韓旭至

(武漢大學(xué) 法學(xué)院,湖北 武漢 430072)

黨的十九大報告提出了“網(wǎng)絡(luò)強國”的建設(shè)目標。眾所周知，網(wǎng)絡(luò)社會的治理離不開個人信息保護，而在個人信息保護中最根本的問題便是個人信息概念的判定。從《網(wǎng)絡(luò)安全法》第76條第5款的規(guī)定看，個人信息的概念還須作進一步解釋。具體而言，究竟什么屬于中國法律中的個人信息，應(yīng)采取何種解釋方式，由何種要素構(gòu)成，其與個人數(shù)據(jù)、個人資料、個人隱私之間又有何關(guān)系，這些問題均亟需解答。本文將以法教義學(xué)的分析方法為主，輔之以比較研究的方法，力圖從個人信息稱謂選擇、概念界定、構(gòu)成要素三個方面回答上述問題。

一、稱謂選擇及相關(guān)概念

個人信息是一個較為晚近產(chǎn)生的法律概念。長期以來，法律體系中存在個人隱私、個人數(shù)據(jù)、個人資料、個人信息這幾個相關(guān)的概念。1969年聯(lián)合國國際人權(quán)會議首次提出“數(shù)據(jù)保護”(data protection)的概念[1]。在早期的立法中，“個人數(shù)據(jù)”(或譯“個人資料”)用法普遍。從1970年德國《黑森州個人數(shù)據(jù)保護法》、1973年瑞典《個人數(shù)據(jù)法》到1995年歐盟《數(shù)據(jù)保護指令》，“個人數(shù)據(jù)”的稱謂在歐洲得到廣泛認可。在亞洲，許多國家采取“個人信息”(personal information)的稱謂，如1994年韓國《公共機關(guān)個人信息保護法》、2003年日本《個人信息保護法》。在普通法系地區(qū)中，則將個人信息的內(nèi)涵納入“個人隱私”(privacy)之中，如1974年美國《隱私權(quán)法》、1996年中國香港《個人資料(隱私)條例》。

“個人信息”是中國在法律層面明確采納的稱謂。《網(wǎng)絡(luò)安全法》第76條第5款以法律形式界定了個人信息的概念。除此之外，采用“個人信息”稱謂的法律有《刑法》《刑事訴訟法》《反恐怖主義法》《社會保險法》《消費者權(quán)益保護法》《旅游法》《統(tǒng)計法》《護照法》《身份證法》《出入境管理法》。另外，雖然中國法律層面上并沒有出現(xiàn)“個人數(shù)據(jù)(資料)”的概念，但此概念卻散見于眾多綱領(lǐng)性文件、行政法規(guī)、部門規(guī)章之中。如《國家“十三五”規(guī)劃綱要》《互聯(lián)網(wǎng)行業(yè)“十二五”規(guī)劃》，以及《國家信息化發(fā)展戰(zhàn)略綱要》等文件均采取了“個人數(shù)據(jù)”的稱謂；《人體器官移植條例》《全國經(jīng)濟普查條例》《涉及人的生物醫(yī)學(xué)研究倫理審查辦法》《就業(yè)服務(wù)與就業(yè)管理規(guī)定》等則采取了“個人資料”的稱謂。

(一)“個人信息”與“個人數(shù)據(jù)”

采取“個人數(shù)據(jù)”稱謂的學(xué)者認為，個人信息與個人數(shù)據(jù)是內(nèi)容與物化表現(xiàn)形式的關(guān)系[2]。如同知識產(chǎn)權(quán)保護表達形式而非思想，受法律保護的是作為表現(xiàn)形式的個人數(shù)據(jù)而非作為表達內(nèi)容的個人信息。同時，個人信息所體現(xiàn)的內(nèi)容常受主觀因素的影響，而個人數(shù)據(jù)是客觀的，具有較強的確定性[3]。另外，也有學(xué)者采用香農(nóng)(Claude Elwood Shannon)的信息論理論認為，信息的本質(zhì)是不確定性的消除與知識的增加，因此不是數(shù)據(jù)保護的對象。值得注意的是，1998年英國《數(shù)據(jù)保護法》第1條第1款明確區(qū)分了“數(shù)據(jù)”(data)與“信息”(information)，根據(jù)該規(guī)定，數(shù)據(jù)范圍窄于信息，其僅指自動處理、存檔系統(tǒng)組成部分的信息[4]343-345。

采取“個人信息”稱謂的學(xué)者認為，正因為個人信息范圍比個人數(shù)據(jù)廣，既不限于自動化處理的信息[5]，也不限于物化的形式，因此更符合現(xiàn)代信息保護的需求。以齊愛民教授為代表的許多早年采取“個人數(shù)據(jù)(資料)”稱謂的學(xué)者[6]，后來也轉(zhuǎn)而采用“個人信息”的稱謂，認為“個人信息更具人文關(guān)懷”，更能體現(xiàn)保護個人信息本身的立法目的。法律所要保護的是蘊含于數(shù)據(jù)中的個人信息[7]。另外，也有學(xué)者通過信息論的觀點論證個人信息稱謂的合理性[8]。從中國當(dāng)前立法與理論研究看，個人信息的稱謂獲得了較高程度的認可。

不少學(xué)者指出，兩個概念的出現(xiàn)是法律傳統(tǒng)和使用習(xí)慣的地域差別所致[9]，并無本質(zhì)區(qū)別[10]，只存在表述方式的差異[11]6，可以相互替換使用[12]。實踐中，“個人信息”與“個人數(shù)據(jù)”也常被混用[13]。聯(lián)合國《關(guān)于自動數(shù)據(jù)檔案中個人數(shù)據(jù)指南》、英國《數(shù)據(jù)保護法》《美國-歐盟的隱私安全港原則與常涉問題(FAQ)》均在文本中將“信息”(information)與“數(shù)據(jù)”(data)等同使用。

