孫其華

（中國(guó)社會(huì)科學(xué)院大學(xué)法學(xué)院，北京 102488）

引言

自2005年中國(guó)人民銀行《個(gè)人信用信息基礎(chǔ)數(shù)據(jù)庫(kù)管理暫行辦法》第4條第2款首次將“可識(shí)別性”作為對(duì)身份信息的判定標(biāo)準(zhǔn)后，“可識(shí)別性”標(biāo)準(zhǔn)的使用逐漸擴(kuò)展至對(duì)所有類(lèi)型個(gè)人信息的認(rèn)定中，并于2020年5月28日得到了《民法典》第1034條第2款的確認(rèn)，成為我國(guó)認(rèn)定個(gè)人信息的重要標(biāo)準(zhǔn)， 2021年8月20日正式通過(guò)的《中華人民共和國(guó)個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）第4條第1款也將“可識(shí)別性”明確規(guī)定為個(gè)人信息的重要構(gòu)成要件之一。而根據(jù)信息可識(shí)別程度的不同，以是否可依據(jù)相關(guān)個(gè)人信息直接識(shí)別特定自然人為標(biāo)準(zhǔn)，可以將個(gè)人信息分為直接識(shí)別個(gè)人信息與間接識(shí)別個(gè)人信息兩大類(lèi)（鄧建鵬和石立坤，2020）。其中，能夠單獨(dú)用以識(shí)別自然人身份的信息即為直接識(shí)別個(gè)人信息，需要結(jié)合其他信息方可識(shí)別自然人身份的信息即為間接識(shí)別個(gè)人信息。相比直接識(shí)別個(gè)人信息而言，間接識(shí)別個(gè)人信息的范圍更為廣泛且不確定，現(xiàn)實(shí)中個(gè)人信息所具有的可識(shí)別性通常并非全有或全無(wú)，而是介于兩者之間，僅呈現(xiàn)出程度上的差異，甚至連一部分經(jīng)過(guò)匿名化處理后的信息事實(shí)上也殘存一定的可識(shí)別性（齊英程，2021），從而進(jìn)一步模糊了“間接識(shí)別個(gè)人信息”這一概念的內(nèi)涵與外延。

長(zhǎng)期以來(lái)，我國(guó)的個(gè)人信息保護(hù)立法在很大程度上受到了被稱為“史上最嚴(yán)格個(gè)人信息保護(hù)立法”的歐盟《一般數(shù)據(jù)保護(hù)條例》（General Data Protection R e g u l a t i o n，G D P R）的影響，最典型的譬如《個(gè)人信息保護(hù)法》第4條第1款即在“個(gè)人信息”概念的界定上借鑒了《一般數(shù)據(jù)條例》中“擴(kuò)張主義”（expansionism）的立法進(jìn)路（Schwartz，2011），將所有直接或間接可識(shí)別的個(gè)人信息均納入其調(diào)整范圍：“個(gè)人信息是以電子或其他方式記錄的與已識(shí)別或可識(shí)別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息?！本C觀整部法律，我國(guó)《個(gè)人信息保護(hù)法》對(duì)個(gè)人信息的保護(hù)力度與歐盟《一般數(shù)據(jù)條例》大體相當(dāng)，但高標(biāo)準(zhǔn)的個(gè)人信息保護(hù)立法如何與我國(guó)其他相關(guān)法律法規(guī)有效銜接，并有效運(yùn)用于我國(guó)司法實(shí)踐？本文試圖通過(guò)對(duì)當(dāng)前間接識(shí)別個(gè)人信息在我國(guó)立法、司法與個(gè)人信息處理實(shí)踐中的法律規(guī)制現(xiàn)狀的分析，揭示間接識(shí)別個(gè)人信息保護(hù)在應(yīng)然與實(shí)然、理論與實(shí)踐間的差異，借以反思我國(guó)個(gè)人信息保護(hù)立法中立法目標(biāo)與具體規(guī)則及司法實(shí)踐間的背離，并在此基礎(chǔ)上嘗試對(duì)我國(guó)間接識(shí)別個(gè)人信息的識(shí)別與規(guī)制機(jī)制予以完善。

一、間接識(shí)別個(gè)人信息規(guī)制機(jī)制的立法檢視

界定個(gè)人信息是前信息時(shí)代個(gè)人信息法律保護(hù)制度建構(gòu)的起點(diǎn)。如前所述，我國(guó)學(xué)者在借鑒吸收歐美國(guó)家個(gè)人信息保護(hù)立法的基礎(chǔ)上，提出了以“可識(shí)別性”定義個(gè)人信息的方法（齊愛(ài)民，2008）。但大數(shù)據(jù)技術(shù)的發(fā)展引發(fā)了可識(shí)別性操作的困境：一方面，可識(shí)別性個(gè)人信息的范圍不斷擴(kuò)大；另一方面，個(gè)人信息權(quán)利受侵犯并不以可識(shí)別性為限（王秀哲，2018）。對(duì)于間接識(shí)別個(gè)人信息而言，其內(nèi)涵的寬泛性與外延的模糊性不容忽視。

（一）間接識(shí)別個(gè)人信息內(nèi)涵的寬泛性

在大數(shù)據(jù)時(shí)代，數(shù)據(jù)挖掘與分析技術(shù)的高度發(fā)達(dá)使得個(gè)人信息所蘊(yùn)含的價(jià)值被榨取至極限，而與此同時(shí)隨著越來(lái)越多的人、事物與信息在互聯(lián)網(wǎng)的作用下實(shí)現(xiàn)“萬(wàn)物互聯(lián)”，任何信息均可能在與其他來(lái)源的各種信息相結(jié)合，并進(jìn)一步挖掘與分析的基礎(chǔ)上識(shí)別出特定的信息主體（Purtova，2018）。在大數(shù)據(jù)時(shí)代，絕大多數(shù)與個(gè)人相關(guān)的信息都具有間接可識(shí)別性，這意味著間接識(shí)別個(gè)人信息的內(nèi)涵實(shí)際上無(wú)比寬泛和不確定，也對(duì)個(gè)人信息保護(hù)立法的適用帶來(lái)了嚴(yán)峻挑戰(zhàn)。

