齊愛(ài)民 張哲

摘要：大數(shù)據(jù)時(shí)代，數(shù)據(jù)已成為社會(huì)生產(chǎn)和經(jīng)濟(jì)發(fā)展的關(guān)鍵要素，個(gè)人信息在提高政府決策水平、企業(yè)精準(zhǔn)營(yíng)銷(xiāo)、社會(huì)管理創(chuàng)新等方面具有巨大的潛在利用價(jià)值?？v觀全球，以歐盟為代表的個(gè)人信息保護(hù)單行立法模式成為當(dāng)前世界各國(guó)的主流做法。國(guó)際社會(huì)在個(gè)人信息的界定上基本形成了以可識(shí)別性為核心判定標(biāo)準(zhǔn)的共識(shí)；但個(gè)人信息界定的動(dòng)態(tài)性和場(chǎng)景性不僅帶來(lái)了司法認(rèn)定上的困難，也使企業(yè)在匿名化處理問(wèn)題上無(wú)所適從。充分借鑒國(guó)外立法，以加強(qiáng)個(gè)人信息權(quán)頂層設(shè)計(jì)為核心，通過(guò)事前同意、事中風(fēng)險(xiǎn)評(píng)估和事后個(gè)案認(rèn)定機(jī)制來(lái)彌補(bǔ)個(gè)人信息界定的固有缺陷，是提升中國(guó)未來(lái)民法典人格權(quán)編和個(gè)人信息保護(hù)法科學(xué)性的應(yīng)有之義。

關(guān)鍵詞：個(gè)人信息；再識(shí)別；匿名化；個(gè)人信息權(quán)

中圖分類(lèi)號(hào)：D923.4 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1008-5831（2018）02-0119-13

信息社會(huì)中，隨著全球網(wǎng)絡(luò)基礎(chǔ)設(shè)施的不斷完善，移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、云計(jì)算服務(wù)的普及，世界數(shù)據(jù)總量迎來(lái)了爆炸式增長(zhǎng)。據(jù)IDC報(bào)告，未來(lái)全球數(shù)據(jù)總量年增長(zhǎng)率將維持在50%左右，到2020年，全球數(shù)據(jù)總量將達(dá)到40ZB。其中，中國(guó)數(shù)據(jù)量將達(dá)到8.6ZB，占全球的21%左右[1]。在這其中，大部分是與互聯(lián)網(wǎng)用戶(hù)有關(guān)的個(gè)人信息。與此同時(shí)，以谷歌、微軟、阿里、騰訊為代表的互聯(lián)網(wǎng)企業(yè)在數(shù)據(jù)挖掘、人臉識(shí)別、機(jī)器學(xué)習(xí)等領(lǐng)域的技術(shù)也日臻成熟，大大提高了網(wǎng)絡(luò)服務(wù)的個(gè)性化和智能化。

數(shù)據(jù)分析技術(shù)的進(jìn)步和數(shù)據(jù)量的增長(zhǎng)在便捷生活、創(chuàng)造經(jīng)濟(jì)價(jià)值的同時(shí)，也造成公民隱私的擔(dān)憂。美國(guó)以隱私權(quán)為核心的保護(hù)模式已無(wú)法抵御現(xiàn)代信息技術(shù)對(duì)私密生活的侵襲，于是有學(xué)者提出了“信息隱私法（Information Privacy Law）”和“個(gè)人可識(shí)別信息（Personal Identifiable Information）”等概念來(lái)進(jìn)一步擴(kuò)張隱私權(quán)的內(nèi)涵。歐盟也通過(guò)頒布《一般數(shù)據(jù)保護(hù)條例（GDPR）》（以下簡(jiǎn)稱(chēng)“GDPR”）來(lái)進(jìn)一步規(guī)制數(shù)據(jù)控制者和處理者的數(shù)據(jù)處理行為，以在促進(jìn)信息自由流動(dòng)的同時(shí)增強(qiáng)個(gè)人的數(shù)據(jù)控制力?？v觀世界范圍內(nèi)的個(gè)人信息保護(hù)立法，雖然可識(shí)別性標(biāo)準(zhǔn)已經(jīng)得到了絕大多數(shù)國(guó)家的認(rèn)可，但在具體的外延界定上仍存在一定的差異。作為個(gè)人信息保護(hù)法中最為核心的概念，對(duì)其進(jìn)行學(xué)理上的界定對(duì)于立法、司法和執(zhí)法都至關(guān)重要，過(guò)窄的范圍無(wú)法充分保護(hù)信息主體的合法利益，而過(guò)寬的范圍也將阻礙信息的自由流動(dòng)。以當(dāng)前的社會(huì)發(fā)展?fàn)顩r為背景，通過(guò)對(duì)現(xiàn)有個(gè)人信息界定模式的反思，提出相應(yīng)的解決對(duì)策對(duì)于中國(guó)未來(lái)個(gè)人信息保護(hù)法的制定具有重要意義。

一、個(gè)人信息概念界定現(xiàn)狀

所謂個(gè)人信息，是指自然人的姓名、出生年月日、身份證號(hào)碼、戶(hù)籍、遺傳特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財(cái)務(wù)情況、社會(huì)活動(dòng)，以及其他可以識(shí)別該個(gè)人的信息[2]?？v觀世界范圍內(nèi)的個(gè)人信息保護(hù)立法，主要存在兩種模式。歐盟等采取統(tǒng)一立法的國(guó)家和地區(qū)普遍采用了“個(gè)人數(shù)據(jù)（PersonalData）”的概念，其是指與一個(gè)身份已識(shí)別或可識(shí)別的自然人（數(shù)據(jù)主體）相關(guān)的任何信息Data Protection Directive. Article 2. 。美國(guó)等采取分散式立法的國(guó)家則使用“個(gè)人可識(shí)別信息（PII）”的概念。從概念上看，兩大法系在個(gè)人信息內(nèi)涵的界定上呈現(xiàn)出趨同的傾向，但其外延卻并不相同。為此，有必要對(duì)當(dāng)前個(gè)人信息界定模式和外延予以梳理，以期為中國(guó)個(gè)人信息概念的確定提供借鑒和參考。

（一）個(gè)人信息界定模式

據(jù)不完全統(tǒng)計(jì)，當(dāng)前世界上擁有個(gè)人信息保護(hù)法的國(guó)家（地區(qū)）近90個(gè)[3]，它們?cè)趥€(gè)人信息界定模式上主要體現(xiàn)為兩種：一是以美國(guó)《兒童在線隱私保護(hù)法（COPPA）》（以下簡(jiǎn)稱(chēng)“COPPA”）、歐盟GDPR、中國(guó)臺(tái)灣“個(gè)人資料保護(hù)有關(guān)規(guī)定”、中國(guó)澳門(mén)《個(gè)人資料保護(hù)法》為代表的定義加列舉的方式；另一種為單純定義方式，如英國(guó)《數(shù)據(jù)保護(hù)法案（DPA）》（以下簡(jiǎn)稱(chēng)“DPA”）、法國(guó)《信息、檔案與自由法》、德國(guó)《聯(lián)邦數(shù)據(jù)保護(hù)法（BDSG）》（以下簡(jiǎn)稱(chēng)“BDSG”）、新加坡《個(gè)人數(shù)據(jù)保護(hù)法》，以及中國(guó)香港《個(gè)人資料（私隱）條例》均采用了此種界定模式。除此之外，相關(guān)國(guó)際組織亦在其官方文件中對(duì)個(gè)人信息進(jìn)行了界定，如經(jīng)濟(jì)合作組織（OECD）在其《OECD隱私框架》中就指出，個(gè)人數(shù)據(jù)是指任何與一個(gè)已識(shí)別或可識(shí)別的個(gè)人（數(shù)據(jù)主體）相關(guān)的信息。亞太經(jīng)合組織（APEC）發(fā)布的《APEC隱私框架》認(rèn)為，個(gè)人信息是指任何與一個(gè)已識(shí)別或可識(shí)別的個(gè)人相關(guān)的信息。上述國(guó)家（地區(qū)）在個(gè)人信息界定模式上均采取了單純定義的方式，沒(méi)有明確肯定或者將特定信息排除在個(gè)人信息保護(hù)范圍之外。

