葉小琴 王肅之 趙忠東

內(nèi)容提要：數(shù)據(jù)是個(gè)人信息的載體，大數(shù)據(jù)、云計(jì)算與人工智能技術(shù)融合的疊加效應(yīng)使兩者界限日益模糊化。目前對(duì)各類法律中公民個(gè)人信息廣義可識(shí)別性標(biāo)準(zhǔn)的理解，仍囿于信息分級(jí)清單的點(diǎn)對(duì)點(diǎn)匹配方式，強(qiáng)調(diào)靜態(tài)可識(shí)別性認(rèn)定模式。公民個(gè)人信息的可識(shí)別性雖應(yīng)堅(jiān)守，但是應(yīng)明確其相對(duì)性。個(gè)人信息的性質(zhì)不僅取決于數(shù)據(jù)類型，也與數(shù)據(jù)挖掘的應(yīng)用場(chǎng)景高度相關(guān)，建議行政執(zhí)法和司法層面對(duì)公民個(gè)人信息可識(shí)別性標(biāo)準(zhǔn)的適用引入場(chǎng)景化思維，實(shí)現(xiàn)從靜態(tài)到動(dòng)態(tài)可識(shí)別性認(rèn)定模式的轉(zhuǎn)型。動(dòng)態(tài)可識(shí)別性認(rèn)定模式以行為人控制的個(gè)人數(shù)據(jù)文件作為判斷資料，并以行為人掌握的數(shù)據(jù)資源與利用能力作為數(shù)據(jù)場(chǎng)景，完成公民個(gè)人信息關(guān)聯(lián)程度的認(rèn)定，從而實(shí)現(xiàn)法律與技術(shù)規(guī)則的深度融合。

一、問題的提出

大數(shù)據(jù)、云計(jì)算與人工智能技術(shù)融合的疊加效應(yīng)使信息與數(shù)據(jù)之間、個(gè)人權(quán)利與公共空間之間的邊界日益模糊化。流動(dòng)于光纖中的“0”與“1”不再僅具有描述事實(shí)的意義，更成為關(guān)于個(gè)人的具體信息表達(dá)。信息、數(shù)據(jù)、節(jié)點(diǎn)的交互在推動(dòng)公民個(gè)人生活實(shí)現(xiàn)信息化、智能化的同時(shí)，也難以避免地導(dǎo)致了信息泄露的風(fēng)險(xiǎn)，個(gè)人信息權(quán)益的保護(hù)成為具有時(shí)代性和標(biāo)志性的社會(huì)治理命題。

2016 年以來我國法律構(gòu)建了以可識(shí)別性為中心的個(gè)人信息權(quán)益保護(hù)體系。2016 年 《中華人民共和國網(wǎng)絡(luò)安全法》（以下簡稱 《網(wǎng)絡(luò)安全法》）第七十六條第（五）項(xiàng)即基于可識(shí)別性規(guī)定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”。后續(xù)相關(guān)法律文件也延續(xù)了前述思路。如2017 年最高人民法院、最高人民檢察院《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問題的解釋》（以下簡稱 《侵犯個(gè)人信息解釋》）第一條、2018 年全國信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)《信息安全技術(shù)個(gè)人信息安全規(guī)范》（以下簡稱《個(gè)人信息安全規(guī)范》）第3.1 條也依據(jù)可識(shí)別性界定個(gè)人信息。2020 年《中華人民共和國民法典》（以下簡稱 《民法典》）第一千零三十四條規(guī)定自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息和行蹤信息等屬于個(gè)人信息，實(shí)際上仍然根據(jù)對(duì)信息主體的身份識(shí)別程度列舉公民個(gè)人信息的保護(hù)范圍。2021 年 《中華人民共和國個(gè)人信息保護(hù)法》（以下簡稱《個(gè)人信息保護(hù)法》）第四條也明確規(guī)定，個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

但是，僅僅根據(jù)靜態(tài)可識(shí)別性認(rèn)定模式貫徹現(xiàn)行法律確立的公民個(gè)人信息可識(shí)別性標(biāo)準(zhǔn)，有時(shí)無法圓滿解決理論和實(shí)踐中的難題。靜態(tài)可識(shí)別性認(rèn)定模式是指根據(jù)法律、國家標(biāo)準(zhǔn)及司法解釋分級(jí)列舉的敏感信息及普通信息等各層次個(gè)人信息表現(xiàn)形式清單，對(duì)個(gè)人數(shù)據(jù)采取點(diǎn)對(duì)點(diǎn)匹配方式進(jìn)行認(rèn)定。然而靜態(tài)可識(shí)別性認(rèn)定模式“對(duì)號(hào)入座”式認(rèn)定標(biāo)準(zhǔn)實(shí)施未久即遭遇理論和實(shí)踐的困境。在理論層面，有觀點(diǎn)認(rèn)為，這一模式可能導(dǎo)致個(gè)人信息可識(shí)別性的虛無化和象征化。根據(jù)《侵犯個(gè)人信息解釋》 第一條和第五條，對(duì)個(gè)人身份認(rèn)證信息要求可識(shí)別性，但對(duì)“住宿信息、通信記錄、健康生理信息、交易信息等”可能影響人身、財(cái)產(chǎn)安全的個(gè)人信息似乎只要求“反映特定自然人活動(dòng)情況”，而沒有直接規(guī)定可識(shí)別性的要求。所以，《侵犯個(gè)人信息解釋》 可能被理解為對(duì)公民個(gè)人信息采取二元認(rèn)定標(biāo)準(zhǔn)從而突破可識(shí)別性界限。在實(shí)踐層面，某些特定類型個(gè)人信息的判斷也面臨難題。例如，部分關(guān)聯(lián)信息如QQ 號(hào)等賬號(hào)密碼是否屬于個(gè)人信息成為爭議焦點(diǎn)。①參見王文韜、沈慶：《QQ 號(hào)是否屬于公民個(gè)人信息之探討》，載 《江蘇法制報(bào)》 2018 年6 月7 日第C 版。再如，公開信息如企業(yè)登記信息中的自然人信息是否屬于公民個(gè)人信息難以把握。在李某侵犯公民個(gè)人信息案中，被告人李某利用特定軟件收集互聯(lián)網(wǎng)中包含自然人姓名及聯(lián)系方式的企業(yè)信息并出售給他人。一審判決李某構(gòu)成侵犯公民個(gè)人信息罪并判處有期徒刑四年，二審以法律適用錯(cuò)誤裁定發(fā)回重審。②參見吳心斌、溫錦資：《公民個(gè)人信息刑法保護(hù)的例外》，載 《人民法院報(bào)》 2018 年6 月21 日第7 版。又如，個(gè)人的行動(dòng)信息能否按照靜態(tài)可識(shí)別性認(rèn)定也不清晰。如吳某侵犯公民個(gè)人信息案中，被告人吳某通過雇傭私家偵探，采取安裝GPS 定位器、駕車尾隨、攝像偷拍等方式，非法獲取多名審判人員的活動(dòng)情況信息，法院對(duì)此判處吳某犯侵犯公民個(gè)人信息罪，被告人對(duì)此異議極大。③參見彭新林：《筑牢公民個(gè)人信息保護(hù)的司法防線》，載 《人民法院報(bào)》 2018 年7 月18 日第2 版。