為進(jìn)一步限縮可識(shí)別個(gè)人信息的范圍，歐盟曾于1995年頒布《關(guān)于涉及個(gè)人數(shù)據(jù)處理的保護(hù)以及此類(lèi)數(shù)據(jù)自由流動(dòng)的指令》，確立了判斷個(gè)人信息范圍的“合理識(shí)別的可能性”（reasonable likelihood of identification）標(biāo)準(zhǔn)。隨后，歐盟委員會(huì)的內(nèi)部咨詢機(jī)構(gòu)“第29條工作組”（Article 29 Working Party）則在其針對(duì)個(gè)人信息（數(shù)據(jù)）認(rèn)定標(biāo)準(zhǔn)問(wèn)題發(fā)布的《關(guān)于個(gè)人數(shù)據(jù)概念的第4/2007號(hào)意見(jiàn)》（Opinion 4/2007 on the Concept of Personal Data，以下簡(jiǎn)稱《意見(jiàn)》）中進(jìn)一步提出，在判定“合理識(shí)別可能性”標(biāo)準(zhǔn)時(shí)應(yīng)當(dāng)綜合考慮識(shí)別成本、數(shù)據(jù)控制者的目的、數(shù)據(jù)處理的方式、數(shù)據(jù)關(guān)涉的個(gè)人利益、現(xiàn)有的識(shí)別技術(shù)及其可能發(fā)展，以及數(shù)據(jù)控制者所采取的組織或技術(shù)保護(hù)措施失靈的潛在風(fēng)險(xiǎn)等因素。但《意見(jiàn)》一方面并不具備強(qiáng)制效力，另一方面有關(guān)個(gè)人數(shù)據(jù)可識(shí)別性認(rèn)定標(biāo)準(zhǔn)的表述仍然被學(xué)者們認(rèn)為過(guò)于模糊不清。譬如Schwartz & Solove（2014）指出，根據(jù)《意見(jiàn)》的相關(guān)表述，只要處理個(gè)人數(shù)據(jù)的目標(biāo)暗含識(shí)別數(shù)據(jù)主體，即可認(rèn)定數(shù)據(jù)控制者或第三方具有合理識(shí)別數(shù)據(jù)主體的可能。這意味著當(dāng)數(shù)據(jù)處理的最終目的在于識(shí)別數(shù)據(jù)主體時(shí)，數(shù)據(jù)控制者所收集的所有信息都會(huì)被認(rèn)定為個(gè)人數(shù)據(jù)，即便其中的部分?jǐn)?shù)據(jù)可能并未被用作識(shí)別數(shù)據(jù)主體。又如Stalla-Bourdillon & Knight（2016）認(rèn)為，根據(jù)《意見(jiàn)》中的相關(guān)表述，只要相關(guān)個(gè)人數(shù)據(jù)的原始控制者沒(méi)有刪除具有可識(shí)別性的原始數(shù)據(jù)，那些在原始數(shù)據(jù)基礎(chǔ)上經(jīng)過(guò)轉(zhuǎn)換或匿名化處理的數(shù)據(jù)仍將被認(rèn)定為個(gè)人數(shù)據(jù)，從而導(dǎo)致接受經(jīng)過(guò)匿名化處理數(shù)據(jù)的繼受者們?nèi)匀灰艿絺€(gè)人數(shù)據(jù)保護(hù)規(guī)則的約束，這將對(duì)相關(guān)數(shù)據(jù)的流通和共享造成嚴(yán)重阻礙。

相比歐盟，我國(guó)在立法層面也并未對(duì)個(gè)人信息界定標(biāo)準(zhǔn)和可識(shí)別性判斷標(biāo)準(zhǔn)作出權(quán)威闡釋?zhuān)菍⒅苯幼R(shí)別個(gè)人信息與間接識(shí)別個(gè)人信息均“一攬子”地界定為個(gè)人信息，但“能夠與其他信息結(jié)合識(shí)別自然人個(gè)人身份的信息”的認(rèn)定標(biāo)準(zhǔn)極為模糊（齊愛(ài)民和張哲，2018）。究竟何為“結(jié)合”？何種主體能夠判定特定信息是否具有間接可識(shí)別性？“其他信息”是否應(yīng)當(dāng)僅限于無(wú)需經(jīng)過(guò)特別調(diào)查或支付較高費(fèi)用就可獲取的信息？雖然2014年中國(guó)科學(xué)技術(shù)法學(xué)會(huì)與北京大學(xué)互聯(lián)網(wǎng)法律中心共同制定的《互聯(lián)網(wǎng)企業(yè)個(gè)人信息保護(hù)測(cè)評(píng)標(biāo)準(zhǔn)》（以下簡(jiǎn)稱《測(cè)評(píng)標(biāo)準(zhǔn)》）將個(gè)人信息界定為“能夠切實(shí)可行地單獨(dú)或通過(guò)與其他信息結(jié)合識(shí)別特定用戶身份的信息或信息集合”，在“可識(shí)別性”的基礎(chǔ)上新設(shè)了“切實(shí)可行”標(biāo)準(zhǔn)，試圖對(duì)可識(shí)別性的范圍進(jìn)行限定，但其并未對(duì)這一“切實(shí)可行”標(biāo)準(zhǔn)進(jìn)行進(jìn)一步的闡釋?zhuān)以摗稖y(cè)評(píng)標(biāo)準(zhǔn)》并不具有法律效力，無(wú)法在司法實(shí)踐中被法院援引。

