我國(guó)特定身份信息的界定*

葉鵬霄，肖冬梅

0 引言

《中華人民共和國(guó)個(gè)人信息保護(hù)法》(以下簡(jiǎn)稱(chēng)《個(gè)人信息保護(hù)法》)自2021年11月1日起施行，敏感個(gè)人信息的有關(guān)規(guī)定頗受關(guān)注。我國(guó)在法律層面界定敏感個(gè)人信息尚屬首次，《個(gè)人信息保護(hù)法》草案一審稿和二審稿列舉的敏感個(gè)人信息中并無(wú) “特定身份” 概念，但在正式通過(guò)的文本中卻突然出現(xiàn)且未作界定，此舉將對(duì)多方主體產(chǎn)生不利影響：權(quán)利主體不了解個(gè)人信息權(quán)益邊界，無(wú)法強(qiáng)化其自我保護(hù)意識(shí)；義務(wù)主體不清楚自身合規(guī)義務(wù)內(nèi)容，影響義務(wù)履行效果和風(fēng)險(xiǎn)防控措施運(yùn)行；監(jiān)管部門(mén)的權(quán)力范圍不明確，監(jiān)管的過(guò)度緊張或缺位會(huì)造成保護(hù)與利用之間的失衡；法官在裁判時(shí)缺少相關(guān)指引，導(dǎo)致自由裁量權(quán)過(guò)大，同案不同判影響司法權(quán)威。由此可見(jiàn)，特定身份信息界定直接關(guān)系到敏感個(gè)人信息強(qiáng)化保護(hù)的效果，具有重要的理論價(jià)值和實(shí)踐意義。

在《個(gè)人信息保護(hù)法》制定過(guò)程中，研究集中在界定敏感個(gè)人信息方面，胡文濤[1]、陳紅旭[2]、田野等[3]研究單獨(dú)規(guī)定敏感個(gè)人信息的必要性和敏感個(gè)人信息具體種類(lèi)，湯敏[4]、吳標(biāo)兵等[5]提出判斷敏感個(gè)人信息的不同方式或模型，其中寧園[6]、孫清白[7]借助場(chǎng)景理論對(duì)敏感個(gè)人信息界定或保護(hù)的特殊性進(jìn)行論證?！秱€(gè)人信息保護(hù)法》出臺(tái)后，敏感個(gè)人信息種類(lèi)內(nèi)涵和外延的界定成為亟待解決的新問(wèn)題，但相關(guān)研究成果較少。學(xué)界對(duì)特定身份信息的界定尚未達(dá)成共識(shí)，只有少數(shù)學(xué)者對(duì)此做出嘗試，研究處于起步階段。程嘯[8]262表示應(yīng)當(dāng)將種族、民族納入敏感個(gè)人信息，雖然其使用概括加列舉方式界定特定身份信息，但定義內(nèi)容和列舉的除種族、民族外其他各項(xiàng)特定身份信息均未進(jìn)行說(shuō)明和論證。考察我國(guó)相關(guān)立法可知特定身份信息界定缺失，其他規(guī)定中僅有列舉的特定身份信息具體種類(lèi)。正是因其包含廣且范圍不明，實(shí)踐中已不斷出現(xiàn)適用問(wèn)題，需要配套措施對(duì)此進(jìn)行界定。其他國(guó)家和地區(qū)的法律并無(wú) “特定身份” 概念，每個(gè)國(guó)家根據(jù)歷史背景和實(shí)際情況對(duì)不同種類(lèi)的特定身份信息進(jìn)行嚴(yán)格保護(hù)，在敏感個(gè)人信息界定中列舉特定身份信息的多種下位概念①，并使用不同方式對(duì)其進(jìn)行補(bǔ)充或界定以指導(dǎo)實(shí)踐。本文在研究國(guó)內(nèi)外立法現(xiàn)狀的基礎(chǔ)上，借鑒 “場(chǎng)景理論” 的風(fēng)險(xiǎn)導(dǎo)向思路，結(jié)合我國(guó)歷史文化背景和社會(huì)發(fā)展需要，致力于科學(xué)清晰地界定 “特定身份” ，以便為相關(guān)配套措施的制定提供參考。

1 我國(guó)特定身份信息界定現(xiàn)狀及困境

《個(gè)人信息保護(hù)法》草案一審稿和二審稿中規(guī)定的敏感個(gè)人信息種類(lèi)有種族、民族、宗教信仰、個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤。然而，將 “種族、民族” 刪除并增加 “特定身份” 概念，實(shí)質(zhì)上擴(kuò)大了敏感個(gè)人信息的保護(hù)范圍，特定身份信息的含義需要進(jìn)一步明確。橫空出世的 “特定身份” ，在其他法律規(guī)定中并無(wú)與之相同或近似的表述，又可囊括推薦性國(guó)家標(biāo)準(zhǔn)中眾多表述不一的下位概念。因此，有必要厘清我國(guó)相關(guān)規(guī)定中各種身份信息與特定身份信息之間的關(guān)系，以便明晰適用的具體困境。

1.1 界定現(xiàn)狀

1.1.1 法律法規(guī)

