彭誠信，史曉宇

（上海交通大學(xué) 凱原法學(xué)院，上海 200240）

一、個(gè)人信息識(shí)別問題探尋

（一）實(shí)踐難題梳理

1.立法方面：法律與行業(yè)規(guī)范認(rèn)定標(biāo)準(zhǔn)存在差異

關(guān)于個(gè)人信息范圍的認(rèn)定，比較權(quán)威的法律文本是《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡(jiǎn)稱《網(wǎng)絡(luò)安全法》）。該法第七十六條第五項(xiàng)規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等?！痹摋l文表明“身份識(shí)別性”是判斷個(gè)人信息的重要標(biāo)準(zhǔn)。身份識(shí)別標(biāo)準(zhǔn)的出現(xiàn)揭示了立法者試圖將個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)從傳統(tǒng)的隱私標(biāo)準(zhǔn)中抽離。但是，《網(wǎng)絡(luò)安全法》確立的身份識(shí)別標(biāo)準(zhǔn)在實(shí)際運(yùn)用中存在弊端，這種認(rèn)定標(biāo)準(zhǔn)存在模糊性，部分個(gè)人信息無法通過現(xiàn)存的立法確定其是否屬于“個(gè)人信息”①?！吨腥A人民共和國民法典》（以下簡(jiǎn)稱《民法典》）“人格權(quán)編”對(duì)個(gè)人信息保護(hù)設(shè)有專門規(guī)定，其中第一千零三十四條第二款規(guī)定：“個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等。”該條文刪去“個(gè)人身份”的限定，從而擴(kuò)大了信息識(shí)別標(biāo)準(zhǔn)的內(nèi)涵，但具體身份識(shí)別之外還包括何種識(shí)別并不明確。

《信息安全技術(shù) 個(gè)人信息安全規(guī)范》（以下簡(jiǎn)稱《安全規(guī)范》）在實(shí)質(zhì)上成為企業(yè)數(shù)據(jù)合規(guī)業(yè)務(wù)及法院司法裁判的指導(dǎo)規(guī)范，其中包含對(duì)個(gè)人信息的范圍界定?！栋踩?guī)范》的演變體現(xiàn)了與《民法典》一致的思路，對(duì)《網(wǎng)絡(luò)安全法》確立的“身份識(shí)別”標(biāo)準(zhǔn)有所突破，并明確了識(shí)別標(biāo)準(zhǔn)擴(kuò)充的具體內(nèi)涵：2017 年發(fā)布的《安全規(guī)范》在“識(shí)別特定自然人身份”的標(biāo)準(zhǔn)外，增加“反映特定自然人活動(dòng)情況”，并在附錄A部分對(duì)兩種判定個(gè)人信息的路徑標(biāo)準(zhǔn)作出具體說明，指出反映特定自然人活動(dòng)情況的“關(guān)聯(lián)”標(biāo)準(zhǔn)以已知特定自然人身份為前提②。2020年發(fā)布的最新《安全規(guī)范》沿用了“識(shí)別”和“關(guān)聯(lián)”的認(rèn)定路徑，同時(shí)明確增加規(guī)定，將個(gè)人畫像或特征標(biāo)簽納入個(gè)人信息的范疇③。透過以上用語變化，可以看出我國個(gè)人信息認(rèn)定標(biāo)準(zhǔn)呈現(xiàn)不斷寬松的趨勢(shì)。

以上分析表明在《民法典》總括性立法框架下，如何協(xié)調(diào)未來“個(gè)人信息保護(hù)法”及現(xiàn)有的《安全規(guī)范》之間的關(guān)系，以及如何對(duì)個(gè)人信息的范圍及其具體內(nèi)容作出科學(xué)規(guī)定，是當(dāng)下亟待解決的現(xiàn)實(shí)問題。

2.司法方面：信息與隱私等概念混用及模糊認(rèn)定

雖然我國立法已經(jīng)著力于將個(gè)人信息與隱私予以區(qū)分，但在司法實(shí)踐中，個(gè)人信息與隱私等概念長(zhǎng)期混用，缺乏明確的使用標(biāo)準(zhǔn)④。此外，個(gè)人用戶畫像是否屬于個(gè)人信息，司法觀點(diǎn)也一直存在分歧。比如對(duì)于個(gè)人進(jìn)行的網(wǎng)絡(luò)瀏覽、搜索及電子產(chǎn)品使用等行為產(chǎn)生的痕跡信息及經(jīng)由其加工形成的用戶畫像信息是否屬于個(gè)人信息的范疇，法院便存在不同觀點(diǎn)⑤。司法實(shí)踐暴露的上述問題說明個(gè)人信息和隱私的概念從內(nèi)涵到具體外延均模糊不清。

3.產(chǎn)業(yè)技術(shù)實(shí)踐方面：新技術(shù)及信息收集接連不斷引發(fā)法律適用難題

我國企業(yè)數(shù)據(jù)合規(guī)實(shí)踐目前已經(jīng)領(lǐng)先于立法與司法，許多新型的實(shí)踐問題亟待回應(yīng)。在技術(shù)層面上，區(qū)塊鏈技術(shù)方興未艾，對(duì)傳統(tǒng)的個(gè)人信息保護(hù)產(chǎn)生極大沖擊。區(qū)塊鏈不同于傳統(tǒng)數(shù)據(jù)庫，鏈上的信息幾乎無法被修改，一旦有人將他人隱私或個(gè)人信息以附加信息的形式記載于以太坊的公鏈上，該條信息便難以被刪除而將永恒存在，這對(duì)以個(gè)人識(shí)別為基礎(chǔ)形成的特定個(gè)人對(duì)其信息的控制權(quán)能帶來挑戰(zhàn)⑥。在現(xiàn)實(shí)層面上，多種行業(yè)領(lǐng)域個(gè)人信息的收集和利用現(xiàn)象層出不窮，諸如第三方獲取經(jīng)處理的個(gè)人信息后再加工等商業(yè)模式的出現(xiàn)，導(dǎo)致對(duì)個(gè)人信息泄露的風(fēng)險(xiǎn)判斷愈加復(fù)雜。

（二）理論癥結(jié)根源

我國個(gè)人信息認(rèn)定在立法、司法以及產(chǎn)業(yè)技術(shù)實(shí)踐中出現(xiàn)的上述脫節(jié)、矛盾、模糊現(xiàn)象反映了相關(guān)法律理論的不完善，其癥結(jié)在于個(gè)人信息雖然在立法上被認(rèn)定為獨(dú)立的概念，但是個(gè)人信息在理論上的獨(dú)立性證成很不完善。

對(duì)于如何處理個(gè)人信息與傳統(tǒng)隱私權(quán)概念的關(guān)系，理論界莫衷一是。主流說主張個(gè)人信息與隱私存在顯著差異，支持個(gè)人信息與隱私相互獨(dú)立⑦。少數(shù)說則認(rèn)為個(gè)人信息的實(shí)質(zhì)應(yīng)當(dāng)屬于隱私⑧。在主張個(gè)人信息與隱私分立的主流說內(nèi)部，對(duì)二者的具體關(guān)系，學(xué)者也有不同的觀點(diǎn)。有學(xué)者認(rèn)為個(gè)人信息與隱私在理論上可以明確界分⑨，亦有學(xué)者認(rèn)為個(gè)人信息與隱私在內(nèi)容上存在交叉⑩。