誠如考夫曼所言，法律語言是“法律人彼此約定一種特定的語言使用方式”[14]。雖然，從詞源上看，“信息”確實更多強調(diào)實質(zhì)的內(nèi)容，而“數(shù)據(jù)”則更能體現(xiàn)中立的形式載體，二者是實質(zhì)與表現(xiàn)的關(guān)系[15]。然而，在語言學(xué)上的區(qū)分并沒有得到中國立法的充分認可。從中國現(xiàn)行法律體系看，個人信息的法律語言顯然已被確立。在行政法規(guī)以及其他規(guī)范性文件中的個人數(shù)據(jù)(資料)事實上也等同于個人信息?！毒W(wǎng)絡(luò)安全法》中個人信息的稱謂并無與其他規(guī)范性文件中個人數(shù)據(jù)(資料)區(qū)分的必要，事實上也無區(qū)分的可能。目前，真正應(yīng)予以注意的是在法律體系中個人信息的內(nèi)涵與外延問題[16]。

(二)“個人信息”與“個人隱私”

受英美相關(guān)立法及理論的影響，“個人信息”與“個人隱私”在稱謂、界定、關(guān)系上常常糾纏不清。關(guān)于二者的關(guān)系，主要有“個人隱私包含說”“交叉說”“個人信息包含說”三種學(xué)說。

“個人隱私包含說”認為，隱私內(nèi)涵的擴展使其包含個人信息[17]。日本的蘆部信喜教授指出，隱私權(quán)已發(fā)展為“控制有關(guān)自己的信息之權(quán)利”[17]。美國學(xué)者艾倫(Anita L.Allen)與托克音頓(Richard C.Turkington)認為，“隱私就是我們對自己所有的信息的控制”[18]13。不少國內(nèi)學(xué)者也認為，隱私包括個人信息、個人私事、個人領(lǐng)域三項基本內(nèi)容[19]。其中，“個人信息隱私”還可細分為個人屬性的隱私、個人信息的隱私、通訊內(nèi)容的隱私、匿名的隱私[20]。就比較法而言，該說不僅主要為英美法系國家采取，也為德國法所采納。德國繼受美國的隱私權(quán)理論后建立了“領(lǐng)域理論”，通過“同心圓”的形式劃分出秘密領(lǐng)域、私人領(lǐng)域、公共領(lǐng)域三個不同程度的保護范疇[11]26。德國憲法法院在1983年著名的“人口普查案”中即將“信息自決權(quán)”作為隱私權(quán)的內(nèi)容*See Volksz?hlungsurteil，BVerfG 65,1.。

“交叉說”認為，一方面未公開的個人信息屬于隱私，另一方面具有身份識別特征的隱私屬于個人信息[21]。“隱私包括私生活安寧和私生活秘密兩個方面”[22]。其中，私生活安寧不涉及個人信息內(nèi)容，公開的個人信息不涉及私生活秘密不是隱私[23]128?？梢姡瑐€人信息與隱私屬于交叉關(guān)系[24]。除此之外，學(xué)者們還指出了個人信息與隱私相比的眾多特殊之處，如個人信息強調(diào)信息載體、個人信息與國家安全關(guān)系更密切、個人信息具有財產(chǎn)價值等[21]。

“個人信息包含說”認為，“‘個人隱私’是‘個人信息’的下位概念”[25]。個人信息在范圍上廣于個人隱私[1]，其包括但不限于個人隱私[26]。較而言之，持該觀點的學(xué)者缺乏深入的學(xué)理論證。

筆者認為，個人信息與個人隱私存在本質(zhì)上的區(qū)別，是兩個完全不同的法律概念。

(1)“個人信息包含說”無法解釋個人信息何以包含屬于生活安寧范疇的個人隱私。自沃倫(Samuel D. Warren)和布蘭代斯(Louis D. Brandeis)的經(jīng)典論述以來，隱私權(quán)從未失去“獨處權(quán)”(the right to let alone)的制度內(nèi)涵[27]。生活安寧為隱私不可或缺的一部分。

(2)“隱私權(quán)包含說”采取英美法上的隱私權(quán)概念，然而英美法上的隱私權(quán)相當(dāng)于一般人格權(quán)。從《歐洲基本權(quán)利憲章》所規(guī)定的權(quán)利類型看，個人信息權(quán)被規(guī)定在隱私權(quán)之外，是一項獨立的基本權(quán)利。即便是主張該說的學(xué)者也不得不贊同，個人信息保護具有獨立價值[28]。

(3)“交叉說”注意到個人信息與隱私的區(qū)別。然而，必須進一步指出，二者的區(qū)別不僅是表面的、客體范圍上的區(qū)別，而且還是根本上的實質(zhì)區(qū)別。隱私保護重在保密，其本質(zhì)是限制信息流動的。而個人信息關(guān)注的是識別，個人信息保護的前提恰恰就是信息自由流動。個人信息處理要求的是符合信息處理原則的合法處理，唯有涉及敏感信息時才強調(diào)知情同意。具體而言，個人信息保護關(guān)注的是信息處理中對信息主體可能帶來的威脅[10]。也正因如此，個人信息權(quán)具有隱私權(quán)所沒有的進入權(quán)、修改權(quán)、刪除權(quán)等積極權(quán)能[29]。

(4)從中國法律體系看，雖然中國司法實踐常通過隱私權(quán)保護個人信息，但在中國法律文本中個人隱私與個人信息存在相對區(qū)分。法律文本中常將二者并列，強調(diào)對個人隱私的保密以及對個人信息的保護。2012年《全國人民代表大會常務(wù)委員會關(guān)于加強網(wǎng)絡(luò)信息保護的決定》第1條即指出“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”?！毒W(wǎng)絡(luò)安全法》第45條亦將個人信息與隱私并列。在《民法總則》中，個人信息保護與隱私權(quán)保護更是被分別規(guī)定在第111條與110條之中。另外，立法語言常常將“國家秘密、商業(yè)秘密、個人隱私”一同表述，也體現(xiàn)了個人隱私的秘密性要件?！斗纯植乐髁x法》便分別在第48條規(guī)定了個人隱私保密，第76條規(guī)定了保護個人信息。可見，以《網(wǎng)絡(luò)安全法》為代表的中國法律在個人隱私之外選擇采納個人信息的稱謂，具有法律與理論基礎(chǔ)。