除《個(gè)人信息保護(hù)法》，其他法律均未定義敏感個(gè)人信息，《刑法》《數(shù)據(jù)安全法》《電子商務(wù)法》等法律僅使用 “個(gè)人信息” 概念且未作界定?！毒W(wǎng)絡(luò)安全法》和《民法典》使用概括加列舉方式界定個(gè)人信息，但其中與特定身份有關(guān)的內(nèi)容僅有列舉的身份證件號(hào)碼?！毒W(wǎng)絡(luò)安全法》將個(gè)人信息界定為 “以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息” ，識(shí)別標(biāo)準(zhǔn)是狹義的身份識(shí)別。網(wǎng)信部門(mén)據(jù)此制定的《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》進(jìn)一步定義了敏感個(gè)人信息，但是該部門(mén)規(guī)章目前尚未生效。相比之下，《民法典》對(duì)個(gè)人信息的界定更加寬泛，包含識(shí)別個(gè)人的各類(lèi)信息[9]。識(shí)別自然人個(gè)人身份與識(shí)別特定自然人并不相同，能夠單獨(dú)識(shí)別特定自然人的信息不一定能夠單獨(dú)識(shí)別出自然人個(gè)人身份，例如，身份證件號(hào)碼能夠表明自然人公民身份也能唯一識(shí)別特定自然人，但電話號(hào)碼需要結(jié)合其他信息才能識(shí)別個(gè)人身份。我國(guó)行政法規(guī)和部門(mén)規(guī)章中同樣沒(méi)有使用 “特定身份” 概念，只有少數(shù)部門(mén)規(guī)章有界定敏感個(gè)人信息，除《個(gè)人信息出境安全評(píng)估辦法(征求意見(jiàn)稿)》的概括式定義外，《網(wǎng)絡(luò)交易監(jiān)督管理辦法》第13條第2款僅列舉了個(gè)人生物特征、醫(yī)療健康、金融賬戶、個(gè)人行蹤4種敏感個(gè)人信息。有些行政法規(guī)雖沒(méi)有明確提出敏感個(gè)人信息的概念，但從處理規(guī)則中可以看出這實(shí)質(zhì)上是對(duì)敏感個(gè)人信息的列舉。例如，2013年實(shí)施的《征信業(yè)管理?xiàng)l例》第14條第1款規(guī)定多種禁止征信機(jī)構(gòu)采集的個(gè)人信息。由此可見(jiàn)，我國(guó)法律在界定個(gè)人信息時(shí)采用狹義和廣義兩種識(shí)別標(biāo)準(zhǔn)，行政法規(guī)和部門(mén)規(guī)章在進(jìn)一步認(rèn)定敏感個(gè)人信息時(shí)作用有限，無(wú)法為界定特定身份信息提供參考。

1.1.2 國(guó)家標(biāo)準(zhǔn)

相比《個(gè)人信息保護(hù)法》通過(guò)概括加列舉的方式界定敏感個(gè)人信息，推薦性國(guó)家標(biāo)準(zhǔn)使用的分類(lèi)列舉規(guī)則相對(duì)混亂(見(jiàn)表1)。個(gè)人敏感信息的定義在《信息安全技術(shù) 個(gè)人信息安全規(guī)范》(GB/T 35273-2020)(以下簡(jiǎn)稱(chēng)《規(guī)范》)等多個(gè)標(biāo)準(zhǔn)中一致，與《個(gè)人信息保護(hù)法》中敏感個(gè)人信息含義相近。《規(guī)范》從個(gè)人信息保護(hù)與利用角度提供了判定個(gè)人敏感信息的方式并進(jìn)行分類(lèi)列舉，對(duì)后續(xù)制定的國(guó)家標(biāo)準(zhǔn)產(chǎn)生深遠(yuǎn)影響，具有重要參考價(jià)值。在《個(gè)人信息保護(hù)法》實(shí)施后編制的《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類(lèi)分級(jí)指引》(以下簡(jiǎn)稱(chēng)《指引》)中的特定身份信息示例與《規(guī)范》中列舉的個(gè)人身份信息種類(lèi)基本相同，其他敏感個(gè)人信息種類(lèi)也借鑒了該規(guī)范 “未公開(kāi)的違法犯罪記錄” 等概念。根據(jù)分類(lèi)標(biāo)準(zhǔn)和概念表述，作以下理解：其一，國(guó)家標(biāo)準(zhǔn)多使用概括、列舉方式界定敏感信息或重要數(shù)據(jù)，能夠揭示個(gè)人特定身份的信息眾多，個(gè)人身份類(lèi)信息是其中重要部分，但因其包含較廣，各類(lèi)標(biāo)準(zhǔn)中使用的概念多樣，分類(lèi)方式也并不統(tǒng)一，導(dǎo)致該類(lèi)信息通過(guò)不同表述被拆分進(jìn)不同集合。其二，身份證件號(hào)碼是個(gè)人身份信息的一類(lèi)不存在爭(zhēng)議，但《指引》中列舉的特定身份信息種類(lèi)只有各種身份證件，其明確證件照片屬于個(gè)人信息，卻并未在敏感個(gè)人信息示例中提及，這顯然是 “特定身份” 概念的狹義理解，不僅造成保護(hù)范圍局限，還忽略了種族、民族、職業(yè)、學(xué)歷等個(gè)人信息在特定環(huán)境下對(duì)人格尊嚴(yán)或人身財(cái)產(chǎn)安全的影響。其三，分類(lèi)體現(xiàn)出較強(qiáng)的場(chǎng)景特征，國(guó)家標(biāo)準(zhǔn)通常依據(jù)行業(yè)特點(diǎn)和應(yīng)用場(chǎng)景進(jìn)行劃分，某些個(gè)人信息如身份證件，在絕大多數(shù)場(chǎng)景中屬于敏感信息，但多數(shù)種類(lèi)的個(gè)人信息如職業(yè)、性別等，并非在所有場(chǎng)景下都具有較高敏感度，應(yīng)當(dāng)在界定特定身份信息時(shí)將場(chǎng)景融入考量。

