司法實踐中如何依據 民法典 判斷屬於個人敏感信息[朗讀]

通常而言，可從以下角度判定是否屬於個人敏感信息：
（1）個人信息一旦泄露，將導致個人信息主體及收集、使用個人信息的組織和機構喪失對個人信息的控制能力，造成個人信息擴散範圍和用途的不可控。某些個人信息在泄漏後，被以違背個人信息主體意願的方式直接使用或與其他信息進行關聯分析，可能對個人信息主體權益帶來重大風險，應判定為個人敏感信息。例如，個人信息主體的身份證複印件被他人用於手機號卡實名登記、銀行賬戶開戶辦卡等。
（2）某些個人信息僅因在個人信息主體授權同意範圍外擴散，即可為個人信息主體權益帶來重大風險，應判定為個人敏感信息。例如，性取向、存款信息、傳染病史等。
（3）某些個人信息在被超出授權合理界限時使用（如變更處理目的、擴大處理範圍等），可能對個人信息主體權益帶來重大風險，應判定為個人敏感信息。例如，在未取得個人信息主體授權時，將健康信息用於保險公司營銷和確定個體保費高低。
《信息安全技術公共及商用服務信息系統個人信息保護指南》中明確了「一旦遭到泄露或修改，會對標識的個人信息主體造成不良影響的個人信息。各行業個人敏感信息的具體內容根據接受服務的個人信息主體意願和各自業務特點確定。例如個人敏感信息可以包括身份證號碼、手機號碼、種族、政治觀點、宗教信仰、基因、指紋等」。這一界定值得在審判實務中借鑑和參考。
如有侵權請聯繫作者及時刪除。