二、概念界定及解釋適用

具體到個人信息的概念界定與解釋問題上，《網(wǎng)絡(luò)安全法》第76條第5款采取了“識別型”的通說以及“概括列舉型”的立法模式。在具體適用中，該條款對個人信息的定義應(yīng)作廣義解釋。

(一)個人信息的界定模式

從定義的內(nèi)涵看，主要有“隱私型”“關(guān)聯(lián)型”“識別型”三種個人信息定義模式。

“隱私型”定義即以隱私定義個人信息。帕郎教授(Parent)指出，個人信息指不愿為他人知道的內(nèi)容[30]。此定義實際上便是前文所述的“個人隱私包含說”所采取的定義。其實質(zhì)混淆了個人信息與個人隱私，對非屬個人隱私的公開個人信息無法有效保護[31]。

“關(guān)聯(lián)型”定義認為，凡是與個人相關(guān)的一切事項均為個人信息[32-33]。表面上看，部分國家立法采取了這一定義模式。如瑞典《個人數(shù)據(jù)法》第3條規(guī)定，個人數(shù)據(jù)指“各種可直接或間接地和某一活著的自然人相關(guān)聯(lián)的信息”[4]481。《保加利亞個人數(shù)據(jù)保護法》第2條第1款規(guī)定，“個人數(shù)據(jù)指的是涉及自然人的身體狀況、心理狀況、精神狀況、家庭狀況、經(jīng)濟狀況、文化教育狀況與社會背景的信息”[34]117。該定義模式因過于寬泛而受到批評。

目前，學(xué)界通說采取的是“識別型”定義，該定義模式也是世界主流的立法模式。該定義強調(diào)的是信息與信息主體之間被直接或間接“認出來”的可能性[23]136。信息不僅需要與具體個人關(guān)聯(lián)，最為關(guān)鍵的是需憑信息識別到具體個人[11]7。王利明[35]、張新寶、周漢華[36]、劉德良、蔣坡[37]3、齊愛民[38]等學(xué)者均采取了“識別型”的個人信息定義。其中，張新寶教授指出，“個人信息是指與一個身份已經(jīng)被識別或者身份可以被識別的自然人相關(guān)的任何信息”[22]。

歐盟及其絕大多數(shù)成員國以及加拿大、日本、中國港澳臺地區(qū)均明確采取了“識別型”的個人信息定義。歐盟《統(tǒng)一數(shù)據(jù)保護條例》第4條即指出，“個人數(shù)據(jù)：是指與已識別或者可識別的自然人(數(shù)據(jù)主體)相關(guān)的任何數(shù)據(jù)”[39]。即便是英美法系大本營的英國，也早已放棄了“隱私型”的定義模式，在司法實踐中采取了“識別型”定義。2003年“Durant訴金融監(jiān)管局案”中英國法院曾認為，無關(guān)于個人隱私以及對個人無不利影響的信息不屬于個人信息*See Durant v. Financial Services Authority [2003] EWCA Civ 1746，Court of Appeal (Civil Division).。這一判決作出后即受到廣泛批評。2008年英國上議院即通過“SCA訴蘇格蘭信息專員案”澄清，不能以“Durant訴金融監(jiān)管局案”的判決限制個人信息的定義，其只能在信息不能明顯識別特定個人的案件中作為參考*See Common Services Agency v. Scottish Information Commissioner [2008] UKHL 47 Court House of Lords.。

另外，從界定的具體形式上看，存在“概括型”與“概況列舉混合型”兩種模式[40]83-84。采取“概括型”模式的代表有德國、荷蘭、經(jīng)合組織等。采取“概括列舉混合型”的代表有美國、日本、中國臺灣地區(qū)等。其中，姓名、出生日期、身份證號是最常被列舉的信息。部分立法例還對教育背景、金融交易、醫(yī)療病史、犯罪前科、工作履歷等進行了列舉[4]308。從《網(wǎng)絡(luò)安全法》第76條第5款的界定來看，無疑屬于“識別型”及“概況列舉混合型”定義。

(二)概念的廣義解釋

誠如阿爾希波夫(Vladislav Arkhipov)所指，“平衡法律概念的形式確定性與技術(shù)發(fā)展的問題是個人信息界定中的核心問題”[41]。對個人信息定義的闡釋離不開當(dāng)下大數(shù)據(jù)時代背景。在大數(shù)據(jù)時代中，信息處理具有“4V”的特點,即海量性 (Volume)、時效性 (Velocity)、多變性 (Variety) 、可疑性(Veracity)[42]?，F(xiàn)代技術(shù)的進步，使得信息越來越容易識別個人。即便是碎片化的信息，通過信息比對與處理，與其他信息結(jié)合后將產(chǎn)生“聚合效應(yīng)”。積累到一定程度后甚至構(gòu)成了一個人的“數(shù)字人格”[18]207。

早在1983年德國憲法法院即在“人口普查案”的經(jīng)典判決中指出，“在現(xiàn)代化信息處理的環(huán)境下，已經(jīng)不存在‘不重要’的信息”*Volksz?hlungsurteil，BVerfG 65,1.。面對現(xiàn)代信息風(fēng)險，許多學(xué)者提出，應(yīng)在“識別型”定義的基礎(chǔ)上對個人信息作擴大解釋[9]。歐盟第29條工作組第4/2007號意見書亦指出，對個人信息的含義應(yīng)作廣義理解*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

