在当今互联网技术蓬勃发展的时代背景下,人们的生活因大数据技术的广泛应用而产生重大变革。“云计算”等技术不断完善,微博、短视频等娱乐交流平台涌现,使得人们足不出户便可接受商品、享受服务、获取信息成为了可能。与此同时,个人信息已经突破了个人价值而体现出其社会价值,信息商业价值的不断提升与高流动性的特点,使得大量的个人信息和交易信息不可避免地被收集、处理和利用,个人信息保护问题随之出现。信息合理使用的边界逐渐模糊从而衍生出个人信息被泄漏、滥用,网络诈骗甚至是人身侵害等事件。在个人信息中有一类信息性质较为特殊,不当的收集或使用极易造成对信息主体基本权利的风险或侵害,具有高度敏感性,需要与一般个人信息区别对待,因此被称为敏感个人信息。作为个人信息中最为重要的部分,敏感个人信息也面临着巨大的安全威胁。放眼全球,许多国家都顺应全球化与新技术发展之趋势,对本国个人信息进行法律立法层面的改革,以明确对敏感个人信息的保护。在欧盟,2012年欧盟委员会为了应对大数据的挑战,开启了对现有保护制度的新一轮立法改革。2016年4月通过的《一般数据保护条例》,对敏感个人信息给予了特别关注,在完整继承《个人数据保护指令》的基础上,结合当今时代出现的新状况,对敏感个人信息的含义作了扩展与补充,以期更全面的保护个人信息。基于对欧盟《一般数据保护条例》的研究,本文亦将从五个方面进行论述。第一章介绍敏感个人信息的发展历程及欧盟的概念界定等基本问题;第二章分析欧盟统一立法模式;第三章研究欧盟敏感个人数据的区别保护机制;第四章重点讨论敏感个人信息保护的法理基础;最后拟从《一般数据保护条例》探讨我国个人信息保护之立法改革。通过对欧盟《一般数据保护条例》中敏感个人信息的相关探讨,可以总结出以下几方面的特点:第一,欧盟采取统一立法的模式对个人信息进行专门保护。第二,欧盟立法通过详细列举的方法明确敏感个人信息的类别,并与时俱进的将三类新型个人信息纳入敏感个人信息的保护范畴,扩展与丰富了内涵。第三,《一般数据保护条例》对敏感个人信息保护设计了具体措施:原则上禁止处理加可以处理的例外情形。