（二）間接識(shí)別個(gè)人信息外延的模糊性

借助大數(shù)據(jù)技術(shù)對(duì)海量個(gè)人信息進(jìn)行挖掘分析能夠有效獲取包括特定主體或群體在內(nèi)的在偏好、行為模式等方面的潛在規(guī)律，但在此過(guò)程中必須有效平衡處理個(gè)人信息可能獲得的價(jià)值與可能造成的風(fēng)險(xiǎn)。為達(dá)到這一平衡，各國(guó)立法均引入“匿名化”或“去標(biāo)識(shí)化”等技術(shù)手段，即允許信息處理者通過(guò)采取特定技術(shù)去除某些個(gè)人信息所具有的可識(shí)別性，并進(jìn)而免除其在利用相關(guān)個(gè)人信息時(shí)所負(fù)有的相關(guān)義務(wù)。其中，歐盟《一般數(shù)據(jù)條例》第26條規(guī)定，經(jīng)過(guò)匿名化處理以致不再能夠識(shí)別數(shù)據(jù)主體的個(gè)人數(shù)據(jù)，即“匿名數(shù)據(jù)”（anonymous data）不再適用個(gè)人數(shù)據(jù)保護(hù)的原則和規(guī)則，且這一匿名化處理必須使個(gè)人數(shù)據(jù)達(dá)到任何數(shù)據(jù)控制者或第三方通過(guò)所有可能的方式均無(wú)法識(shí)別數(shù)據(jù)主體的程度。而美國(guó)的個(gè)人信息保護(hù)立法則主要采用了“去識(shí)別化”（de-identification）措施作為豁免適用個(gè)人信息保護(hù)規(guī)則的條件。1996年頒布的《健康保險(xiǎn)攜帶和責(zé)任法案》（Health Insurance Portability and Accountability Act，簡(jiǎn)稱HIPPA法案）規(guī)定了“專(zhuān)家決定法”（expert determination method）和“安全港法”（safe harbor）兩種去識(shí)別化方法。具體而言，“專(zhuān)家決定法”是指經(jīng)具備適當(dāng)知識(shí)和經(jīng)驗(yàn)的專(zhuān)家進(jìn)行信息檢查和去識(shí)別化措施，認(rèn)定已將信息隱私泄漏的風(fēng)險(xiǎn)降至最低，而“安全港法”則是指通過(guò)移除姓名、位置信息、郵政編碼等一系列標(biāo)識(shí)，從而使信息的可能接收者無(wú)法單獨(dú)或者結(jié)合其他信息識(shí)別出該信息指向的具體信息主體，經(jīng)過(guò)去識(shí)別化處理的信息不再屬于個(gè)人信息。

我國(guó)個(gè)人信息保護(hù)立法主要借鑒了歐盟的相關(guān)規(guī)定，但不同法律規(guī)范之間仍存在較大分歧。譬如《網(wǎng)絡(luò)安全法》第42條規(guī)定：“網(wǎng)絡(luò)運(yùn)營(yíng)者不得泄露、篡改、毀損其收集的個(gè)人信息；未經(jīng)被收集者同意，不得向他人提供個(gè)人信息。但是，經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原的除外?！睂?duì)此，立法者指出，“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”類(lèi)似歐盟立法中的匿名化處理，強(qiáng)調(diào)處理結(jié)果必須使個(gè)人信息達(dá)到無(wú)法再識(shí)別信息主體且不能被復(fù)原的程度（楊合慶，2016）。但全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于2017年頒布的《個(gè)人信息安全規(guī)范》第8.2條則提出了如下要求：“向個(gè)人信息主體告知共享、轉(zhuǎn)讓個(gè)人信息的目的、數(shù)據(jù)接收方的類(lèi)型，并實(shí)現(xiàn)征得個(gè)人信息主體的授權(quán)同意。共享、轉(zhuǎn)讓經(jīng)去標(biāo)識(shí)化處理的個(gè)人信息，且確保數(shù)據(jù)接收方無(wú)法重新識(shí)別個(gè)人信息主體的除外?！倍鶕?jù)《個(gè)人信息保護(hù)法》第73條第3項(xiàng)，“去標(biāo)識(shí)化”是指“個(gè)人信息經(jīng)過(guò)處理，使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程”。換言之，將經(jīng)過(guò)去標(biāo)識(shí)化處理的個(gè)人信息與額外信息相結(jié)合，仍存在識(shí)別信息主體的可能，因而此處的“經(jīng)過(guò)去標(biāo)識(shí)化處理的個(gè)人信息”類(lèi)似歐盟立法中的“假名化信息”（psedonymous data）而非已被匿名化處理的信息，本應(yīng)屬于間接識(shí)別個(gè)人信息的范疇，但《個(gè)人信息安全規(guī)范》將這類(lèi)經(jīng)過(guò)去標(biāo)識(shí)化處理的信息認(rèn)定為非個(gè)人信息，而最新的《個(gè)人信息保護(hù)法》對(duì)此則未置可否。此外，根據(jù)歐盟立法所確立的標(biāo)準(zhǔn)，經(jīng)過(guò)假名化處理的個(gè)人信息應(yīng)當(dāng)達(dá)到任何數(shù)據(jù)控制者或第三方均無(wú)法識(shí)別的程度，但我國(guó)當(dāng)前的“去標(biāo)識(shí)化”個(gè)人信息顯然遠(yuǎn)未達(dá)到此標(biāo)準(zhǔn)。上述規(guī)則的含混表述一定程度上阻礙了對(duì)間接識(shí)別個(gè)人信息與非個(gè)人信息的有效區(qū)分，表明我國(guó)立法機(jī)關(guān)至少在間接識(shí)別個(gè)人信息與非個(gè)人信息的區(qū)分問(wèn)題上并未形成前后一致的統(tǒng)一認(rèn)識(shí)。

