场景中的信息敏感性已经是个人信息保护领域的共识。个人信息的敏感性判断应当结合具体场景评估法益侵害风险，而不应只关注个人信息内容，要为外部动态场景介入提供空间。场景理论为个人信息的刑法归类提供了一个动态的分析框架。

　　1.个人信息的敏感性判断与场景理论的属性契合。美国学者尼森鲍姆教授提出“场景理论”，认为个人信息的敏感性与具体应用场景相关联，同一信息的敏感性在不同的应用场景中存在差异。场景理论的提出虽然是基于传播学的知识架构，但其蕴含的信息处理者、信息内容、信息处理目的、信息处理影响结果等场景要素却与法律关系中的主体、客体、主观方面、客观方面等法学研究内容相呼应，个人信息的敏感性判断与场景理论存在属性契合。

　　2.个人信息的敏感性保护与场景理论的价值同向。信息的价值在流通中体现，加强个人信息保护并非一概禁止个人信息的使用，从而对个人信息形成绝对保护。在场景理论下，侵犯公民个人信息的实质不再是未经同意使用个人信息，而是不合理使用个人信息。对个人信息的使用是否合理，需要结合具体应用场景来判断，只有不合理使用个人信息才会给信息主体带来法益侵害的风险。个人信息的应用场景具有多元化的特点，场景理论为合理使用个人信息的行为预留了出罪的空间，能够更好地平衡信息安全和信息利用之间的紧张关系。

　　3.个人信息的敏感性评估与场景理论的逻辑一致。本罪是风险社会下预防性刑事立法的成果，遵循了风险立法的进路，以预防个人信息泄露或者滥用可能引发的风险为出发点，根据法益侵害风险程度划分轻重有别的入罪标准，并不以对信息主体造成实质伤害作为构成要件。刑法上个人信息的敏感性主要取决于对信息主体的法益侵害风险，而法益侵害风险蕴藏于具体的信息应用场景当中，因而运用场景理论来评估刑法上个人信息的敏感性具备内在逻辑的一致性。