就個(gè)人信息本身而言，我國學(xué)界基本達(dá)成一致，認(rèn)為個(gè)人信息具有識(shí)別特定個(gè)人的屬性，但是所謂的“識(shí)別”除具有個(gè)人身份識(shí)別和行為識(shí)別的意義外，是否可能包含第三層含義？

以上關(guān)于個(gè)人信息概念外部及其本身的理論分歧造成了我國目前個(gè)人信息認(rèn)定及保護(hù)在實(shí)踐中的亂象。在理論上清晰界定個(gè)人信息的范圍是助力數(shù)據(jù)經(jīng)濟(jì)發(fā)展的基礎(chǔ)性命題，直接影響后續(xù)數(shù)據(jù)利用的邊界及針對(duì)不同數(shù)據(jù)類型采用不同處理原則和保護(hù)思路等一系列問題。本文將對(duì)個(gè)人信息識(shí)別標(biāo)準(zhǔn)展開論述，以期為上述理論難題的解決有所助益。

二、個(gè)人信息識(shí)別標(biāo)準(zhǔn)在美歐國家的實(shí)施狀況考察

（一）個(gè)人信息識(shí)別標(biāo)準(zhǔn)的生成

1.美國

在美國，個(gè)人信息的識(shí)別標(biāo)準(zhǔn)來自獨(dú)立的信息隱私概念，以個(gè)人對(duì)信息的控制為前提，這項(xiàng)標(biāo)準(zhǔn)的提出有深刻的技術(shù)與理論革新背景。20 世紀(jì)60年代，電腦技術(shù)的進(jìn)步推動(dòng)了信息收集與處理能力的顯著提升，越來越多的個(gè)人信息開始以電子數(shù)據(jù)的方式被固定和記錄下來，關(guān)于個(gè)人的信息記錄甚至開始貫穿從出生到死亡的全部過程。公共和私人機(jī)構(gòu)采集和存儲(chǔ)個(gè)人信息的數(shù)量迅速增加，并以不同的方式重新篩選、排列、分類、組合，形成大量的承載個(gè)人信息的數(shù)據(jù)庫，為公共服務(wù)部門搜集社會(huì)資料、加強(qiáng)社會(huì)管理、便利社會(huì)服務(wù)提供了物質(zhì)技術(shù)支持，同時(shí)也導(dǎo)致信息泄露、誤用甚至濫用的風(fēng)險(xiǎn)增加。隱私因技術(shù)領(lǐng)域的變化而不單純具有個(gè)人決策的含義，其內(nèi)涵更加豐富，關(guān)于個(gè)人的信息及信息的處理也常常涉及隱私，因此形成了信息隱私的概念。個(gè)人享有隱私意味著其可以實(shí)現(xiàn)對(duì)個(gè)人信息的控制，可以選擇允許或拒絕他人知曉其個(gè)人信息。這種控制尤其體現(xiàn)為控制信息的質(zhì)量，即對(duì)個(gè)人生活細(xì)節(jié)的掌控。

在美國健康教育和福利部（HEW）于1973 年發(fā)布的《記錄、電腦和公民權(quán)利》報(bào)告中，正文前特別提出了“公平信息實(shí)踐準(zhǔn)則”。其中兩項(xiàng)內(nèi)容為：“個(gè)人必須有辦法糾正或修改有關(guān)其可識(shí)別信息的記錄。任何組織創(chuàng)建、維護(hù)、使用或傳播個(gè)人可識(shí)別數(shù)據(jù)記錄時(shí)必須確保其使用的數(shù)據(jù)的可靠性，并提供防止數(shù)據(jù)濫用的合理預(yù)防措施。”此項(xiàng)報(bào)告意味著，以對(duì)個(gè)人身份的識(shí)別作為個(gè)人信息的界定標(biāo)準(zhǔn)開始獲得認(rèn)可。

2.歐盟

德國著名的“《人口普查法》案”確立了“信息自決權(quán)”理論，信息自決權(quán)自此成為個(gè)人的一項(xiàng)憲法權(quán)利。在該案中，民眾針對(duì)1983 年頒布的《人口普查法》提起憲法訴訟，主張?jiān)摲ㄈ嬲{(diào)查個(gè)人的數(shù)據(jù)涉及對(duì)基本權(quán)利的侵犯，法院通過援引憲法中個(gè)人一般人格權(quán)，認(rèn)為個(gè)人對(duì)其信息的獨(dú)立控制權(quán)是基于憲法的基本權(quán)利，對(duì)該權(quán)利的限制必須符合合目的性、必要性的原則。自該案后，信息自決成為個(gè)人對(duì)其信息享有控制權(quán)的基石。但是，對(duì)個(gè)人信息的控制并非絕對(duì)，國家通過明確的法律授權(quán)，可以在明確的信息使用目的和范圍內(nèi)收集、處理個(gè)人信息。

為了滿足信息處理的社會(huì)需求，在德國信息自決權(quán)被法院認(rèn)可后，隨之而來的是大規(guī)模的特殊領(lǐng)域的立法活動(dòng)，在金融、電信、醫(yī)療等諸多領(lǐng)域均出現(xiàn)了大量信息保護(hù)法律和判例，并在信息自決的原則之下設(shè)立例外情形，同時(shí)嚴(yán)格限制信息收集和處理的范圍和方式。這些對(duì)信息自決原則的限制大多以新聞出版自由、言論自由等為基礎(chǔ)，對(duì)信息自決權(quán)在某些領(lǐng)域作了限縮適用。

歐盟委員會(huì)工作組發(fā)布的《95/46 指令》將個(gè)人信息識(shí)別標(biāo)準(zhǔn)表述為“任何已識(shí)別或可以識(shí)別自然人的相關(guān)信息”，對(duì)此歐盟委員會(huì)工作組的解讀為“與自然人相關(guān)”指具有一定的關(guān)聯(lián)性，且該種關(guān)聯(lián)性應(yīng)以識(shí)別自然人為前提。以上立法表明歐盟對(duì)個(gè)人信息的認(rèn)定以識(shí)別性為主要標(biāo)準(zhǔn)，具體識(shí)別方式包括身份識(shí)別和行為識(shí)別。

（二）個(gè)人信息識(shí)別標(biāo)準(zhǔn)的困境

1.內(nèi)部缺陷

個(gè)人信息的識(shí)別標(biāo)準(zhǔn)在美歐國家最初均是以指向個(gè)人作為識(shí)別的前提，并以身份識(shí)別為基礎(chǔ)、行為識(shí)別為補(bǔ)充。這種對(duì)個(gè)人信息不加篩選而進(jìn)行一體性識(shí)別的方式過于粗放。

