民法典理解适用学习答疑系列㉗：司法实践中如何依据《民法典》判断属于个人敏感信息？

来源：法信

本文仅供交流学习，若来源、作者标注错误或侵犯到您的权益，烦请告知，我们将立即删除。

---

                               民法典理解适用学习答疑系列   第27期

问题

司法实践中如何依据《民法典》判断属于个人敏感信息？

相关法条

《民法典》第一千零三十四条  

自然人的个人信息受法律保护。

个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。

个人信息中的私密信息，适用有关隐私权的规定；没有规定的，适用有关个人信息保护的规定。

解答

通常而言，可从以下角度判定是否属于个人敏感信息：

（1）个人信息一旦泄露，将导致个人信息主体及收集、使用个人信息的组织和机构丧失对个人信息的控制能力，造成个人信息扩散范围和用途的不可控。某些个人信息在泄漏后，被以违背个人信息主体意愿的方式直接使用或与其他信息进行关联分析，可能对个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，个人信息主体的身份证复印件被他人用于手机号卡实名登记、银行账户开户办卡等。

（2）某些个人信息仅因在个人信息主体授权同意范围外扩散，即可为个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，性取向、存款信息、传染病史等。

（3）某些个人信息在被超出授权合理界限时使用（如变更处理目的、扩大处理范围等），可能对个人信息主体权益带来重大风险，应判定为个人敏感信息。例如，在未取得个人信息主体授权时，将健康信息用于保险公司营销和确定个体保费高低。

《信息安全技术公共及商用服务信息系统个人信息保护指南》中明确了“一旦遭到泄露或修改，会对标识的个人信息主体造成不良影响的个人信息。各行业个人敏感信息的具体内容根据接受服务的个人信息主体意愿和各自业务特点确定。例如个人敏感信息可以包括身份证号码、手机号码、种族、政治观点、宗教信仰、基因、指纹等”。这一界定值得在审判实务中借鉴和参考。

【解答出处】

摘自最高人民法院民法典贯彻实施工作领导小组主编：《中华人民共和国民法典人格权编理解与适用》，人民法院出版社2020年版，第370~371页。