱私權(quán)的保護(hù)。特定主體對(duì)于隱私權(quán)保護(hù)的重視直接體現(xiàn)于不希望不特定的多數(shù)人知悉甚至掌握自己的敏感信息，從而對(duì)生活的安寧產(chǎn)生潛在的危險(xiǎn)。個(gè)人敏感信息的法律保護(hù)，就是希望通過法律的介入，從而消除這種不確定的潛在危險(xiǎn)。

個(gè)人敏感信息可以通過隱私模式予以保護(hù)。敏感信息不僅已經(jīng)標(biāo)識(shí)出特定主體的身份，而且也指向了信息主體的隱私領(lǐng)域。如姓名本身是為社會(huì)交往提供方便，但是超出了必要的使用范圍或者合理使用的限制，將被隱私權(quán)所包容。個(gè)人敏感信息通過隱私權(quán)予以保護(hù)，是以隱私權(quán)的事前保護(hù)機(jī)制為核心予以構(gòu)建的。隱私權(quán)保護(hù)模式的最大特點(diǎn)就在于并不要求造成實(shí)質(zhì)性的損害，而僅僅是對(duì)特定主體的隱私利益造成直接或間接的影響，法律就可以予以保護(hù)。個(gè)人敏感信息的隱私權(quán)保護(hù)模式正是通過事前保護(hù)機(jī)制，對(duì)其進(jìn)行特殊的保護(hù)。

總之，隱私權(quán)的范疇不斷擴(kuò)展，并且與個(gè)人敏感信息存在高度契合性。在個(gè)人敏感信息與隱私權(quán)不斷融合的過程中，個(gè)人敏感信息可以通過隱私權(quán)的模式予以保護(hù)。

(2)個(gè)人敏感信息事前保護(hù)機(jī)制的進(jìn)路

個(gè)人敏感信息的保護(hù)是以隱私權(quán)保護(hù)為基礎(chǔ)構(gòu)建的。我國《民法典》第1034條強(qiáng)調(diào)個(gè)人私密信息，可以適用隱私權(quán)的規(guī)定，這為個(gè)人敏感信息的保護(hù)提供了具體的進(jìn)路。

個(gè)人敏感信息的隱私權(quán)事前保護(hù)機(jī)制在各國司法實(shí)踐中也都有體現(xiàn)。我國《民法典》通過私密信息適用于隱私權(quán)的路徑，就是一個(gè)實(shí)證?！睹穹ǖ洹返?032條對(duì)隱私進(jìn)行了界定，認(rèn)為隱私可以保障私人的生活安寧，具體的內(nèi)容包括私密空間、私密活動(dòng)以及私密信息?？梢?，敏感信息僅僅是隱私的一種具體表現(xiàn)類型。在隱私權(quán)的法律保護(hù)上，《民法典》也特別強(qiáng)調(diào)任何人都不得以“刺探、侵?jǐn)_、泄露、公開”的方式侵害特定主體的隱私權(quán)。私密信息屬于隱私權(quán)的具體表現(xiàn)類型，當(dāng)然也不可以通過上述方式對(duì)私密信息進(jìn)行侵害。之所以要特別強(qiáng)調(diào)個(gè)人私密信息參照隱私權(quán)的模式予以事前保護(hù)，特別是禁止任何主體對(duì)個(gè)人私密信息進(jìn)行事前的“刺探、侵?jǐn)_、泄露、公開”，目的在于強(qiáng)調(diào)個(gè)人敏感信息的特殊性以及事前保護(hù)的重要性。

個(gè)人敏感信息隱私權(quán)事前保護(hù)模式與事后的侵權(quán)保護(hù)機(jī)制，并不存在沖突和矛盾。之所以強(qiáng)調(diào)個(gè)人敏感信息需要通過隱私權(quán)提供事前的保護(hù)模式的原因，在于個(gè)人敏感信息具有私密性，對(duì)特定信息主體的生活安寧、財(cái)產(chǎn)安全都會(huì)產(chǎn)生影響。當(dāng)特定主體私密信息的事前防范機(jī)制失效或者無法有效保護(hù)信息主體的隱私權(quán)時(shí)，就需要通過事后的侵權(quán)路徑予以救濟(jì)。在《民法典》人格權(quán)編中關(guān)于“個(gè)人信息”的保護(hù)也是采用此種方式，即私密信息適用隱私權(quán)的相關(guān)規(guī)定，當(dāng)隱私權(quán)沒有相關(guān)規(guī)定的時(shí)候，則適用個(gè)人信息的一般規(guī)定。當(dāng)信息主體因個(gè)人私密信息產(chǎn)生損害時(shí)，就可以通過侵權(quán)責(zé)任路徑予以填補(bǔ)。