某些個(gè)人信息雖然具有指向個(gè)人的特征，但個(gè)人信息的內(nèi)部法益卻是多元的，并不局限于個(gè)人范疇。首先，個(gè)人信息本身即具有公共價(jià)值，是帶有個(gè)人特征的社會(huì)公共產(chǎn)品。個(gè)人信息雖出自個(gè)人，卻包含了社會(huì)整體性的共同福祉。在網(wǎng)絡(luò)空間中，個(gè)人信息是最具活力和價(jià)值的數(shù)據(jù)產(chǎn)品來源，基于大數(shù)據(jù)處理技術(shù)形成的豐富產(chǎn)品和服務(wù)不僅為信息共享提供可能，而且為人們的生活帶來了肉眼可見的便利。其次，個(gè)人信息具有個(gè)人進(jìn)行社會(huì)交往所必要的身份識(shí)別功能，用以表征個(gè)人并與他人作區(qū)分，從而開展相應(yīng)的社會(huì)活動(dòng)。再次，即使拋開公共空間，在個(gè)人層面，識(shí)別到個(gè)人的信息中也同樣包含了個(gè)人信息公開期望和個(gè)人隱私偏好兩種需求，二者在不同社會(huì)背景、不同人群、不同個(gè)人中呈現(xiàn)動(dòng)態(tài)變化的特點(diǎn)。具體來說，人們對(duì)隱私的認(rèn)知變化反映了信息公開期望值和隱私需求量的變動(dòng)，由此引發(fā)隱私認(rèn)知的代際和人際變化，從而造成信息交互期望下公開信息的愿望與傳統(tǒng)隱私的范圍交叉，且該交叉范圍時(shí)刻變動(dòng)：同一人在一件事上有信息交互和披露的期望，同時(shí)在另一件事上可能堅(jiān)持隱匿而不公開的原則，在不同時(shí)間、不同情境下亦可能作出截然不同的選擇；不同人對(duì)同一件事可能堅(jiān)持不同的隱私偏好而存在公開與不公開的不同態(tài)度。這種隱私偏好差異引發(fā)的信息交互和隱私保護(hù)需求的變化在日益多元的信息共享和傳播媒介出現(xiàn)后變得更為顯著，因此很難為每個(gè)人的隱私偏好設(shè)定一體性的適用標(biāo)準(zhǔn)。個(gè)人信息公開期望與隱私偏好的代際、人際和時(shí)空差異反映了單純以身份及行為識(shí)別作為識(shí)別標(biāo)準(zhǔn)，會(huì)造成靜態(tài)的指向性識(shí)別與信息流動(dòng)變化的沖突。

2.外部沖擊

在信息網(wǎng)絡(luò)新技術(shù)革命的時(shí)代，脫胎于個(gè)人信息控制論的識(shí)別標(biāo)準(zhǔn)面臨來自外部的沖擊，原有單一的識(shí)別標(biāo)準(zhǔn)無法適應(yīng)數(shù)據(jù)處理技術(shù)對(duì)個(gè)人影響實(shí)時(shí)變化的特點(diǎn)，即具體個(gè)人信息在收集處理過程中的動(dòng)態(tài)變化導(dǎo)致對(duì)隱私的影響變動(dòng)不居，個(gè)人信息泄露的潛在威脅時(shí)刻存在。

個(gè)人可識(shí)別信息在技術(shù)的作用下，可以去除其身份性因素，從而除去數(shù)據(jù)和數(shù)據(jù)主體之間的關(guān)聯(lián)，這種技術(shù)被稱為去識(shí)別化技術(shù)（de-identification）。這種技術(shù)最初為保護(hù)個(gè)人隱私和促進(jìn)數(shù)據(jù)共享提供了利益平衡的可能性，奠定了以個(gè)人可識(shí)別信息為核心建構(gòu)的個(gè)人數(shù)據(jù)收集、使用、披露、傳播的隱私保護(hù)模式。去識(shí)別化技術(shù)并非完美無瑕，這種技術(shù)雖然種類很多，但只是在成本、技術(shù)復(fù)雜性、實(shí)用性等方面可能存在差異，其基本原理都是試圖斷開或削弱數(shù)據(jù)與數(shù)據(jù)主體之間的關(guān)聯(lián)，即在數(shù)據(jù)共享前將數(shù)據(jù)中包含個(gè)人信息的字段刪除。這種刪除仍然可能有隱患，非直接的識(shí)別符可能不會(huì)被刪除，第三方仍然有可能通過留存的數(shù)據(jù)結(jié)合外部數(shù)據(jù)的分析重新識(shí)別到個(gè)人，從而挖掘出被隱藏的數(shù)據(jù)主體身份。從20 世紀(jì)90 年代末開始，計(jì)算機(jī)科學(xué)技術(shù)的飛速進(jìn)步促使去識(shí)別化信息出現(xiàn)被重新識(shí)別的可能，這意味著在技術(shù)層面，去識(shí)別化是保護(hù)隱私的牢不可破的盾牌的預(yù)設(shè)開始被擊碎。由此個(gè)人信息范圍的傳統(tǒng)定義模式便面臨一個(gè)困境：如果個(gè)人信息是指可以用于識(shí)別到個(gè)人的信息，那么在再識(shí)別化技術(shù)面前，幾乎所有的數(shù)據(jù)都可能被識(shí)別，那么個(gè)人信息的范圍將會(huì)無限擴(kuò)大，隱私保護(hù)的范圍也會(huì)擴(kuò)大，網(wǎng)絡(luò)時(shí)代下數(shù)據(jù)共享、數(shù)據(jù)流通的價(jià)值將會(huì)受到巨大的限制。

（三）個(gè)人信息識(shí)別標(biāo)準(zhǔn)的改良

1.美國：情景完整性和分層理論

近十年以來，美國有很多學(xué)者致力于彌合美國與歐盟各國對(duì)個(gè)人信息的概念界定差異，整體上的改革思路是將原來純粹基于文義的概念轉(zhuǎn)向?qū)挿旱?、分層的、?dòng)態(tài)的個(gè)人可識(shí)別信息圖譜。

在借鑒歐盟國家經(jīng)驗(yàn)的基礎(chǔ)上，結(jié)合技術(shù)發(fā)展的背景，美國學(xué)者從不同角度在學(xué)理上對(duì)個(gè)人可識(shí)別信息予以進(jìn)一步的概念構(gòu)造。首先，將原來法案中要求個(gè)人信息必須可用于身份或行為識(shí)別的標(biāo)準(zhǔn)，擴(kuò)大為無論是否可以識(shí)別身份，均屬于一般的個(gè)人信息。在此寬泛的概念下，針對(duì)不同數(shù)據(jù)類型公開流通后形成的風(fēng)險(xiǎn)差異，將其劃分為已識(shí)別的個(gè)人信息、可識(shí)別的個(gè)人信息和不可識(shí)別的個(gè)人信息；并對(duì)數(shù)據(jù)使用者提出不同的數(shù)據(jù)安全保護(hù)要求，當(dāng)數(shù)據(jù)脫敏處理符合當(dāng)前技術(shù)要求時(shí)，企業(yè)可以免除防范信息再識(shí)別風(fēng)險(xiǎn)的義務(wù)。其次，對(duì)個(gè)人信息在收集利用中的商業(yè)風(fēng)險(xiǎn)進(jìn)行場(chǎng)景化的分析，反對(duì)將隱私作為僵化的標(biāo)準(zhǔn)，轉(zhuǎn)而提出“情景完整性”理論（contextual integrity）。在該理論框架下，個(gè)人信息需結(jié)合動(dòng)態(tài)的具體情景進(jìn)行不同認(rèn)定。比如，對(duì)個(gè)人消費(fèi)活動(dòng)信息，如果商家收集的目的是了解顧客的購買偏好和需求，從而為企業(yè)營銷策略提供精確指導(dǎo)，這類個(gè)人信息雖然可以用于識(shí)別個(gè)人身份，但是企業(yè)的信息收集和處理行為合乎個(gè)人信息保護(hù)要求；如果商家收集的目的偏離了原有的情景，深度挖掘顧客其他類型的個(gè)人信息，則這類個(gè)人信息即使通過技術(shù)手段切斷了與具體消費(fèi)者的身份關(guān)聯(lián)，商家的行為仍然被認(rèn)為違反個(gè)人信息保護(hù)要求。

