与“歧视标准”相比,“基本权利面临高风险损害”标准在对敏感信息的认定上更具包容性和开放性。大数据时代敏感信息的界定往往是动态变化的,该标准可以更好地回应敏感个人信息保护的要求。另外,这两个标准并不是对立排斥关系,“基本权利面临高风险”标准可以包含“歧视标准”。因为遭受歧视的后果就是个人的基本权利受到侵害。不论是性别歧视、宗教信仰歧视,还是种族歧视,实质上都是侵害了自然人的人格尊严、平等、自由等基本权利。总体而言,“基本权利面临高风险损害”标准因其涵盖范围更广、包容性更强等特点,在我国未来的个人信息立法中更适合被确定为界定敏感个人信息的实质标准。①
.........................
第六章 结语
大数据时代,各国对个人信息的保护程度体现了一国法治文明和信息文明的发展状况。准确界定个人信息概念的边界,确立独立的个人信息权是一国构建个人信息法律保护体系的基础。本文就《民法总则》第 111 条引出的一系列问题进行了讨论。在个人信息概念的界定上,为避免范围过宽阻碍信息的自由流动,应对其核心判定标准“可识别性”要进行人格利益之合目的性限缩,并在具体案件中结合相关信息类型和应用场景作个案判断;通过对个人信息进行分类,明确不同信息类型的保护力度和权利归属;在个人信息权的法律属性上,认为其应该是一项具体人格权,不能等同于隐私权,该权利下应包括知情、查询、删除、更正等多项子权利。
此外,互联网企业在个人信息保护中扮演着重要角色,一份完善的隐私政策可以更好的黏结用户与平台之间的关系。我国目前大多数的隐私政策内容并不合规,无法达到现行法律法规设置的标准,除了行业本身的自我规制性差之外,缺少外部的行政监管也是一个非常重要的原因。要加强对个人信息的保护,可以通过建立信息分类保护制度,对敏感个人信息重点保护;对互联网行业加强外部的行政监管,要求其定期披露个人信息安全报告,加大违法行为处罚力度;要规范行业隐私政策的制定,内容必须符合法定标准,展示形式要醒目,语言要简洁;对传统的告知同意模式进行改进,通过设置隐私选项、一站式撤回、关闭授权、增加择入式同意模式的适用范围等方式来进行改进;在隐私政策内容的落实上,需要行业自治结合行政监管,由行业组织将抽象的隐私政策细化和量化,并结合行业、地域的特点,吸收企业的意见,制定完善的隐私政策,同时相关主管部门要定期对企业隐私政策进行检查并检查具体落实情况。
参考文献(略)