然而，也有學(xué)者認為，大數(shù)據(jù)時代下幾乎所有信息都成為具有識別性的個人信息，體現(xiàn)了“識別型”定義的不妥之處[42]。對個人信息進行廣義解釋不可行[41]。一方面，過于寬泛的個人信息定義，容易導(dǎo)致權(quán)利濫用，最終限制信息自由流通[28]，最終“人們只能三緘其口，停止交談，甚至無法思考”[43]。另一方面，在法律資源有限的情況下，法律也無法保護廣泛的個人信息[28]。因此，許多學(xué)者在“識別型”定義外，對個人信息另外附之以各種限制。張素華教授認為，具有價值的個人信息才是法律保護的客體。劉德良教授認為，受人格權(quán)法保護的只有“與人格尊嚴相關(guān)”的個人信息[44]。蔣坡教授認為，個人不良信息不受法律保護[37]90。另外，還有以信息重要性[45]、“社會一般多數(shù)人”為標準[46]對個人信息進行限制的理論學(xué)說。

筆者認為，《網(wǎng)絡(luò)安全法》第76條第5款應(yīng)在“識別”的限制下作廣義解釋，理由有三：(1)無可否認大數(shù)據(jù)時代對個人信息概念帶來許多挑戰(zhàn)。法律中個人信息定義是技術(shù)中立的，無疑在面對新技術(shù)時需要結(jié)合法律文本中所規(guī)定的個人信息構(gòu)成要素進行具體分析。如IP地址信息、云計算中個人信息、“匿名信息”的可識別性等都是需要從個人信息概念進行解釋的具體問題。(2)在“識別型”定義以外再加以信息價值、真實性等其他限制并不合理，其實質(zhì)是混淆了個人信息的定義與具體保護規(guī)范。個人信息與人格利益密切相關(guān)，不存在與人格尊嚴無關(guān)的個人信息。對個人信息的范圍進行廣義解釋，正是全面保護自然人人格的需要。誠然，不同種類的個人信息存在不一樣的保護價值與保護程度，但并不能以價值或重要性來衡量是否屬于個人信息，更不能以信息所反映的內(nèi)容是否良好來進行衡量。另外，“社會一般多數(shù)人”標準較具迷惑性，但該標準卻并不科學(xué)。如基因信息、指紋信息等生物識別信息，多數(shù)人憑一般手段確實難以識別，但事實上又應(yīng)屬《網(wǎng)絡(luò)安全法》第76條第5款所指的“個人生物識別信息”，各國一般也認定這些信息屬個人信息。(3)反對一個寬泛的個人信息定義，不等于反對“識別型”定義的廣義解釋。其反對的是“關(guān)聯(lián)型”的定義。個人信息的廣義解釋指個人信息范疇、類型本身的廣義解釋，但仍必需在法定個人信息概念內(nèi)進行解釋，最為關(guān)鍵的是不能舍棄“識別”的限制。現(xiàn)代技術(shù)發(fā)展確實大大提升了許多信息的識別程度[45]，對個人信息識別，尤其是個人信息匿名，提出了新的問題與挑戰(zhàn)。但其并沒有也不可能使所有信息都成為具有識別性的個人信息。個人信息廣義解釋的仍是在“識別”限制下的解釋。

三、個人信息的構(gòu)成要素

關(guān)于個人信息構(gòu)成要素存在多種學(xué)說。齊愛民教授認為，個人信息由實質(zhì)要素“識別”以及形式要素“得以固定”“可以處理”組成[47]。范姜真媺教授認為，個人信息構(gòu)成要素乃“有關(guān)自然人”“生存自然人”“識別性”[48]。另外，還有學(xué)者認為，個人信息三要素為“自然人信息”“客觀實在”“識別”[49]。也有學(xué)者認為三要素應(yīng)為“生存自然人”“識別”“為控制者掌握”[41]。

實際上，對個人信息構(gòu)成要素的考察離不開對具體法律文本的分析。根據(jù)《數(shù)據(jù)保護指令》第2條(a)款的定義，歐盟第29條工作組第4/2007號意見書指出，個人信息有“任何信息”“關(guān)于”“識別或可被識別”“自然人”四個要素*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。從《網(wǎng)絡(luò)安全法》第76條第5款的規(guī)定來看，個人信息應(yīng)具有“識別”與“記錄”兩個要素。其中，“識別”屬于實質(zhì)要素，“記錄”屬于形式要素。

(一)實質(zhì)要素：“識別”

“識別”乃個人信息的實質(zhì)要素，也稱為一般要素或不可或缺的要素[40]97，是個人信息概念界定中的重中之重。所謂“識別”，即通過信息將特定個人認出來[50]。具體而言，有直接識別與間接識別兩種方式，也就是《網(wǎng)絡(luò)安全法》第76條第5款所稱的“單獨或者與其他信息結(jié)合識別”。關(guān)于識別，需結(jié)合識別的判斷基準、信息相關(guān)性、識別可能性三個方面予以判斷。

(1)識別判斷基準。依識別的主體不同，識別判斷基準可分為“主觀說”“客觀說”“任一主體說”三種學(xué)說?！爸饔^說”又稱為“信息控制者標準說”， 其認為信息管理者自身的條件應(yīng)作為識別的標準[40]86?！翱陀^說”又稱為“社會一般多數(shù)人說”，其認為應(yīng)從普通大眾、一般人的角度出發(fā)判斷個人信息的識別性[10]?！叭我恢黧w說”認為，識別應(yīng)通過只要社會中任何人識別的可能性判斷*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

其中，“客觀說”因忽視了不同主體識別能力的相對性而受到批評。某些匿名數(shù)據(jù)雖然一般人難以識別，但信息控制者卻能輕易恢復(fù)。如在“記名悠游卡”的判斷上，中國臺灣“法務(wù)主管部門”便采取“主觀說”，雖然該卡號對于一般人而言不屬個人信息，但對于悠游卡公司而言應(yīng)屬于個人信息*參見中國臺灣“法務(wù)主管部門”第0999051927號函(2011/5/13)函釋。。