可見(jiàn)，采用單純界定的方式居多，立法者僅僅指出構(gòu)成個(gè)人信息的核心要素，如自然人、可識(shí)別性等，而沒(méi)有明確將姓名、身份證號(hào)、電話號(hào)碼、社會(huì)安全碼、基因信息等列為個(gè)人信息，也沒(méi)有將特定的信息排除在外，從而保持了概念的開(kāi)放性。

據(jù)統(tǒng)計(jì)，中國(guó)目前的個(gè)人信息保護(hù)規(guī)范已近100部，在規(guī)范制定主體上，除了全國(guó)人大常委會(huì)外，還包括國(guó)務(wù)院有關(guān)部委、地方政府、行業(yè)協(xié)會(huì)、科研機(jī)構(gòu)等；在規(guī)制范圍上則涵蓋了互聯(lián)網(wǎng)、電信、征信、證券、銀行、保險(xiǎn)、醫(yī)療等行業(yè)，可謂范圍廣泛，內(nèi)容繁雜。盡管如此，多數(shù)學(xué)者仍指出中國(guó)個(gè)人信息保護(hù)規(guī)范存在著碎片化、保護(hù)利益不清晰、效力層級(jí)低、執(zhí)法部門(mén)定位和權(quán)限不明確等問(wèn)題[4]，[5]33?？v觀中國(guó)現(xiàn)行規(guī)范，同樣存在單純定義和定義加列舉兩種模式。

（1）定義加列舉模式。工信部《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》《電信和互聯(lián)網(wǎng)服務(wù)用戶(hù)個(gè)人信息保護(hù)定義和分類(lèi)》、中國(guó)科學(xué)技術(shù)法學(xué)會(huì)與北京大學(xué)互聯(lián)網(wǎng)法律中心《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》、中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)《互聯(lián)網(wǎng)終端安全服務(wù)自律公約》《互聯(lián)網(wǎng)終端軟件服務(wù)行業(yè)自律公約》、中國(guó)廣告協(xié)會(huì)互動(dòng)網(wǎng)絡(luò)分會(huì)《中國(guó)互聯(lián)網(wǎng)定向廣告用戶(hù)信息保護(hù)框架標(biāo)準(zhǔn)釋義和基本指引》等均采取此種界定模式，除了給出個(gè)人信息的一般定義外，還列舉典型的個(gè)人信息類(lèi)型以及排除類(lèi)型。

（2）單純定義模式。工信部《規(guī)范互聯(lián)網(wǎng)信息服務(wù)市場(chǎng)秩序若干規(guī)定》、國(guó)家質(zhì)檢總局與國(guó)家標(biāo)準(zhǔn)委《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》、中國(guó)廣告協(xié)會(huì)互動(dòng)網(wǎng)絡(luò)分會(huì)《互聯(lián)網(wǎng)定向廣告?zhèn)€人信息保護(hù)聲明》、國(guó)家質(zhì)檢總局與國(guó)家標(biāo)準(zhǔn)委《健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南》、中國(guó)人民銀行《中國(guó)金融移動(dòng)支付檢測(cè)規(guī)范第8部分：個(gè)人信息保護(hù)》等均使用了單純定義的方式，并未列舉典型的個(gè)人信息類(lèi)型。從現(xiàn)行規(guī)范的定義模式看，采用單純定義和定義加列舉的做法數(shù)量相當(dāng)，并沒(méi)有體現(xiàn)出一致性的傾向。

關(guān)于個(gè)人信息界定模式，從世界范圍以及中國(guó)現(xiàn)行規(guī)范看，并不存在統(tǒng)一的做法。僅從數(shù)量上看，采用單純定義的方式居多，但這并不意味著單純定義的方式就是最合理的界定模式。作為個(gè)人信息保護(hù)法中的核心概念，如何精確地界定其范圍在很大程度上決定了個(gè)人信息保護(hù)立法的科學(xué)性和合理性。筆者認(rèn)為，按照一般的法律概念界定方式，除了在概念中指出其本質(zhì)特征外，對(duì)于過(guò)于抽象的法律概念，還應(yīng)當(dāng)列明典型類(lèi)型，以實(shí)現(xiàn)法律概念的確定性并為社會(huì)民眾提供相應(yīng)的行為預(yù)期。從歐美先進(jìn)國(guó)家的立法和司法經(jīng)驗(yàn)看，由于個(gè)人信息概念的抽象性，如果僅僅規(guī)定其內(nèi)涵，無(wú)疑會(huì)增加法律適用上的不確定性。因此，有必要將明確符合個(gè)人信息概念的信息，如身份證號(hào)碼、社會(huì)安全碼、基因信息等可以唯一識(shí)別到某個(gè)自然人的信息予以列舉，從而增強(qiáng)個(gè)人信息概念的具體性和可適用性。

（二）個(gè)人信息外延界定

無(wú)論是美國(guó)的個(gè)人可識(shí)別信息還是歐盟的個(gè)人數(shù)據(jù)，二者在內(nèi)涵上呈現(xiàn)出一致化的傾向，都以“可識(shí)別性”為其核心構(gòu)成要件。盡管如此，要想清晰地界定個(gè)人信息的范圍仍是一件十分復(fù)雜和困難的事情。個(gè)人信息保護(hù)法是調(diào)整發(fā)生在信息主體和信息管理者之間的，在個(gè)人信息收集、處理和利用等活動(dòng)過(guò)程中，因保護(hù)信息主體的權(quán)益而發(fā)生的社會(huì)關(guān)系的法律規(guī)范的總稱(chēng)[5]66。隨著信息處理技術(shù)日臻成熟，越來(lái)越多的行為，包括收集、存儲(chǔ)、打標(biāo)簽、用戶(hù)畫(huà)像、數(shù)據(jù)分享、跨境傳輸?shù)刃袨榫淮_立為數(shù)據(jù)處理行為。因此，個(gè)人信息范圍的界定將在根本上決定什么樣的處理行為要受到法律的約束。對(duì)此，世界上大多數(shù)國(guó)家和地區(qū)均對(duì)個(gè)人信息的范圍進(jìn)行了一定程度的界定。

在美國(guó)，由于不存在統(tǒng)一的個(gè)人信息保護(hù)法，個(gè)人信息的定義也僅僅體現(xiàn)在COPPA、《視頻隱私保護(hù)法（VPPA）》《金融服務(wù)現(xiàn)代化法案》，以及各州的數(shù)據(jù)泄露通知法之中。在范圍上，COPPA規(guī)定，個(gè)人信息是指關(guān)于某個(gè)人的個(gè)人可識(shí)別性信息?！兑曨l隱私保護(hù)法（VPPA）》采取同義反復(fù)的方式界定個(gè)人信息，即個(gè)人可識(shí)別信息是可以識(shí)別某個(gè)人的信息。《金融服務(wù)現(xiàn)代化法案（Gramm-Leach-Bliley Act）》采取反向排除法，即將非公共性（Nonpublic）的信息認(rèn)定為個(gè)人信息，而各州的數(shù)據(jù)泄露通知法均采取了列舉方式來(lái)界定個(gè)人信息范圍，并且各州的規(guī)定并不相同。此外，比較有代表性的是，美國(guó)《消費(fèi)者隱私權(quán)法案（草案）》規(guī)定，個(gè)人數(shù)據(jù)指處于受管轄實(shí)體控制之下的，通過(guò)合法方式無(wú)法被公眾獲取的，而且鏈接到或切實(shí)可由受管轄實(shí)體鏈接到特定個(gè)人的，或鏈接到個(gè)人相關(guān)的或常規(guī)使用的設(shè)備的任何數(shù)據(jù)。應(yīng)當(dāng)指出的是，美國(guó)不僅沒(méi)有形成統(tǒng)一的個(gè)人信息范圍，并且由于各州多采用列舉的方式，導(dǎo)致個(gè)人信息局限于“已識(shí)別（identified）”信息，對(duì)于“可識(shí)別（identifiable）”信息則無(wú)法提供有效的法律保護(hù)[6]。