由此可見(jiàn)，目前我國(guó)相關(guān)法律法規(guī)和司法解釋均未對(duì)間接識(shí)別個(gè)人信息的判斷標(biāo)準(zhǔn)作出具有可操作性的解釋?zhuān)椰F(xiàn)有立法在對(duì)間接識(shí)別個(gè)人信息內(nèi)涵與外延的界定問(wèn)題上較為寬泛與模糊。這引發(fā)了兩方面的風(fēng)險(xiǎn)：一方面，相對(duì)模糊的判斷標(biāo)準(zhǔn)、高昂的調(diào)查成本與技術(shù)知識(shí)的欠缺在一定程度上限制了法院準(zhǔn)確識(shí)別個(gè)人信息的能力，由此進(jìn)一步導(dǎo)致了相關(guān)規(guī)則形同具文；另一方面，其為信息處理者通過(guò)設(shè)置隱私條款等方式隨意縮減間接識(shí)別個(gè)人信息范圍、逃避承擔(dān)相應(yīng)個(gè)人信息保護(hù)義務(wù)提供了潛在空間，從而使信息主體的隱私與安全面臨更大的危機(jī)。

二、間接識(shí)別個(gè)人信息規(guī)制機(jī)制的實(shí)踐難題

間接識(shí)別個(gè)人信息內(nèi)涵的不確定性及其外延的模糊性在一定程度上影響了相關(guān)規(guī)則在司法實(shí)踐中的適用。以全國(guó)首例大數(shù)據(jù)產(chǎn)品不正當(dāng)競(jìng)爭(zhēng)案——“安徽美景信息科技有限公司與淘寶（中國(guó)）軟件有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”（以下簡(jiǎn)稱“淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)案”）為例，在本案中安徽美景信息科技有限公司（以下簡(jiǎn)稱“美景”）主張，淘寶（中國(guó)）軟件有限公司（以下簡(jiǎn)稱“淘寶”）抓取并出售的用戶瀏覽、搜索、收藏、加購(gòu)、交易信息以及在此基礎(chǔ)上推測(cè)出的用戶性別、職業(yè)、區(qū)域、偏好等信息屬于間接識(shí)別個(gè)人信息，其行為違反了我國(guó)有關(guān)個(gè)人信息保護(hù)立法。而“淘寶”則主張，其開(kāi)發(fā)的“生意參謀”所處理的并非個(gè)人信息，不存在單獨(dú)或與其他信息結(jié)合識(shí)別自然人個(gè)人身份的可能性，因而不適用我國(guó)個(gè)人信息保護(hù)立法中的相關(guān)規(guī)定。①相關(guān)案件信息參見(jiàn)“安徽美景信息科技有限公司與淘寶（中國(guó)）軟件有限公司不正當(dāng)競(jìng)爭(zhēng)糾紛案”，（2018）浙01民終7312號(hào)。

顯然，該案的關(guān)鍵在于判斷涉案信息是否屬于間接識(shí)別個(gè)人信息，而法官在此問(wèn)題上顯然存在判定難度：一方面，法院否認(rèn)相關(guān)涉案信息為個(gè)人信息，“這些行為痕跡信息與標(biāo)簽信息并不具備能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的可能性，故其不屬于《網(wǎng)絡(luò)安全法》中的網(wǎng)絡(luò)用戶個(gè)人信息”；②盡管事實(shí)上，2017年全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)于該案發(fā)生之前頒布的《個(gè)人信息安全規(guī)范》已明確將“個(gè)人上網(wǎng)記錄”，包括個(gè)人通過(guò)日志儲(chǔ)存的用戶操作記錄、網(wǎng)站瀏覽記錄、軟件使用記錄、點(diǎn)擊記錄等行為痕跡信息規(guī)定為個(gè)人信息。另一方面，法院又認(rèn)為，由于網(wǎng)絡(luò)用戶行為痕跡信息“包含有涉及用戶個(gè)人偏好或商戶經(jīng)營(yíng)秘密等敏感信息”，因此“應(yīng)當(dāng)比照《網(wǎng)絡(luò)安全法》第41條、第42條關(guān)于網(wǎng)絡(luò)用戶個(gè)人信息保護(hù)的相關(guān)規(guī)定予以規(guī)制”。這表明法院實(shí)際上認(rèn)可網(wǎng)絡(luò)用戶行為痕跡信息與用戶在網(wǎng)絡(luò)中留下的個(gè)人身份信息或曾披露的其他信息相結(jié)合時(shí)，可能會(huì)識(shí)別出特定的信息主體，而作出這一判斷的前提是相關(guān)行為痕跡信息屬于個(gè)人信息，且符合“間接識(shí)別個(gè)人信息”的特點(diǎn)。此外，在該案中法院還提出：“涉案‘生意參謀’數(shù)據(jù)產(chǎn)品所使用的網(wǎng)絡(luò)用戶信息經(jīng)過(guò)匿名化脫敏處理后已無(wú)法識(shí)別特定個(gè)人且不能復(fù)原，公開(kāi)‘生意參謀’數(shù)據(jù)產(chǎn)品的數(shù)據(jù)內(nèi)容，對(duì)網(wǎng)絡(luò)用戶信息提供者不會(huì)產(chǎn)生不利影響。”如前所述，“匿名脫敏化處理”是針對(duì)具有可識(shí)別性的個(gè)人信息所采取的技術(shù)手段，其目的在于消除個(gè)人信息原本所具有的可識(shí)別性。這亦表明法院已經(jīng)意識(shí)到該案中淘寶收集的用戶行為痕跡信息與標(biāo)簽信息等所具有的可識(shí)別性，屬于間接識(shí)別個(gè)人信息的范疇。