前述理論與實(shí)務(wù)難題引出了公民個(gè)人信息可識(shí)別性認(rèn)定的兩個(gè)基礎(chǔ)性問題。其一，可識(shí)別性是否為公民個(gè)人信息的唯一認(rèn)定標(biāo)準(zhǔn)？其二，侵犯公民個(gè)人信息行為呈現(xiàn)網(wǎng)絡(luò)化和智能化趨勢(shì)，僅列舉某種類型數(shù)據(jù)屬于公民個(gè)人信息的靜態(tài)可識(shí)別性認(rèn)定模式是否需要調(diào)整？由此，基于智慧社會(huì)的信息流動(dòng)屬性，以及數(shù)據(jù)的篩選與比對(duì)不僅取決于數(shù)據(jù)類型，應(yīng)用場(chǎng)景也日益成為關(guān)鍵因素，因此，從動(dòng)態(tài)視角修正個(gè)人信息的靜態(tài)可識(shí)別性認(rèn)定模式，具有重要理論意義與現(xiàn)實(shí)需求。

二、公民個(gè)人信息可識(shí)別性的堅(jiān)守與相對(duì)性

雖然可識(shí)別性的判斷并非易事，但長久以來我國公民個(gè)人信息法律概念建構(gòu)是以可識(shí)別性為前提的，可識(shí)別性作為信息個(gè)人化的實(shí)質(zhì)要件仍然具有基礎(chǔ)性意義。不能因?yàn)榭勺R(shí)別性標(biāo)準(zhǔn)認(rèn)定的具體適用難題，而在解釋論層面“軟化”或“虛化”可識(shí)別性標(biāo)準(zhǔn)。

（一）公民個(gè)人信息可識(shí)別性的法律地位

個(gè)人信息應(yīng)當(dāng)具有可識(shí)別性。與一般的信息不同，當(dāng)“信息”的表述之前加以“個(gè)人”的限定，則形成了獨(dú)特的信息類型，而這一過程的實(shí)現(xiàn)關(guān)鍵在于該信息對(duì)于個(gè)人而言具有可識(shí)別性。“所謂‘可識(shí)別性’，就是指個(gè)人數(shù)據(jù)信息與其主體存在某一客觀確定的可能性。重要的是基于這些數(shù)據(jù)能夠充分確定地識(shí)別個(gè)人?！雹躊hilip Coppel，Information Rights：Law and Practice，New York：Bloomsbury Publishing，2014，p.144.個(gè)人信息的可識(shí)別性也為各國立法所普遍認(rèn)可。雖然大陸法系國家和地區(qū)使用了“個(gè)人數(shù)據(jù)”“個(gè)人資料”“個(gè)人信息”等不同的概念，但是可識(shí)別性無一例外是其核心特征。

第一，“個(gè)人數(shù)據(jù)”是歐盟和德國立法采用的概念。歐盟 《基本數(shù)據(jù)保護(hù)條例》 第4 條將個(gè)人數(shù)據(jù)界定為識(shí)別或可識(shí)別自然人（數(shù)據(jù)主體）的任何有關(guān)信息。根據(jù)德國《聯(lián)邦數(shù)據(jù)保護(hù)法》 第46條第1 款，個(gè)人數(shù)據(jù)是指已識(shí)別或可識(shí)別的自然人（數(shù)據(jù)主體）有關(guān)的任何信息。

第二，“個(gè)人資料”是我國臺(tái)灣地區(qū)“個(gè)人資料保護(hù)法”使用的概念。根據(jù)“個(gè)人資料保護(hù)法”第二條，個(gè)人資料“指自然人之姓名、出生年月日、國民身份證統(tǒng)一編號(hào)、護(hù)照號(hào)碼、特征、指紋、婚姻、家庭、教育、職業(yè)、病歷、醫(yī)療、基因、性生活、健康檢查、犯罪前科、聯(lián)絡(luò)方式、財(cái)務(wù)情況、社會(huì)活動(dòng)及其他得以直接或間接方式識(shí)別該個(gè)人之?dāng)?shù)據(jù)?！?/p>

第三，“個(gè)人信息”是日本和我國大陸地區(qū)有關(guān)立法使用的概念。日本《個(gè)人信息保護(hù)法》 第2條規(guī)定：“個(gè)人信息是指有生命的自然人的相關(guān)信息，該信息包括姓名、生辰年月以及其他可以識(shí)別特定個(gè)人的記錄信息（也包括可以和其他信息對(duì)照從而識(shí)別特定個(gè)人的信息）?！蔽覈度藗€(gè)信息保護(hù)法》 第四條也從識(shí)別自然人個(gè)人身份的角度界定個(gè)人信息。

綜上，各國和地區(qū)個(gè)人信息立法形成了兩種規(guī)制模式，即德國為代表的以數(shù)據(jù)為中心的模式和我國為代表的以信息為中心的模式。⑤參見王肅之：《我國網(wǎng)絡(luò)犯罪規(guī)范模式的理論形塑——基于信息中心與數(shù)據(jù)中心的范式比較》，載 《政治與法律》 2019 年第11 期。不同法律規(guī)制模式及其理論范式影響了侵犯公民個(gè)人信息罪的行為類型，但是無論各國采取何種模式，立法中關(guān)于個(gè)人信息的定義均采取可識(shí)別性作為標(biāo)準(zhǔn)。這樣的規(guī)定有其合理性，因?yàn)橹挥心軌蜃R(shí)別個(gè)人才能夠和公民相關(guān)聯(lián)，從而構(gòu)成法律對(duì)其權(quán)益進(jìn)行保護(hù)的基礎(chǔ)和依據(jù)。否則，不具有可識(shí)別性的信息無法與個(gè)人產(chǎn)生關(guān)聯(lián)，至多從財(cái)產(chǎn)層面進(jìn)行評(píng)價(jià)，而無法從人身層面進(jìn)行關(guān)聯(lián)。可識(shí)別性作為公民個(gè)人信息最核心、最重要的特征與要件已經(jīng)成為共識(shí)。