個(gè)人敏感信息通過隱私的事前保護(hù)機(jī)制保護(hù)信息主體的私密信息，防止信息主體的生活安寧、財(cái)產(chǎn)安全受到侵?jǐn)_。法律對(duì)于私密信息的保護(hù)，并不是禁止對(duì)個(gè)人隱私信息的使用，而是避免個(gè)人隱私信息的無端窺視。信息主體對(duì)于私密信息享有權(quán)利，包括知情權(quán)、選擇權(quán)、查閱和參與權(quán)以及安全性保障。其中，知情權(quán)就是要保障信息主體對(duì)于信息的采集、使用以及流通享有知情的權(quán)利；選擇權(quán)則是確保了信息主體的披露的范疇；查閱和參與權(quán)則是實(shí)現(xiàn)了信息主體對(duì)個(gè)人信息流通的跟蹤；安全性保障是個(gè)人敏感信息保護(hù)的基礎(chǔ)目的。

好的教學(xué)要以研究為依托，尤其是高校教學(xué)。但這種研究應(yīng)該是基于教學(xué)遇到的問題，圍繞這些問題，為了解決問題并在解決問題的過程中而展開的行動(dòng)研究。這種研究大致分為兩類，一類是圍繞教學(xué)內(nèi)容進(jìn)行的，稱為專業(yè)學(xué)術(shù)研究，另一類是圍繞教學(xué)策略進(jìn)行的，稱為教學(xué)學(xué)術(shù)研究。專業(yè)學(xué)術(shù)研究有助于提高教師的專業(yè)水平，使教師的教學(xué)內(nèi)容有新意，有深度，有厚度，能激發(fā)學(xué)生的研究意識(shí)。教學(xué)學(xué)術(shù)研究有助于提高教師的教學(xué)水平，使教師的教學(xué)針對(duì)性強(qiáng)，學(xué)生卷入度高，收到實(shí)效。教師當(dāng)前尤其要加強(qiáng)教學(xué)學(xué)術(shù)研究，探討基于班級(jí)人數(shù)多、學(xué)生差異性大的現(xiàn)實(shí)境況大面積提高教學(xué)質(zhì)量的對(duì)策。

綜上，個(gè)人敏感信息的事前保護(hù)機(jī)制是以隱私權(quán)為進(jìn)路進(jìn)行構(gòu)建的。個(gè)人敏感信息的事前保護(hù)機(jī)制則是避免不特定的主體進(jìn)行“刺探、侵?jǐn)_、泄露、公開”。個(gè)人敏感信息的事前保護(hù)機(jī)制出現(xiàn)失效或者不足時(shí)，就需要通過事后的損失賠償機(jī)制予以救濟(jì)。

(3)個(gè)人敏感信息事前保護(hù)機(jī)制的構(gòu)建

個(gè)人敏感信息隱私權(quán)保護(hù)的事前模式，并不是禁止任何人對(duì)特定主體的私生活進(jìn)行窺探。信息技術(shù)的發(fā)展，對(duì)個(gè)人敏感信息最大的沖擊在于信息所享有的社會(huì)屬性，必然會(huì)脫離信息主體，從而成為社會(huì)生產(chǎn)資料的一部分。盡管我國《民法典》第1034條指出，敏感信息適用隱私權(quán)保護(hù)的相關(guān)規(guī)定，但是并沒有對(duì)如何保護(hù)進(jìn)行細(xì)化。