“在主觀說”中，依照控制者識別的素材是否限于其自身掌握的信息又可分為“限定說”與“非限定說”。以范姜真媺為代表的學(xué)者主張，為了避免造成過重負擔(dān)應(yīng)采取限定說[51]。另外，更有學(xué)者認為，若控制者已通過其他信息掌握相關(guān)內(nèi)容，信息對控制者而言不屬于新的信息，則不屬于個人信息[46]。

然而，無論是“主觀說”還是“客觀說”均存在一定矛盾。若依“客觀說”的社會一般人標準，如前所述，實在無法解釋指紋等“個人生物識別信息”的個人信息屬性。若依“主觀說”的判斷標準，參照中國臺灣地區(qū)對“記名悠游卡號”的區(qū)分方式，對非電話公司、醫(yī)院、銀行的一般公眾而言，電話號碼、病歷號、銀行卡號難道也屬于非個人信息？另外，若進一步采取“限定說”更是人為地限制了間接識別的內(nèi)涵，容易導(dǎo)致諸多個人信息不受保護。認為新信息才屬于個人信息的理論，顯然已經(jīng)脫離了解釋法定個人信息概念的范疇，創(chuàng)設(shè)了新的概念。上述兩種學(xué)說均容易得出與法定個人信息范疇不符的矛盾結(jié)論。這些理論顯然混淆了信息是否屬于個人信息與個人信息應(yīng)如何保護這兩個問題[45]。

筆者認為，根據(jù)前述個人信息應(yīng)作廣義解釋的解釋規(guī)則，其判斷基準宜采取“任一主體說”。誠如歐盟第29條工作組所指，“所謂識別應(yīng)是被控制者或任何其他人采取所有合理的方法去識別這個人”*Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

(2)信息的相關(guān)性?！跋嚓P(guān)”要件實質(zhì)上蘊含在中國個人信息概念的“識別”要件之中。具有識別性則必與自然人相關(guān)，不具相關(guān)性必?zé)o法識別自然人[52]。具體而言，相關(guān)性的判斷涉及兩個層面的問題：一是相關(guān)的具體含義；二是這種相關(guān)是客觀的還是主觀的。

一方面，參照歐盟第29條工作組第4/2007號意見書，信息的相關(guān)可分別從內(nèi)容(content)、目的(purpose)、結(jié)果(result)三個方面予以判斷，在任一方面相關(guān)信息便具有相關(guān)性。從內(nèi)容上看，一些信息的內(nèi)容直接關(guān)乎自然人，如身份證信息、病歷信息、客戶檔案。從目的上看，識別自然人目的的信息是相關(guān)的。如房屋的價值信息，在用于衡量地區(qū)房地產(chǎn)價格的時候不是個人信息，但用于衡量屋主的繳稅義務(wù)時便屬于個人信息。又如機動車維修記錄，在用于車主付款時是關(guān)于車主的信息，在維修檢查時顯然是關(guān)于機器的信息。從結(jié)果上看，很可能會對特定的個人權(quán)利或利益造成影響的信息具有相關(guān)性。如出租車公司出于節(jié)省汽油的目的監(jiān)控出租車的GPS位置信息，采集的也是出租車的數(shù)據(jù)而非司機的數(shù)據(jù)，但是監(jiān)控系統(tǒng)在結(jié)果上起到了監(jiān)控司機的作用，也應(yīng)被視為關(guān)乎于自然人的信息*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

另一方面，所謂主觀相關(guān)還是客觀相關(guān)的關(guān)鍵問題是，是否允許主觀性的評價成為個人信息，錯誤的評價能否包括在其中?！翱陀^說”并不贊同與主觀相關(guān)的信息成為個人信息，其認為個人信息只能是客觀的信息[52]?！爸饔^說”認為評價和判斷在經(jīng)過信息比對后往往具有識別性[53]。信息主體的主觀表達及他人對其的評價，都應(yīng)屬于個人信息[54]。評價的正確與否尚且不論[40]87。歐盟第29條工作組亦認為，“個人信息既包括客觀的信息如血型，也包括主觀的信息如意見或陳述，且不要求信息必須是真實的”*Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

值得注意的是，2014年歐洲法院在C-141/12、C-372/12案件中認為，法律分析并非個人信息。該案關(guān)于三個申請尼德蘭居住證的申請人以獲取自身個人信息為由要求移民局向其提供“minuut”(一份初步?jīng)Q定性質(zhì)的行政文件)復(fù)印件，而移民局拒絕其請求，只向其提供了一份包含其個人信息的概要。歐洲法院總法律顧問夏普敦女士(Sharpston)認為，只有與事實相關(guān)的信息才是個人信息。反映客觀狀況的主觀評價屬于個人信息，而單純的分析性說理并非個人信息。歐洲法院采納了夏普敦的觀點，判決認為“法律分析雖然包含個人信息，但其本身并不構(gòu)成個人信息”*oined Cases C-141/12 and C-372/12 YS v. Minister voor Immigratie,Integratie en Asiel and Minister voor Immigratie，Integratie en Asiel v. M，S [2014].。

筆者認為，歐洲法院的判決思路可資借鑒。一方面，反映個人客觀狀況表達及評價應(yīng)屬于個人信息。典型如信用評價者顯然應(yīng)屬個人信息的一部分。德國聯(lián)邦最高法院分別于2009年、2014年“評師案”“評醫(yī)案”判決，針對的便是相關(guān)在線評價系統(tǒng)中包括評價在內(nèi)的個人信息[55]。無論評價本身正確與否，這些評價針對的都是信息主體的客觀狀況。另一方面，主觀的個人信息并非毫無邊界，與個人客觀狀況無關(guān)的分析說理，對識別個人沒有意義，不屬于個人信息的范疇[56]。