可識(shí)別性是公民個(gè)人信息與個(gè)人隱私的根本區(qū)別。個(gè)人信息與個(gè)人隱私是在不同范疇討論的法律問題，二者的指稱范圍并不完全一致。“隱私與信息總體上應(yīng)該是有區(qū)別的?！雹蘩钣儡姡骸墩?〈民法總則〉 中個(gè)人隱私與信息的“二元制”保護(hù)及請(qǐng)求權(quán)基礎(chǔ)》，載 《浙江工商大學(xué)學(xué)報(bào)》 2017 年第3 期。“個(gè)人信息是對(duì)信息本身的識(shí)別性和指向性進(jìn)行的判斷，能夠識(shí)別為具體個(gè)人或者指向具體個(gè)人的是個(gè)人信息；而隱私則是對(duì)私人領(lǐng)域侵入程度的判斷。”⑦謝遠(yuǎn)揚(yáng)：《個(gè)人信息的私法保護(hù)》，中國法制出版社2016 年版，第28 頁。基于此，個(gè)人信息需要具備可識(shí)別性，個(gè)人隱私則無需具備可識(shí)別性，后者需要具備的是隱秘性（私密性）。“有的個(gè)人隱私屬于個(gè)人信息，而有的個(gè)人隱私則不屬于個(gè)人信息。”⑧張新寶：《從隱私到個(gè)人信息：利益再衡量的理論與制度安排》，載 《中國法學(xué)》 2015 年第3 期。隱私權(quán)是一項(xiàng)重要的人格權(quán)，主要通過私法保護(hù)，個(gè)人信息具有公法與私法的雙重屬性，需要通過行政介入的程度較高，屬于特別的領(lǐng)域立法。⑨參見王利民：《和而不同：隱私權(quán)與個(gè)人信息的規(guī)則界分和適用》，載 《法學(xué)評(píng)論》 2021 年第2 期。所以，可識(shí)別性與私密性可能共存，也可能不共存，因此導(dǎo)致在范圍上個(gè)人信息和個(gè)人隱私具有一定重合性，不具有可識(shí)別性的個(gè)人隱私不屬于個(gè)人信息法律的保護(hù)范疇。

（二）公民個(gè)人信息可識(shí)別性的相對(duì)性

可識(shí)別性雖然成為公民個(gè)人信息的核心要件，但是也具有一定的相對(duì)性，并不具有絕對(duì)性，難以通過直接明確的概括或列舉界定個(gè)人信息的具體范圍。這種相對(duì)性表現(xiàn)在三個(gè)方面。

第一，可識(shí)別類型的相對(duì)性。大陸法系國家和地區(qū)的立法對(duì)于個(gè)人信息相關(guān)概念的界定無不基于可識(shí)別性作出直接和間接兩個(gè)類型的劃分?！白R(shí)別包括直接識(shí)別和間接識(shí)別，直接識(shí)別是指通過直接確認(rèn)本人身份的個(gè)人信息來識(shí)別，比如身份證號(hào)碼、基因等；間接識(shí)別是指現(xiàn)有信息雖然不能直接確認(rèn)當(dāng)事人的身份，但借助其他信息或者對(duì)信息進(jìn)行綜合分析，仍可以確定當(dāng)事人的身份?！雹恺R愛民：《信息法原論：信息法的產(chǎn)生與體系化》，武漢大學(xué)出版社2010 年版，第56 頁。二元類型劃分是信息法理論和各國立法所普遍認(rèn)可的方式，“其劃分的意義和目的在于，對(duì)可直接識(shí)別的個(gè)人數(shù)據(jù)信息的侵害后果一般而言比對(duì)可間接識(shí)別的個(gè)人數(shù)據(jù)信息的侵害后果更為嚴(yán)重”。11蔣坡：《個(gè)人數(shù)據(jù)信息的法律保護(hù)》，中國政法大學(xué)出版社2008 年版，第7 頁。認(rèn)可間接的可識(shí)別性，其實(shí)也就意味著承認(rèn)可識(shí)別性的相對(duì)性。直接的可識(shí)別性強(qiáng)調(diào)單獨(dú)識(shí)別，間接的可識(shí)別性強(qiáng)調(diào)結(jié)合識(shí)別。結(jié)合識(shí)別的情況下需要與其他信息結(jié)合方能完成識(shí)別，而無法憑借某一信息單獨(dú)識(shí)別，從而在實(shí)質(zhì)上放寬了對(duì)于可識(shí)別性的要求。

第二，可識(shí)別界限的相對(duì)性。對(duì)于個(gè)人而言，可識(shí)別信息與不可識(shí)別信息并沒有絕對(duì)的界限。有國外學(xué)者將個(gè)人信息具體分為三類：“第一類，直接識(shí)別身份信息；第二類，間接可識(shí)別信息；第三類，不可識(shí)別的個(gè)人信息?！?2Paul M.Schwartz &Daniel J.Solove，Reconciling Personal Information in the United States and European Union，California Law Review，102（2014），p.905.其中“第三類”信息不應(yīng)作為類型劃分之一，如果不具有可識(shí)別性則難以作為適格的個(gè)人信息，但是其啟示在于延展個(gè)人信息的潛在范圍。事實(shí)上，大量的信息也與公民個(gè)人潛在相關(guān)，從不可識(shí)別個(gè)人的信息到可識(shí)別個(gè)人的信息并沒有不可逾越的鴻溝?！八^的匿名的位置數(shù)據(jù)，在與其他類型的信息結(jié)合時(shí)可能導(dǎo)致‘再識(shí)別’ 或者‘去匿名化’ 的情形并被用來唯一地識(shí)別個(gè)人?！?3S.Bu-Pasha，Anette Alén-Savikko &J.M?kinen，et al，EU Law Perspectives on Location Data Privacy in Smartphones and Informed Consent for Transparency，European Data Protection Law Review，2（2016），p.318.由此，個(gè)人信息的可識(shí)別界限也不具有絕對(duì)性，而具有相對(duì)性。

第三，可識(shí)別種類的相對(duì)性。有學(xué)者直接列舉個(gè)人信息的具體種類，如認(rèn)為“與個(gè)人相關(guān)的信息其實(shí)范圍很廣，可以包括：（1）個(gè)人身份信息，包括姓名、性別、出生日期、居住地址、證件號(hào)碼、電話號(hào)碼、受教育程度、工作經(jīng)歷、宗教信仰、政治面貌、指紋、血型、遺傳特征等，而指紋、血型、遺傳特征等又可稱為個(gè)人的生物屬性；（2）個(gè)人金融信息，包括個(gè)人財(cái)產(chǎn)狀況、個(gè)人信用狀況等；（3）個(gè)人家庭基本情況，包括父母、配偶、子女的基本情況等；（4）個(gè)人動(dòng)態(tài)行為，包括個(gè)人行蹤、購物記錄、通訊記錄等；（5）個(gè)人觀點(diǎn)以及他人對(duì)信息主體的相關(guān)評(píng)價(jià)”。14吳萇弘：《個(gè)人信息的刑法保護(hù)研究》，上海社會(huì)科學(xué)院出版社2014 年版，第9 頁。也有觀點(diǎn)認(rèn)為，“公民個(gè)人信息不僅包括能識(shí)別公民個(gè)人身份的靜態(tài)信息，還包括能夠體現(xiàn)公民行蹤的動(dòng)態(tài)信息，如賓旅館住宿信息和機(jī)場(chǎng)登機(jī)、到達(dá)信息等”。15侵犯公民人格權(quán)犯罪問題課題組：《論侵犯公民個(gè)人信息犯罪的司法認(rèn)定》，載 《政治與法律》 2012 年第11 期。但是無論如何進(jìn)行種類劃分，無不帶有“等”字的表述，意指列舉的不完全，其原因在于難以通過靜態(tài)識(shí)別性模式確定個(gè)人信息的完整種類。總之，個(gè)人信息的種類處于時(shí)刻變化發(fā)展的過程中，僅能作出同類意義上的有限歸納，而非完全歸納。