2.歐盟：“領(lǐng)域理論”和具體識(shí)別標(biāo)準(zhǔn)的細(xì)分

德國法雖然將個(gè)人信息界定為可以識(shí)別到個(gè)人的所有信息，范圍看似無所不包，但是就其內(nèi)部的具體認(rèn)定，特別是在一般人格權(quán)視閾的架構(gòu)下如何協(xié)調(diào)與隱私法益的關(guān)系，發(fā)展出了“領(lǐng)域理論”。個(gè)人的人格領(lǐng)域基于受保護(hù)程度的強(qiáng)弱和信息泄露對(duì)個(gè)人造成風(fēng)險(xiǎn)和損害的高低，可以劃分為個(gè)人領(lǐng)域、隱私領(lǐng)域和私密領(lǐng)域。私密領(lǐng)域是受保護(hù)強(qiáng)度最高、絕對(duì)不允許觸及的核心領(lǐng)域；個(gè)人領(lǐng)域則是個(gè)人在社會(huì)生活交往過程中形成的涉及個(gè)人所有信息的總和，其中可能單獨(dú)識(shí)別或結(jié)合識(shí)別個(gè)人的身份，也可能只是單純涉及某一個(gè)人但不可識(shí)別至特定的個(gè)人，對(duì)其保護(hù)強(qiáng)度最弱；隱私領(lǐng)域界于個(gè)人領(lǐng)域和私密領(lǐng)域之間，進(jìn)入該領(lǐng)域需要征得個(gè)人的同意，其具體范圍受社會(huì)生活一般觀念、思維習(xí)慣的影響而可能存在變化。

歐盟《95/46指令》第2款將個(gè)人信息定義為“與已識(shí)別或可識(shí)別的自然人（‘?dāng)?shù)據(jù)主體’）有關(guān)的任何信息”?？勺R(shí)別的自然人是指“可以直接或間接識(shí)別的自然人，特別是通過識(shí)別號(hào)碼或一個(gè)或多個(gè)特定于其身體、生理、心理、經(jīng)濟(jì)、文化或社會(huì)身份的因素來識(shí)別的自然人”。在此定義模式下，個(gè)人信息的范圍幾乎無所不包。進(jìn)入21世紀(jì)后，為了增強(qiáng)個(gè)人信息概念的適用性，歐洲的學(xué)說理論試圖對(duì)個(gè)人數(shù)據(jù)的可識(shí)別性標(biāo)準(zhǔn)進(jìn)一步細(xì)化，從而細(xì)分了個(gè)人數(shù)據(jù)的不同類型。比如，學(xué)者Bercic 和George提出關(guān)系型數(shù)據(jù)庫設(shè)計(jì)原則，將個(gè)人數(shù)據(jù)庫中的識(shí)別符分別在兩個(gè)維度作了區(qū)分，以對(duì)個(gè)人身份識(shí)別能力進(jìn)行高低劃分，能夠精確識(shí)別到某一個(gè)人的唯一識(shí)別符為完全識(shí)別符（full identifier），除此之外還有部分識(shí)別符（partial identifier）；以含有的個(gè)人信息是否直接可見劃分，包括顯性識(shí)別符（explicit identifier）和隱性識(shí)別符（implicit identifier）。在兩個(gè)維度上的排列組合形成的四種識(shí)別符可以涵蓋所有的個(gè)人數(shù)據(jù)庫中的數(shù)據(jù)類型，包括完全顯性、完全隱性、部分顯性、部分隱性四種類型。對(duì)于如姓名、出生日期這類部分識(shí)別符，或是如居民身份證號(hào)碼這類隱性識(shí)別符，一般需要在相應(yīng)關(guān)系數(shù)據(jù)庫中獲取附加信息結(jié)合在一起才可以識(shí)別到某一特定的個(gè)人。

3.總結(jié)：美歐國家的個(gè)人信息保護(hù)在交流互動(dòng)中殊途同歸

美歐國家對(duì)個(gè)人信息的保護(hù)采用不同的方式，美國的個(gè)人信息保護(hù)脫胎于寬泛的隱私權(quán)救濟(jì)模式，歐洲國家的個(gè)人信息保護(hù)則肇始于個(gè)人一般人格權(quán)之下的信息自決權(quán)。二者看似存在差異，實(shí)則同源，其背后的理論基礎(chǔ)如出一轍。無論是美國的信息隱私控制論，還是德國的個(gè)人信息自決論，均強(qiáng)調(diào)個(gè)人對(duì)其信息的控制，由此產(chǎn)生的個(gè)人信息識(shí)別標(biāo)準(zhǔn)具有顯著的人格性特征。之后美歐國家對(duì)識(shí)別標(biāo)準(zhǔn)的改良路徑存在一定的差異，美國采用了個(gè)人信息擴(kuò)大認(rèn)定、內(nèi)部情景細(xì)分的方式，德國則在私法上發(fā)展出領(lǐng)域理論，對(duì)不加區(qū)分的個(gè)人信息粗放式范圍認(rèn)定標(biāo)準(zhǔn)進(jìn)行限縮，將隱私和私密領(lǐng)域獨(dú)立于個(gè)人一般信息領(lǐng)域。雖然二者的路徑存在差異，但是均對(duì)個(gè)人信息進(jìn)行一定的區(qū)分，并弱化個(gè)人對(duì)某些信息的控制。

近年出現(xiàn)的隱私或個(gè)人信息保護(hù)法案，很多都體現(xiàn)了以上理論導(dǎo)向。比如，《加州消費(fèi)者隱私法案》（CCPA）規(guī)定，個(gè)人信息是“識(shí)別、涉及、描述能夠與某一特定消費(fèi)者或家庭相關(guān)聯(lián)或可以合理地直接或間接與該消費(fèi)者或家庭相關(guān)聯(lián)的信息”。通過該項(xiàng)規(guī)定可以發(fā)現(xiàn)，CCPA 已經(jīng)對(duì)傳統(tǒng)的個(gè)人身份識(shí)別標(biāo)準(zhǔn)有所突破，將凡是涉及個(gè)人的信息甚至與其家庭相關(guān)的信息均歸入個(gè)人信息的范疇內(nèi)。在具體列舉的類別中，該法案主要區(qū)分了姓名、郵政地址、IP 地址、社會(huì)保險(xiǎn)號(hào)碼等具有顯著標(biāo)識(shí)符特征的個(gè)人信息以及個(gè)人生物識(shí)別信息。此外，CCPA 區(qū)分了個(gè)人信息收集和后續(xù)的數(shù)據(jù)銷售、傳輸?shù)惹榫?，并分別對(duì)不同情景下的個(gè)人信息收集處理原則作出規(guī)定，體現(xiàn)了情景化理論思想。歐盟出臺(tái)的《通用數(shù)據(jù)保護(hù)條例》（GDPR）對(duì)個(gè)人信息的定義在身份識(shí)別與行為識(shí)別的基礎(chǔ)上，加入了基于個(gè)人生理、心理因素及社會(huì)文化因素等利益的綜合考量。同時(shí)，條例特別指明在現(xiàn)有技術(shù)背景下的匿名信息不屬于個(gè)人信息的規(guī)制范圍，從而回應(yīng)了技術(shù)層面的挑戰(zhàn)。