(3)識別的可能性。識別強調(diào)的是通過一個或多個身體、生理、精神、經(jīng)濟、社會身份特征認出特定個人*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。身高、膚色、衣服等一切能助益于認出特定個人的信息都具有識別的可能性?！耙粋€穿了黑色襯衫站在交通燈下的人”這一信息便很可能具有識別出特定個人的信息[57]。

根據(jù)識別可能性的強弱，個人信息可分為直接識別信息與間接識別信息。在直接識別中，信息內(nèi)容通常直接指向信息主體。間接識別中，信息內(nèi)容通常指向物或事件，但通過結(jié)合、比對其他信息重新建立起與自然人的聯(lián)系[58]。可見，間接識別是需要通過輔助信息進行的識別[40]87。

識別的可能性問題主要就間接識別信息而言。所謂可能性強調(diào)的是以合理的方式進行識別。雖然如前所述，大數(shù)據(jù)技術(shù)的發(fā)展使得許多細瑣信息在經(jīng)過比對結(jié)合后具有識別的可能性；但這種間接識別絕非毫無邊界，通過間接識別知曉特定個人必須不存在不合理的困難。識別的成本、數(shù)據(jù)處理技術(shù)的發(fā)展都是衡量識別是否存在合理可能性的標準*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。誠如阿爾希波夫(Vladislav Arkhipov)所指，“有足夠的精力和時間，蛛絲馬跡都能識別到個人，這就是世界上私家偵探的工作方式，但并不應(yīng)當(dāng)是法律的工作方式”[41]。

通常而言，姓名與其他信息相結(jié)合具有較強的識別可能性。以信函為例，由于載明個人姓名、地址，美國法院便將其認定為個人信息*See Compare Reuber v. United States，829 F. 2d 133，142 (D. C. Cir. 1987).。歐洲法院在2003年“林奎斯特案”中亦指出，一個人的名字與其電話坐標或工作情況或興趣相連，無疑屬于個人信息*See ECJ,case C-101-01,Criminal proceedings v. Bodil Lindqvist,2003.。

然而，有時即便是沒有顯示個人姓名的信息，也可間接識別個人。如“現(xiàn)任美國總統(tǒng)”這一信息的所指毫無疑問是特定的。事實上，通過生活中碎片的信息常常也可能識別特定的自然人。尤其是隨著網(wǎng)絡(luò)大數(shù)據(jù)信息比對技術(shù)的發(fā)展，一些學(xué)者甚至宣稱“匿名已死”[59]。1997年的美國馬塞諸塞州保險協(xié)會在去識別化處理后公布了醫(yī)院州雇員的信息并保證信息不可能被識別，然而斯威尼教授(Latanya Sweeney)卻輕易地根據(jù)這些信息識別到了具體個人[58]。2013年懷特海德研究機構(gòu)的研究員們只是利用了公開的網(wǎng)絡(luò)數(shù)據(jù)以及志愿者提供的基因信息，就將這些志愿者成功地識別了出來[60]。2016年一位俄羅斯攝影師僅利用一款名為“findface”的網(wǎng)絡(luò)程序，便成功地把在地鐵內(nèi)隨機拍攝的人從社交網(wǎng)絡(luò)中識別了出來[41]。

對此，歐盟法中將這種雖然沒有顯示姓名但仍可與個人相聯(lián)系的信息稱為化名信息，將經(jīng)處理后不可能再識別一個人的信息稱為匿名信息，唯有匿名信息不屬于個人信息[61]。匿名本身就是為了保護個人信息，若匿名的后果使得信息不受個人信息保護體制約束，顯然是矛盾的[24]。顯然，達到匿名信息的標準非常嚴格。

一些信息即便經(jīng)過加密，但加密者仍掌握加密程序，不排除解密的可能性，其便仍屬于個人信息[51]。使相關(guān)信息不屬于個人信息的匿名必須是不可逆的。2013年俄羅斯信息監(jiān)管局指出，應(yīng)從內(nèi)容完整性、系統(tǒng)完整性兩個方面判斷匿名的可逆與否[41]。若不能完全排除識別特定自然人的可能，化名相關(guān)處理后的信息也應(yīng)屬于個人信息。如病歷編碼雖然沒有自然人姓名，但醫(yī)療機構(gòu)卻能通過該編碼輕易識別到自然人，無疑屬于個人信息。又如在2012年英國“信息專員訴馬拉費爾地區(qū)議會案”中，一個記者要求地方議會披露關(guān)于雇員懲罰狀況的《簡明進度表》，遭議會拒絕。法院認為，雖然《簡明進度表》作了化名處理，但一個積極的主體可以通過走訪這個地區(qū)而輕易識別出其中的自然人，因此仍屬于個人信息，不得公布*See Information Commissioner v. Magherafelt District Council[2012] UKUT 263 (AAC) (14 June 2012).。

(二)形式要素：“記錄”

《網(wǎng)絡(luò)安全法》法律文本要求個人信息必須是“以電子或者其他方式記錄的”。“記錄”通常被稱為個人信息的形式要素，又稱為特別要素[47]。也就是說，個人信息必須是有載體的，固定化的信息[11]17。個人信息固定化的要求在一些國家的立法中也有體現(xiàn)，如在美國《隱私權(quán)法》中規(guī)定為“檔案”、英國《數(shù)據(jù)保護法》中為“記錄”、日本《個人信息保護法》中為“記述”。在“記錄”要件之外，一些國家和地區(qū)還規(guī)定了“可以處理”作為并列的形式要件。典型的是中國香港地區(qū)《個人資料(隱私)條例》第2條c款明確規(guī)定，個人信息需滿足“該等資料的存在形式令予以查閱及處理均是切實可行的”[34]412。然而，也有一些國家和地區(qū)并沒有規(guī)定個人信息的任何形式要件。典型的是中國澳門地區(qū)《個人資料保護法》第4條第1款第1項規(guī)定個人信息“不管其性質(zhì)如何以及是否擁有載體”[62]。