歐盟作為世界個(gè)人數(shù)據(jù)保護(hù)法的領(lǐng)路人，早在1995年就通過(guò)了《數(shù)據(jù)保護(hù)指令（95/46/EC）》（以下簡(jiǎn)稱(chēng)“95指令”），第2條明確規(guī)定，個(gè)人數(shù)據(jù)是指任何與已識(shí)別或可識(shí)別的自然人（“數(shù)據(jù)主體”）相關(guān)的信息Data Protection Directive，Article 2（a）. 。而作為歐盟委員會(huì)的內(nèi)部咨詢(xún)機(jī)構(gòu)，第29條工作組（以下簡(jiǎn)稱(chēng)“WP29”）就曾在2007年針對(duì)歐盟各成員國(guó)認(rèn)定個(gè)人數(shù)據(jù)標(biāo)準(zhǔn)不一致的問(wèn)題作出了《關(guān)于個(gè)人數(shù)據(jù)概念的意見(jiàn)》。該意見(jiàn)對(duì)個(gè)人數(shù)據(jù)的四大要素，即自然人、相關(guān)性、可識(shí)別性、任何信息進(jìn)行了細(xì)致的分析，并列舉了相關(guān)例子。最后，WP29認(rèn)為，在個(gè)人信息范圍的界定上，應(yīng)當(dāng)結(jié)合指令的目的，即保護(hù)自然人在個(gè)人數(shù)據(jù)處理過(guò)程中的隱私權(quán)，來(lái)予以綜合認(rèn)定，同時(shí)考慮“所有可能的合理方法”[7]。2012年之后，為構(gòu)建歐盟一體化的數(shù)據(jù)保護(hù)規(guī)則并推動(dòng)數(shù)字化單一市場(chǎng)的形成，歐盟委員會(huì)發(fā)起了數(shù)據(jù)保護(hù)改革，并于2016年通過(guò)了GDPR，在個(gè)人數(shù)據(jù)定義上依然沿襲了95指令的規(guī)定，同時(shí)也界定了可識(shí)別的標(biāo)準(zhǔn)，即通過(guò)參照諸如姓名、身份證號(hào)碼、定位數(shù)據(jù)、網(wǎng)絡(luò)標(biāo)識(shí)符等一項(xiàng)標(biāo)識(shí)，或者是通過(guò)參照一個(gè)或多個(gè)針對(duì)該自然人的諸如身體、生理、基因、心理、經(jīng)濟(jì)、文化或社會(huì)身份因素來(lái)識(shí)別個(gè)人。此外，GDPR還在第9條規(guī)定了特殊種類(lèi)個(gè)人數(shù)據(jù)的保護(hù)，對(duì)于揭示種族或民族出身、政治觀點(diǎn)、宗教或哲學(xué)信仰、工會(huì)成員的個(gè)人數(shù)據(jù)，以及以唯一識(shí)別自然人為目的的基因數(shù)據(jù)、生物特征數(shù)據(jù)，還有健康、自然人的性生活或性取向數(shù)據(jù)的處理應(yīng)當(dāng)被禁止。在GDPR的序言部分，歐盟再次指出，應(yīng)當(dāng)考慮所有合理可能的因素來(lái)認(rèn)定個(gè)人數(shù)據(jù)，并明確區(qū)分了假名化和匿名化數(shù)據(jù)，前者可以通過(guò)其他額外信息來(lái)識(shí)別一個(gè)人，因此可以成為個(gè)人數(shù)據(jù)；而匿名化數(shù)據(jù)不再識(shí)別一個(gè)人，故不受GDPR約束。從其法律規(guī)定可以看出，歐盟地區(qū)的個(gè)人數(shù)據(jù)范圍相對(duì)抽象和寬泛，這也與其最大限度地保護(hù)人格利益的立法目的相契合。

英國(guó)曾于1998年通過(guò)了DPA，與歐盟WP29不同的是，英國(guó)信息委員會(huì)辦公室（以下簡(jiǎn)稱(chēng)“ICO”）在判斷什么是個(gè)人數(shù)據(jù)的方式上采取了相反的方式，即首先判斷何種處理行為下的數(shù)據(jù)是法案目的下的數(shù)據(jù)，然后在此基礎(chǔ)上判斷這些數(shù)據(jù)是否是個(gè)人數(shù)據(jù)。在個(gè)人數(shù)據(jù)的認(rèn)定上，ICO同樣采取了四要素分析法，并采取寬泛的保護(hù)方式。在2017年9月14日發(fā)布的《數(shù)據(jù)保護(hù)法令（Data Protection Bill）》中，個(gè)人數(shù)據(jù)被界定為任何與已識(shí)別或可識(shí)別的在世的人相關(guān)的信息。雖然在表達(dá)上與歐盟略有不同，但二者的實(shí)質(zhì)內(nèi)涵一致。

德國(guó)在個(gè)人數(shù)據(jù)保護(hù)上具有其自身特色，其調(diào)整對(duì)象包含了公務(wù)部門(mén)和非公務(wù)部門(mén)的個(gè)人數(shù)據(jù)處理。在個(gè)人數(shù)據(jù)保護(hù)立法上，德國(guó)聯(lián)邦憲法法院通過(guò)判例創(chuàng)設(shè)的“信息自決權(quán)”為其個(gè)人數(shù)據(jù)保護(hù)提供了理論基礎(chǔ)，并于2003年制定了BDSG，而在歐盟通過(guò)GDPR之后，又在2017年6月30日通過(guò)了新的數(shù)據(jù)保護(hù)法案，成為歐盟地區(qū)第一個(gè)將GDPR本土化的成員國(guó)[8]。在個(gè)人數(shù)據(jù)的界定上，法案完全采納了GDPR的規(guī)定，以保持與歐盟在未來(lái)執(zhí)法上的一致性。

新加坡于2013年1月起正式施行《個(gè)人數(shù)據(jù)保護(hù)法（PDPA）》，其中在概念解釋部分規(guī)定，個(gè)人信息是指，無(wú)論真實(shí)與否，能通過(guò)該信息識(shí)別或通過(guò)該信息與其他企業(yè)已經(jīng)或能夠獲取的信息結(jié)合后識(shí)別出個(gè)人的信息。

澳大利亞于1988年頒布實(shí)施《隱私法》，在2016年的修訂版本中，個(gè)人信息被界定為關(guān)于一個(gè)已識(shí)別或可合理識(shí)別的人的信息或觀點(diǎn)，無(wú)論該信息或觀點(diǎn)是否真實(shí)，也無(wú)論該信息或觀點(diǎn)是否以有形形式記錄。

俄羅斯于2006年通過(guò)了《個(gè)人資料法》，該法案在2014年經(jīng)過(guò)了較大調(diào)整，在2017年最新修改的《個(gè)人資料法》中個(gè)人資料（亦即個(gè)人信息）是指能直接或間接地識(shí)別出或可識(shí)別出自然人（個(gè)人資料主體）的任何信息。

中國(guó)臺(tái)灣地區(qū)采用個(gè)人資料的概念，并在“個(gè)人資料保護(hù)有關(guān)規(guī)定”第2條采取列舉和歸納的方式界定了個(gè)人資料的內(nèi)涵，同樣采取可識(shí)別說(shuō)。中國(guó)香港地區(qū)的《個(gè)人資料（私隱）條例》第2條對(duì)個(gè)人資料的內(nèi)涵進(jìn)行了列舉，即直接或間接與一名在世的個(gè)人有關(guān)的或從該資料直接或間接地確定有關(guān)的個(gè)人的身份是切實(shí)可行的，該數(shù)據(jù)的存在形式令予以查閱及處理均是切實(shí)可行的。中國(guó)澳門(mén)地區(qū)由于歷史緣故，在個(gè)人資料保護(hù)立法上更接近歐盟地區(qū)，第4條將個(gè)人資料界定為與某個(gè)身份已確定或身份可確定的自然人（“數(shù)據(jù)當(dāng)事人”）有關(guān)的任何信息，包括聲音和影像，不管其性質(zhì)如何以及是否擁有載體。