三、公民個(gè)人信息動(dòng)態(tài)可識(shí)別性認(rèn)定模式的提倡

由于公民個(gè)人信息的可識(shí)別性具有相對(duì)性，使得追求確定性、固定化的靜態(tài)認(rèn)定模式面臨信息處理行為的動(dòng)態(tài)性和多樣性時(shí)，產(chǎn)生了一系列理論和實(shí)踐問題?！秱€(gè)人信息保護(hù)法》 注意到公民個(gè)人信息處理的動(dòng)態(tài)性，第四條規(guī)定“人個(gè)信息的處理包括個(gè)人信息的收集、存儲(chǔ)、使用、加工、傳輸、提供、公開、刪除等”。這實(shí)際是采取廣義的信息處理概念，除了加工、刪除等狹義的信息處理行為外，還包括收集、存儲(chǔ)這類信息收集行為，以及“使用、傳輸、提供、公開”這類側(cè)重利用信息的行為。廣義的信息處理概念有利于建立周延的保護(hù)公民個(gè)人信息法律體系，因?yàn)槊鎸?duì)信息處理流程的動(dòng)態(tài)性以及信息處理具體操作行為性質(zhì)的模糊性，狹義的概念不足以充分保護(hù)公民個(gè)人信息。但是，當(dāng)前的研究仍未能從實(shí)質(zhì)上基于可識(shí)別性對(duì)侵犯公民個(gè)人信息行為進(jìn)行全面的、動(dòng)態(tài)的考察?，F(xiàn)實(shí)中，僅僅采取靜態(tài)可識(shí)別性模式不能適應(yīng)大數(shù)據(jù)技術(shù)及產(chǎn)業(yè)的迅猛發(fā)展，應(yīng)實(shí)現(xiàn)從靜態(tài)到動(dòng)態(tài)可識(shí)別性認(rèn)定模式的轉(zhuǎn)型。所謂動(dòng)態(tài)可識(shí)別性認(rèn)定模式，意味著放棄從社會(huì)平均人角度的事后判斷方法，而從行為人角度結(jié)合事中的個(gè)人數(shù)據(jù)應(yīng)用技術(shù)場(chǎng)景，從而實(shí)時(shí)判斷個(gè)人數(shù)據(jù)是否具有廣義可識(shí)別性。具體而言，應(yīng)從以下四個(gè)維度理解動(dòng)態(tài)可識(shí)別性認(rèn)定模式。

第一，實(shí)現(xiàn)個(gè)人信息識(shí)別化與去識(shí)別化的動(dòng)態(tài)轉(zhuǎn)換?！肚址競€(gè)人信息解釋》 第二條明確將“經(jīng)過處理無法識(shí)別特定個(gè)人且不能復(fù)原的”數(shù)據(jù)排除在合法收集的公民個(gè)人信息之外，《個(gè)人信息保護(hù)法》 第二條也規(guī)定個(gè)人信息不包括匿名化處理后的信息。可見我國立法和司法實(shí)踐已經(jīng)關(guān)注大數(shù)據(jù)技術(shù)的發(fā)展，對(duì)去識(shí)別化進(jìn)行嚴(yán)格限定并將其作為信息自由的前提條件。不過，認(rèn)定可識(shí)別性標(biāo)準(zhǔn)時(shí)應(yīng)進(jìn)一步全面貫徹價(jià)值結(jié)合技術(shù)的綜合判斷標(biāo)準(zhǔn)，因?yàn)閭€(gè)人數(shù)據(jù)處于識(shí)別化與去識(shí)別化的動(dòng)態(tài)轉(zhuǎn)換過程之中。有學(xué)者提出個(gè)人信息去識(shí)別化是去除個(gè)人信息數(shù)據(jù)中可識(shí)別性的過程，去識(shí)別信息仍然具有人格權(quán)及衍生的財(cái)產(chǎn)法益，屬于侵犯公民個(gè)人信息保護(hù)范圍，個(gè)人信息去識(shí)別行為中的中立業(yè)務(wù)性質(zhì)行為與信息主體授權(quán)同意可作為出罪事由。16參見張勇：《個(gè)人信息去識(shí)別化的刑法應(yīng)對(duì)》，載 《國家檢察官學(xué)院學(xué)報(bào)》 2018 年第4 期。前述觀點(diǎn)的單一價(jià)值判斷標(biāo)準(zhǔn)可能造成具體案件裁量的難題，對(duì)于個(gè)人信息可識(shí)別性的判斷應(yīng)采納價(jià)值與技術(shù)的綜合標(biāo)準(zhǔn)，動(dòng)態(tài)分析信息的可識(shí)別性。

第二，實(shí)現(xiàn)個(gè)人信息可復(fù)原性的動(dòng)態(tài)判斷。《個(gè)人信息安全規(guī)范》 從技術(shù)標(biāo)準(zhǔn)角度區(qū)分匿名化與去標(biāo)識(shí)化兩種情形，第3.13 條規(guī)定匿名化是通過對(duì)個(gè)人信息的技術(shù)處理，使得個(gè)人信息主體無法被識(shí)別，且處理后的信息不能被復(fù)原的過程，個(gè)人信息經(jīng)匿名化處理后所得的信息不屬于個(gè)人信息；第3.14 條規(guī)定去標(biāo)識(shí)化是通過對(duì)個(gè)人信息的技術(shù)處理，使其在不借助額外信息的情況下，無法識(shí)別個(gè)人信息主體的過程；去標(biāo)識(shí)化建立在個(gè)體基礎(chǔ)之上，保留了個(gè)體顆粒度，采用假名、加密、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)。因此，從技術(shù)標(biāo)準(zhǔn)角度理解《侵犯個(gè)人信息解釋》 第二條和《個(gè)人信息保護(hù)法》 第四條公民個(gè)人信息的例外規(guī)定，其具體指的是匿名化個(gè)人信息，這類信息不視為個(gè)人信息的標(biāo)準(zhǔn)是從技術(shù)層面“不能復(fù)原”。

但是，個(gè)人信息能否復(fù)原并非抽象性概念判斷的結(jié)果，而應(yīng)當(dāng)結(jié)合個(gè)人信息控制者的技術(shù)資源以及數(shù)據(jù)利用能力具體分析。同時(shí)，去標(biāo)識(shí)化信息是否屬于個(gè)人信息，則取決于個(gè)人信息控制者是否已經(jīng)掌握或者將掌握額外信息。因此，以可識(shí)別性為標(biāo)準(zhǔn)，與個(gè)人相關(guān)的信息分為（個(gè)人）數(shù)據(jù)與個(gè)人信息兩部分，匿名化、去標(biāo)識(shí)化與重新識(shí)別技術(shù)的出現(xiàn)，使（個(gè)人）數(shù)據(jù)與個(gè)人信息間的頻繁轉(zhuǎn)換成為可能。從認(rèn)定可識(shí)別性的資料范圍來看，行為人所掌握的個(gè)人相關(guān)信息呈現(xiàn)不斷變化的過程，而判斷資料的豐富程度是判斷資料與特定自然人是否關(guān)聯(lián)的核心要素。因此，在技術(shù)手段的催化下具備識(shí)別可能性的（個(gè)人）數(shù)據(jù)累積到一定程度則可能轉(zhuǎn)化為個(gè)人信息，個(gè)人信息也能經(jīng)過脫敏處理切斷與個(gè)人的聯(lián)系而成為（個(gè)人）數(shù)據(jù)。對(duì)于可識(shí)別性的認(rèn)定應(yīng)當(dāng)從靜態(tài)橫截面式向動(dòng)態(tài)場(chǎng)景式認(rèn)定模式轉(zhuǎn)變，關(guān)注認(rèn)定可識(shí)別性的判斷資料范圍和行為人所掌握的技術(shù)手段。