以齊愛民教授為代表的學(xué)者認為，個人信息的形式要素是必要的，這樣的要求能滿足數(shù)據(jù)保護的需要，能夠避免給傳統(tǒng)人格權(quán)法帶來不必要的沖擊，避免造成信息禁錮，可促進信息自由流通[40]100。

筆者認為，中國法律規(guī)定中的“記錄”要素應(yīng)作以下理解：首先，雖然沒有物化的信息大量存在，但充其量只是個人信息來源，其本身并不構(gòu)成個人信息。如指紋被記錄之前僅屬于自然人身體的一部分。只有當(dāng)其被記錄下來，才形成了指紋信息。其次，個人信息保護應(yīng)對的是個人信息在數(shù)據(jù)處理中所面臨的風(fēng)險，而非私生活秘密的泄露或個人形象的非法利用，后者已為傳統(tǒng)人格權(quán)所涵蓋。中國澳門地區(qū)的立法模式并不可取。再次，“記錄”與“處理”已經(jīng)融合，“記錄”已經(jīng)成了“處理”的充分必要條件?，F(xiàn)代信息技術(shù)發(fā)展已經(jīng)使得一切被記錄的信息都能被處理，而沒有被處理的信息也并不可能形成個人信息保護問題。具體而言，在“記錄”形式要素要求下，沒有固定的信息不能成為個人信息。如沒被記錄的口述信息以及沒有進行錄影的閉路電視實時監(jiān)控，由于沒有被記錄下來，所以不屬于個人信息。

四、結(jié)論

通過對個人信息稱謂選擇、概念界定、構(gòu)成要素三方面的分析，本文得出以下結(jié)論。

(1)從個人信息的稱謂看，個人信息與個人數(shù)據(jù)(資料)概念可以等同，而個人信息與個人隱私之間存在較大區(qū)別。隱私針對的是保密層面的內(nèi)容，個人信息關(guān)注的則是信息處理層面的范疇。二者不是包含或被包含的關(guān)系。舍棄隱私的稱謂而采取個人信息稱謂是正確的。

(2)法律條文采取了“識別型”的通說以及“概括列舉型”的立法模式。在具體解釋適用上，為回應(yīng)現(xiàn)代技術(shù)發(fā)展對個人信息保護帶來的沖擊與挑戰(zhàn)，應(yīng)對個人信息概念作廣義解釋。

(3)個人信息具有“識別”與“記錄”兩個要素。一方面，“識別”屬于實質(zhì)要素，需結(jié)合識別的判斷基準、信息相關(guān)性、識別可能性三個方面予以判斷。具體而言，應(yīng)以“任何人”的角度作為判斷基準出發(fā)，分別從內(nèi)容、目的、結(jié)果三個方面對具有識別意義的主客觀信息的相關(guān)性予以判斷，并以合理性標準對識別的可能性進行分析。另一方面，“記錄”屬于形式要素，沒有記錄在載體之中的信息不是法律中的個人信息。

[1]侯富強.我國個人信息保護立法模式研究[J].深圳大學(xué)學(xué)報(人文社會科學(xué)版),2015(3):144-148.

[2]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢:武漢大學(xué)出版社,2004:4.

[3]李建新.兩岸四地(海峽兩岸暨香港、澳門)的個人信息保護與行政信息公開[J].法學(xué),2013(7):95-104.

[4]陳飛.個人數(shù)據(jù)保護：歐盟指令及成員國法律、經(jīng)合組織指導(dǎo)方針[M].北京:法律出版社,2006.

[5]劉德良.論個人信息的財產(chǎn)權(quán)保護[M].北京:人民法院出版社,2008:20.

[6]齊愛民.論個人資料[J].法學(xué),2003(8):80-85.

[7]張振亮.個人信息權(quán)及其民法保護[J].南京郵電大學(xué)學(xué)報(社會科學(xué)版),2007(1):41-46.

[8]謝遠揚.信息論視角下個人信息的價值——兼對隱私權(quán)保護模式的檢討[J].清華法學(xué),2015(3):94-110.

[9]妖岳絨.憲法視野中的個人信息保護[D].上海:華東政法大學(xué),2011.

[10]楊詠婕.個人信息的私法保護研究[D].長春:吉林大學(xué),2013.

[11]謝遠揚.個人信息的私法保護[M].北京:中國法制出版社,2016.

[12]馬改然.個人信息犯罪研究[M].北京:法律出版社,2015:10.

[13]郎慶斌,孫毅,楊莉.個人信息保護概論[M].北京:人民出版社,2008:12.

[14]林立.法學(xué)方法論與德沃金[M].北京:中國政法大學(xué)出版社,2002:151.

[15]楊惟欽.價值維度中的個人信息權(quán)屬模式考察——以利益屬性分析切入[J].法學(xué)評論,2016(4):66-75.

[16]郭明龍.個人信息權(quán)利的侵權(quán)法保護[M].北京:中國法制出版社,2012:19.

[17]謝青.日本的個人信息保護法制及啟示[J].政治與法律,2006(6):152-157.

[18]阿麗塔.L.艾倫,理查德.C.托克音頓.美國隱私法：學(xué)說、判例與立法[M].馮建妹,石宏,郝倩,等,譯.北京:中國民主法制出版社,2004.

[19]湯嘯天.網(wǎng)絡(luò)空間的個人數(shù)據(jù)與隱私權(quán)保護[J].政法論壇(中國政法大學(xué)學(xué)報),2000(1):8-12.

[20]張娟.個人信息的公法保護研究——憲法行政法視角[D].北京:中國政法大學(xué),2011.

[21]王利明.論個人信息權(quán)的法律保護——以個人信息權(quán)與隱私權(quán)的界分為中心[J].現(xiàn)代法學(xué),2013(7):62-72.

[22]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學(xué),2015(3):38-59.

[23]齊愛民.大數(shù)據(jù)時代個人信息保護法國際比較研究[M].北京:法律出版社,2015.