表1 我國(guó)國(guó)家標(biāo)準(zhǔn)中與特定身份信息相關(guān)的分類(lèi)和內(nèi)容對(duì)比

1.2 適用困境

“特定身份” 外延較廣，與其他種類(lèi)的敏感個(gè)人信息相比，其特殊之處在于其他法律中并無(wú)相同或近似的表述，相關(guān)國(guó)家標(biāo)準(zhǔn)均使用不同分類(lèi)規(guī)則對(duì)特定身份信息的具體種類(lèi)進(jìn)行列舉，分類(lèi)混亂，因多是推薦性標(biāo)準(zhǔn)而不具強(qiáng)制力。早在草案二審稿提請(qǐng)審議時(shí)，就有需要網(wǎng)信部門(mén)針對(duì)敏感個(gè)人信息制定專(zhuān)門(mén)的個(gè)人信息保護(hù)規(guī)則、標(biāo)準(zhǔn)的提議[8]579。在《個(gè)人信息保護(hù)法》實(shí)施過(guò)程中，現(xiàn)有行政法規(guī)和部門(mén)規(guī)章缺少有關(guān)規(guī)定支持特定身份信息作為敏感個(gè)人信息進(jìn)行強(qiáng)化保護(hù)，依據(jù)該法第62條由網(wǎng)信部門(mén)推進(jìn)配套規(guī)定制定工作的進(jìn)展相對(duì)緩慢，最高人民法院、最高人民檢察院出臺(tái)的司法解釋是關(guān)于個(gè)人信息刑事保護(hù)的規(guī)定，適用范圍有限，且其中也沒(méi)有與界定特定身份信息有關(guān)的內(nèi)容。在《個(gè)人信息保護(hù)法》未對(duì)特定身份信息進(jìn)行界定的情況下，其他規(guī)定并不能夠提供有效參考。

實(shí)踐中，騰訊、京東等互聯(lián)網(wǎng)企業(yè)在《個(gè)人信息保護(hù)法》生效后陸續(xù)更新其隱私政策以實(shí)現(xiàn)合規(guī)要求，在特定身份信息界定缺失的情況下，上述義務(wù)主體考慮到自身業(yè)務(wù)特點(diǎn)和相應(yīng)法律風(fēng)險(xiǎn)，在隱私政策中呈現(xiàn)的合規(guī)義務(wù)內(nèi)容并不相同。例如，騰訊認(rèn)為個(gè)人身份信息屬于敏感個(gè)人信息，京東使用的敏感個(gè)人信息定義與《個(gè)人信息保護(hù)法》中一致，但二者均未明確敏感個(gè)人信息包含的具體種類(lèi)，此時(shí)企業(yè)具有較大解釋空間。相比之下，支付寶隱私權(quán)政策更為直觀具體，在每個(gè)條款后附加說(shuō)明前述何種信息為敏感個(gè)人信息②，但其認(rèn)為敏感個(gè)人信息是 “身份證件號(hào)碼、個(gè)人生物識(shí)別信息、銀行賬號(hào)、財(cái)產(chǎn)信息、交易信息、精準(zhǔn)定位信息等個(gè)人信息”[10]，這顯然是《個(gè)人信息保護(hù)法》中特定身份、金融賬戶、行蹤軌跡信息的具體種類(lèi)，以便在較小且明確范圍內(nèi)達(dá)到合規(guī)或監(jiān)管要求。不論是回避解釋概念，還是通過(guò)列舉縮小義務(wù)范圍，特定身份信息的適用困境凸顯，甚至索尼在隱私政策中明確指出處理敏感個(gè)人信息不會(huì)對(duì)個(gè)人權(quán)益造成重大影響以規(guī)避法律風(fēng)險(xiǎn)。圖書(shū)館也是一類(lèi)義務(wù)主體，通常處理的個(gè)人信息包括身份證件號(hào)碼、學(xué)校、專(zhuān)業(yè)、職業(yè)、職稱(chēng)和文化程度等，界定特定身份信息關(guān)系到其是否需要履行敏感個(gè)人信息的嚴(yán)格保護(hù)義務(wù)。除了個(gè)人信息處理者，個(gè)人、監(jiān)管部門(mén)、法院等多方主體都需要統(tǒng)一的規(guī)范為其行為提供指引。

2 域外特定身份信息界定的立法例考察

2.1 歐盟

1981年的《關(guān)于個(gè)人數(shù)據(jù)自動(dòng)化處理的個(gè)人保護(hù)公約》(以下簡(jiǎn)稱(chēng)《公約》)首次區(qū)分一般個(gè)人信息與敏感個(gè)人信息，2018年修訂的《公約》在敏感數(shù)據(jù)目錄中增加了揭示工會(huì)成員和種族信息的數(shù)據(jù)處理活動(dòng)。修訂后的《公約》與《通用數(shù)據(jù)保護(hù)條例》(GDPR)第9條特殊類(lèi)型個(gè)人數(shù)據(jù)內(nèi)容基本一致，GDPR第9條納入的特定身份信息包括種族或民族、宗教或哲學(xué)信仰、工會(huì)成員。與違法行為、刑事訴訟和定罪以及相關(guān)的安全措施有關(guān)的個(gè)人數(shù)據(jù)屬于《公約》中特殊類(lèi)型數(shù)據(jù)，而GDPR有單獨(dú)條款對(duì)此進(jìn)行規(guī)定。從《數(shù)據(jù)保護(hù)指令》到GDPR草案再到GDPR，與刑事定罪和犯罪或相關(guān)安全措施有關(guān)的個(gè)人數(shù)據(jù)歷經(jīng)多次調(diào)整，具體范圍也與《公約》略有不同。該內(nèi)容最初被規(guī)定在《數(shù)據(jù)保護(hù)指令》第8條第5款，擁有特殊、嚴(yán)格的處理要求，后GDPR草案第9條第1款將其納入禁止處理的個(gè)人數(shù)據(jù)范圍，并將允許處理的例外條件寫(xiě)入第2款(j)項(xiàng)。但是，與其他種類(lèi)的特定身份信息相比，該類(lèi)數(shù)據(jù)更多地涉及公共利益與公眾知情權(quán)，為其規(guī)定禁止處理原則稍顯不妥，也不利于各成員國(guó)根據(jù)自身立法特點(diǎn)和社會(huì)需要對(duì)相關(guān)措施進(jìn)行補(bǔ)充，最終GDPR第10條單獨(dú)規(guī)定與刑事定罪和犯罪有關(guān)的個(gè)人數(shù)據(jù)處理規(guī)則。當(dāng)習(xí)慣性地將GDPR第9條特殊類(lèi)型的個(gè)人數(shù)據(jù)與我國(guó)《個(gè)人信息保護(hù)法》敏感個(gè)人信息種類(lèi)做比較時(shí)，很容易忽略使用單獨(dú)條款和特殊處理規(guī)則規(guī)定的具有較高敏感度的與刑事定罪和犯罪或相關(guān)安全措施有關(guān)的個(gè)人數(shù)據(jù)，在考察歐盟法律中與特定身份信息相關(guān)的內(nèi)容及其界定方式時(shí)，應(yīng)當(dāng)將其納入范圍。

