1.個人信息壹旦泄露,會造成個人信息的主體和收集、使用個人信息的組織、機構失去對個人信息的控制能力,導致個人信息的擴散範圍和使用不可控。部分個人信息被泄露後,可能被違背個人信息主體的意願直接使用,或者與其他信息關聯,可能給個人信息主體的權益帶來較大風險,應判定為個人敏感信息。如個人信息主體身份證復印件被他人用於手機號卡實名登記、銀行開戶和辦卡等。
2.有些個人信息僅僅因為在個人信息主體授權的範圍之外傳播,就可以給個人信息主體的權益帶來極大的風險,應當判定為個人敏感信息。比如性取向、存款信息、傳染病史等。
3.當某些個人信息的使用超出了合理的授權限度(如改變處理目的、擴大處理範圍等。),可能給個人信息主體的權益帶來較大風險,應判定為個人敏感信息。比如未經個人信息主體授權,在保險公司營銷中使用健康信息,確定個人保費水平。
法律依據
中華人民共和國民法典
第1032條自然人享有隱私權。任何組織和個人不得以刺探、騷擾、揭露、公開等方式侵犯他人隱私權。隱私是自然人和平相處,不願意被他人知道的私人空間、私人活動和私人信息。
第壹百零三條除法律另有規定或者權利人明確同意外,任何組織或者個人不得實施下列行為:
(壹)通過電話、短信、即時通訊工具、電子郵件、傳單等方式。打擾他人的私生活;
(二)進入、拍照、窺視他人住宅、旅館房間等私人空間的;
(三)拍攝、偷窺、竊聽、泄露他人私人活動的;
(四)拍攝、窺視他人身體私處的;
(5)處理他人隱私信息;
(6)以其他方式侵犯他人隱私權。