三、個(gè)人信息識(shí)別標(biāo)準(zhǔn)理論在我國的轉(zhuǎn)進(jìn)

（一）理論調(diào)整與轉(zhuǎn)化

我國立法層面認(rèn)可了個(gè)人信息識(shí)別標(biāo)準(zhǔn)，但是該標(biāo)準(zhǔn)在我國的具體適用和操作需要作必要的調(diào)整和轉(zhuǎn)化，以適應(yīng)我國的整體法律體系。首先，信息識(shí)別的最初目的是明確個(gè)人信息的范圍，以厘清其與隱私的關(guān)系。透過對(duì)美歐國家個(gè)人信息識(shí)別標(biāo)準(zhǔn)制度源流的考察可以發(fā)現(xiàn)，隱私信息與傳統(tǒng)隱私權(quán)雖同為隱私，但是卻存在實(shí)質(zhì)差異。在歐盟，隱私權(quán)與信息自決權(quán)同屬于個(gè)人一般人格權(quán)，且具有基本權(quán)利的屬性。針對(duì)信息自決權(quán)，歐盟發(fā)展出了刪除權(quán)、更正權(quán)、數(shù)據(jù)可攜權(quán)等諸多權(quán)能體系，而傳統(tǒng)隱私權(quán)的內(nèi)容僅僅包含與個(gè)人關(guān)系最為緊密的部分，因此信息自決權(quán)與傳統(tǒng)隱私權(quán)差異顯著，存在“領(lǐng)域”上的區(qū)分。即使在美國，信息隱私出自寬泛的隱私權(quán)，用語的表面一致只是掩蓋了其背后的實(shí)質(zhì)不同。最初的隱私權(quán)具有人格權(quán)的屬性，并由憲法權(quán)利轉(zhuǎn)化為私權(quán)中的寬泛隱私權(quán)，進(jìn)而分化出隱私信息的概念，但此時(shí)的隱私信息與傳統(tǒng)的隱私權(quán)已經(jīng)出現(xiàn)了偏離。傳統(tǒng)的隱私權(quán)在網(wǎng)絡(luò)空間治理中被奉為國家強(qiáng)制設(shè)立的“絕對(duì)隱私”，因此其內(nèi)涵是相對(duì)固定的；而隱私信息的范圍控制和變化卻會(huì)受到信息存在狀態(tài)、技術(shù)特征及具體使用場(chǎng)景變化的影響。其次，識(shí)別標(biāo)準(zhǔn)濫觴于信息控制理論，但其內(nèi)涵早已超越了信息控制論的原本含義，個(gè)人信息與個(gè)人數(shù)據(jù)主體的聯(lián)系僅在于該信息可以識(shí)別某人或與某人存在聯(lián)系，而這不足以使個(gè)人控制或支配該信息。信息關(guān)涉的內(nèi)容會(huì)影響個(gè)人對(duì)其控制需求的高低，也會(huì)導(dǎo)致信息泄露對(duì)個(gè)人造成的風(fēng)險(xiǎn)和損害存在差異，因此，對(duì)不同識(shí)別能力的信息進(jìn)行區(qū)分對(duì)待是完善個(gè)人信息識(shí)別標(biāo)準(zhǔn)的重要方面。

上述理解對(duì)我國《民法典》相關(guān)條文的解釋尤為重要，其第一千零三十二條將隱私區(qū)分為私密空間、私密活動(dòng)和私密信息，第一千零三十四條則將個(gè)人私密信息的保護(hù)同時(shí)納入隱私權(quán)保護(hù)的范圍。由于隱私信息不同于傳統(tǒng)的隱私權(quán)，因此，私密信息雖然在我國立法語言上屬于隱私信息的一部分并被納入個(gè)人信息的范圍，但是其實(shí)質(zhì)卻與美國法律語境下脫胎于隱私權(quán)的信息隱私及歐盟法律語境下的信息自決權(quán)均有顯著不同。我國在個(gè)人信息范圍的繼受上呈現(xiàn)出混合性的特征，即表面上遵循歐洲國家個(gè)人信息與隱私區(qū)分的邏輯，但實(shí)際上卻又受美國“寬泛隱私權(quán)”的影響而造成誤導(dǎo)，將二者有意無意地混淆。實(shí)際上，《民法典》第一千零三十二條規(guī)定的私密信息，僅應(yīng)當(dāng)被作為隱私看待，并被作為類似于“絕對(duì)隱私”的國家底線存在。在我國司法實(shí)踐中，對(duì)隱私權(quán)的保護(hù)范圍比之于理論上的隱私權(quán)范圍實(shí)則更小，因?yàn)槠涑３㈦[私權(quán)的保護(hù)與個(gè)人名譽(yù)權(quán)的損害相聯(lián)系，當(dāng)私密信息涉及名譽(yù)權(quán)或榮譽(yù)權(quán)的損失時(shí)，才可能被隱私權(quán)的保護(hù)范疇容納。

（二）理論糾偏與矯正

個(gè)人信息識(shí)別標(biāo)準(zhǔn)本身同樣存在固有的缺陷，這在新技術(shù)革命時(shí)代復(fù)雜的產(chǎn)業(yè)實(shí)踐中體現(xiàn)尤為突出。因此，對(duì)個(gè)人信息識(shí)別標(biāo)準(zhǔn)在我國的適用必須予以糾偏和矯正，即識(shí)別標(biāo)準(zhǔn)除原有的身份識(shí)別及行為識(shí)別之外，應(yīng)當(dāng)包含第三重含義，即對(duì)個(gè)人信息識(shí)別能力的識(shí)別。信息識(shí)別能力是指某項(xiàng)個(gè)人信息對(duì)個(gè)人的重要性程度，以及其收集使用可帶來的財(cái)產(chǎn)價(jià)值高低及被泄露后可造成的損害大小，亦可稱之為信息識(shí)別風(fēng)險(xiǎn)。對(duì)信息識(shí)別能力的識(shí)別可以在原有單一的指向性識(shí)別之外建立動(dòng)態(tài)的識(shí)別框架，并設(shè)置相對(duì)穩(wěn)定的可供參考的信息識(shí)別能力高低評(píng)判因素。