第三，科學(xué)識(shí)別和闡釋動(dòng)態(tài)信息。動(dòng)態(tài)信息的典型類型為個(gè)人行動(dòng)信息，即與個(gè)人行動(dòng)相關(guān)的信息。需要明確的是，個(gè)人的行動(dòng)信息既包括現(xiàn)實(shí)空間中個(gè)人行動(dòng)的信息，也包括網(wǎng)絡(luò)空間中個(gè)人行動(dòng)的信息。一方面，現(xiàn)實(shí)空間中個(gè)人行動(dòng)的信息需要被正確認(rèn)識(shí)。在大數(shù)據(jù)環(huán)境下，物聯(lián)網(wǎng)的發(fā)展推動(dòng)世界互聯(lián)、萬物互聯(lián)，個(gè)人在現(xiàn)實(shí)空間中的行動(dòng)也會(huì)被形成數(shù)字化的文字、圖像、音頻或視頻，這些記錄也成為個(gè)人信息的一部分。比如，基于手機(jī)GPS 定位所獲取的個(gè)人行蹤信息就是典型適例，其全面反映了個(gè)人的行動(dòng)內(nèi)容。另一方面，網(wǎng)絡(luò)空間個(gè)人的行動(dòng)信息也同樣重要，其典型適例就是基于用戶身份信息（cookies）記錄的個(gè)人使用痕跡。這些信息很大程度上可以反映個(gè)人的習(xí)慣和癖好，一般被利用后很容易針對(duì)個(gè)人施加特定的影響，因而也成為侵犯公民個(gè)人信息犯罪所侵犯的重要信息類型。

總之，無論是物理空間還是網(wǎng)絡(luò)空間中個(gè)人的行動(dòng)信息，其都必須與個(gè)人相聯(lián)系，純粹機(jī)械的、非人為機(jī)器運(yùn)動(dòng)或者電腦操作的動(dòng)作并不能成為個(gè)人行動(dòng)信息。如果按照靜態(tài)可識(shí)別性模式，將個(gè)人行動(dòng)信息認(rèn)定為公民個(gè)人信息存在實(shí)質(zhì)障礙，因?yàn)槠渥阚E、痕跡處于時(shí)刻變化中，難以固定成為個(gè)人信息。如果采取動(dòng)態(tài)可識(shí)別性模式進(jìn)行認(rèn)定，則可當(dāng)然地納入公民個(gè)人信息范圍，問題迎刃而解。

第四，推動(dòng)個(gè)人信息與隱私權(quán)保護(hù)的動(dòng)態(tài)協(xié)調(diào)。公民個(gè)人信息可以分為未公開以及公開的公民個(gè)人信息，而未公開的公民個(gè)人信息就包括隱私信息，因此公民個(gè)人信息在外延上包括一部分隱私信息?？傊?，個(gè)人信息與隱私權(quán)的交叉內(nèi)容是隱私信息，隱私信息既是隱私權(quán)保護(hù)對(duì)象，又屬于公民個(gè)人信息特殊類型，是公民個(gè)人信息的保護(hù)重點(diǎn)。公民個(gè)人隱私信息的特別保護(hù)與大數(shù)據(jù)時(shí)代隱私危機(jī)的時(shí)代背景相關(guān)。對(duì)于公民個(gè)人信息的法律保護(hù)，民法學(xué)者形成個(gè)人信息權(quán)與隱私權(quán)相界分，以及重構(gòu)隱私侵權(quán)規(guī)則兩種觀點(diǎn)。前者主張法律上隱私權(quán)與個(gè)人信息保護(hù)對(duì)象之間的交叉并不妨礙確立個(gè)人信息權(quán)作為具體人格權(quán)，因?yàn)殡[私權(quán)主要是一種精神性人格權(quán)利，個(gè)人信息權(quán)則是集人格利益與財(cái)產(chǎn)利益為一體的綜合性權(quán)利，財(cái)產(chǎn)利益日益凸顯。17參見王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，載《現(xiàn)代法學(xué)》 2013 年第4 期。后者主張采取隱私權(quán)保護(hù)而非個(gè)人信息保護(hù)為基點(diǎn)的路線，采取形式性隱私權(quán)定義加實(shí)質(zhì)判斷標(biāo)準(zhǔn)相結(jié)合的方法判斷隱私利益。目前有關(guān)個(gè)人信息民事侵權(quán)訴訟的案例極少，基本為消費(fèi)者權(quán)益保護(hù)機(jī)構(gòu)和律師推動(dòng)的。其請(qǐng)求權(quán)的基礎(chǔ)通常包括隱私權(quán)與一般人格權(quán)兩類，一般人格權(quán)屬于精神性權(quán)利，通常難以得到法官支持，而隱私權(quán)的權(quán)利邊界具有模糊性，絕大部分案件當(dāng)事人敗訴，勝訴的當(dāng)事人所獲得的也只是侵權(quán)人的賠禮道歉。因此，民事立法方向是明確個(gè)人信息法律性質(zhì)是法益還是權(quán)利，民事司法的方向則是擴(kuò)大隱私權(quán)的邊界。18參見徐明：《大數(shù)據(jù)時(shí)代的隱私危機(jī)及其侵權(quán)法應(yīng)對(duì)》，載 《中國法學(xué)》 2017 年第1 期。雖然，2021 年施行的 《民法典》 第一千零三十四條對(duì)隱私個(gè)人信息確立了隱私權(quán)優(yōu)先保護(hù)的原則，但是，《民法典》 隱私權(quán)法律概念中“私密空間、私密活動(dòng)、私密信息”和個(gè)人信息概念中“住址、行蹤信息”之間的關(guān)系，以及區(qū)分標(biāo)準(zhǔn)、保護(hù)方式，仍是懸而未決的法律難題。

綜上，我國各類政府機(jī)關(guān)、企業(yè)和社會(huì)組織對(duì)公民個(gè)人信息的數(shù)據(jù)化和網(wǎng)絡(luò)化管理日益加強(qiáng)，基于動(dòng)態(tài)可識(shí)別性模式推動(dòng)個(gè)人信息與隱私權(quán)保護(hù)的協(xié)調(diào)具有重要意義。一方面，隱私信息具有個(gè)人信息的可識(shí)別性，因而具有相當(dāng)程度的確定性；另一方面，隱私信息具有個(gè)人隱私的私密性，一些內(nèi)容又不具有完全的公開性。采取靜態(tài)可識(shí)別性認(rèn)定模式不僅由于可識(shí)別性的要求明確可能不利于隱私信息的周延保護(hù)，也可能由于個(gè)人隱私的非公開化導(dǎo)致請(qǐng)求權(quán)基礎(chǔ)缺失。反之，通過動(dòng)態(tài)可識(shí)別性模式則可進(jìn)行適當(dāng)?shù)膮f(xié)調(diào)與兼容。