總結(jié)其他國(guó)家（地區(qū)）個(gè)人信息保護(hù)法規(guī)發(fā)現(xiàn)，在個(gè)人信息概念的界定上，幾乎所有國(guó)家（地區(qū)）都采取了可識(shí)別說(shuō)，并且從全球影響力看，歐盟地區(qū)采取的寬范圍保護(hù)模式得到了其他國(guó)家（地區(qū)）的效仿，尤其是亞太地區(qū)。作為英美法系國(guó)家的代表，英國(guó)雖然至今都沒(méi)有承認(rèn)一般的隱私權(quán)[9]，但是其直接跳過(guò)隱私權(quán)，而采用更有包容性和時(shí)代性的個(gè)人數(shù)據(jù)保護(hù)法模式也使其立法受到關(guān)注。美國(guó)作為最早提出隱私權(quán)的國(guó)家，一直致力于隱私權(quán)的擴(kuò)張，以此來(lái)保護(hù)各種人格利益，但是此種做法也具有明顯的局限性，尤其是在保護(hù)范圍上過(guò)于狹窄，并且呈現(xiàn)出分散化特點(diǎn)。在網(wǎng)絡(luò)與現(xiàn)實(shí)生活聯(lián)系日益緊密，個(gè)人信息的商業(yè)價(jià)值日益凸顯的今天，此種固守傳統(tǒng)隱私路徑的做法似乎難以為個(gè)人提供充分的保障。

在中國(guó)，《民法總則》第111條的規(guī)定為個(gè)人信息保護(hù)奠定了基礎(chǔ)。而關(guān)于個(gè)人信息范圍的界定，目前基本上形成了以可識(shí)別說(shuō)為核心的概念。其中，最具代表性的莫過(guò)于2016年通過(guò)并在2017年6月起實(shí)施的《網(wǎng)絡(luò)安全法》。該法第76條對(duì)個(gè)人信息進(jìn)行了界定，即以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等。該定義也與目前國(guó)際社會(huì)，尤其是歐盟地區(qū)的定義基本一致。

除此之外，中國(guó)其他部門(mén)規(guī)章以及國(guó)家標(biāo)準(zhǔn)等也對(duì)個(gè)人信息進(jìn)行了界定。比如工信部2013年發(fā)布的《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)規(guī)定》第4條就使用了“用戶(hù)個(gè)人信息”的概念，將其限定在電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中所收集的能夠識(shí)別用戶(hù)的信息，并采取列舉的方式，將用戶(hù)使用服務(wù)的時(shí)間、地點(diǎn)等信息納入其中。應(yīng)當(dāng)指出的是，用戶(hù)使用的時(shí)間和地點(diǎn)并非嚴(yán)格意義上的個(gè)人信息，只有在與其他信息結(jié)合能夠識(shí)別用戶(hù)身份時(shí)才能被認(rèn)定為個(gè)人信息，該規(guī)定直接將其與其他可識(shí)別信息并列的做法也不符合個(gè)人信息的基本理論。此后，工信部于2014年又發(fā)布《電信和互聯(lián)網(wǎng)服務(wù)用戶(hù)個(gè)人信息保護(hù)定義和分類(lèi)》，將用戶(hù)個(gè)人信息界定為電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)過(guò)程中收集的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶(hù)和涉及用戶(hù)個(gè)人隱私的信息。該定義也反映出中國(guó)政府部門(mén)對(duì)個(gè)人信息與隱私在認(rèn)識(shí)上的混淆；但是，該標(biāo)準(zhǔn)還指出，用戶(hù)個(gè)人信息經(jīng)脫敏處理后不納入本標(biāo)準(zhǔn)規(guī)定的電信和互聯(lián)網(wǎng)服務(wù)用戶(hù)個(gè)人信息范圍。此外，該標(biāo)準(zhǔn)還根據(jù)屬性和類(lèi)型特征，將電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息分為用戶(hù)身份和鑒權(quán)信息、用戶(hù)數(shù)據(jù)和內(nèi)容信息、用戶(hù)服務(wù)相關(guān)信息三大類(lèi)，相較于其他國(guó)家（地區(qū)）的個(gè)人數(shù)據(jù)與特殊類(lèi)型個(gè)人數(shù)據(jù)二分法，此種做法相對(duì)復(fù)雜，也缺乏一定的邏輯性。

國(guó)家質(zhì)檢總局與國(guó)家標(biāo)準(zhǔn)委員會(huì)于2013年發(fā)布的中國(guó)首個(gè)個(gè)人信息保護(hù)國(guó)家標(biāo)準(zhǔn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》在個(gè)人信息的界定上就更加科學(xué)，即可為信息系統(tǒng)所處理、與特定自然人相關(guān)、能夠單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別該特定自然人的計(jì)算機(jī)數(shù)據(jù)。從其定義看出，該定義基本上遵循了WP29的觀點(diǎn)，并且還采取了分類(lèi)保護(hù)的模式，將個(gè)人信息區(qū)分為個(gè)人敏感信息和個(gè)人一般信息，這種界定也被其他政府部門(mén)所采納。國(guó)家質(zhì)檢總局、國(guó)家標(biāo)準(zhǔn)委員會(huì)《健康信息學(xué)推動(dòng)個(gè)人健康信息跨國(guó)流動(dòng)的數(shù)據(jù)保護(hù)指南》則采用了個(gè)人數(shù)據(jù)的概念，在內(nèi)容上也采取直接定義方式，即任何涉及已標(biāo)識(shí)或可標(biāo)識(shí)自然人的信息，沒(méi)有列舉典型的個(gè)人數(shù)據(jù)種類(lèi)。

除政府部門(mén)外，行業(yè)組織對(duì)個(gè)人信息保護(hù)以及概念界定也形成了一些自律規(guī)范。如中國(guó)科學(xué)技術(shù)法學(xué)會(huì)與北京大學(xué)互聯(lián)網(wǎng)法律中心聯(lián)合發(fā)布的《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》，其中對(duì)個(gè)人信息的界定指能夠切實(shí)可行地單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別特定用戶(hù)身份的信息或信息集合，如姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)、密碼等。該定義也強(qiáng)調(diào)識(shí)別的高度可行性。此外，測(cè)評(píng)標(biāo)準(zhǔn)也明確指出，不適用于經(jīng)不可逆的匿名化或去身份化處理，使信息或信息集合無(wú)法合理識(shí)別特定用戶(hù)身份的信息。

當(dāng)前世界上大多數(shù)國(guó)家（地區(qū)）都采取了可識(shí)別說(shuō)，但是在具體范圍和界定方式上還存在一定的差異?？傮w而言，歐盟地區(qū)在個(gè)人數(shù)據(jù)界定方面較為先進(jìn)，并在可識(shí)別性基礎(chǔ)上出臺(tái)相關(guān)意見(jiàn)，增加了認(rèn)定標(biāo)準(zhǔn)，有利于法律適用的統(tǒng)一，值得中國(guó)借鑒。

二、個(gè)人信息概念界定之反思

在個(gè)人信息保護(hù)成為全球立法重點(diǎn)的今天，歐盟個(gè)人數(shù)據(jù)保護(hù)法以其邏輯性和體系性成為他國(guó)效仿的對(duì)象，中國(guó)亦追隨此腳步，制定了大量有關(guān)個(gè)人信息的保護(hù)規(guī)范，并在《民法總則》中明確了個(gè)人信息受法律保護(hù)。對(duì)此，王利明教授指出，未來(lái)在民法典人格權(quán)編中還應(yīng)當(dāng)確立個(gè)人信息權(quán)[10]。此外，加快個(gè)人信息保護(hù)立法已經(jīng)成為全社會(huì)的共識(shí)。一項(xiàng)法律的獨(dú)立性最核心的體現(xiàn)就是其調(diào)整對(duì)象，因此，個(gè)人信息范圍的界定就成為重中之重，美國(guó)和歐盟之所以在個(gè)人信息跨境傳輸問(wèn)題上摩擦重重，就在于雙方在個(gè)人信息保護(hù)范圍上不同，以至于有學(xué)者提出PII 2.0概念來(lái)調(diào)和雙方間的矛盾[11]。在中國(guó)制定個(gè)人信息保護(hù)法之前，反思當(dāng)前的個(gè)人信息界定，對(duì)于提高立法的科學(xué)性、可適用性和預(yù)見(jiàn)性具有重要意義。