法院判定間接識(shí)別個(gè)人信息能力的不足還體現(xiàn)在對(duì)同一種類(lèi)的個(gè)人信息的“同案異判”。以手機(jī)號(hào)碼為例，在“譚少慧侵犯公民個(gè)人信息案”中，③相關(guān)案件信息參見(jiàn)“譚少慧侵犯公民個(gè)人信息案”，（2018）皖0111刑初377號(hào)。法院認(rèn)為“單獨(dú)的手機(jī)號(hào)碼不能夠單獨(dú)識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況”，因而不足以被認(rèn)定為《刑法》所規(guī)定的“公民個(gè)人信息”。而在“龐慧敏、韓躍、秦欽、王玉、張麗侵犯公民個(gè)人信息案”中，④相關(guān)案件信息參見(jiàn)“龐慧敏、韓躍、秦欽、王玉、張麗侵犯公民個(gè)人信息案”，（2018）川1302刑初6號(hào)。法院則認(rèn)為“純電話號(hào)碼屬于公民個(gè)人信息”，并指出“無(wú)論是否實(shí)名制，一個(gè)電話號(hào)碼后面對(duì)應(yīng)的一定是一個(gè)自然人”，因而電話號(hào)碼顯系個(gè)人信息。類(lèi)似的情形還包括cookie記錄的網(wǎng)絡(luò)用戶瀏覽、搜索記錄等其他類(lèi)型的信息。譬如在“北京百度網(wǎng)訊科技有限公司與朱燁隱私權(quán)糾紛案”中，一審法院認(rèn)為百度網(wǎng)訊公司通過(guò)使用cookie技術(shù)收集的用戶瀏覽、搜索記錄信息展示了用戶個(gè)人上網(wǎng)的偏好，反映了用戶的個(gè)人興趣與需求等私人信息，且能夠標(biāo)識(shí)用戶個(gè)人的基本情況和個(gè)人生活情況，因此相關(guān)信息屬于個(gè)人信息甚至隱私信息。而二審法院則認(rèn)為cookie收集的用戶瀏覽、搜索記錄信息無(wú)法與特定的人相聯(lián)系，也不包含《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條規(guī)定的個(gè)人身份識(shí)別信息，其收集到的僅是不可識(shí)別的網(wǎng)絡(luò)行為碎片化信息，不可能與網(wǎng)絡(luò)用戶發(fā)生對(duì)應(yīng)識(shí)別關(guān)系，因此不屬于個(gè)人信息。①相關(guān)案件信息參見(jiàn)“北京百度網(wǎng)訊科技有限公司與朱燁隱私權(quán)糾紛案”，（2014）寧民終字第5028號(hào)。上述情況表明，在部分案件中法院對(duì)間接識(shí)別個(gè)人信息的把握失當(dāng)，由此對(duì)相關(guān)個(gè)人信息保護(hù)立法規(guī)則的規(guī)制效果產(chǎn)生了不利影響，并已經(jīng)引發(fā)了相當(dāng)數(shù)量的“同案異判”。

三、間接識(shí)別個(gè)人信息規(guī)制機(jī)制的成因剖析

（一）法院相關(guān)認(rèn)定能力的不足

如前所述，“間接可識(shí)別性”并非特定類(lèi)型信息的靜態(tài)屬性，相反必須結(jié)合特定的信息處理場(chǎng)景與條件對(duì)其進(jìn)行動(dòng)態(tài)判定（Tene & Polonetsky，2013）。因此，迄今為止尚沒(méi)有對(duì)間接識(shí)別個(gè)人信息概念的精準(zhǔn)界定，而是需要綜合考慮信息處理者的目的、信息處理方式、掌握的其他相關(guān)信息識(shí)別技術(shù)及其發(fā)展可能、信息的后續(xù)流轉(zhuǎn)與使用等諸多因素予以綜合判斷（范為，2016），這對(duì)法院而言是相當(dāng)嚴(yán)峻的挑戰(zhàn)。法院通常缺乏了解上述信息的有效途徑，譬如在前文“淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)案”中，法院在判定涉案信息是否具備間接可識(shí)別性時(shí)，主要參考依據(jù)是淘寶所公開(kāi)的《淘寶平臺(tái)服務(wù)協(xié)議》與《隱私權(quán)政策》，并在此基礎(chǔ)上作出判決，從而混淆了信息處理者所宣稱采取的信息處理行為和其實(shí)際所采取的信息處理行為。

此外，法官囿于其知識(shí)結(jié)構(gòu)并不具備衡量特定信息是否能夠被用于識(shí)別信息主體的專(zhuān)業(yè)知識(shí)和技術(shù)經(jīng)驗(yàn)，在此情況下法官更傾向于通過(guò)弱化涉案信息所具有的間接可識(shí)別性，免除信息主體的責(zé)任，從而避免其裁判結(jié)果對(duì)前述當(dāng)前既有的信息處理實(shí)踐產(chǎn)生沖擊。而在信息處理者已經(jīng)對(duì)特定個(gè)人信息采取一定程度的去標(biāo)識(shí)化處理的情況下，法官還需對(duì)經(jīng)過(guò)去標(biāo)識(shí)化處理的信息是否已經(jīng)轉(zhuǎn)化為非個(gè)人信息進(jìn)行判斷。有學(xué)者指出，匿名信息與個(gè)人信息之間的界限并非一成不變，二者之間存在因具體環(huán)境變化而相互轉(zhuǎn)化的可能（Stalla-Bourdillon & Knight，2016）。此種不確定狀態(tài)使法院在判定信息可識(shí)別性方面的知識(shí)缺陷更加凸顯。

（二）既有信息處理秩序的限制

目前，信息處理者往往通過(guò)利用立法規(guī)則在間接識(shí)別個(gè)人信息判斷標(biāo)準(zhǔn)方面的粗疏性，以服務(wù)協(xié)議、信息保護(hù)政策等形式將部分間接識(shí)別個(gè)人信息排除在個(gè)人信息的范圍之外，以減輕甚至免除自身在收集、利用和流轉(zhuǎn)此類(lèi)信息時(shí)所負(fù)有的通知、征詢同意、采取處理措施等各類(lèi)義務(wù)，回避上述義務(wù)履行不當(dāng)所可能產(chǎn)生的責(zé)任。此種“行業(yè)慣例”事實(shí)上已經(jīng)取代高度原則化的相應(yīng)立法規(guī)則成為調(diào)整當(dāng)前信息處理者個(gè)人信息處理實(shí)踐的“潛規(guī)則”。