在GDPR統(tǒng)一適用下，德國(guó)、法國(guó)、意大利等數(shù)據(jù)保護(hù)法中特殊類(lèi)型的個(gè)人數(shù)據(jù)定義與GDPR第9條一致，但因?yàn)镚DPR第10條授權(quán)成員國(guó)法律制定適當(dāng)?shù)谋Ｗo(hù)措施，所以各國(guó)在此問(wèn)題上采取了不同標(biāo)準(zhǔn)。例如，法國(guó)規(guī)定處理刑事定罪和犯罪數(shù)據(jù)的目的是預(yù)防、調(diào)查、偵查或起訴刑事犯罪，意大利規(guī)定在根據(jù)GDPR第10條制定的國(guó)家法律缺失時(shí)，可以由司法部部長(zhǎng)確定。上述數(shù)據(jù)處理活動(dòng)只能在有限范圍內(nèi)進(jìn)行，甚至法國(guó)要求在不重新識(shí)別相關(guān)人員的情況下才可以處理已公布裁決中的公共信息?？梢钥吹?，即便是在擁有統(tǒng)一數(shù)據(jù)保護(hù)準(zhǔn)則的歐盟，各國(guó)對(duì)于同一種類(lèi)個(gè)人數(shù)據(jù)在不同場(chǎng)景下的保護(hù)程度實(shí)際上并不完全相同。

2.2 美國(guó)

美國(guó)沒(méi)有 “特定身份” 這一概念，在其聯(lián)邦和各州的法律中有特定身份信息種類(lèi)的列舉。政府頒發(fā)的唯一標(biāo)識(shí)符在美國(guó)社會(huì)具有較高敏感度，《消費(fèi)者數(shù)據(jù)隱私和安全法案》《消費(fèi)者在線隱私權(quán)法案》《美國(guó)消費(fèi)者數(shù)據(jù)隱私法案》都將其列為敏感個(gè)人數(shù)據(jù)(見(jiàn)表2)。在界定敏感未披露數(shù)據(jù)時(shí)，《消費(fèi)者在線隱私權(quán)法案》《美國(guó)消費(fèi)者數(shù)據(jù)隱私法案》強(qiáng)調(diào)的是以不符合個(gè)人合理期望方式的處理行為，而不是數(shù)據(jù)本身，與其他法律的界定范圍明顯不同。除種族或民族，《數(shù)據(jù)保護(hù)法案》《在線隱私法案》還增加了膚色和國(guó)籍。雖然《數(shù)據(jù)保護(hù)法案》沒(méi)有定義敏感個(gè)人數(shù)據(jù)，但對(duì) “敏感數(shù)據(jù)使用” 進(jìn)行了界定，其中涉及特定身份的內(nèi)容繁多，如刑事定罪或逮捕、公民身份，甚至退伍軍人身份和性別都涵蓋在其中。

表2 美國(guó)聯(lián)邦法律中與特定身份信息相關(guān)內(nèi)容對(duì)比

目前美國(guó)只有少數(shù)州制定了個(gè)人信息保護(hù)法?！都永Ｄ醽喼蓦[私權(quán)法案》在敏感個(gè)人信息界定中列舉的特定身份信息包括政府頒發(fā)的唯一標(biāo)識(shí)符的具體種類(lèi)，《弗吉尼亞州消費(fèi)者數(shù)據(jù)保護(hù)法案》《華盛頓州隱私法案》中規(guī)定的一類(lèi)敏感個(gè)人信息不是各種身份證件號(hào)碼，而是公民或移民身份，實(shí)質(zhì)上擴(kuò)大了保護(hù)范圍。雖然美國(guó)聯(lián)邦和各州法律規(guī)定的敏感個(gè)人數(shù)據(jù)種類(lèi)存在差異，但政府頒發(fā)的唯一標(biāo)識(shí)符、種族、民族、膚色、國(guó)籍等數(shù)據(jù)還是受到了較多認(rèn)同進(jìn)行強(qiáng)化保護(hù)。將美國(guó)與歐盟的立法進(jìn)行比較，能體現(xiàn)出敏感個(gè)人數(shù)據(jù)較強(qiáng)的本土性特點(diǎn)。經(jīng)濟(jì)合作與發(fā)展組織(OECD)《隱私框架》指出各國(guó)文化傳統(tǒng)差異是導(dǎo)致立法中敏感個(gè)人數(shù)據(jù)種類(lèi)存在差別的主要原因，如歐盟可能不太介意處理膚色、國(guó)籍等個(gè)人數(shù)據(jù)，而美國(guó)認(rèn)為處理這些數(shù)據(jù)極可能導(dǎo)致歧視的后果[11]231。這實(shí)質(zhì)上體現(xiàn)了 “移民國(guó)家” 對(duì)移民問(wèn)題的高度敏感。