四、公民個(gè)人信息動(dòng)態(tài)可識(shí)別性認(rèn)定模式的適用

公民個(gè)人信息法律保護(hù)實(shí)務(wù)的難點(diǎn)在于，采取靜態(tài)可識(shí)別性模式適用相關(guān)法律認(rèn)定侵犯個(gè)人信息權(quán)益行為、個(gè)人信息相關(guān)違法行為或者侵犯公民個(gè)人信息罪時(shí)，簡單的信息類型列舉方法往往“掛一漏萬”，因?yàn)樘囟愋蛿?shù)據(jù)是否具有可識(shí)別性其實(shí)仍然需要進(jìn)一步的價(jià)值判斷。2020 年5 月1日施行的最高人民法院 《關(guān)于民事訴訟證據(jù)的若干規(guī)定》 第九十三條規(guī)定，應(yīng)結(jié)合電子數(shù)據(jù)生成、存儲(chǔ)、傳輸時(shí)所依賴的計(jì)算機(jī)系統(tǒng)硬件、軟件環(huán)境，以及提取方法等因素認(rèn)定電子數(shù)據(jù)的真實(shí)性，這實(shí)質(zhì)上是強(qiáng)調(diào)應(yīng)結(jié)合數(shù)據(jù)形成時(shí)的應(yīng)用場(chǎng)景判斷數(shù)據(jù)的法律性質(zhì)。因此，公民個(gè)人信息的認(rèn)定中也應(yīng)當(dāng)轉(zhuǎn)變思路，采取動(dòng)態(tài)可識(shí)別性認(rèn)定模式。適用該模式時(shí)仍采取與特定自然人身份或者實(shí)時(shí)活動(dòng)軌跡相關(guān)的廣義可識(shí)別性作為判斷標(biāo)準(zhǔn)，只是不再簡單根據(jù)事先基于社會(huì)平均人角度列舉的公民個(gè)人信息類型運(yùn)用“對(duì)號(hào)入座式”認(rèn)定方法，而是從行為人角度結(jié)合數(shù)據(jù)的應(yīng)用場(chǎng)景，將數(shù)據(jù)置于識(shí)別過程中具體判斷其可識(shí)別性。

（一）核心標(biāo)準(zhǔn)：公民個(gè)人信息關(guān)聯(lián)程度的認(rèn)定

采取公民個(gè)人信息動(dòng)態(tài)可識(shí)別性認(rèn)定模式，最核心的是為基于信息關(guān)聯(lián)程度確立動(dòng)態(tài)標(biāo)準(zhǔn)。

第一，應(yīng)基于個(gè)案區(qū)分獲取的信息屬于公開信息還是隱私信息，然后進(jìn)一步認(rèn)定行為性質(zhì)。前述吳某侵犯公民個(gè)人信息案中，吳某通過偷拍、跟蹤方式獲取的信息屬于與特定自然人實(shí)時(shí)行動(dòng)軌跡具有相關(guān)性的隱私信息，滿足廣義可識(shí)別性的標(biāo)準(zhǔn)，而且獲取信息的方式非法，符合侵犯公民個(gè)人信息罪的構(gòu)成要件。不過并不能由此得出公民的任何行動(dòng)軌跡都屬于個(gè)人信息的裁判規(guī)則。一方面，非實(shí)時(shí)的公民行動(dòng)軌跡信息不屬于公民個(gè)人信息。例如公民已經(jīng)離店的酒店住宿信息，公民已經(jīng)結(jié)束行程的火車票、飛機(jī)票、汽車票、地鐵票等信息，與住宿或乘坐交通工具的應(yīng)用場(chǎng)景相分離時(shí)不能與特定自然人相聯(lián)系，則不屬于公民個(gè)人信息。另一方面，公民合法獲取行動(dòng)軌跡的不屬于侵犯公民個(gè)人信息行為。例如，在公共場(chǎng)所、發(fā)生違法犯罪事件的現(xiàn)場(chǎng)等場(chǎng)合，除非法律明文禁止，否則公民有權(quán)通過拍照、錄音或錄像方式獲取行動(dòng)軌跡等資料，此時(shí)公民再結(jié)合可供查詢的文字或音視頻等資料，通過數(shù)據(jù)挖掘方式發(fā)現(xiàn)線索并鎖定相關(guān)行為人身份，通過公開個(gè)人信息等方式行使監(jiān)督權(quán)，則不構(gòu)成侵犯公民個(gè)人信息的行為。

第二，對(duì)于處理網(wǎng)絡(luò)公開數(shù)據(jù)的行為，則需要結(jié)合主觀明知與信息處理程度進(jìn)行動(dòng)態(tài)綜合分析。對(duì)于公眾可查詢的公開信息，普通公民都屬于合法的個(gè)人信息控制者，此時(shí)法律價(jià)值判斷的著眼點(diǎn)在于考察個(gè)人信息控制者的信息用途是否合法，單純的收集、整理、持有信息行為并不違法。根據(jù)《侵犯個(gè)人信息解釋》 第五條，提供行為是否合法的重要判斷標(biāo)準(zhǔn)之一為行為人是否明知他人可能將個(gè)人信息用于犯罪，此時(shí)成立犯罪沒有個(gè)人信息數(shù)量的要求。前述李某侵犯公民個(gè)人信息案中，二審法院認(rèn)定企業(yè)根據(jù)法律法規(guī)的規(guī)定或?yàn)榻?jīng)營所需而公開的企業(yè)信息，即使包含了個(gè)人姓名、聯(lián)系方式，亦不屬于法律意義上的公民個(gè)人信息，原審認(rèn)定該類信息屬公民個(gè)人信息有誤。我們贊同二審法院的結(jié)論，但不贊成理由。因?yàn)?，企業(yè)登記信息的公開范圍是全體公民，公民之間的中立提供行為并沒有侵犯企業(yè)相關(guān)自然人的個(gè)人信息相關(guān)權(quán)益，不構(gòu)成犯罪。同時(shí)個(gè)人信息兼具財(cái)產(chǎn)權(quán)性質(zhì)，本身具有可交易性，李某本人從企業(yè)登記信息中收集及整理企業(yè)法人的個(gè)人信息，提供給他人獲取酬勞也是合法的。但是，如果有確實(shí)充分的證據(jù)證明，行為人明知他人可能將個(gè)人信息用于犯罪而提供收集的公開個(gè)人信息時(shí)，應(yīng)構(gòu)成侵犯公民個(gè)人信息的行為。