而法院在面對(duì)由此種“潛規(guī)則”塑造起的個(gè)人信息處理和流通秩序時(shí)，往往不可避免地表現(xiàn)出一定程度的保守和遷就。譬如在前述“淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)案”中，法院并非沒(méi)有意識(shí)到淘寶所收集的用戶行為痕跡信息與標(biāo)簽信息所具有的間接可識(shí)別性，但其最終并未認(rèn)定淘寶的行為構(gòu)成對(duì)個(gè)人信息的不當(dāng)收集和交易，這體現(xiàn)了法院在現(xiàn)實(shí)運(yùn)作過(guò)程中的一種“另類(lèi)”實(shí)踐理性。一方面，面對(duì)業(yè)已形成且普遍存在的信息處理實(shí)踐時(shí)，輕易否定乃至推翻此種信息處理慣例可能會(huì)對(duì)當(dāng)前的個(gè)人信息收集、利用和流通秩序造成顛覆性影響，導(dǎo)致既有信息處理和流通秩序的不穩(wěn)定。同時(shí)，可能因?yàn)閷?duì)信息處理者的正常運(yùn)作和利益需求所造成的不利影響而遭遇廣泛、持久的反對(duì)。在缺乏法律明文規(guī)定的指引和支持的前提下，作出這樣的認(rèn)定無(wú)疑會(huì)給法院帶來(lái)無(wú)法預(yù)測(cè)的風(fēng)險(xiǎn)，難以實(shí)現(xiàn)法律效果和社會(huì)效果的統(tǒng)一。另一方面，在“淘寶訴美景不正當(dāng)競(jìng)爭(zhēng)案”中，并無(wú)任何信息主體主張其個(gè)人信息遭到了淘寶的不當(dāng)利用或侵犯，相比之下淘寶基于抓取和分析個(gè)人信息所形成的“生意參謀”數(shù)據(jù)產(chǎn)品能夠?yàn)槠鋷?lái)可觀的商業(yè)利益與市場(chǎng)競(jìng)爭(zhēng)優(yōu)勢(shì)，在綜合考量?jī)煞N法益的基礎(chǔ)上，通過(guò)將用戶行為痕跡信息與標(biāo)簽信息解釋為非個(gè)人信息，從而維持現(xiàn)有的信息處理實(shí)踐亦是一種在個(gè)案場(chǎng)合下對(duì)法院而言最符合理性的選擇。上述做法反映了一種“后果主義的裁判模式”，即法院基于對(duì)裁判后果的考量而在給定情況下調(diào)控裁判（雷磊，2019）。在此過(guò)程中，對(duì)各類(lèi)后果因素的考慮可能會(huì)在相當(dāng)程度上影響法官對(duì)法律問(wèn)題本身的判斷，從而在一定程度上犧牲立法規(guī)則對(duì)自然人個(gè)人信息安全期待的保護(hù)，為相關(guān)間接個(gè)人信息被不當(dāng)利用留下隱患。

（三）我國(guó)傳統(tǒng)價(jià)值觀念的制約

本質(zhì)上，法院與信息處理者對(duì)間接識(shí)別個(gè)人信息的規(guī)制實(shí)踐與立法規(guī)定之間的反差源自當(dāng)前個(gè)人信息保護(hù)立法所采納的高標(biāo)準(zhǔn)與現(xiàn)階段我國(guó)社會(huì)整體在個(gè)人信息隱私觀念方面的發(fā)展水平與價(jià)值取向之間的差距。雖然我國(guó)目前的個(gè)人信息保護(hù)立法借鑒了歐盟《一般數(shù)據(jù)條例》中的相關(guān)規(guī)則，采取了較高的個(gè)人信息保護(hù)標(biāo)準(zhǔn)，但該制度借鑒的成功與否還取決于我國(guó)的社會(huì)現(xiàn)實(shí)以及全社會(huì)在個(gè)人信息保護(hù)方面的價(jià)值取向。

歐洲立法將信息隱私視為人格尊嚴(yán)的重要體現(xiàn)，認(rèn)為對(duì)個(gè)人信息的不當(dāng)收集和利用會(huì)阻礙自然人對(duì)其自我表現(xiàn)的自由構(gòu)建，使其“本人人格塑造的結(jié)果偏離原來(lái)的預(yù)期”（謝遠(yuǎn)揚(yáng)，2015），從而挫傷其人格尊嚴(yán)。因此，對(duì)信息隱私的保護(hù)被視為一種根本價(jià)值，在立法上享有優(yōu)于其他權(quán)利的價(jià)值位階。而與歐陸國(guó)家相比，我國(guó)并不具備高度重視信息隱私的傳統(tǒng)，甚至在相當(dāng)長(zhǎng)的時(shí)間內(nèi)隱私話語(yǔ)在我國(guó)始終處于缺失狀態(tài)。譬如費(fèi)孝通曾將西方社會(huì)的結(jié)構(gòu)比喻為“團(tuán)體格局”，在這一格局中，最重要的就是界限的觀念，個(gè)體被視為平等、獨(dú)立的存在，而中國(guó)社會(huì)的結(jié)構(gòu)是“差序格局”，群己的界限是相對(duì)的（費(fèi)孝通，2007）。在傳統(tǒng)中國(guó)社會(huì)中，個(gè)體彼此間界限的模糊導(dǎo)致隱私觀念缺乏發(fā)育的土壤。一個(gè)明顯的例證，在我國(guó)“隱私權(quán)”這一概念直到2009年才成為正式的立法表達(dá)，而針對(duì)信息隱私的一般保護(hù)規(guī)定則直到2012年的《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》中才首次出現(xiàn)。