個(gè)人敏感信息的保護(hù)應(yīng)該保障其合理使用。首先，個(gè)人敏感信息的采集在實(shí)踐中更多強(qiáng)調(diào)的是信息主體對(duì)于信息的采集具有知情權(quán)，而忽視了其對(duì)于敏感信息流轉(zhuǎn)過程中的知情，這顯然是不合適的。在個(gè)人敏感信息保護(hù)的知情權(quán)構(gòu)建中，應(yīng)該將知情的范圍擴(kuò)展至流轉(zhuǎn)及存儲(chǔ)過程中。信息主體甚至可以通過禁止授權(quán)的方式，禁止知情人將個(gè)人敏感信息予以流轉(zhuǎn)。其次，個(gè)人敏感信息的選擇權(quán)，不僅停留在選擇披露信息的范圍，信息主體可以選擇信息披露的對(duì)象以及使用方式。如信息主體披露自身的健康狀況，其并不希望該信息在不特定的范圍內(nèi)予以流轉(zhuǎn)。再次，個(gè)人敏感信息的查閱與參與權(quán)，則是強(qiáng)調(diào)信息主體可以查看信息是否準(zhǔn)確完整，從而共同參與個(gè)人敏感信息的保護(hù)。信息主體可以將查閱、參與權(quán)和“被遺忘權(quán)”相結(jié)合，以實(shí)現(xiàn)信息主體共同參與的目的。最后，個(gè)人敏感信息的安全性保障原則是個(gè)人敏感信息保護(hù)的最終目的。個(gè)人敏感信息的安全保障，不僅關(guān)注其不能有實(shí)質(zhì)的損害結(jié)果，而且更加強(qiáng)調(diào)敏感信息不應(yīng)該對(duì)信息主體產(chǎn)生潛在的威脅。

個(gè)人敏感信息的保護(hù)可以通過“通知-同意”模式進(jìn)行設(shè)計(jì)。盡管“同意”原則在個(gè)人信息保護(hù)中是否應(yīng)該適用，在理論上存在不同意見[18]。筆者認(rèn)為，在個(gè)人信息區(qū)分保護(hù)的模式中，一般信息或許并不需要信息主體的“同意”，但是個(gè)人敏感信息的采集應(yīng)該經(jīng)過信息主體的“同意”?！巴狻痹瓌t引入則是保障信息主體知情權(quán)、選擇權(quán)、查閱和參與權(quán)以及安全性的基礎(chǔ)。信息主體在個(gè)人敏感信息中所行使的“同意”原則是意思表示的結(jié)果，實(shí)踐中多是通過“通知—同意”的方式予以實(shí)現(xiàn)，在法理上則是將內(nèi)心的意思通過行為表達(dá)于外的過程[19]。同意原則不僅實(shí)現(xiàn)了信息主體對(duì)敏感信息的自我控制和自我處置，而且也保證了商業(yè)主體對(duì)敏感信息的合理使用。概言之，信息主體同意原則是對(duì)個(gè)人敏感信息保護(hù)的有意擴(kuò)展。

綜上，個(gè)人敏感信息的事前保護(hù)機(jī)制，是在以隱私權(quán)為基礎(chǔ)進(jìn)行建構(gòu)完善的，并且在此基礎(chǔ)上進(jìn)行有益的擴(kuò)展和補(bǔ)充。個(gè)人敏感信息的事前保護(hù)機(jī)制，并不是禁止個(gè)人敏感信息的流通，而是保證使用過程的安全性。特別強(qiáng)調(diào)的是，個(gè)人敏感信息的事前保護(hù)機(jī)制僅僅是一種防御性手段，當(dāng)受到損害的時(shí)候還需要事后的損害填補(bǔ)機(jī)制予以填補(bǔ)。

2.一般信息：侵權(quán)責(zé)任的事后救濟(jì)模式

從區(qū)分的角度上看，一般信息的保護(hù)程度應(yīng)該要明顯地弱于敏感信息，并且在規(guī)定的責(zé)任和義務(wù)上也有所減輕。一般信息與敏感信息由于敏感程度有所不同，法律在采取具體的保護(hù)模式上也應(yīng)該有所不同。