2.3 其他國(guó)家和地區(qū)

敏感個(gè)人信息在日本《個(gè)人信息保護(hù)法》中被稱(chēng)為 “需要特別關(guān)注的個(gè)人信息” 。2017年實(shí)施的《個(gè)人信息保護(hù)法》第2條第3款規(guī)定 “需要特別關(guān)注的個(gè)人信息是指包括種族、信仰、社會(huì)地位、病史、犯罪記錄(criminal record)、因犯罪受損害的事實(shí)或內(nèi)閣令規(guī)定的其他處理需要特別關(guān)注以免造成不公平歧視、偏見(jiàn)或其他不利的個(gè)人信息” ，列舉的種類(lèi)與特定身份信息有密切關(guān)聯(lián)。與法律同步實(shí)施的內(nèi)閣令有上述條款的補(bǔ)充規(guī)定，內(nèi)閣令第2條首先指出 “《個(gè)人信息保護(hù)法》第2條第3款中由內(nèi)閣令規(guī)定的內(nèi)容不包括犯罪前科(criminal history)” ，并增加 “對(duì)犯罪嫌疑人、被告人實(shí)施逮捕、搜查、扣押、拘留、提起公訴或者其他與刑事案件有關(guān)的程序的事實(shí)” 等內(nèi)容。綜合看，日本法律對(duì)過(guò)去或現(xiàn)在發(fā)生在刑事訴訟過(guò)程中的實(shí)體或程序事實(shí)進(jìn)行特殊保護(hù)。2020年公布的《個(gè)人信息保護(hù)法修正案》未對(duì)該界定作出修改，內(nèi)閣令仍舊具有重要參考價(jià)值。日本通過(guò)內(nèi)閣令對(duì)重要的敏感個(gè)人信息種類(lèi)進(jìn)行補(bǔ)充或界定的方式有效減少了法律適用過(guò)程中的不確定性，可為解決我國(guó)特定身份信息適用困境提供借鑒。

2020年實(shí)施的韓國(guó)《個(gè)人信息保護(hù)法》沒(méi)有界定敏感個(gè)人信息，但第23條敏感信息處理的限制中提到禁止處理的信息包括信仰、加入或退出工會(huì)或政黨。與美國(guó)將政府頒發(fā)的唯一標(biāo)識(shí)符納入敏感個(gè)人信息進(jìn)行保護(hù)的思路不同，韓國(guó)使用單獨(dú)條款規(guī)定居民登記號(hào)碼處理的限制條件，與GDPR規(guī)定方式相似(GDPR第87條)。2011年《個(gè)人信息保護(hù)法》第24條處理唯一標(biāo)識(shí)符的限制經(jīng)過(guò)多次修改，最終規(guī)定為第24條處理個(gè)人可識(shí)別信息的限制和第24-2條處理居民登記號(hào)碼的限制。第24-2條第1款明確個(gè)人信息控制者不得處理任何居民登記號(hào)碼的基本規(guī)則，說(shuō)明立法者逐漸認(rèn)識(shí)到居民登記號(hào)碼的高度敏感性并為其制定更為嚴(yán)格的保護(hù)條件。

2.4 可借鑒之處

除韓國(guó)外，上述國(guó)家或地區(qū)以及巴西、墨西哥等均將種族或民族這類(lèi)特定身份信息納入敏感個(gè)人信息進(jìn)行保護(hù)。同樣在全世界受到廣泛保護(hù)的還有宗教信仰信息，雖然《公約》具體保護(hù)宗教或其他信仰，GDPR則選擇宗教或哲學(xué)信仰，韓國(guó)和日本直接使用 “信仰” 這一概念，但不可否認(rèn)的是宗教信仰信息都是敏感個(gè)人信息中的重要一類(lèi)。

美國(guó)聯(lián)邦法律非常關(guān)注政府頒發(fā)的唯一標(biāo)識(shí)符這類(lèi)敏感個(gè)人信息，列舉的社會(huì)保障號(hào)碼、護(hù)照號(hào)碼和駕駛執(zhí)照號(hào)碼均具有概念所述的 “政府頒發(fā)” 與 “唯一標(biāo)識(shí)” 二要素。韓國(guó)《個(gè)人信息保護(hù)法》使用單獨(dú)條款規(guī)定禁止處理居民登記號(hào)碼規(guī)則。居民登記號(hào)碼由韓國(guó)內(nèi)政部統(tǒng)一發(fā)放，可作為居民個(gè)人納稅人識(shí)別號(hào)使用，同樣滿足 “二要素” 要求。我國(guó)與之相對(duì)應(yīng)的是身份證件號(hào)碼，針對(duì)目前頻發(fā)的身份證件號(hào)碼泄露或非法使用導(dǎo)致人身、財(cái)產(chǎn)受損的案件，有必要借鑒美國(guó)和韓國(guó)的做法，在我國(guó)對(duì)身份證件號(hào)碼提供更嚴(yán)格的保護(hù)。

