《个人信息保护法》中的‘敏感个人信息’（生物识别、健康信息）.docxVIP

《个人信息保护法》中的‘敏感个人信息’（生物识别、健康信息）

引言

在数字技术深度渗透生活的今天，个人信息从“被动记录”转向“主动采集”，其中生物识别、健康信息等特殊类型数据因与人格尊严、财产安全甚至生命权紧密关联，成为个人信息保护的核心场域。我国《个人信息保护法》（以下简称《个保法》）于某年正式施行，首次以法律形式明确“敏感个人信息”的定义与保护规则，将生物识别、健康信息列为典型敏感类型，既回应了数字时代的隐私保护需求，也为全球个人信息治理提供了“中国方案”。本文围绕这两类敏感信息，从法律界定、特殊性分析、保护实践挑战等维度展开论述，揭示其在人格权保护与数字经济发展中的平衡逻辑。

一、敏感个人信息的法律界定与立法逻辑

（一）《个保法》对敏感个人信息的定义与范围

《个保法》第28条明确：“敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息。”这一定义以“风险导向”为核心，强调信息本身的“高敏感性”——即其泄露或滥用可能引发的损害后果远超一般个人信息（王利明，2021）。其中，生物识别信息（如指纹、人脸、声纹）因具有“唯一性”“不可变更性”，健康信息（如疾病史、诊疗记录、基因数据）因关涉“生命健康权”与“社会评价”，被立法者特别列入敏感范畴，成为保护的重点对象。