(1)個(gè)人一般信息與敏感信息保護(hù)的法益不同

個(gè)人一般信息與個(gè)人敏感信息由于敏感程度不同，保護(hù)的強(qiáng)度也存在差異。個(gè)人一般信息對(duì)信息主體生活安寧并不會(huì)產(chǎn)生潛在的威脅，并不需要在事前給予特殊的保護(hù)。信息主體在社會(huì)交際中，往往需要通過共享一般信息對(duì)自己進(jìn)行標(biāo)識(shí)，以方便生活工作的開展。如信息主體在人際交往中，通過名片的交換實(shí)現(xiàn)社交的目的。此外，甚至一些個(gè)人一般信息可以通過直接的觀察而直接獲取，并不需要信息主體進(jìn)行特定的披露。如對(duì)信息主體身高、性別、膚色、年齡等外在的標(biāo)識(shí)信息，觀察者可以通過直接的觀察予以記錄。這些可以直接獲取的一般信息并不需要事前予以特殊的保護(hù)。在比較法上，甚至有一些國家對(duì)于非敏感的個(gè)人一般信息不予以保護(hù)[20]。概言之，一般信息的法律保護(hù)程度相對(duì)較弱。

個(gè)人一般信息的私法保護(hù)以填補(bǔ)損害結(jié)果的發(fā)生為限。個(gè)人敏感信息保護(hù)的是特定主體的生活安寧，需要通過隱私權(quán)的事前防御機(jī)制予以保護(hù)，而個(gè)人一般信息的保護(hù)則需要以造成實(shí)質(zhì)的損害結(jié)果。盡管個(gè)人一般信息無法對(duì)個(gè)人的生活安寧造成潛在威脅，但不當(dāng)使用將對(duì)信息主體產(chǎn)生實(shí)質(zhì)的損害。個(gè)人一般信息的保護(hù)機(jī)制是以對(duì)信息主體進(jìn)行損失填補(bǔ)為基礎(chǔ)構(gòu)建的，即只有信息主體產(chǎn)生實(shí)質(zhì)損害(如人身損害、財(cái)產(chǎn)損失)，私法才可以介入予以填補(bǔ)。而對(duì)于沒有產(chǎn)生實(shí)質(zhì)損害的，并無法通過事后的方式予以調(diào)整。個(gè)人一般信息的侵權(quán)損害賠償是以發(fā)生損害結(jié)果為必要的構(gòu)成要件，若無損害的發(fā)生則侵權(quán)責(zé)任無法啟動(dòng)賠償?shù)臋C(jī)制?？傊?，損害的實(shí)質(zhì)發(fā)生是個(gè)人一般信息侵權(quán)保護(hù)的事后救濟(jì)路徑。

個(gè)人一般信息損害的表現(xiàn)形式具有多樣性。損害作為侵權(quán)責(zé)任承擔(dān)的重要要件，在表現(xiàn)形式上也呈現(xiàn)出多樣性。在傳統(tǒng)的信息侵權(quán)損害的場(chǎng)合，一般表現(xiàn)為因個(gè)人信息的不當(dāng)使用而造成不必要的損害發(fā)生。信息技術(shù)的不斷發(fā)展，個(gè)人一般信息因數(shù)據(jù)泄露、社會(huì)歧視、消費(fèi)“殺熟”等不同類型的損害。對(duì)于個(gè)人一般信息損害所呈現(xiàn)出的侵權(quán)形態(tài)的多樣性，侵權(quán)責(zé)任機(jī)制則可以通過事后的救濟(jì)方式予以損失填補(bǔ)。此外，在多樣性的損害形式下，損害結(jié)果的表現(xiàn)也可以有多樣性，除了傳統(tǒng)的人身損害、財(cái)產(chǎn)損失等直接損害外，還可以是對(duì)個(gè)人的名譽(yù)、形象等造成不利的影響。簡(jiǎn)而言之，個(gè)人一般信息損害形式的多樣性并不影響侵權(quán)責(zé)任的承擔(dān)。

總之，個(gè)人一般信息與敏感信息由于敏感程度的不同，在法律上保護(hù)的程度也有所不同。個(gè)人一般信息保護(hù)是以損害的發(fā)生為侵權(quán)責(zé)任的事后保護(hù)機(jī)制，并不需要如個(gè)人敏感信息那樣的事前保護(hù)機(jī)制。個(gè)人一般信息的侵權(quán)損害保護(hù)，是以填補(bǔ)損害為限，以達(dá)到信息保護(hù)的目的。