社會(huì)結(jié)構(gòu)、倫理觀念以及相應(yīng)的立法傳統(tǒng)決定了我國(guó)社會(huì)在信息隱私保護(hù)方面的價(jià)值取向與歐洲國(guó)家存在顯著差異。中國(guó)社會(huì)將信息隱私視為工具價(jià)值（instrumental good）而非本質(zhì)價(jià)值（intrinsic good），強(qiáng)調(diào)信息隱私的“社會(huì)功能”和保護(hù)信息隱私對(duì)推進(jìn)社會(huì)發(fā)展、維護(hù)社會(huì)秩序的作用，對(duì)信息隱私的保護(hù)必須受到社會(huì)和國(guó)家整體利益的限制（Lv，2005）。信息隱私在我國(guó)并非必然享有優(yōu)先于其他法益的地位，其與其他法益一樣需要被置于利益衡量的背景下決定何者應(yīng)當(dāng)在特定階段、特定場(chǎng)合下享有更高的價(jià)值位階（Schwartz & Peifer，2010），這一做法實(shí)際上與美國(guó)的個(gè)人信息保護(hù)制度而非GDPR的做法更為相似。利益衡量理論指出，權(quán)利的核心在于利益，而法律保護(hù)的本質(zhì)在于保護(hù)更應(yīng)當(dāng)保護(hù)的利益（梁上上，2021）。因此，我國(guó)立法雖然借鑒了歐盟《一般數(shù)據(jù)條例》的做法，賦予信息主體對(duì)個(gè)人信息近乎絕對(duì)的控制權(quán)和受保護(hù)的權(quán)利，但在司法實(shí)踐中，個(gè)人信息事實(shí)上仍需在與其他利益的博弈中獲得自身的優(yōu)勢(shì)地位。

四、間接識(shí)別個(gè)人信息規(guī)制機(jī)制的完善路徑

如前所述，我國(guó)信息處理者和司法機(jī)關(guān)在個(gè)人信息的利用與保護(hù)方面始終秉持利益平衡的理念，但當(dāng)前立法將間接識(shí)別個(gè)人信息與直接識(shí)別個(gè)人信息等量齊觀的做法并不利于利益平衡的順利實(shí)現(xiàn)，因而這一理念在司法實(shí)踐中難免被虛置甚至異化。此外，間接可識(shí)別性并非個(gè)人信息一成不變的固有屬性，而是高度依賴于其所處的情境，同時(shí)取決于相關(guān)個(gè)人信息的利用主體與利用方式。因此，事前的、靜態(tài)的間接識(shí)別個(gè)人信息規(guī)制難以發(fā)揮良好效果，當(dāng)前對(duì)于間接識(shí)別個(gè)人信息的規(guī)制規(guī)則可從厘清內(nèi)涵、擴(kuò)大外延兩方面加以完善，從而構(gòu)建起動(dòng)態(tài)的、全面的間接識(shí)別個(gè)人信息規(guī)制機(jī)制。

（一）厘清內(nèi)涵

不同類(lèi)型的個(gè)人信息與信息主體人格利益的關(guān)聯(lián)程度以及蘊(yùn)含的潛在風(fēng)險(xiǎn)并不相同，因而應(yīng)當(dāng)對(duì)其分別設(shè)置不同的規(guī)制規(guī)則。對(duì)于非敏感的間接識(shí)別個(gè)人信息無(wú)須予以與直接識(shí)別個(gè)人信息同樣嚴(yán)格的事前控制，而應(yīng)基于對(duì)此類(lèi)信息的保護(hù)與利用的平衡，在適當(dāng)放松對(duì)收集、利用和流轉(zhuǎn)間接識(shí)別個(gè)人信息的事前控制的同時(shí)，賦予信息處理者對(duì)間接識(shí)別個(gè)人信息持續(xù)的保護(hù)義務(wù)，引導(dǎo)其自覺(jué)遵守相關(guān)規(guī)定。在此基礎(chǔ)上，法院亦可對(duì)間接識(shí)別個(gè)人信息作出較為寬泛的解釋?zhuān)⒁詫?duì)信息處理者履行信息保護(hù)義務(wù)情況的判定取代對(duì)間接識(shí)別個(gè)人信息的判定來(lái)判斷特定信息處理行為的合法性。

對(duì)間接識(shí)別個(gè)人信息的保護(hù)義務(wù)應(yīng)覆蓋整個(gè)信息處理的過(guò)程，其中的重要一環(huán)在于，如果要對(duì)間接識(shí)別個(gè)人信息進(jìn)行合法處理，除特別情況外必須經(jīng)過(guò)信息主體的同意。對(duì)此，歐盟《一般數(shù)據(jù)條例》第6條第1款列舉了六種合法處理個(gè)人信息的情形：（1）經(jīng)過(guò)信息主體的同意；（2）處理是為履行合同的必要或是因在簽訂合同前的請(qǐng)求而需要對(duì)個(gè)人信息進(jìn)行處理；（3）為了履行法律義務(wù)；（4）為了維護(hù)自身或者第三方的切身利益；（5）為了維護(hù)公共利益；（6）信息控制者或第三方為了追求合理利益的對(duì)信息的必要處理（劉穎和谷佳琪，2020）。我國(guó)亦可借鑒此類(lèi)規(guī)定，通過(guò)明確列舉例外情形的方式，進(jìn)一步明晰間接識(shí)別個(gè)人信息的內(nèi)涵所在。此外，立法還可進(jìn)一步明確間接識(shí)別性個(gè)人信息不受《個(gè)人信息保護(hù)法》以及《網(wǎng)絡(luò)安全法》中關(guān)于個(gè)人信息查詢權(quán)、刪除權(quán)、更正權(quán)等規(guī)則的約束。上述規(guī)則事實(shí)上僅能規(guī)制直接識(shí)別個(gè)人信息，因?yàn)殚g接識(shí)別個(gè)人信息與直接識(shí)別個(gè)人信息的根本區(qū)別在于，其無(wú)法直接用于識(shí)別特定信息主體。因此，為真正實(shí)現(xiàn)間接識(shí)別個(gè)人信息的“間接可識(shí)別性”，應(yīng)盡可能避免在間接識(shí)別個(gè)人信息與信息主體之間建立起直接的聯(lián)系，否則不僅無(wú)益于對(duì)信息主體的保護(hù)，還會(huì)增加暴露信息主體身份和隱私的風(fēng)險(xiǎn)。