（一）個(gè)人信息界定的場(chǎng)景性和動(dòng)態(tài)性

正如歐盟法院在谷歌被遺忘權(quán)案中關(guān)于地域范圍的解釋所顯示的，一個(gè)寬泛的解釋將有助于防止個(gè)人被免除指令的保護(hù)，這也是歐盟《基本權(quán)利憲章》第7條隱私權(quán)和第8條個(gè)人數(shù)據(jù)受保護(hù)權(quán)的應(yīng)有之義。在概念界定上，歐盟放棄了以私密性為核心的隱私權(quán)界定，采取了看似更加客觀的可識(shí)別標(biāo)準(zhǔn)，并且在形式上囊括了電子化和非電子化的信息，在內(nèi)容上也包括了客觀的描述性信息和主觀性評(píng)價(jià)。更重要的是，歐盟對(duì)于可識(shí)別性標(biāo)準(zhǔn)的界定使得幾乎所有的信息都有可能成為個(gè)人數(shù)據(jù)，而由于GDPR的高水平保護(hù)和嚴(yán)格的懲罰機(jī)制，企業(yè)的合規(guī)成本也將大大提高。隱私的界定具有主觀性并受到地區(qū)傳統(tǒng)文化的影響，但仔細(xì)分析就會(huì)發(fā)現(xiàn)，個(gè)人信息的界定也并非那么客觀。

可識(shí)別性是個(gè)人信息最重要的要件。通常講，“已識(shí)別”意味著在特定的人群中，某個(gè)人可與該群組內(nèi)的其他人區(qū)別開(kāi)來(lái)，而“可識(shí)別”則是指雖然某個(gè)人現(xiàn)在還未被識(shí)別，但有可能（Possible）做到這一點(diǎn)。在認(rèn)定標(biāo)準(zhǔn)上，95指令、WP29、《關(guān)于個(gè)人數(shù)據(jù)概念的意見(jiàn)》、GDPR都一致表明了間接識(shí)別的重要性，即應(yīng)當(dāng)考慮“所有合理可能的方法（All the Means Likely Reasonably）”，只要在采取了合理方法能夠再度識(shí)別個(gè)人的，那么其同樣構(gòu)成個(gè)人數(shù)據(jù)。相對(duì)于完全的列舉式定義，這種界定看似囊括了所有可能受到保護(hù)的個(gè)人信息，實(shí)則是將個(gè)人信息置于動(dòng)態(tài)化和場(chǎng)景化的危險(xiǎn)之中。主要體現(xiàn)在兩個(gè)方面：其一是具有間接識(shí)別性能力的個(gè)人以何種范圍為基準(zhǔn)？也就是說(shuō)，應(yīng)當(dāng)以具備何種知識(shí)水平的人作為社會(huì)一般大眾來(lái)判定某項(xiàng)信息是否具有間接識(shí)別性。由于與當(dāng)事人社會(huì)關(guān)系的不同，相較于一般社會(huì)大眾，與當(dāng)事人有密切關(guān)系的近親屬、同事、朋友等更容易識(shí)別出該當(dāng)事人。比如，對(duì)于“前NBA火箭隊(duì)主力華人中鋒”信息，無(wú)需特定的專(zhuān)業(yè)技能，一般人憑常識(shí)或簡(jiǎn)單檢索即可識(shí)別該個(gè)人。但是，在其他情形下，如美國(guó)在線（AOL）公開(kāi)搜索日志事件，在該事件中，公司采取了一定的匿名化手段隱去了用戶(hù)賬號(hào)等信息，但是還是有專(zhuān)業(yè)研究人員和電腦愛(ài)好者通過(guò)技術(shù)手段識(shí)別出了特定用戶(hù)。例如，第4417749號(hào)是佐治亞州的一個(gè)寡婦，另一個(gè)用戶(hù)似乎在策劃一場(chǎng)謀殺，此時(shí)，該信息對(duì)于一般人或技術(shù)水平較低的企業(yè)而言，其無(wú)法識(shí)別，就不構(gòu)成個(gè)人信息，但是對(duì)于高水平技術(shù)人員或谷歌、微軟等大型互聯(lián)網(wǎng)企業(yè)而言，這又構(gòu)成了個(gè)人信息。同一個(gè)客體在不同的主體面前具有截然相反的法律屬性不僅不符合法律概念的客觀性要求，同時(shí)也將造成法律適用的困難。其二是能夠與間接識(shí)別性資料相結(jié)合或比對(duì)的資料，是否應(yīng)當(dāng)是一般人無(wú)需經(jīng)過(guò)特別調(diào)查或支付龐大費(fèi)用就容易獲取的資料？對(duì)此，根據(jù)GDPR序言（26），要確定所使用的方法是否合理可能，需要考慮所有的客觀因素，諸如識(shí)別的時(shí)間長(zhǎng)短和成本，數(shù)據(jù)處理時(shí)可用的技術(shù)以及未來(lái)的技術(shù)發(fā)展。在WP29發(fā)布的意見(jiàn)中，工作組認(rèn)為，實(shí)施身份識(shí)別行為的成本是一個(gè)需要考慮的因素，但不是唯一因素?？刂普咭庥_(dá)到的目的、數(shù)據(jù)處理的方式、控制者預(yù)期的獲益、對(duì)個(gè)人的風(fēng)險(xiǎn)利益，以及組織性機(jī)能障礙（如違反保密義務(wù)）的風(fēng)險(xiǎn)和技術(shù)性失敗都應(yīng)當(dāng)被考慮在內(nèi)[7]。工作組還指出，這種可識(shí)別性的測(cè)試也是一個(gè)動(dòng)態(tài)的過(guò)程，并且還應(yīng)當(dāng)考慮數(shù)據(jù)處理時(shí)的技術(shù)狀況以及在數(shù)據(jù)處理期間技術(shù)發(fā)展的可能性。對(duì)于當(dāng)前采取了所有方法都無(wú)法識(shí)別的數(shù)據(jù)，如果數(shù)據(jù)意圖被存儲(chǔ)1個(gè)月，身份識(shí)別在其生命期間可能不被期望。但如果該數(shù)據(jù)意圖被存儲(chǔ)10年，控制者就應(yīng)當(dāng)考慮在數(shù)據(jù)生命周期第9年可能出現(xiàn)的識(shí)別可能性，而這種可能性的出現(xiàn)就會(huì)使該數(shù)據(jù)成為個(gè)人數(shù)據(jù)。

由此可見(jiàn)，個(gè)人信息的認(rèn)定并非像物一樣穩(wěn)定，而是隨著擁有數(shù)據(jù)的主體、使用的場(chǎng)景、數(shù)據(jù)保存的期限、技術(shù)的發(fā)展而變化，這就決定了個(gè)人信息界定的場(chǎng)景性和動(dòng)態(tài)性。而由于個(gè)人信息界定的動(dòng)態(tài)性和場(chǎng)景依賴(lài)，導(dǎo)致現(xiàn)行法律的規(guī)定缺乏一定的可操作性。原因在于，在企業(yè)采取了匿名化處理并滿(mǎn)足法律排除適用的條件后，很有可能會(huì)隨著技術(shù)的進(jìn)步或企業(yè)數(shù)據(jù)類(lèi)型的增多而再度識(shí)別出用戶(hù)。按照歐盟立法機(jī)構(gòu)的設(shè)想，這將導(dǎo)致企業(yè)時(shí)而受到約束、時(shí)而卻不受約束的奇怪現(xiàn)象，正如有學(xué)者指出的，這也不利于企業(yè)實(shí)施匿名化等隱私增強(qiáng)技術(shù)[12]。