因此，李某的行為實(shí)際與直接用戶畫像行為類似，屬于數(shù)據(jù)挖掘行為，行為性質(zhì)的認(rèn)定不取決于數(shù)據(jù)類型而取決于數(shù)據(jù)的應(yīng)用場(chǎng)景。數(shù)據(jù)挖掘是基于信息與數(shù)據(jù)的區(qū)分而形成的概念，這一區(qū)分也指示出數(shù)據(jù)挖掘的目的是獲取信息。19參見裴煒：《個(gè)人信息大數(shù)據(jù)與刑事正當(dāng)程序沖突及其調(diào)和》，載 《法學(xué)研究》 2018 年第2 期。根據(jù)《個(gè)人信息安全規(guī)范》 第3.7 條規(guī)定，用戶畫像是指通過收集、匯聚、分析個(gè)人信息，對(duì)某特定自然人個(gè)人特征，如其職業(yè)、經(jīng)濟(jì)、健康、教育、個(gè)人喜好、信用、行為等方面做出分析或預(yù)測(cè)，形成其個(gè)人特征模型的過程；根據(jù)畫像的信息是源于特定自然人還是第三方，分為直接用戶畫像與間接用戶畫像。李某的行為屬于間接用戶畫像，具有合法性。因?yàn)槠髽I(yè)主動(dòng)公開包括法人身份信息在內(nèi)的各項(xiàng)信息，其本質(zhì)是將全體公民作為企業(yè)潛在客戶，公民可以任意查詢，所以李某是合法的個(gè)人信息控制者。李某收集的信息本身已經(jīng)具有身份指向性，此時(shí)判斷行為性質(zhì)應(yīng)該從目的以及處理程度兩方面分析。目的是分析李某是否明知他人可能將信息用于犯罪而仍然提供，處理程度是考察李某是否利用技術(shù)手段再收集整合相關(guān)自然人的其他信息，從而形成包括敏感信息的個(gè)人畫像。如果對(duì)前述兩個(gè)問題均能做肯定回答，則李某的行為超出了合法利用范疇，涉嫌公民個(gè)人信息侵權(quán)或者侵犯公民個(gè)人信息罪。至于其他案件中行為人非法提供的個(gè)人信息達(dá)到《侵犯個(gè)人信息解釋》 第五條的數(shù)量標(biāo)準(zhǔn)時(shí)，則依照規(guī)定認(rèn)定和處理即可。

（二）數(shù)據(jù)場(chǎng)景：行為人掌握的數(shù)據(jù)資源與利用能力

動(dòng)態(tài)可識(shí)別性認(rèn)定模式的適用不僅強(qiáng)調(diào)對(duì)于信息關(guān)聯(lián)程度的動(dòng)態(tài)認(rèn)定，也需要強(qiáng)調(diào)結(jié)合數(shù)據(jù)場(chǎng)景進(jìn)行動(dòng)態(tài)判斷。

第一，可識(shí)別性判斷是一種結(jié)合識(shí)別成本和數(shù)據(jù)處理技術(shù)的動(dòng)態(tài)合理性判斷。大數(shù)據(jù)的關(guān)聯(lián)分析以及算法的更新升級(jí)使得保持?jǐn)?shù)據(jù)匿名化極為困難，因此理論上并不存在完全不具有識(shí)別可能的個(gè)人信息。故而，確定信息是否符合可識(shí)別標(biāo)準(zhǔn)時(shí)應(yīng)當(dāng)充分考慮技術(shù)場(chǎng)景，將行為人掌握的技術(shù)資源以及實(shí)現(xiàn)再識(shí)別所需的技術(shù)難度、經(jīng)濟(jì)及時(shí)間等成本等考慮在內(nèi)。

第二，對(duì)于可復(fù)原的去標(biāo)識(shí)化信息，應(yīng)當(dāng)充分考慮行為人掌握的技術(shù)資源與數(shù)據(jù)利用能力，以及復(fù)原可識(shí)別性的成本等，動(dòng)態(tài)判斷可識(shí)別性。匿名化處理的功能和價(jià)值已經(jīng)極大消減，但依然是現(xiàn)今最有效的個(gè)人信息保護(hù)手段。從技術(shù)判斷角度分析，廣義的匿名化可以分為兩類，一類是可復(fù)原的匿名化即去標(biāo)識(shí)化，如使用雙向加密等再識(shí)別化技術(shù)使得信息具有重新識(shí)別性；另一類是不可復(fù)原的匿名化，如使用單項(xiàng)加密技術(shù)后，該種匿名化不具備重新識(shí)別化的可能性。不可復(fù)原的匿名化不適用個(gè)人信息保護(hù)原則，但是對(duì)于可復(fù)原的匿名化，則應(yīng)當(dāng)充分考慮技術(shù)場(chǎng)景。因此，不能將《侵犯個(gè)人信息解釋》 第三條規(guī)定的“不能復(fù)原的”簡單等同于概念層面不可復(fù)原的匿名化，大數(shù)據(jù)、算法和云計(jì)算的發(fā)展使得完全不能再識(shí)別化的情況幾乎不可能出現(xiàn)，不能復(fù)原只是相對(duì)性判斷。司法裁量的過程不能單純依據(jù)能否復(fù)原的簡單化實(shí)體標(biāo)準(zhǔn)進(jìn)行靜態(tài)判斷，而應(yīng)當(dāng)制定認(rèn)定個(gè)人信息的程序判斷機(jī)制，結(jié)合行為人所掌握的技術(shù)資源及數(shù)據(jù)利用能力，并根據(jù)再識(shí)別的難度、成本、時(shí)間等要素進(jìn)行綜合評(píng)估。

（三）判斷資料：行為人控制的個(gè)人數(shù)據(jù)文件

動(dòng)態(tài)可識(shí)別性認(rèn)定模式的適用還應(yīng)強(qiáng)調(diào)依據(jù)行為人控制的個(gè)人數(shù)據(jù)文件進(jìn)行判斷，而非進(jìn)行信息的孤立認(rèn)定。

第一，行為人控制的個(gè)人數(shù)據(jù)文件決定可識(shí)別性的判斷資料。個(gè)人數(shù)據(jù)文件是存儲(chǔ)于電腦、云端、紙張等媒介的個(gè)人資料集合，認(rèn)定可識(shí)別性的資料必須是行為人控制或者具有控制可能性的公民個(gè)人數(shù)據(jù)，尤其是行為人即將占有的其他信息，避免其以拆分信息方式規(guī)避可識(shí)別性標(biāo)準(zhǔn)。因此，技術(shù)層面存在去識(shí)別化與重新識(shí)別的轉(zhuǎn)化過程，可識(shí)別性不是靜態(tài)橫截面式的孤立認(rèn)定。擴(kuò)大或者縮小行為人掌握的個(gè)人數(shù)據(jù)文件范圍都會(huì)導(dǎo)致可識(shí)別性認(rèn)定的差錯(cuò)。