[24]RAPHAЁL GELLERT，GUTWIRTH S.The legal construction of privacy and data protection[J].Computer Law & Security Review the International Journal of Technology Law & Practice,2013,29:522-530.

[25]文立彬.個人信息犯罪的刑法規(guī)制——以內(nèi)地和澳門為比較[J].北京郵電大學(xué)學(xué)報(社會科學(xué)版),2015(3):50-58.

[26]石佳友.網(wǎng)絡(luò)環(huán)境下的個人信息保護立法[J].蘇州大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2012(6):85-96.

[27]SAMUEL D. WARREN,LOUIS D. BRANDEIS.The right to privacy[J].Harvard Law Review,1980,4:193.

[28]井慧寶,常秀嬌.個人信息概念的厘定[J].法律適用,2011(3):90-93.

[29]王利明.隱私權(quán)概念的再界定[J].法學(xué)家,2012(1):108-120.

[30]謝永志.個人數(shù)據(jù)保護法立法研究[M].北京:人民法院出版社,2013:5.

[31]聶生奎.個人信息保護法律問題研究[D].北京:中國政法大學(xué),2009.

[32]吳萇弘.個人信息的刑法保護[M].上海:上海社會科學(xué)院出版社,2014:13-14.

[33]范江真微.政府信息公開與個人隱私之保護[J].法令月刊,2008(5):12-45.

[34]周漢華.域外個人數(shù)據(jù)保護法匯編[M].北京:法律出版社,2016.

[35]王利明.人格權(quán)法的發(fā)展與完善——以人格尊嚴的保護為視角[J].法律科學(xué)(西北政法大學(xué)學(xué)報),2012(4):167-175.

[36]周漢華.個人信息保護法(專家意見稿)及立法研究報告[M].北京:法律出版社,2006.

[37]蔣坡.個人數(shù)據(jù)信息的法律保護[M].北京:中國政法大學(xué)出版社,2008:3.

[38]齊愛民.中華人民共和國個人信息保護法示范法草案學(xué)者建議稿[J].河北法學(xué),2005(6):2-5.

[39]高富平.個人數(shù)據(jù)保護和利用國際規(guī)則：源流與趨勢[M].北京:法律出版社,2016:219.

[40]齊愛民.拯救信息社會中的人格—個人信息保護法總論[M].北京:北京大學(xué)出版社,2009.

[41]VLADISLAV ARKHIPOV,VICTOR NAUMOV,The legal definition of personal data in the regulatory environment of the Russian Federation:Between formal certainty and technological development[J].Computer Law & Security Review,2016,32:871-887.

[42]孫政偉.大數(shù)據(jù)時代個人信息的法律保護模式選擇[J].圖書館學(xué)研究,2016(9):72-76.

[43]楊芳.個人信息自決權(quán)理論及其檢討[J].比較法研究,2015(6):22-33.

[44]劉德良.網(wǎng)絡(luò)時代的民商法理論與實踐[M].北京:人民法院出版社,2008:208.

[45]郭瑜.個人數(shù)據(jù)保護法研究[M].北京:北京大學(xué)出版社,2012:123-125.

[46]張陳弘.個人資料之認定—個人資料保護法適用之啟動閥[J].法令月刊,2016(5):67-101,

[47]齊愛民.個人信息保護法研究[J].河北法學(xué),2008(4):15-33.

[48]范姜真媺.個人資料保護法關(guān)于“個人資料”保護范圍之檢討[C]//陳海帆、趙國強.個人資料的法律保護——放眼中國內(nèi)地、香港、澳門及臺灣.北京:社會科學(xué)文獻出版社,2014:52-55.

[49]張濤.個人信息的法學(xué)證成:兩種價值維度的統(tǒng)一[J].求索,2011(12):161-163.

[50]湯擎.試論個人數(shù)據(jù)與相關(guān)的法律關(guān)系[J].華東政法學(xué)院學(xué)報,2000(5):40-44.

[51]范姜真媺.他律與自律共構(gòu)之個人資料保護法制—以日本有關(guān)民間法制為主[J].東吳法律學(xué)報,2009(1):163-200.

[52]洪海林.個人信息的民法保護研究[M].北京:法律出版社,2010:136.

[53]鄭成思.個人信息保護立法——市場信息安全與信用制度的前提[J].河南省政法管理干部學(xué)院學(xué)報,2003(5):1-8.

[54]張才琴,齊愛民,李儀.大數(shù)據(jù)時代個人信息開發(fā)利用法律制度研究[M].北京:法律出版社,2015:18.

[55]李承亮.個人信息保護的界限——以在線評價平臺為例[J].武漢大學(xué)學(xué)報(哲學(xué)社會科學(xué)版),2016(4):109-120.

[56]XAVIER TRACOL.Back to basics:The european court of justice further defined the concept of personal data and the scope of the right of data subjects to access it[J].Computer Law & Security Review,2015,31:116.

[57]SLOOT B V D.Do privacy and data protection rules apply to legal persons and should they? A proposal for a two-tiered system[J].Computer Law & Security Review,2015,31:28.

[58]FRANCIS ALDHOUSE.Data protection in Europe: Some thoughts on reading the academic manifesto[J].Computer Law & Security Review,2013,29:289.

[59]PAUL OHM.Broken promises of privacy:Responding to the surprising failure of anonymization[J].UCLA Law Review,2010,57:1701.

[60]FRANCIS ALDHOUSE.Anonymisation of personal data: A missed opportunity for the European Commission[J].Computer Law & Security Review,2014,30:403.

[61]克里斯托弗.庫勒.歐洲數(shù)據(jù)保護法——公司遵守與管制[M].第2版.曠野,楊會永,譯.北京:法律出版社,2008:69-70.

[62]陳海帆,趙國強.個人資料的法律保護——放眼中國內(nèi)地、香港、澳門及臺灣[M].北京:社會科學(xué)文獻出版社,2014:326.