（二）匿名化與個(gè)人信息

匿名化（Anonymisation）本身是指一種隱私增強(qiáng)技術(shù)，但是由于其后果是造成該數(shù)據(jù)無(wú)法再度識(shí)別到特定個(gè)人，不會(huì)損害自然人的人格利益，因而被許多國(guó)家的個(gè)人數(shù)據(jù)保護(hù)法排除在適用范圍之外，中國(guó)《網(wǎng)絡(luò)安全法》亦有規(guī)定。但是計(jì)算機(jī)科學(xué)的發(fā)展已經(jīng)表明，在許多情形下，非個(gè)人可識(shí)別信息可以被關(guān)聯(lián)至個(gè)人，并且識(shí)別性數(shù)據(jù)可以被再識(shí)別。PII和non-PII已經(jīng)不是不可改變的范圍，并且在被視為非個(gè)人可識(shí)別的信息和個(gè)人可識(shí)別信息之間存在著在某一個(gè)時(shí)刻可以相互轉(zhuǎn)化的風(fēng)險(xiǎn)[13]。中國(guó)也有學(xué)者清晰地指出，匿名的狀態(tài)是相對(duì)的，只在特定的場(chǎng)景中有效，原則上并不存在絕對(duì)的匿名化[14]。

在大數(shù)據(jù)時(shí)代，個(gè)人信息的商業(yè)價(jià)值日益凸顯并體現(xiàn)在生活中的方方面面。利用個(gè)人信息，私人可以用于電子商務(wù)交易，政府可以更高效地實(shí)現(xiàn)公共政策的制定，企業(yè)可以更有針對(duì)性地開(kāi)發(fā)和銷(xiāo)售產(chǎn)品，醫(yī)療機(jī)構(gòu)可以結(jié)合病人醫(yī)療記錄、家庭背景、生活飲食習(xí)慣發(fā)現(xiàn)病因并做好預(yù)防工作。信息的自由流動(dòng)對(duì)于全球電子商務(wù)和數(shù)字經(jīng)濟(jì)的發(fā)展具有重要意義。為了更充分地利用數(shù)據(jù)，企業(yè)往往采取匿名、差分隱私等手段來(lái)規(guī)避法律約束。但正如上述個(gè)人信息商業(yè)模式所展示的，其最終目的還是為了鎖定至個(gè)人，并提供更符合個(gè)人需求的產(chǎn)品或服務(wù)。因此，識(shí)別是企業(yè)數(shù)據(jù)處理的終極目的。

與匿名化技術(shù)相關(guān)的是假名化（Pseudonymisation），二者的區(qū)別在于假名化后的數(shù)據(jù)還可以通過(guò)特定的算法或函數(shù)與原數(shù)據(jù)相關(guān)聯(lián)。在性質(zhì)上，有學(xué)者認(rèn)為它們?cè)跉W盟法律體系中扮演著免除法律適用和法定義務(wù)的安全港角色，但從當(dāng)前的技術(shù)發(fā)展趨勢(shì)看是十分具有挑戰(zhàn)性的[15]。而WP29特別指出，假名化降低了數(shù)據(jù)庫(kù)與數(shù)據(jù)主體原始身份的關(guān)聯(lián)性，就此而言，它是一個(gè)有用的安全措施，但并不是一種匿名化的方法[16]，采取假名化的數(shù)據(jù)仍然是個(gè)人數(shù)據(jù)。而究竟在何種程度上，匿名化的數(shù)據(jù)才不受個(gè)人數(shù)據(jù)保護(hù)法的約束，WP29指出，需要評(píng)估技術(shù)的堅(jiān)固性（Robustness），并給出了三個(gè)具體的判定標(biāo)準(zhǔn)：（1）是否仍有可能挑出個(gè)人；（2）是否仍有可能將一個(gè)人與記錄相連接；（3）有關(guān)個(gè)人的信息是否可被推測(cè)出。需要指出的是，使用此種判定并非一勞永逸，即使被認(rèn)為是安全的技術(shù)，也要定期評(píng)估殘余風(fēng)險(xiǎn)（Residual Risks），如果評(píng)估結(jié)果牽涉“一項(xiàng)有關(guān)數(shù)據(jù)主體身份識(shí)別不可接受的風(fēng)險(xiǎn)”，那么即使采取了匿名化技術(shù)，對(duì)此類(lèi)數(shù)據(jù)的處理仍應(yīng)受到GDPR的約束。

可見(jiàn)，匿名化數(shù)據(jù)的再識(shí)別風(fēng)險(xiǎn)使得個(gè)人信息的界定更加不確定。事實(shí)上，WP29此前就已經(jīng)指出歐盟的數(shù)據(jù)保護(hù)框架是以“風(fēng)險(xiǎn)為基礎(chǔ)的方法（Risk-Based Approach）”，企業(yè)的法定義務(wù)隨著處理數(shù)據(jù)的類(lèi)型和對(duì)數(shù)據(jù)主體的隱私風(fēng)險(xiǎn)而變化[17]。這種方式導(dǎo)致匿名數(shù)據(jù)與個(gè)人數(shù)據(jù)之間的界限并非像通常所描述的那樣清晰，而是隨著數(shù)據(jù)環(huán)境的變化而相互轉(zhuǎn)化[18]。這不僅導(dǎo)致法律適用上的困難，還使得企業(yè)無(wú)法有效地實(shí)施數(shù)據(jù)挖掘以及共享行為，阻礙信息的自由流動(dòng)。

三、中國(guó)個(gè)人信息的立法選擇

歐盟個(gè)人數(shù)據(jù)保護(hù)立法所采取的寬泛保護(hù)模式將造成法律概念界定和法律適用上的混亂，無(wú)論是從法律的確定性還是安定性角度而言，都需要通過(guò)其他制度來(lái)彌補(bǔ)此種不足。中國(guó)法治的現(xiàn)代化深受大陸法系國(guó)家影響，這一點(diǎn)在個(gè)人信息保護(hù)領(lǐng)域亦是如此。《民法總則》的出臺(tái)明確了個(gè)人信息應(yīng)作為一種法定利益受到保護(hù)，未來(lái)的人格權(quán)編中將確立個(gè)人信息權(quán)，為各項(xiàng)具體個(gè)人信息權(quán)提供權(quán)源。此外，由于個(gè)人信息保護(hù)還涉及信息自由流動(dòng)、跨境傳輸、執(zhí)法監(jiān)管、侵權(quán)救濟(jì)等內(nèi)容，不僅超出了人格權(quán)編所能規(guī)定的容量，也由于其需要調(diào)整個(gè)人利益與社會(huì)公共利益間平衡的復(fù)雜性，制定單獨(dú)的個(gè)人信息保護(hù)法已經(jīng)成為世界各國(guó)的立法趨勢(shì)，中國(guó)未來(lái)亦應(yīng)如此。在這種宏觀背景下，結(jié)合上述對(duì)個(gè)人信息界定的立法比較和反思，筆者提出了如下解決路徑。

（一）加強(qiáng)個(gè)人信息權(quán)頂層設(shè)計(jì)

個(gè)人信息在最初是一項(xiàng)法益，無(wú)論在美國(guó)還是歐盟，起初都是通過(guò)隱私權(quán)進(jìn)行保護(hù)。美國(guó)通過(guò)Whalen v. Roe案首次肯定憲法上信息隱私權(quán)，95指令在第1條也規(guī)定，尤其要保護(hù)數(shù)據(jù)主體在個(gè)人數(shù)據(jù)處理中的隱私權(quán)。但是，美國(guó)至今仍通過(guò)隱私權(quán)的方式保護(hù)個(gè)人信息，而歐盟卻在GDPR中摒棄了隱私權(quán)的表述，直接使用了“個(gè)人數(shù)據(jù)受保護(hù)的權(quán)利（Right to the Protection of Personal Data）” ，以區(qū)分隱私權(quán)。中國(guó)在尚未確立個(gè)人信息權(quán)時(shí)，在司法實(shí)踐中也是通過(guò)隱私權(quán)來(lái)保護(hù)個(gè)人信息的；但是這種保護(hù)存在一定的瑕疵，最明顯的就是已經(jīng)公開(kāi)或者涉及公共利益的個(gè)人信息被直接排除在保護(hù)范圍之外。采用更為寬泛和積極的個(gè)人信息概念不僅是國(guó)際社會(huì)的主流趨勢(shì)，也是克服中國(guó)隱私保護(hù)局限的理性選擇。