第二，確立個(gè)人信息可識(shí)別性認(rèn)定時(shí)間節(jié)點(diǎn)的規(guī)則至關(guān)重要。信息技術(shù)的發(fā)展使得數(shù)據(jù)在系統(tǒng)內(nèi)存儲(chǔ)、更新的速率極為快捷，認(rèn)定可識(shí)別性判斷資料的過程本身也處于一種動(dòng)態(tài)變化的狀態(tài)。應(yīng)參考2016 年最高人民法院、最高人民檢察院、公安部 《關(guān)于辦理刑事案件收集提取和審查判斷電子數(shù)據(jù)若干問題的規(guī)定》 的取證規(guī)則，以案發(fā)后提取涉案系統(tǒng)數(shù)據(jù)的時(shí)間為基準(zhǔn)，將系統(tǒng)內(nèi)實(shí)時(shí)數(shù)據(jù)作為主要判斷資料，同時(shí)將行為人依據(jù)系統(tǒng)運(yùn)行規(guī)則獲取的數(shù)據(jù)作為輔助判斷資料。例如，對(duì)于QQ 號(hào)這類部分關(guān)聯(lián)信息的可識(shí)別性判斷是個(gè)別化判斷，并不能采納統(tǒng)一的價(jià)值判斷標(biāo)準(zhǔn)，應(yīng)結(jié)合行為人掌握的其他信息、QQ 號(hào)與特定自然人身份的關(guān)聯(lián)程度綜合判斷。

第三，對(duì)間接識(shí)別或部分關(guān)聯(lián)信息應(yīng)限制解釋?？勺R(shí)別性是指根據(jù)公民個(gè)人信息的內(nèi)容，經(jīng)過判斷可以確定信息主體。20參見孫毅、郎慶斌、楊莉：《個(gè)人信息安全》，東北財(cái)經(jīng)大學(xué)出版社2010 年版，第20 頁。直接識(shí)別信息可以單獨(dú)直接確認(rèn)信息主體，間接識(shí)別信息因僅與自然人具備部分關(guān)聯(lián)性而難以認(rèn)定具體范圍。有觀點(diǎn)認(rèn)為，間接識(shí)別個(gè)人信息是指不能單獨(dú)識(shí)別本人，但與其他資料相結(jié)合才能識(shí)別本人的資料，例如性別、愛好。21參見齊愛民：《論個(gè)人資料》，載 《法學(xué)》 2003 年第8 期。還有觀點(diǎn)則認(rèn)為，部分關(guān)聯(lián)信息可以從信息本身的重要程度、需要結(jié)合的其他信息的程度、行為人主觀目的三個(gè)方面判斷其是否屬于“公民個(gè)人信息”的范圍。22參見喻海松：《侵犯公民個(gè)人信息罪的司法適用態(tài)勢(shì)與爭議焦點(diǎn)探析》，載 《法律適用》 2018 年第7 期。第一種觀點(diǎn)對(duì)間接識(shí)別個(gè)人信息性質(zhì)的理解是妥當(dāng)?shù)?，不過沒有給出部分關(guān)聯(lián)信息的可識(shí)別性認(rèn)定標(biāo)準(zhǔn)。第二種觀點(diǎn)主張的標(biāo)準(zhǔn)過于模糊而且仍然囿于靜態(tài)模式，可能導(dǎo)致對(duì)間接識(shí)別個(gè)人信息的理解過于寬泛，將架空可識(shí)別性對(duì)于個(gè)人信息的限制功能。因此，可以在第一種觀點(diǎn)的基礎(chǔ)上，采取動(dòng)態(tài)可識(shí)別性認(rèn)定模式分析部分關(guān)聯(lián)信息，綜合“識(shí)別公民身份客觀上需要結(jié)合的其他信息的程度”和“行為人可能結(jié)合的其他信息的程度”，合理限定間接識(shí)別個(gè)人信息的范圍。

總之，從動(dòng)態(tài)可識(shí)別性角度分析，應(yīng)注重信息聚集的可識(shí)別性，由此整體具有可識(shí)別性的結(jié)構(gòu)化或非結(jié)構(gòu)化個(gè)人數(shù)據(jù)集合均屬于個(gè)人信息范疇。直接識(shí)別與間接識(shí)別是在具備可識(shí)別性前提下的具體分類，二者的區(qū)別在于識(shí)別方式與認(rèn)定可識(shí)別性的資料。直接識(shí)別是單獨(dú)識(shí)別，間接識(shí)別屬于集成式識(shí)別。認(rèn)定直接識(shí)別依據(jù)信息本身，而認(rèn)定間接識(shí)別信息則需對(duì)行為人控制或者可能控制的公民個(gè)人信息進(jìn)行整體評(píng)價(jià)。因此，必須摒棄間接識(shí)別是一種識(shí)別可能性的觀點(diǎn)，對(duì)部分關(guān)聯(lián)信息整體判斷數(shù)據(jù)集合的可識(shí)別性。普通的賬號(hào)密碼、消費(fèi)記錄、性別或者愛好等個(gè)人數(shù)據(jù)聚合并能夠識(shí)別個(gè)人身份時(shí)，刑法才保護(hù)該數(shù)據(jù)集合。

結(jié)語

大數(shù)據(jù)時(shí)代個(gè)人信息保護(hù)應(yīng)實(shí)現(xiàn)公民、個(gè)人信息控制者及社會(huì)公共利益的平衡，明確個(gè)人信息合理使用限度至關(guān)重要。然而，云計(jì)算及人工智能技術(shù)的飛速發(fā)展，使得為個(gè)人信息合理使用事先設(shè)定的靜態(tài)的固定標(biāo)準(zhǔn)面臨困境，因?yàn)閭€(gè)人信息使用行為的性質(zhì)隨信息控制者以及技術(shù)場(chǎng)景的不同而呈動(dòng)態(tài)變化態(tài)勢(shì)。采取公民個(gè)人信息的靜態(tài)可識(shí)別性認(rèn)定模式，進(jìn)而使用廣義可識(shí)別性標(biāo)準(zhǔn)很可能異化為“相關(guān)性”標(biāo)準(zhǔn)，也可能造成公民個(gè)人信息概念的泛化和司法犯罪化范圍的擴(kuò)張，最終動(dòng)搖罪刑法定原則的根基，因此，應(yīng)當(dāng)推動(dòng)公民個(gè)人信息認(rèn)定模式的轉(zhuǎn)型。

因此，應(yīng)充分認(rèn)識(shí)到可識(shí)別性的相對(duì)性，對(duì)公開信息及部分關(guān)聯(lián)信息等引入場(chǎng)景理論，基于動(dòng)態(tài)視角適用法律規(guī)定的廣義可識(shí)別性標(biāo)準(zhǔn)。場(chǎng)景理論的突出特點(diǎn)是以動(dòng)態(tài)視角界定個(gè)人信息的合理使用控制，以便將利益衡量細(xì)化到具體場(chǎng)景中。個(gè)人信息處理是否合理取決于引發(fā)的風(fēng)險(xiǎn)是否符合用戶的合理預(yù)期，這種合理預(yù)期與信息主體的接受程度和敏感程度相關(guān)，而影響用戶接受程度和敏感程度繼而影響合理預(yù)期的因素即為技術(shù)場(chǎng)景。23參見項(xiàng)金橋：《個(gè)人信息權(quán)權(quán)益特征及其利益平衡》，載 《學(xué)習(xí)與實(shí)踐》 2019 年第4 期?？傊?，建議采取動(dòng)態(tài)可識(shí)別性認(rèn)定模式，綜合考慮行為人控制的個(gè)人數(shù)據(jù)文件以及數(shù)據(jù)利用能力條件，具體判斷個(gè)人數(shù)據(jù)應(yīng)用場(chǎng)景中是否存在需要法律保護(hù)的公民個(gè)人信息。