歐盟及其成員國(guó)和日本均為犯罪記錄類(lèi)信息規(guī)定了特殊處理?xiàng)l件，但規(guī)定中使用的概念不同使得實(shí)際保護(hù)范圍有所差別(見(jiàn)表3)。歐盟GDPR規(guī)制與刑事定罪和犯罪或相關(guān)安全措施有關(guān)的個(gè)人數(shù)據(jù)處理行為，《公約》還將違法行為納入特殊類(lèi)型數(shù)據(jù)進(jìn)行嚴(yán)格保護(hù)。日本法律中所用概念為 “犯罪記錄” ，且內(nèi)閣令中明確 “犯罪前科” 與 “犯罪記錄” 二者存在不同之處。犯罪前科不包含刑事強(qiáng)制措施等程序事實(shí)。例如，犯罪嫌疑人首次被批捕還未被起訴，該記錄不是犯罪前科，再如，有罪判決中的犯罪事實(shí)是犯罪前科，但在刑事訴訟期間產(chǎn)生的批捕、提起公訴等信息屬于犯罪記錄中一種與刑事案件有關(guān)的程序事實(shí)。判決有罪或執(zhí)行的結(jié)果固然重要，但也不能忽視其間各種程序記錄信息對(duì)人格尊嚴(yán)的影響，日本對(duì)二者實(shí)現(xiàn)同等嚴(yán)格保護(hù)的做法值得借鑒。我國(guó)應(yīng)對(duì)犯罪記錄類(lèi)信息予以足夠重視，需要結(jié)合司法公開(kāi)現(xiàn)狀和《個(gè)人信息保護(hù)法》中關(guān)于已公開(kāi)個(gè)人信息的有關(guān)規(guī)定，在保障公眾知情權(quán)和公共利益的基礎(chǔ)上，為犯罪記錄類(lèi)信息劃定合適的保護(hù)范圍。

表3 域外特定身份信息界定的共同點(diǎn)與差異

工會(huì)成員身份在歐盟、美國(guó)、韓國(guó)、澳大利亞、巴西等國(guó)家和地區(qū)都屬于敏感個(gè)人信息，其能夠揭示個(gè)人經(jīng)濟(jì)、職業(yè)、政見(jiàn)等多個(gè)方面，尤其是政見(jiàn)或政治觀點(diǎn)在某些國(guó)家法律中也屬敏感個(gè)人信息。在特定歷史背景影響下，工會(huì)成員身份具有較高敏感度，而我國(guó)不具有相應(yīng)社會(huì)背景，不需要將其納入敏感個(gè)人信息，如果工會(huì)成員信息滿足已識(shí)別或可識(shí)別自然人的要求，將其作為個(gè)人信息保護(hù)即可。

3 我國(guó)特定身份信息的界定思考

3.1 特定身份信息的界定方式

我國(guó)《個(gè)人信息保護(hù)法》使用概括加列舉方式界定敏感個(gè)人信息，所列舉的種類(lèi)對(duì)于個(gè)人人格尊嚴(yán)和人身財(cái)產(chǎn)安全的極端重要性已經(jīng)被人們普遍認(rèn)可[7]，而沒(méi)有被列舉的個(gè)人信息也會(huì)在某些處理場(chǎng)景下 “升級(jí)” 為敏感個(gè)人信息。在界定特定身份信息時(shí)，可采用定義加列舉方式，因 “特定身份” 外延較廣，為避免掛一漏萬(wàn)，引入 “場(chǎng)景理論” ，既可為靜態(tài)列舉提高適用靈活性以應(yīng)對(duì)技術(shù)的快速發(fā)展，又能夠彌補(bǔ)動(dòng)態(tài)多元場(chǎng)景帶來(lái)的判斷標(biāo)準(zhǔn)主觀且難以統(tǒng)一的不足。有學(xué)者初步嘗試將特定身份信息定義為 “自然人基于生物或社會(huì)構(gòu)建而產(chǎn)生的某種身份信息” ，并列舉最典型的特定身份信息包括民族、種族、工會(huì)成員、政黨成員、性別、犯罪分子身份等信息[8]261，但缺乏詳細(xì)論證?？紤]到我國(guó)目前尚無(wú)相關(guān)實(shí)踐，理論研究也處于起步階段，科學(xué)清晰地定義 “特定身份” 這一概念的條件尚不成熟。本文選擇結(jié)合我國(guó)文化歷史和社會(huì)發(fā)展需要，列舉出敏感度被普遍認(rèn)可的特定身份信息，如種族、民族、身份證件及身份證件號(hào)碼、犯罪記錄，可稱(chēng)之為 “絕對(duì)特定身份信息” ，并定義含義模糊的列舉項(xiàng)，以求減少適用的不確定性。未列舉的個(gè)人信息可能在某些特殊場(chǎng)景中因處理方式、目的等因素使人格尊嚴(yán)或人身財(cái)產(chǎn)安全面臨較高風(fēng)險(xiǎn)，這類(lèi) “相對(duì)特定身份信息” 需要在場(chǎng)景中實(shí)施動(dòng)態(tài)審查進(jìn)行個(gè)案判斷。

3.2 特定身份信息的種類(lèi)

人類(lèi)歷史一再證明濫用敏感個(gè)人信息(如種族信息)會(huì)助長(zhǎng)大規(guī)模侵犯人權(quán)行為，如種族歧視[12]。如今種族歧視尚未消失，新型歧視如算法歧視、算法偏見(jiàn)更為隱蔽，如通過(guò)COMPAS罪犯再犯概率預(yù)測(cè)系統(tǒng)評(píng)估的結(jié)論顯示，黑人再犯罪率明顯高于白人，前者是后者兩倍[13]。我國(guó)少數(shù)民族種類(lèi)繁多，應(yīng)當(dāng)堅(jiān)持各民族一律平等，維護(hù)民族團(tuán)結(jié)。因此，在我國(guó)有必要將種族和民族納入特定身份信息進(jìn)行更為嚴(yán)格的保護(hù)。