(2)個(gè)人一般信息保護(hù)的侵權(quán)保護(hù)路徑

個(gè)人一般信息的侵權(quán)責(zé)任保護(hù)是以損害實(shí)際發(fā)生為要件，在私法體系之下可以通過《民法典》中人格權(quán)編中關(guān)于“隱私權(quán)和個(gè)人信息保護(hù)”中的相關(guān)規(guī)定并且結(jié)合侵權(quán)責(zé)任編的基本原理進(jìn)行構(gòu)建?？梢哉f，《民法典》人格權(quán)編中的“隱私權(quán)和個(gè)人信息保護(hù)”勾勒出了個(gè)人信息私法上保護(hù)的總體框架，而《民法典》侵權(quán)責(zé)任編則為個(gè)人一般信息的損失填補(bǔ)提供了具體的選擇路徑。

《民法典》為個(gè)人一般信息的保護(hù)提供規(guī)范?！睹穹ǖ洹沸玖藗€(gè)人信息應(yīng)該受到法律保護(hù)，但是并沒有將個(gè)人信息區(qū)分為一般信息與敏感信息，更沒有對(duì)此進(jìn)行區(qū)分保護(hù)?！睹穹ǖ洹返?035條特別強(qiáng)調(diào)，個(gè)人信息的處理包括“收集、存儲(chǔ)、使用、加工、傳輸、提供、公開”等具體的方式。從個(gè)人信息的區(qū)分的模式上看，這里應(yīng)該限縮解釋為個(gè)人一般信息，而不應(yīng)該是敏感信息。原因在于，個(gè)人敏感信息涉及個(gè)人隱私，除了信息主體主動(dòng)披露之外，是不能容許被他人所掌握的。而一般信息則不同，信息主體是能夠容忍他人獲取，這不僅能夠有利于信息的開發(fā)利用，而且也能夠信息主體的生活提供必要的便利。此外，《民法典》總則部分第111條還為個(gè)人一般信息的保護(hù)提供了具體的行為規(guī)范。首先，在信息獲取階段，該條文要求應(yīng)該“依法取得”；其次，在信息開發(fā)階段則是“不得非法”；最后，信息的開發(fā)利用，則應(yīng)該“確保信息安全”。簡(jiǎn)而言之，《民法典》總則和人格權(quán)部分為個(gè)人一般信息的保護(hù)提供了宣示性的指導(dǎo)框架。

《民法典》侵權(quán)責(zé)任編為個(gè)人一般信息的保護(hù)提供了具體的路徑。盡管《民法典》在總則以及人格權(quán)部分為個(gè)人一般信息保護(hù)提供了行為規(guī)范，但是均屬于宣示性條文，并無法提供具體的救濟(jì)工具。侵權(quán)責(zé)任的承擔(dān)則為個(gè)人一般信息保護(hù)提供了具體的工具，并且能夠有效地填補(bǔ)因個(gè)人一般信息所造成的損害。此外，侵權(quán)責(zé)任法不僅實(shí)現(xiàn)了個(gè)人一般信息的良好保護(hù)，也為個(gè)人一般信息的自由使用提供了保障。侵權(quán)責(zé)任法在協(xié)調(diào)自由與安全的過程中，為個(gè)人一般信息的保護(hù)提供了恰當(dāng)?shù)木獗Ｗo(hù)[21]。相對(duì)于個(gè)人敏感信息，個(gè)人一般信息的侵權(quán)保護(hù)屬于事后的救濟(jì)方式，懲罰侵權(quán)人的侵權(quán)行為并不是該模式的最為根本的目的，落腳點(diǎn)還是在于為受害人提供損失填補(bǔ)的恢復(fù)補(bǔ)償。不僅如此，由于侵權(quán)責(zé)任法所具有的懲戒和損害填補(bǔ)的功能，因此也會(huì)預(yù)防加害人的損害行為。概言之，個(gè)人一般信息的侵權(quán)責(zé)任承擔(dān)方式為受害人提供了事后的救濟(jì)填補(bǔ)方式。

