欧洲法院扩大敏感信息定义范围，引发企业法律担忧

位于卢森堡的欧洲法院。

图片来源：GEERT VANDEN WIJNGAERT/ASSOCIATED PRESS

Catherine Stupp

2022年8月11日09:10 CST 更新

在欧洲最高法院裁定企业必须对它们以前不认为是敏感的数据进行特别保护后，企业将面临更大压力。

根据欧盟的《通用数据保护条例》(General Data Protection Regulation)，有关健康、宗教、政治观点和性取向的信息被视为敏感信息。企业一般不允许处理这些信息，除非它们采用特殊的保障措施。

欧洲法院(European Court of Justice)今年8月1日裁定，由于配偶的名字被公布在网上，立陶宛公职人员的敏感数据被泄露，而这可能透露这些公职人员的性取向。专家说，该裁定的影响将扩大到其他类型的潜在敏感信息。

欧洲法院说，可能被用来推断一个人的敏感信息的数据也是敏感的。法律专家表示，这可能包括非结构化的数据，这些数据没有被整合到数据库中，因此更难搜索和分析，例如表明一个人在医院接受过治疗的医院监控录像。飞机上一份特殊膳食的记录可能会透露宗教观点。

Future of Privacy Forum负责全球隐私事务的副总裁Gabriela Zanfir-Fortuna博士说，欧洲法院的上述裁决“提出了很多实际的复杂问题，以及在理解[组织]拥有的数据是否敏感方面的很多困难。”Future of Privacy Forum是一家设在华盛顿特区的智库。