特定身份信息中應(yīng)當(dāng)包含身份證件及身份證件號(hào)碼。身份證件號(hào)碼是指國(guó)家機(jī)構(gòu)按照統(tǒng)一標(biāo)準(zhǔn)編制的與個(gè)人具有唯一對(duì)應(yīng)關(guān)系的號(hào)碼。 “特定” 強(qiáng)調(diào)具體某個(gè)，不同于 “特殊” 所指的非同一般。例如，居民身份證號(hào)碼雖不特殊但最常用于證明中國(guó)公民身份。身份證件號(hào)碼通常用于身份認(rèn)證，使用場(chǎng)景眾多，可與出行、住宿、金融等多方面信息產(chǎn)生聯(lián)系，泄露或非法使用容易危害個(gè)人財(cái)產(chǎn)安全，尤其是冒用身份證件極易導(dǎo)致本不應(yīng)由該個(gè)人承受的法律關(guān)系歸于其名下[6]。只關(guān)注身份證件號(hào)碼而忽略身份證件會(huì)出現(xiàn)保護(hù)漏洞，應(yīng)當(dāng)將影印件、手持身份證件圖片等包含身份證件的信息和身份證件號(hào)碼實(shí)現(xiàn)同等保護(hù)。但因其具有工具屬性，義務(wù)主體通常需要處理身份證件信息以實(shí)現(xiàn)身份認(rèn)證，例如公共圖書(shū)館要求讀者在注冊(cè)時(shí)填寫(xiě)身份證號(hào)碼進(jìn)行實(shí)名認(rèn)證，履行處理敏感個(gè)人信息的合規(guī)義務(wù)的成本陡增?！秱€(gè)人信息保護(hù)法》草案三審稿第62條新增 “推進(jìn)網(wǎng)絡(luò)身份認(rèn)證公共服務(wù)建設(shè)”[8]573是一種有效的應(yīng)對(duì)方式，若僅接收驗(yàn)證結(jié)果，不處理相關(guān)敏感個(gè)人信息，就能夠有效規(guī)避法律風(fēng)險(xiǎn)，避免義務(wù)主體從特定身份信息適用困境落入保護(hù)困境。

“宗教信仰” 與 “特定身份” 同是敏感個(gè)人信息的一類(lèi)，宗教信仰信息能夠揭示個(gè)人是否信仰宗教、信仰何種宗教，進(jìn)而判斷出個(gè)人是否具有信徒、教徒等特定身份，特定身份信息中應(yīng)當(dāng)包含宗教信仰。在《個(gè)人信息保護(hù)法》草案二審稿使用 “種族” “民族” 的情況下，并不會(huì)產(chǎn)生沖突，而修改后使用 “特定身份” 這一表述涉及將具有包含關(guān)系的概念并列進(jìn)行列舉的問(wèn)題。建議刪除 “宗教信仰” ，將其歸入特定身份信息進(jìn)行保護(hù)。

犯罪記錄類(lèi)信息在多個(gè)國(guó)家和地區(qū)的敏感個(gè)人信息中有所體現(xiàn)，在我國(guó)該類(lèi)信息同樣具有較高的敏感度。有學(xué)者發(fā)現(xiàn)在我國(guó)認(rèn)為刑事記錄極度敏感的人占46.22%，認(rèn)為完全不敏感的僅占13.06%[1]。在《個(gè)人信息保護(hù)法》起草階段曾有不少建議，主張?jiān)诿舾袀€(gè)人信息中增加犯罪前科信息類(lèi)型，從目前情況看，該信息可被解釋到特定身份信息當(dāng)中[8]265?！兑?guī)范》將 “未公開(kāi)的違法犯罪記錄” 列為個(gè)人敏感信息，具有局限性。其一，各地違法信息公開(kāi)程度不一，強(qiáng)調(diào)未公開(kāi)特征使得各地之間保護(hù)差異較大。如上海市公開(kāi)被處罰人姓名，而浙江還公開(kāi)行政處罰決定書(shū)的全文或摘要，其中包含職業(yè)、行蹤軌跡等多種個(gè)人信息，還有許多省市未公開(kāi)或僅公開(kāi)某類(lèi)行政處罰信息。其二，違法記錄包含內(nèi)容多，只有部分違法行為在特定場(chǎng)景下具有較高敏感度，如禁漁區(qū)捕撈和嫖娼兩種違法行為對(duì)人格尊嚴(yán)的危害程度不同?？紤]到司法公開(kāi)力度之大，公開(kāi)的限度、范圍、程序等方面存在不足，有必要將 “犯罪記錄” 作為敏感個(gè)人信息進(jìn)行保護(hù)并規(guī)定特殊的處理?xiàng)l件?！豆矙C(jī)關(guān)辦理犯罪記錄查詢工作規(guī)定》第2條將犯罪記錄定義為 “我國(guó)國(guó)家專(zhuān)門(mén)機(jī)關(guān)對(duì)犯罪人員的客觀記載” ，除法院生效判決確認(rèn)有罪外，僅涉嫌犯罪、檢察院作出不起訴決定或終止案件偵查的都不屬于犯罪人員，此處犯罪記錄被作狹義理解。事實(shí)上，各級(jí)人民檢察院已在網(wǎng)上公開(kāi)大量不起訴決定書(shū)，結(jié)合其他信息容易識(shí)別特定個(gè)人并侵害其人格尊嚴(yán)。因出具犯罪記錄證明與保障個(gè)人信息權(quán)益兩者差異顯著，此處犯罪記錄應(yīng)進(jìn)行廣義理解。本文認(rèn)為犯罪記錄是指過(guò)去或現(xiàn)在與刑事定罪或犯罪有關(guān)的程序或?qū)嶓w事實(shí)的記載。檢察院和法院在平臺(tái)上公開(kāi)的犯罪記錄屬于《個(gè)人信息保護(hù)法》第27條規(guī)定的 “其他已經(jīng)合法公開(kāi)的個(gè)人信息” ，個(gè)人信息處理者在合理范圍內(nèi)處理不需要取得個(gè)人同意，但若處理個(gè)人信息對(duì)個(gè)人權(quán)益有重大影響，屬于超出合理范圍處理的典型情形[11]222，需要另行取得個(gè)人同意。雖然處理被合法公開(kāi)的敏感個(gè)人信息容易對(duì)個(gè)人權(quán)益產(chǎn)生重大影響，但平臺(tái)上公開(kāi)的犯罪記錄已經(jīng)按規(guī)定刪除身份證號(hào)碼、住址、銀行賬號(hào)等個(gè)人信息，單獨(dú)無(wú)法識(shí)別特定自然人，考慮到犯罪記錄信息具有公共屬性，應(yīng)當(dāng)認(rèn)為不以重新識(shí)別特定自然人為目的進(jìn)行的處理屬于合理范圍，實(shí)現(xiàn)個(gè)人權(quán)益和公共利益之間的平衡。

