法条解读：《个人信息保护法》“敏感个人信息”的处理规则.docxVIP

法条解读：《个人信息保护法》“敏感个人信息”的处理规则

引言

在数字技术深度渗透生活的当下，个人信息已成为重要的社会资源。其中，生物识别、宗教信仰、医疗健康等信息因一旦泄露或非法使用，可能对个人权益造成重大损害，被法律特别界定为“敏感个人信息”。《中华人民共和国个人信息保护法》（以下简称《个保法》）设专章对敏感个人信息的处理规则作出严格规范，既回应了社会对隐私保护的迫切需求，也为数字经济发展划定了“安全边界”。本文将围绕《个保法》第28-32条等核心条款，结合立法背景、学术解读与实践需求，系统解析敏感个人信息的处理规则，以期为个人权益保护与企业合规提供参考。

一、敏感个人信息的法律界定

要理解敏感个人信息的处理规则，首先需明确其法律定义与范围。法律对“敏感”的界定，既是对个人权益风险的回应，也是区分一般信息与特殊保护对象的关键依据。

（一）法定定义与核心特征

《个保法》第28条第1款规定：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。”这一定义包含两层核心要素：其一，“高风险性”，即信息泄露或非法使用可能引发人格尊严受损（如宗教信仰被公开导致社会评价降低）或人身、财产安全威胁（如金融账户信息被盗用导致财产损失）；其二，“类型列举+兜底”，既明确列举七类典型敏感信息，又通过“等”字保留法律适用的灵活性（全国人大常委会法工委，2021）。

与一般个人信息相比，敏感个人信息的“敏感性”体现在风险的直接性与后果的严重性。例如，普通消费记录的泄露可能仅导致广告骚扰，而医疗健康信息的泄露则可能引发就业歧视、保险拒保等实质性权益侵害（王利明，2021）。这种风险差异，正是法律对其设定更严格处理规则的根本原因。

（二）具体类型与分类逻辑

《个保法》列举的敏感个人信息类型，并非随意罗列，而是基于对个人权益侵害风险的实证观察与价值判断。

生物识别信息：如指纹、人脸识别数据，具有唯一性与终身性，一旦泄露可能被用于身份伪造、金融诈骗等，直接威胁人身与财产安全（周汉华，2021）。

宗教信仰与特定身份信息：涉及个人精神信仰与社会角色认同，泄露可能导致社会排斥、名誉损害，侵害人格尊严（张新宝，2022）。

医疗健康与金融账户信息：医疗信息关联个人健康隐私，金融信息直接关联财产安全，二者均属于“隐私中的隐私”（刘德良，2022）。

行踪轨迹信息：通过定位数据可还原个人生活习惯、社会关系，甚至推断住所、工作单位等敏感位置，存在人身安全隐患（程啸，2021）。

未成年人个人信息：未成年人认知能力与自我保护能力较弱，其信息更易被利用实施诈骗、侵害，因此被整体纳入敏感信息范畴（王迁，2022）。

这种分类逻辑，既覆盖了实践中高发的风险场景，也体现了法律对“人格尊严”与“人身财产安全”双重价值的保护。

二、敏感个人信息处理的核心规则

基于敏感个人信息的高风险性，《个保法》对其处理设定了比一般个人信息更严格的规则，核心可概括为“严格限制+充分赋权”，即严格限制处理行为的合法性基础，同时充分保障个人的知情与同意权。

（一）必要性原则与目的限制

《个保法》第28条第2款规定：“只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。”这一规定确立了敏感个人信息处理的“必要性原则”，包含三方面要求：

首先，“特定目的”要求处理行为必须服务于明确、具体的目标，如医疗健康信息仅能用于疾病诊断或治疗，不得用于商业营销（全国人大常委会法工委，2021）。其次，“充分必要性”要求处理行为是实现目的的最小必要手段，例如，企业若需验证用户身份，应优先使用手机号验证码，而非直接采集人脸识别信息（王利明，2021）。最后，“严格保护措施”要求处理者需采取加密存储、访问控制等技术手段，防范信息泄露风险（周汉华，2021）。

必要性原则的实质是“风险-收益”平衡：仅当处理敏感信息的社会收益（如提升公共服务效率）显著大于潜在风险时，方可实施处理行为（张新宝，2022）。

（二）单独同意的特殊要求

同意是个人信息处理的核心合法性基础，但针对敏感信息，《个保法》第29条特别规定：“处理敏感个人信息应当取得个人的单独同意；法律、行政法规规定处理敏感个人信息应当取得书面同意的，从其规定。”与一般个人信息的“概括同意”不同，“单独同意”要求处理者需就敏感信息的处理单独告知、单独确认，避免个人在“一揽子同意”中被动让渡权益（程啸，2021）。

例如，某医疗APP在用户注册时，若需收集病史信息，需单独弹出提示框，明确告知“我们将收集您的过往病史用于医生诊断，是否同意？”，而非将该条款隐藏在冗长的隐私政策