在我國現(xiàn)有的制定法中，個(gè)人一般信息與敏感信息的區(qū)分是一種對(duì)信息識(shí)別能力的區(qū)分。在這一區(qū)分模式下，信息識(shí)別能力即指信息的敏感度，其考量因素在《安全規(guī)范》中是從后果主義的角度進(jìn)行設(shè)計(jì)的，即信息泄露后對(duì)個(gè)人造成的影響，包括對(duì)個(gè)人人身、財(cái)產(chǎn)安全的影響程度，對(duì)個(gè)人名譽(yù)、身心健康的損害程度，以及對(duì)個(gè)人造成歧視性待遇的可能程度三個(gè)方面。這一規(guī)定模式僅僅涉及信息識(shí)別能力認(rèn)定的一種考量因素，尚不完全。實(shí)際上，如前文所述，個(gè)人信息的人格價(jià)值僅僅是其諸多法益中的一種，在更為廣闊的信息收集、處理領(lǐng)域，個(gè)人信息的法益會(huì)呈現(xiàn)更加多元且復(fù)雜的狀況。首先，不同信息的識(shí)別能力會(huì)存在固有的區(qū)別，受場(chǎng)景變化的影響程度不同。比如，身份證號(hào)信息可以單獨(dú)識(shí)別個(gè)人的身份并關(guān)聯(lián)個(gè)人的銀行記錄、財(cái)產(chǎn)活動(dòng)狀況等諸多相關(guān)信息，其識(shí)別能力在一般情形下均呈現(xiàn)很高的狀態(tài)而不易受信息處理場(chǎng)景的影響。個(gè)人網(wǎng)絡(luò)活動(dòng)記錄可以在被分析后反映用戶的興趣、行為習(xí)慣等內(nèi)容，但是僅僅指向用戶使用的機(jī)器IP地址，且對(duì)個(gè)人的影響程度深受信息處理場(chǎng)景、信息收集者使用方式的影響，因此其識(shí)別能力會(huì)呈現(xiàn)一定范圍的動(dòng)態(tài)變化。性別信息僅僅能反映某一自然人一個(gè)方面的狀況，既不能進(jìn)行身份的識(shí)別，也不能掌握該自然人的行為習(xí)慣，因此其單獨(dú)的識(shí)別能力在多種不同場(chǎng)景下均十分有限。其次，個(gè)人信息的數(shù)量也會(huì)影響信息識(shí)別能力的差異。比如，單一的性別信息可能識(shí)別能力有限，但是當(dāng)眾多的性別信息經(jīng)組合分析后可能會(huì)基于不同性別人群出現(xiàn)頻率的差異而得出男性和女性不同的行為習(xí)慣，從而提高信息的識(shí)別能力。再次，當(dāng)涉及多方主體，比如個(gè)人、數(shù)據(jù)處理者（數(shù)據(jù)企業(yè)）、國家時(shí)，信息識(shí)別能力會(huì)在不同主體之間呈現(xiàn)高低差異。對(duì)個(gè)人而言，某一條無關(guān)緊要的個(gè)別信息無論是否具有指向個(gè)人的識(shí)別特征，均對(duì)個(gè)人生活影響不大；但對(duì)于數(shù)據(jù)處理者而言，這些個(gè)別信息的聚合會(huì)被認(rèn)為具有更高的信息識(shí)別能力，可以幫助企業(yè)開發(fā)下游數(shù)據(jù)產(chǎn)品、分析消費(fèi)者行為習(xí)慣、制定針對(duì)性營銷策略，甚至可能在經(jīng)二次分析后由一般信息上升為敏感度更高、識(shí)別能力更強(qiáng)的信息。對(duì)國家而言，信息的識(shí)別能力會(huì)與信息的公共價(jià)值緊密相關(guān)。一項(xiàng)信息的識(shí)別能力雖然很高，但是如果其大規(guī)模傳播和共享是基于社會(huì)新聞傳播、公共政策研究的需要，則信息識(shí)別能力的考量會(huì)讓位于公共利益，只要滿足一定的匿名化要求即可進(jìn)行信息的共享和傳播。個(gè)人、企業(yè)乃至國家對(duì)同一信息識(shí)別能力的不同認(rèn)識(shí)，反映了不同主體的數(shù)據(jù)處理技術(shù)能力差異對(duì)信息識(shí)別能力的影響。

以上對(duì)信息識(shí)別能力及其相關(guān)影響因素的考量，在未來個(gè)人信息保護(hù)立法及具體的行業(yè)特殊立法中應(yīng)當(dāng)有所體現(xiàn)，以豐富《網(wǎng)絡(luò)安全法》和《民法典》中指向性信息識(shí)別標(biāo)準(zhǔn)的內(nèi)涵，克服傳統(tǒng)的信息識(shí)別標(biāo)準(zhǔn)的固有缺陷。

（三）具體的轉(zhuǎn)進(jìn)建議

1.《民法典》立法體系下協(xié)調(diào)個(gè)人信息與隱私的關(guān)系

網(wǎng)絡(luò)信息時(shí)代，個(gè)人信息保護(hù)與隱私保護(hù)難以界分，這是由個(gè)人信息的范圍認(rèn)定出自個(gè)人人格權(quán)下的信息控制論決定的。這種特殊的歷史演變背景在我國體現(xiàn)得并不突出。首先，我國的隱私權(quán)保護(hù)起步較晚，經(jīng)歷了因立法缺位而僅在司法實(shí)踐中通過一般人格權(quán)、名譽(yù)權(quán)及獨(dú)立的人格利益保護(hù)等進(jìn)行保護(hù)的不同保護(hù)路徑并存的階段，最初僅在一些部門立法中對(duì)隱私權(quán)保護(hù)有宣示性的規(guī)定，最終2009 年出臺(tái)的《侵權(quán)責(zé)任法》才將其作為一項(xiàng)獨(dú)立的民事權(quán)利予以確認(rèn)。其次，我國對(duì)個(gè)人信息的保護(hù)長(zhǎng)期處于刑法和行政法規(guī)制的狀態(tài)，相反在民法領(lǐng)域相關(guān)立法較為落后。2014 年《最高人民法院關(guān)于審理利用信息網(wǎng)絡(luò)侵害人身權(quán)益民事糾紛案件適用法律若干問題的規(guī)定》對(duì)指導(dǎo)民事侵權(quán)案件審判具有指導(dǎo)作用，但關(guān)于個(gè)人信息保護(hù)范圍的界定仍然十分模糊，個(gè)人信息與隱私呈現(xiàn)混同狀態(tài)?！睹穹ǖ洹穼?duì)個(gè)人信息保護(hù)作單獨(dú)規(guī)定，由此個(gè)人信息保護(hù)才徹底從公法和刑法領(lǐng)域進(jìn)入私法視野，與隱私權(quán)保護(hù)并立。由于我國隱私權(quán)保護(hù)和個(gè)人信息保護(hù)在私法領(lǐng)域發(fā)展都相對(duì)遲滯，因此個(gè)人信息與隱私的保護(hù)在民事制度層面幾乎是并行發(fā)展的，這在我國2020 年《安全規(guī)范》中體現(xiàn)得更為明顯，其中將原文本中的“隱私政策”用語修正為“個(gè)人信息保護(hù)政策”，彰顯了個(gè)人信息保護(hù)制度的獨(dú)立價(jià)值。

