为更好适应数字经济时代的个人信息保护需求，个人信息的刑法保护需要完成从类型化到场景化的转型，并实现从静态到动态、从形式到实质、从行为到目的的信息类别审查的理念重塑。目前审判实务中缺乏规范的个人信息刑法分类判断标准，亟须提供明确的裁判规则指引。

　　1.融入场景构建个人信息敏感性的评价模型。个人信息应用场景中包含多个要素，但并非所有要素都应当作为个人信息敏感性的评价对象，场景要素的选取要围绕法益侵害风险展开。经综合考量，确定信息处理者、信息来源、处理信息目的、处理信息影响后果等四个场景要素作为分析个人信息敏感性的主要维度。根据上述场景要素的评价结果，综合考虑得出法益侵害程度的高低和侵害概率的大小，从而确定法益侵害风险的等级（高级、中级、低级），分别对应个人信息的类别（敏感信息、重要信息、一般信息）。

　　2.抽离场景回归作为内因的个人信息内容。场景是引起个人信息敏感性变化的外因，信息内容才是法益侵害风险产生的内因。首先，绝对敏感信息具有极易引发法益侵害的信息内容属性，无须考虑其运用场景，但其范围应当通过文义解释限缩至司法解释明确列举的四类敏感信息的范畴之内。其次，把握信息的核心构成要素，信息类别的核心构成要素缺失则表明超出了文义解释的范围。最后，要对场景理论运用下的目的解释进行合理的限定，警惕目的解释在客观解释的包装下演化为泛化解释、任意解释的危险，使得解释结论偏离客观事实。

　　3.归纳双重路径下信息类别判断的裁判规则。总结场景抽离与场景融入双重路径下的具体规范，在个人信息的类别审查与判断上应当坚持如下审查步骤和要求：首先，审查信息内容是否属于绝对敏感信息，如属于则直接按照敏感信息进行定罪量刑。其次，对相对敏感信息结合具体场景的要素判断法益侵害程度和侵害概率，并确定相应的法益侵害风险等级。再次，对于高级法益侵害风险的信息需要接受四类敏感信息的核心构成要素检视，核心构成要素不符合或者要素缺失的，则应当调低法益侵害风险等级至中级。最后，根据法益侵害风险等级的高级、中级、低级依次对应敏感信息、重要信息、一般信息。