3.3 特定身份信息界定中的場(chǎng)景理論

除列舉的 “絕對(duì)特定身份信息” 外，為能夠及時(shí)應(yīng)對(duì)新技術(shù)、新應(yīng)用引發(fā)的人格尊嚴(yán)或人身財(cái)產(chǎn)安全危機(jī)，還應(yīng)當(dāng)為其他可以揭示個(gè)人特定身份的敏感個(gè)人信息留下一定的適用空間。 “場(chǎng)景理論” 由美國(guó)教授海倫·尼森鮑姆提出[14]236，最早用于解釋隱私信息問(wèn)題，后被國(guó)內(nèi)多名學(xué)者用于討論敏感個(gè)人信息的種類(lèi)和保護(hù)。該理論摒棄了靜態(tài) “全有或全無(wú)” 的認(rèn)定方式，主張?jiān)趫?chǎng)景中考慮多因素的共同作用，對(duì)風(fēng)險(xiǎn)進(jìn)行動(dòng)態(tài)監(jiān)控和評(píng)估。在特定身份信息難以實(shí)現(xiàn)逐一列舉的情況下，場(chǎng)景理論也可為其界定提供有益借鑒。

判斷某個(gè)特定身份是否屬于敏感個(gè)人信息中的特定身份信息，不能脫離敏感個(gè)人信息的共性特征。職業(yè)、學(xué)歷、性別等均可揭示個(gè)人特定身份，根據(jù)場(chǎng)景理論，將其認(rèn)定為特定身份信息需要考慮個(gè)人信息處理范圍、方式或目的是否符合《個(gè)人信息保護(hù)法》第28條使用的 “基本權(quán)利面臨高侵害風(fēng)險(xiǎn)”[11]227標(biāo)準(zhǔn)，該條款與場(chǎng)景理論使用的風(fēng)險(xiǎn)導(dǎo)向思維具有較高契合度。在人工智能技術(shù)快速發(fā)展的今日，由機(jī)器識(shí)別出個(gè)人的特定身份，據(jù)此開(kāi)展的信息處理活動(dòng)應(yīng)用場(chǎng)景多樣。例如，招聘平臺(tái)對(duì)個(gè)人簡(jiǎn)歷內(nèi)容進(jìn)行分析或畫(huà)像并篩選推薦崗位一般不會(huì)危害人格尊嚴(yán)、人身或財(cái)產(chǎn)安全，但若泄露簡(jiǎn)歷信息或?qū)⒑?jiǎn)歷投遞去向推送給當(dāng)前任職公司的主管人員牟利，很容易使個(gè)人遭遇排擠、辭退等不公平對(duì)待，該場(chǎng)景下處理目的成為考量職業(yè)信息敏感度的重要因素。再如，有研究表明，女性收到谷歌發(fā)送的高薪工作推薦次數(shù)只有男性的六分之一[15]，此時(shí)依靠算法作出決策的處理方式在女性就業(yè)方面產(chǎn)生了性別歧視等嚴(yán)重不利影響。圖書(shū)館通過(guò)讀者提供的學(xué)校、專(zhuān)業(yè)、學(xué)歷、職稱(chēng)、職業(yè)等個(gè)人信息，結(jié)合借閱記錄和瀏覽信息分析個(gè)人閱讀興趣并為其提供個(gè)性化服務(wù)，應(yīng)避免非法使用造成歧視等危害結(jié)果，尤其是將芝麻信用分?jǐn)?shù)作為注冊(cè)或借閱條件的公共圖書(shū)館，更要關(guān)注信用分?jǐn)?shù)高低對(duì)推薦服務(wù)算法的潛在影響。因此，沒(méi)有列舉的個(gè)人信息并非沒(méi)有敏感性，而是需要在具體場(chǎng)景中結(jié)合信息處理的多種因素進(jìn)行綜合判斷。

4 結(jié)語(yǔ)

特定身份信息是敏感個(gè)人信息中重要一類(lèi)，其界定缺失帶來(lái)的適用困境亟須解決。我國(guó)可為《個(gè)人信息保護(hù)法》制定相關(guān)配套制度，如行政法規(guī)、部門(mén)規(guī)章或司法解釋?zhuān)鞔_規(guī)定特定身份信息應(yīng)當(dāng)包括種族、民族、身份證件及身份證件號(hào)碼、宗教信仰、犯罪記錄，并進(jìn)一步對(duì) “身份證件號(hào)碼” 和 “犯罪記錄” 概念進(jìn)行定義，以及針對(duì)犯罪記錄信息附加特殊處理規(guī)則，同時(shí)引入場(chǎng)景理論進(jìn)行個(gè)案分析，在多因素影響下進(jìn)行風(fēng)險(xiǎn)動(dòng)態(tài)、綜合評(píng)估，方可有效解決法律適用困境。

注釋

①我國(guó)與韓國(guó)、日本等使用 “個(gè)人信息” 概念，歐盟及其成員國(guó)使用 “數(shù)據(jù)” 概念，美國(guó)法律中二者都有使用，以法律規(guī)定原文表述為準(zhǔn)。

②支付寶隱私權(quán)政策使用 “個(gè)人敏感信息” 概念，此處統(tǒng)一表述為 “敏感個(gè)人信息” 。