個(gè)人信息范圍的抽象性和不確定性不僅無(wú)法為企業(yè)提供明確的行為預(yù)期，也會(huì)對(duì)自然人的人格利益造成重要影響。在很多時(shí)候，自然人根本不知道其個(gè)人信息被收集之后會(huì)被如何處理，只有在其發(fā)現(xiàn)人格利益受損時(shí)才會(huì)去尋求救濟(jì)，而且由于信息獲取和傳遞的渠道越來(lái)越多，導(dǎo)致在訴訟中個(gè)人很難舉證證明對(duì)方侵犯了其個(gè)人信息權(quán)；因此，確立各項(xiàng)具體個(gè)人信息權(quán)利對(duì)于預(yù)防個(gè)人信息濫用、減少人格利益損害就成為一種必然。在此方面，歐盟已經(jīng)在GDPR中專(zhuān)章規(guī)定了數(shù)據(jù)主體的權(quán)利，包括了訪問(wèn)權(quán)、更正權(quán)、刪除權(quán)（被遺忘權(quán)）、限制處理權(quán)、數(shù)據(jù)可攜權(quán)、反對(duì)權(quán)，賦予自然人在個(gè)人數(shù)據(jù)的收集、處理、變更、刪除、轉(zhuǎn)移等各個(gè)環(huán)節(jié)的控制力，并且相較于其他國(guó)家，其首創(chuàng)的數(shù)據(jù)可攜權(quán)在某種程度上類(lèi)似于所有權(quán)，除了允許用戶(hù)下載其提交的個(gè)人數(shù)據(jù)之外，還允許自然人將其個(gè)人數(shù)據(jù)從一個(gè)網(wǎng)絡(luò)服務(wù)者處無(wú)障礙地轉(zhuǎn)移至另一個(gè)服務(wù)者處[19]。

就中國(guó)目前而言，雖然很多法律法規(guī)都規(guī)定用戶(hù)有權(quán)更正錯(cuò)誤信息和刪除違法收集的信息，但是相較于歐盟、英國(guó)等個(gè)人信息保護(hù)水平較高的地區(qū)，中國(guó)的個(gè)人信息權(quán)利體系還有很大的完善空間。在中國(guó)未來(lái)民法典人格權(quán)編和個(gè)人信息保護(hù)法中，應(yīng)當(dāng)以增強(qiáng)控制力為目的，加強(qiáng)個(gè)人信息權(quán)利的頂層設(shè)計(jì)，明確規(guī)定決定權(quán)、訪問(wèn)權(quán)、更正權(quán)、封鎖權(quán)、刪除權(quán)甚至是報(bào)酬請(qǐng)求權(quán)等權(quán)利，以克服因個(gè)人信息的動(dòng)態(tài)性所導(dǎo)致的人格利益危險(xiǎn)。

（二）事前知情同意

在個(gè)人信息保護(hù)法中， 知情同意原則是信息管理者在收集個(gè)人信息時(shí)，應(yīng)當(dāng)對(duì)信息主體就有關(guān)個(gè)人信息被收集、處理和利用的情況進(jìn)行充分告知，并征得信息主體明確同意的原則[20]。該原則的意義在于在個(gè)人信息的收集環(huán)節(jié)就充分告知其使用目的和相關(guān)風(fēng)險(xiǎn)，在征得個(gè)人的實(shí)質(zhì)同意后實(shí)施個(gè)人信息的處理。該原則在中國(guó)現(xiàn)行個(gè)人信息法律法規(guī)中均有類(lèi)似規(guī)定。比如《全國(guó)人大關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第2條、工信部《電信和互聯(lián)網(wǎng)用戶(hù)個(gè)人信息保護(hù)決定》第9條均要求網(wǎng)絡(luò)服務(wù)提供者在收集個(gè)人信息前應(yīng)當(dāng)充分告知收集和使用規(guī)則，并征得用戶(hù)同意。在個(gè)人信息保護(hù)法基本原則體系中，知情同意是實(shí)現(xiàn)自然人信息自決的重要方式，只有權(quán)利人真實(shí)地控制個(gè)人信息的使用，才能實(shí)現(xiàn)保護(hù)個(gè)人尊嚴(yán)的立法目的。

知情同意原則在實(shí)踐中最重要的體現(xiàn)就是企業(yè)隱私政策。在《網(wǎng)絡(luò)安全法》頒布之前，隱私政策并未受到企業(yè)的重視，存在注重形式而非實(shí)質(zhì)上的同意、用戶(hù)控制力保護(hù)不足等問(wèn)題。此前順豐和菜鳥(niǎo)物流數(shù)據(jù)之爭(zhēng)事件就反映出快遞公司在數(shù)據(jù)共享方面沒(méi)有履行充分的告知義務(wù)，導(dǎo)致消費(fèi)者根本不知道自己的數(shù)據(jù)被分享給了誰(shuí)[21]。2017年9月，由中央網(wǎng)信辦等四部委啟動(dòng)隱私條款專(zhuān)項(xiàng)工作，針對(duì)微信、淘寶等10款網(wǎng)絡(luò)產(chǎn)品和服務(wù)的隱私條款進(jìn)行評(píng)審。此后，高德地圖、微信、新浪微博等相繼修改隱私政策，并通過(guò)彈窗等方式履行告知義務(wù)，這對(duì)于帶動(dòng)行業(yè)個(gè)人信息整體保護(hù)水平，形成社會(huì)示范效應(yīng)具有重要意義。中國(guó)未來(lái)應(yīng)當(dāng)參考借鑒歐盟地區(qū)的做法，采用清晰易懂的語(yǔ)言增強(qiáng)隱私政策的可讀性，以獲得網(wǎng)絡(luò)用戶(hù)的實(shí)質(zhì)同意。

（三）事中風(fēng)險(xiǎn)評(píng)估

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)的自由流動(dòng)是數(shù)字經(jīng)濟(jì)發(fā)展的前提和動(dòng)力，政府和企業(yè)也在積極探索大數(shù)據(jù)交易平臺(tái)并制定了相應(yīng)的交易規(guī)則。根據(jù)國(guó)家標(biāo)準(zhǔn)委員會(huì)發(fā)布的《信息安全技術(shù)數(shù)據(jù)交易服務(wù)安全要求》征求意見(jiàn)稿，在數(shù)據(jù)交易中應(yīng)當(dāng)遵循個(gè)人信息保護(hù)原則，在禁止交易的部分，該標(biāo)準(zhǔn)明確指出，涉及個(gè)人信息的數(shù)據(jù)禁止交易，除非獲得了全部個(gè)人數(shù)據(jù)主體的同意明示，或者進(jìn)行了必要的去標(biāo)識(shí)化處理。在現(xiàn)實(shí)生活中，個(gè)人信息被收集之后，企業(yè)很有可能會(huì)采取匿名化、跨境傳輸、數(shù)據(jù)共享等處理行為，即使是一方對(duì)其所收集的個(gè)人信息的特定要素采取刪除、加密等措施，也有可能因?yàn)榻邮芊剿鶕碛械亩喾N數(shù)據(jù)類(lèi)型或技術(shù)手段而變得可識(shí)別。筆者認(rèn)為，在企業(yè)實(shí)施數(shù)據(jù)交易等行為時(shí)，應(yīng)當(dāng)引入風(fēng)險(xiǎn)評(píng)估機(jī)制，定期對(duì)自身的數(shù)據(jù)匿名化程度、數(shù)據(jù)交易方再度識(shí)別個(gè)人的風(fēng)險(xiǎn)進(jìn)行評(píng)估，以確保個(gè)人信息保護(hù)法的排除適用。