總之，在個(gè)人一般信息現(xiàn)有的侵權(quán)責(zé)任的事后救濟(jì)模式中，《民法典》在總則和人格權(quán)部分提供了具體的行為規(guī)范，而侵權(quán)責(zé)任部分則提供了具體的責(zé)任承擔(dān)方式。與個(gè)人敏感信息的隱私權(quán)事前保護(hù)模式不同，個(gè)人一般信息的事后救濟(jì)強(qiáng)調(diào)信息主體應(yīng)該受到實(shí)質(zhì)的損害。相較于敏感信息，一般信息并不會(huì)對(duì)信息主體的生活安寧造成影響。因此，當(dāng)個(gè)人一般信息沒有對(duì)信息主體造成實(shí)質(zhì)損害的，法律并不需要予以特別的保護(hù)。

(3)個(gè)人一般信息保護(hù)的侵權(quán)事后規(guī)則

個(gè)人一般信息既然通過侵權(quán)責(zé)任法予以保護(hù)，那么就應(yīng)該符合侵權(quán)責(zé)任法所規(guī)定的損害結(jié)果、加害行為、因果關(guān)系以及過錯(cuò)原則基本要件。這為個(gè)人一般信息的具體規(guī)則構(gòu)建提供了范式。

個(gè)人一般信息侵權(quán)責(zé)任承擔(dān)需要造成實(shí)質(zhì)的損害結(jié)果。與敏感信息的隱私權(quán)保護(hù)模式不同，一般信息需要造成實(shí)質(zhì)的損害結(jié)果。損害作為侵權(quán)責(zé)任承擔(dān)的必要構(gòu)成要件，只有在有損害發(fā)生的情況下，才能要求加害人承擔(dān)損害賠償責(zé)任。與其他的侵權(quán)形態(tài)不同，一般信息侵權(quán)的損害結(jié)果是造成信息主體的人身損害、財(cái)產(chǎn)損失或者精神困擾。一般信息的侵權(quán)的人身損害，是信息使用人將所掌握的信息用于犯罪，并且對(duì)信息主體進(jìn)行傷害。如信息使用人掌握行為人的行為軌跡，實(shí)施侵害行為。一般信息侵權(quán)的財(cái)產(chǎn)損害，則是直接利用信息侵犯信息主體的財(cái)產(chǎn)。如信息利用者利用信息侵犯信息主體的銀行賬號(hào)、股票賬號(hào)等。個(gè)人一般信息侵權(quán)的損害結(jié)果可以是直接損害，也可以是間接損害。

個(gè)人一般信息侵權(quán)責(zé)任承擔(dān)需要有加害行為。在信息社會(huì)下，一般信息造成的損害除了因信息使用的傳統(tǒng)形態(tài)之外，還有信息泄露、下游犯罪、以及消費(fèi)操縱等不同的形式。首先，信息泄露是最為常見的一般信息侵權(quán)的表現(xiàn)形式，如個(gè)人酒店住宿信息、行為軌跡信息等，此類信息并不屬于敏感信息，但是在不特定的范圍內(nèi)予以泄露，將對(duì)信息主體造成侵權(quán)。其次，下游犯罪是商業(yè)主體不當(dāng)使用個(gè)人一般信息所造成的，如電話號(hào)碼、姓名等信息，此類信息完全可以通過名片等方式進(jìn)行交換，但是此等信息被不當(dāng)使用會(huì)引起網(wǎng)絡(luò)電信詐騙罪等。最后，消費(fèi)操縱發(fā)生在精準(zhǔn)營銷領(lǐng)域，目前商業(yè)信息利用主體利用消費(fèi)者信息，進(jìn)行消費(fèi)操縱或者消費(fèi)殺熟。概言之，信息社會(huì)下個(gè)人一般信息的加害行為也呈現(xiàn)更加多元的形態(tài)。

個(gè)人一般信息侵權(quán)責(zé)任承擔(dān)需要具備因果關(guān)系。侵權(quán)責(zé)任強(qiáng)調(diào)加害行為與損害結(jié)果之間需要有因果關(guān)系，但是網(wǎng)絡(luò)社會(huì)的因果關(guān)系也呈現(xiàn)出新的特點(diǎn)。網(wǎng)絡(luò)社會(huì)所具有的跨地域、跨時(shí)空等特點(diǎn)，一般信息加害行為與損害結(jié)果之間的因果關(guān)系難以認(rèn)定。在具體認(rèn)定上，可以借鑒國外法的具體做法。《歐盟數(shù)據(jù)條款》和《德國聯(lián)邦數(shù)據(jù)保護(hù)法》在因果關(guān)系的認(rèn)定上都采取責(zé)任倒置的方式，即要求加害人證明其行為并不足以對(duì)信息主體造成侵害，相反，則可免責(zé)。在信息社會(huì)，信息主體與商業(yè)利用者之間的利益抗衡中，信息主體明顯處于弱勢(shì)地位。特別是單個(gè)的信息主體無法同商業(yè)利用者進(jìn)行對(duì)抗，此時(shí)就需要通過法律規(guī)則的設(shè)定予以矯正二者之間的利益失衡。個(gè)人一般信息侵權(quán)責(zé)任因果關(guān)系的舉證倒置較好地平衡了信息主體與商業(yè)利用者之間的利益。