我國《民法典》第一千零三十四條第三款明確規(guī)定對(duì)私密信息的保護(hù)應(yīng)適用隱私權(quán)保護(hù)的規(guī)定，并將個(gè)人信息保護(hù)作為備位規(guī)則。透過對(duì)美歐國家個(gè)人信息制度的歷史考察，我們可以發(fā)現(xiàn)個(gè)人信息雖與隱私保護(hù)息息相關(guān)，但后期經(jīng)歷了由信息控制論向情景理論、分層理論和領(lǐng)域理論的轉(zhuǎn)型，二者存在顯著差異，且范圍的表面交叉可以借助在識(shí)別標(biāo)準(zhǔn)中納入隱私內(nèi)容控制而實(shí)現(xiàn)分離。對(duì)《民法典》關(guān)于個(gè)人信息包含私密信息的規(guī)定應(yīng)作合目的性的限縮解釋，將其解釋為僅僅在范圍層面的有限交叉，該規(guī)定不應(yīng)適用于個(gè)人信息的保護(hù)而僅適用于隱私保護(hù)。這樣的法律解釋方式也符合司法實(shí)踐中大多數(shù)涉及私密信息的侵害最終都以隱私侵權(quán)訴訟解決，且以出現(xiàn)個(gè)人隱私、名譽(yù)等次生損害為必要的客觀情況。在我國《民法典》的立法框架下，法律文本對(duì)個(gè)人信息的內(nèi)容控制仍然是必要的，特別是對(duì)私密內(nèi)容的限定，即作為底線的私密信息范圍控制，因此需要在未來司法實(shí)踐和法律解釋中不斷明確私密信息的具體范圍。

2.個(gè)人信息認(rèn)定標(biāo)準(zhǔn)需要適度寬松

個(gè)人可識(shí)別信息制度在21 世紀(jì)初的轉(zhuǎn)型反映了傳統(tǒng)身份識(shí)別和行為識(shí)別標(biāo)準(zhǔn)的松動(dòng)，并在立法上對(duì)原有標(biāo)準(zhǔn)有顯著突破。值得注意的是，囿于我國目前《網(wǎng)絡(luò)安全法》確立的“身份識(shí)別”標(biāo)準(zhǔn)，《民法典》對(duì)個(gè)人信息“身份識(shí)別”標(biāo)準(zhǔn)之外的其他內(nèi)涵語焉不詳?shù)纫蛩?，目前行業(yè)實(shí)踐對(duì)個(gè)人信息的寬泛認(rèn)定仍然是在原標(biāo)準(zhǔn)基礎(chǔ)上通過有限的擴(kuò)大解釋實(shí)現(xiàn)的。在未來個(gè)人信息保護(hù)立法中，應(yīng)當(dāng)適度汲取《安全規(guī)范》中提出的個(gè)人信息寬泛認(rèn)定標(biāo)準(zhǔn)，在“識(shí)別標(biāo)準(zhǔn)”之外，納入“活動(dòng)關(guān)聯(lián)”甚至“描述關(guān)涉”標(biāo)準(zhǔn)。

3.個(gè)人信息的類別在不同法律文件中應(yīng)當(dāng)科學(xué)化

我國《安全規(guī)范》對(duì)個(gè)人信息在基于可識(shí)別性進(jìn)行一般化定義的同時(shí)，又特別列明了隱私風(fēng)險(xiǎn)較高的個(gè)人敏感信息清單，并特別對(duì)多種個(gè)人間接識(shí)別信息匯總聚合、用戶畫像等數(shù)據(jù)處理技術(shù)帶來的個(gè)人身份識(shí)別風(fēng)險(xiǎn)作出了數(shù)據(jù)使用的特別限制，這與美歐國家學(xué)理上的構(gòu)建思路基本相似。美國與歐盟國家并沒有完全放棄傳統(tǒng)的可識(shí)別性標(biāo)準(zhǔn)，但是針對(duì)再識(shí)別化技術(shù)、網(wǎng)絡(luò)精準(zhǔn)營銷等新情況的出現(xiàn)導(dǎo)致的個(gè)人可識(shí)別信息定義與功能的雙重困境，對(duì)個(gè)人信息的信息識(shí)別能力基于隱私風(fēng)險(xiǎn)進(jìn)行了從低到高的分類，并分別賦予數(shù)據(jù)處理者以不同程度的風(fēng)險(xiǎn)防控義務(wù)，從而使得個(gè)人可識(shí)別信息的范圍在特定領(lǐng)域有所擴(kuò)張或縮小。存在再識(shí)別化可能的信息如果滿足一定的匿名化處理要求，可以認(rèn)為不會(huì)觸發(fā)隱私保護(hù)；而對(duì)間接識(shí)別信息甚至傳統(tǒng)個(gè)人信息概念范疇之外的網(wǎng)頁活動(dòng)記錄互相結(jié)合導(dǎo)致的身份被識(shí)別，即使數(shù)據(jù)收集者沒有取用個(gè)人可識(shí)別信息，也仍然要求其在傳播、流通、公開數(shù)據(jù)前進(jìn)行技術(shù)脫敏處理。個(gè)人信息分層化、動(dòng)態(tài)化考量的前提應(yīng)是在立法層面建立科學(xué)嚴(yán)謹(jǐn)?shù)膫€(gè)人信息類別清單，從而為司法實(shí)踐和企業(yè)數(shù)據(jù)合規(guī)業(yè)務(wù)提供穩(wěn)定的規(guī)范指引?；诓煌Я蛹?jí)的法律規(guī)范文件，對(duì)個(gè)人信息的類別清單內(nèi)容，應(yīng)當(dāng)有不同的規(guī)定路徑。具體包括三個(gè)層面：

首先，對(duì)于“個(gè)人信息保護(hù)法”這類具有總括意義的法律，立法文本中在一般的認(rèn)定標(biāo)準(zhǔn)之外，應(yīng)當(dāng)盡可能全面地涵蓋個(gè)人信息類別，并對(duì)其中的具體個(gè)人信息進(jìn)行有代表性的例示。個(gè)人信息的類別至少應(yīng)當(dāng)包括以下八類，即姓名、稱號(hào)等稱謂性信息，出生日期、工作年限等時(shí)間性信息，身份證號(hào)碼、護(hù)照號(hào)碼等識(shí)別碼類信息，電子郵箱、電話號(hào)碼等聯(lián)系方式類信息，家庭住址、IP 地址等地址類信息，基因、指紋、虹膜等生物識(shí)別類信息，精確地理位置、活動(dòng)軌跡等個(gè)人行蹤類信息，網(wǎng)絡(luò)頁面瀏覽記錄等網(wǎng)頁活動(dòng)類信息。通過這種立法語言，可以避免目前我國對(duì)個(gè)人信息范圍的例示性規(guī)定存在類別信息與具體信息混用、層級(jí)交織、例示內(nèi)容片面且混亂的問題，同時(shí)保證個(gè)人信息內(nèi)涵的適度開放性。