一個(gè)與之相隨的問(wèn)題就是，此種風(fēng)險(xiǎn)在何種程度上被視為不受個(gè)人信息保護(hù)法約束。在本質(zhì)上，個(gè)人信息從完全無(wú)法識(shí)別到可識(shí)別再到已識(shí)別，反應(yīng)的是識(shí)別的風(fēng)險(xiǎn)；但由于個(gè)人信息認(rèn)定的場(chǎng)景性，從完全無(wú)法識(shí)別到可識(shí)別之間并不存在十分清晰的界線，因而導(dǎo)致不同地區(qū)在識(shí)別風(fēng)險(xiǎn)大小問(wèn)題上存在爭(zhēng)議。從歐盟地區(qū)發(fā)布的意見(jiàn)中可以看到，其對(duì)匿名化持較為嚴(yán)格的態(tài)度，并試圖將再識(shí)別風(fēng)險(xiǎn)降低到零。英國(guó)ICO認(rèn)為，匿名化數(shù)據(jù)并非完全沒(méi)有風(fēng)險(xiǎn)，而是其應(yīng)當(dāng)能夠降低身份識(shí)別的風(fēng)險(xiǎn)直至很微小[22]。對(duì)此，有學(xué)者指出，在匿名化沒(méi)有造成任何莫須有的損害或危難的情況下，無(wú)需為匿名化處理行為正名[15]。筆者贊同此種觀點(diǎn)，個(gè)人信息的保護(hù)不應(yīng)當(dāng)以犧牲信息自由流動(dòng)為代價(jià)，如果企業(yè)為了匿名化付出了合理成本并將風(fēng)險(xiǎn)降低到足夠程度，那么就應(yīng)當(dāng)在法律上視為實(shí)現(xiàn)了完全的匿名化。

（四）事后個(gè)案認(rèn)定

個(gè)人信息的動(dòng)態(tài)性和場(chǎng)景性決定了在不同的情況下，對(duì)一項(xiàng)信息的處理和使用并非一成不變。對(duì)此，中國(guó)有學(xué)者指出，個(gè)人信息的定義是動(dòng)態(tài)且高度依賴(lài)于具體場(chǎng)景的，無(wú)法做靜態(tài)的類(lèi)型化界定[15]。筆者贊同此種觀點(diǎn)，現(xiàn)有的法律規(guī)定雖然采取了定義加列舉的方式，但是此種方式并不代表所列舉的內(nèi)容就絕對(duì)屬于個(gè)人信息。比如在同名同姓的情況下，姓名作為一種常見(jiàn)的識(shí)別方式在該種情境下就不能被視為個(gè)人信息。因此，在司法實(shí)踐中認(rèn)定是否存在個(gè)人信息侵權(quán)時(shí)，應(yīng)當(dāng)堅(jiān)持個(gè)案認(rèn)定原則，結(jié)合案件的具體情景，在考慮所有再識(shí)別的手段后仍無(wú)法識(shí)別時(shí)，方能排除個(gè)人信息保護(hù)法的適用。

四、結(jié)論

在大數(shù)據(jù)時(shí)代，個(gè)人信息保護(hù)法成為捍衛(wèi)人格利益的最后一道防線，以歐盟為代表的個(gè)人數(shù)據(jù)保護(hù)立法模式已經(jīng)成為個(gè)人信息保護(hù)的主流做法，可識(shí)別性作為認(rèn)定標(biāo)準(zhǔn)能夠有效克服隱私界定的主觀性，但個(gè)人信息界定的動(dòng)態(tài)性和場(chǎng)景性使企業(yè)和個(gè)人在法律適用面前無(wú)所適從，個(gè)人無(wú)法知悉和控制有關(guān)其信息的處理，企業(yè)也因再識(shí)別的風(fēng)險(xiǎn)而面臨高額的合規(guī)成本。從個(gè)人信息的頂層設(shè)計(jì)入手，強(qiáng)化事前的同意、事中的風(fēng)險(xiǎn)評(píng)估，以及事后的個(gè)案認(rèn)定，能夠有效彌補(bǔ)個(gè)人信息概念本身存在的不足。在中國(guó)未來(lái)民法典人格權(quán)編和個(gè)人信息保護(hù)法立法過(guò)程中，應(yīng)當(dāng)以上述原則為指導(dǎo)，構(gòu)建科學(xué)的個(gè)人信息保護(hù)體系，以維護(hù)公民的人格利益。

參考文獻(xiàn)：

[1]張山.全球信息數(shù)據(jù)量逐年猛增 IDC產(chǎn)業(yè)迎來(lái)發(fā)展新機(jī)遇[N].中國(guó)證券報(bào)，2015-08-05.

[2]齊愛(ài)民.中華人民共和國(guó)個(gè)人信息保護(hù)法示范法草案學(xué)者建議稿[J].河北法學(xué)，2005（6）：2-5.

[3]人民網(wǎng).全球90個(gè)國(guó)家和地區(qū)制定個(gè)人信息保護(hù)法律[EB/OL].（2017-08-10）[2017-09-14]. http：//world.people.com.cn/n1/2017/0810/c1002-29463433.html.

[4]張新寶.從隱私到個(gè)人信息，利益再衡量的理論與制度安排[J].中國(guó)法學(xué)，2015（3）：38-59.

[5]齊愛(ài)民.信息法原論[M].武漢：武漢大學(xué)出版社，2010.

[6]SCHWARTZ P M，SOLOVE D J. Reconciling rersonal information in the United States and European Union[J].California Law Review，2014，102：891.

[7]ARTICLE 29 WORKING PARTY. Opinion 4/2007 on the concept of personal data[EB/OL].（2007-06-20）[2017-09-14].http：//ec.europa.eu/justice/policies/privacy/docs/wpdocs/2007/wp136_en.pdf.

[8]BERND M W，LECHNER F.New German Federal Data Protection Act[EB/OL].（2017-08-07）[2017-09-14].https：//www.paulhastings.com/publications-items/details？id=4dddec69-2334-6428-811c-ff00004cbded.

[9]王澤鑒.人格權(quán)的具體化及其保護(hù)范圍·隱私權(quán)篇（上）[J].比較法研究，2008（6）：1-21.

[10]王利明.論我國(guó)《民法總則》的頒行與民法典人格權(quán)編的設(shè)立[J].政治與法律，2017（8）：2-11.

[11]PAUL M，SCHWARTZ D J S.Reconciling personal information in the United States and European Union[J].California Law Review，2014，102：905.

[12]WALDEN I.Anonymising personal data[J].International Journal of Law and Information Technology，2002（10）：225.

[13]SCHWARTZ P M，SOLOVE D J.The PII problem： Privacy and a new concept of personally identifiable information[J]. New York University Law Review，2011（86）：1814.

[14]范為.大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視[J].通信保密，2016（10）：70-80.

[15]ESAYAS S Y.The role of anonymisation and pseudonymisation under the EU data privacy rules： Beyond the ‘a(chǎn)ll or nothing approach[J]. European Journal of Law and Technology，2015（6）：1-5.

[16]ARICLE 29 DATA PROTECTION WORKIING PARTY.Opinion 05/2014 on Anonymisation Techniques[EB/OL].（2014-04-10）[2017-09-16].http：//ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp216_en.pdf.

[17]ARICLE 29 DATA PROTECTION WORKIING PARTY.Statement on the role of a risk-based approach in data protection legalframeworks[EB/OL].（2014-05-30）[2017-09-12].http：//ec.europa.eu/justice/data-protection/article-29/documentation/opinion-recommendation/files/2014/wp218_en.pdf.

[18]STALLABOURDILLON S，KNIGHT A.Anonymous Data v. personal data - false debate： An EU perspective on anonymization，pseudonymization and personal Data[J].Wisconsin International Law Journal，2016（34）：321.

[19]張哲.探微與啟示：歐盟個(gè)人數(shù)據(jù)保護(hù)法上的數(shù)據(jù)可攜權(quán)研究[J].廣西政法管理干部學(xué)院學(xué)報(bào)，2016（6）：43-48.

[20]張才琴，齊愛(ài)民，李儀.大數(shù)據(jù)時(shí)代個(gè)人信息開(kāi)發(fā)利用法律制度研究[M].北京：法律出版社，2015：42.

[21]王林.菜鳥(niǎo)順豐掐架敲響警鐘個(gè)人信息怎么保護(hù)？[N].中國(guó)青年報(bào)，2017-06-06（09）.

[22]UK ICO.Anonymisation： managing data protection risk code of practice[EB/OL].（2014-04-10）[2017-09-16].https：//ico.org.uk/media/1061/anonymisation-code.pdf.