個(gè)人一般信息侵權(quán)責(zé)任承擔(dān)需要加害人存在過錯(cuò)。個(gè)人一般信息的侵權(quán)在法律上并不屬于特殊侵權(quán)類型，在歸責(zé)原則上應(yīng)該采取過錯(cuò)原則。在大數(shù)據(jù)時(shí)代下，信息的商業(yè)利用主體應(yīng)該就自己過錯(cuò)的侵權(quán)行為負(fù)責(zé)。個(gè)人一般信息的過錯(cuò)歸責(zé)原則可以表現(xiàn)出不同的形態(tài)。首先，商業(yè)利用主體違反法律或者行政法規(guī)不當(dāng)?shù)氖褂脗€(gè)人一般信息，直接可以認(rèn)定為行為人具有過錯(cuò)。其次，商業(yè)利用主體明顯超過信息使用的合理范圍，也可以認(rèn)定為具有過錯(cuò)。最后，商業(yè)利用主體在信息主體合理提醒后，仍然不刪除該信息造成不法傷害的形成，也應(yīng)該認(rèn)定為具有過錯(cuò)。概言之，過錯(cuò)歸責(zé)原則是個(gè)人一般信息侵權(quán)責(zé)任承擔(dān)的基礎(chǔ)。

五、結(jié) 語

大數(shù)據(jù)時(shí)代，個(gè)人信息已經(jīng)很難被信息主體所單獨(dú)控制。相反，信息的開發(fā)利用者可以通過互聯(lián)網(wǎng)、物聯(lián)網(wǎng)以及云存儲(chǔ)等技術(shù)手段，將個(gè)人信息不斷收集標(biāo)識(shí)，形成特定的大數(shù)據(jù)。信息的開發(fā)利用者在對(duì)信息采集和利用中，因個(gè)人信息的敏感程度不同，所受到的法律約束也應(yīng)該有所不同。法律若對(duì)一般信息和敏感信息不加區(qū)分地予以保護(hù)，并不有利于大數(shù)據(jù)時(shí)代的技術(shù)發(fā)展。

大數(shù)據(jù)時(shí)代，法律需要在個(gè)人信息的保護(hù)與商業(yè)利用之間尋求利益平衡。法律若一味地強(qiáng)調(diào)個(gè)人信息的保護(hù)，而忽視信息本身所承載的經(jīng)濟(jì)價(jià)值，并不符合大數(shù)據(jù)時(shí)代的應(yīng)有之義。相反，若無羈絆地鼓勵(lì)個(gè)人信息的自由流通，必將對(duì)于特定主體的人格利益產(chǎn)生嚴(yán)重的影響。個(gè)人信息的區(qū)分保護(hù)，有效地區(qū)分了信息主體的一般信息與敏感信息，實(shí)現(xiàn)了個(gè)人信息的精準(zhǔn)保護(hù)。

個(gè)人信息作為重要的生產(chǎn)資料，法律不僅要對(duì)信息主體進(jìn)行有效保護(hù)，而且還需要實(shí)現(xiàn)信息的經(jīng)濟(jì)利益。法律在對(duì)于個(gè)人信息保護(hù)的具體制度的構(gòu)建中，應(yīng)該矯正信息利用者的強(qiáng)勢(shì)地位，強(qiáng)化對(duì)信息主體的保護(hù)。可以預(yù)見的是，隨著信息技術(shù)的進(jìn)一步發(fā)展，個(gè)人信息的私法保護(hù)需要更為精細(xì)化的系統(tǒng)研究。