其次，對(duì)于《安全規(guī)范》這類互聯(lián)網(wǎng)行業(yè)中廣泛存在的行業(yè)標(biāo)準(zhǔn)，應(yīng)當(dāng)以信息識(shí)別能力作為信息清單設(shè)計(jì)的主要考量因素。目前《安全規(guī)范》中附錄部分對(duì)個(gè)人信息與個(gè)人敏感信息的舉例清單是有益的嘗試，反映了不同場(chǎng)景下信息敏感度的差異會(huì)影響數(shù)據(jù)企業(yè)的義務(wù)要求。同時(shí)，對(duì)信息識(shí)別能力較高的個(gè)人信息的使用，由于在實(shí)踐中出現(xiàn)較多爭(zhēng)議，可以設(shè)專門的規(guī)定，對(duì)企業(yè)收集、處理這些個(gè)人信息的行為應(yīng)當(dāng)進(jìn)行差異化的規(guī)制。比如，對(duì)個(gè)人生物識(shí)別信息，《安全規(guī)范》規(guī)定個(gè)人生物識(shí)別信息應(yīng)與個(gè)人身份信息分開存儲(chǔ)，且不應(yīng)存儲(chǔ)原始個(gè)人生物識(shí)別信息。對(duì)用戶畫像信息提出更多的使用限制，使用個(gè)人信息時(shí)應(yīng)消除身份指向性，避免精確定位到特定個(gè)人。同時(shí)，針對(duì)用戶畫像數(shù)據(jù)分析的不同目的，對(duì)企業(yè)可以收集的個(gè)人信息范圍基于情景變化作出不同的規(guī)定：為準(zhǔn)確評(píng)價(jià)個(gè)人信用狀況，可以收集能夠確定自然人身份的信息；為進(jìn)行產(chǎn)品營銷而推送商業(yè)廣告，則只能使用一般的不可確定自然人身份的群體信息。對(duì)兒童信息，要求企業(yè)在其個(gè)人信息保護(hù)政策中專門單獨(dú)向用戶明確聲明兒童信息處理原則。

再次，對(duì)于金融、醫(yī)療、教育等不同行業(yè)的部門法律，財(cái)產(chǎn)信息、健康生理信息、教育信息這些信息類別應(yīng)當(dāng)在這些部門法中予以細(xì)化，而不必在一般通行的法律和國家標(biāo)準(zhǔn)中作為個(gè)人信息類別出現(xiàn)，從而實(shí)現(xiàn)不同法律規(guī)范間內(nèi)容的協(xié)調(diào)。

四、結(jié)語

個(gè)人信息具有個(gè)人和社會(huì)的雙重屬性，其一端連著對(duì)個(gè)人隱私的保護(hù)和尊重，一端連著數(shù)據(jù)的大規(guī)模商業(yè)開發(fā)和應(yīng)用，是數(shù)據(jù)經(jīng)濟(jì)發(fā)展的基石，個(gè)人信息保護(hù)制度的建構(gòu)因此涉及復(fù)雜的利益平衡。在《民法典》剛出臺(tái)的背景下，我國需要對(duì)相關(guān)下位法進(jìn)行體系性調(diào)整，在認(rèn)識(shí)到個(gè)人信息內(nèi)涵具有復(fù)雜多元性的同時(shí)，對(duì)個(gè)人信息的認(rèn)定標(biāo)準(zhǔn)和具體內(nèi)涵在調(diào)整和矯正的基礎(chǔ)上進(jìn)行適度的擴(kuò)充、明晰，有助于為數(shù)據(jù)收集和處理中知情同意及例外規(guī)則的制度搭建提供必要框架，并對(duì)未來我國信息強(qiáng)國的建設(shè)起到重要的奠基作用。

注釋：

①范為：《大數(shù)據(jù)時(shí)代個(gè)人信息定義的再審視》，《信息安全與通信保密》2016年第10期。

②參見2017 年《信息安全技術(shù) 個(gè)人信息安全規(guī)范》附錄A。

③參見2020 年《信息安全技術(shù) 個(gè)人信息安全規(guī)范》第3.1條注3項(xiàng)規(guī)定。

④比如在“劉某興與王某香、李某香等隱私權(quán)糾紛案”中，法院認(rèn)定實(shí)名制統(tǒng)計(jì)表中包含的身份證號(hào)為個(gè)人信息，認(rèn)為銀行卡號(hào)具有隱私性，并將姓名、身份證號(hào)、銀行卡號(hào)結(jié)合的整體信息認(rèn)定為“個(gè)人隱私信息”。雖然將個(gè)人信息與隱私分開討論，但最終仍然通過所謂“個(gè)人隱私信息”的概念將個(gè)人信息劃入隱私的范圍予以保護(hù)。參見北京市門頭溝區(qū)人民法院（2017）京0109 民初4482號(hào)民事判決書。

⑤比如在“朱某訴百度網(wǎng)訊公司案”中，二審法院認(rèn)為，網(wǎng)絡(luò)用戶通過使用搜索引擎形成的檢索關(guān)鍵詞記錄，雖然反映了網(wǎng)絡(luò)用戶的網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好，具有隱私屬性，但這種網(wǎng)絡(luò)活動(dòng)軌跡及上網(wǎng)偏好一旦與網(wǎng)絡(luò)用戶身份相分離，便無法確定具體的信息歸屬主體，故不再屬于個(gè)人信息范疇。參見江蘇省南京市中級(jí)人民法院（2014）寧民終字5028號(hào)民事判決書。在“淘寶（中國）軟件有限公司訴安徽美景信息科技有限公司案”中，法院認(rèn)為，“生意參謀”數(shù)據(jù)產(chǎn)品所涉及的網(wǎng)絡(luò)用戶信息表現(xiàn)為根據(jù)網(wǎng)絡(luò)用戶的瀏覽、搜索、交易等行為痕跡信息推測(cè)出的個(gè)人行為偏好等標(biāo)簽信息，并不能用于識(shí)別個(gè)人身份，因此是網(wǎng)絡(luò)用戶非個(gè)人信息。參見杭州鐵路運(yùn)輸法院（2017）浙8601 民初4034 號(hào)民事判決書。在“鄭州盈訊通信技術(shù)有限公司訴中國移動(dòng)通信集團(tuán)河南有限公司案”中，二審法院認(rèn)為，被叫用戶的開機(jī)行為反映了被叫用戶的生活狀態(tài)或工作狀態(tài)的變化，該行為時(shí)間信息在性質(zhì)上是被叫用戶的個(gè)人信息。參見河南省高級(jí)人民法院（2015）豫法民二終字第305號(hào)民事判決書。

⑥華為區(qū)塊鏈技術(shù)開發(fā)團(tuán)隊(duì)：《區(qū)塊鏈技術(shù)及應(yīng)用》，清華大學(xué)出版社2019 年版，第90 頁；程嘯：《區(qū)塊鏈技術(shù)視野下的數(shù)據(jù)權(quán)屬問題》，《現(xiàn)代法學(xué)》2020年第2期。

⑦王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。

⑧房紹坤、曹相見：《論個(gè)人信息人格利益的隱私本質(zhì)》，《法制與社會(huì)發(fā)展》2019年第4期。

⑨彭誠信：《數(shù)據(jù)利用的根本矛盾何以消除——基于隱私、信息與數(shù)據(jù)的法理厘清》，《探索與爭(zhēng)鳴》2020年第2期。

⑩張新寶：《個(gè)人信息收集：告知同意原則適用的限制》，《比較法研究》2019年第6期。