（二）擴(kuò)大外延

從各國(guó)的嘗試中不難發(fā)現(xiàn)，明確界定間接識(shí)別個(gè)人信息概念的外延十分困難。事實(shí)上，有學(xué)者也認(rèn)為此種嘗試未必具有預(yù)想的重要性，“不確定法律概念的出現(xiàn)，正是源于法律對(duì)一般性屬性的需要”（Schwartz，2011；王貴松，2016）。正是個(gè)人信息處理實(shí)踐的復(fù)雜性和個(gè)人信息類(lèi)型和使用方式的多樣性決定了個(gè)人信息保護(hù)立法在確定其適用范圍和保護(hù)對(duì)象時(shí)，需要借助不確定概念以保有適度的寬松和彈性。因此，以間接識(shí)別個(gè)人信息這一具有彈性的不確定性概念實(shí)現(xiàn)對(duì)亟須保護(hù)的個(gè)人信息的盡可能全面的涵蓋，有助于更好地預(yù)防和應(yīng)對(duì)個(gè)人信息安全風(fēng)險(xiǎn)。因而有必要適度擴(kuò)張間接識(shí)別個(gè)人信息這一概念的外延，將部分難以為《個(gè)人信息保護(hù)法》所涵蓋的個(gè)人信息納入其中。

與此同時(shí)，間接識(shí)別個(gè)人信息與非個(gè)人信息間界限的模糊導(dǎo)致現(xiàn)實(shí)中這一彈性概念往往被部分信息處理者用于逃避承擔(dān)應(yīng)負(fù)的信息保護(hù)義務(wù)。有鑒于此，筆者認(rèn)為可以將間接識(shí)別個(gè)人信息作為個(gè)人信息保護(hù)立法的“兜底概念”，對(duì)其進(jìn)行盡可能寬泛的解釋?zhuān)⒔?jīng)過(guò)匿名化處理的非個(gè)人信息納入間接識(shí)別個(gè)人信息的范圍。因?yàn)殡S著數(shù)據(jù)分析和信息再識(shí)別技術(shù)的不斷發(fā)展，間接識(shí)別個(gè)人信息與經(jīng)過(guò)匿名化處理的非個(gè)人信息之間的區(qū)別正被不斷消弭，傳統(tǒng)的“個(gè)人信息—非個(gè)人信息”二分法也在逐漸喪失其原有的區(qū)分功能（FTC Staff，2011）。間接識(shí)別個(gè)人信息與經(jīng)過(guò)匿名化處理的非個(gè)人信息均存在不同程度的可識(shí)別性風(fēng)險(xiǎn)，且兩者間存在相互轉(zhuǎn)化甚至相互混淆、同化的可能。譬如美國(guó)聯(lián)邦貿(mào)易委員會(huì)（Federal Trade Comission）就曾注意到，美國(guó)企業(yè)普遍具有對(duì)匿名信息進(jìn)行再識(shí)別的傾向，并時(shí)常能夠成功實(shí)現(xiàn)對(duì)匿名信息的再識(shí)別（FTC Staff，2011）。與此同時(shí)，歐盟第29條工作組也承認(rèn)，經(jīng)過(guò)匿名化處理的信息仍存在“剩余風(fēng)險(xiǎn)”（residual risks），因而信息處理者也仍需經(jīng)常性地對(duì)這種“剩余風(fēng)險(xiǎn)”進(jìn)行重新評(píng)估，并據(jù)以調(diào)整期采取的信息保護(hù)措施。①See Article 29 Data Protection Working Party, Opinion 05/2014 on Anonymization Techniques (April 10 2014), p.44.即便對(duì)于達(dá)到匿名化標(biāo)準(zhǔn)的信息，信息處理者在決定如何使用這些信息，尤其是與其他信息結(jié)合使用時(shí)，仍需充分考慮相關(guān)的可識(shí)別性因素，當(dāng)相關(guān)因素導(dǎo)致此類(lèi)信息的再識(shí)別風(fēng)險(xiǎn)超出其可接受的范圍時(shí)，對(duì)該信息的處理可能需要再次被納入個(gè)人信息保護(hù)法的調(diào)整范圍。

結(jié)語(yǔ)

我國(guó)間接識(shí)別個(gè)人信息規(guī)制的應(yīng)然與實(shí)然、理論與實(shí)踐之間的差異表明，當(dāng)前立法對(duì)間接識(shí)別個(gè)人信息處理行為的嚴(yán)格規(guī)制理念并未在立法層面得到一以貫之的全面落實(shí)，且在一定程度上脫離了我國(guó)當(dāng)下的社會(huì)現(xiàn)實(shí)與司法實(shí)踐。在大數(shù)據(jù)時(shí)代，個(gè)人信息的保護(hù)和利用應(yīng)當(dāng)被置于同等重要的位置，而非以犧牲一方為代價(jià)成就另一方（張新寶，2015）。當(dāng)法院遇到相關(guān)案件時(shí)，更是應(yīng)當(dāng)在個(gè)人信息主體的法益保護(hù)與信息開(kāi)發(fā)利用者的行為自由之間進(jìn)行比較權(quán)衡，在平衡兼顧二元價(jià)值的基礎(chǔ)上，合理劃分個(gè)人信息的法益保護(hù)范圍與信息開(kāi)發(fā)利用之合法性邊界（宋亞輝，2019）。對(duì)間接識(shí)別個(gè)人信息的保護(hù)必須與利用間接識(shí)別個(gè)人信息所能創(chuàng)造的價(jià)值相平衡，絕對(duì)保護(hù)這部分個(gè)人信息在現(xiàn)階段的我國(guó)既無(wú)法實(shí)現(xiàn)，也并無(wú)必要，且這種“一刀切”的做法本身亦不符合大數(shù)據(jù)時(shí)代的社會(huì)發(fā)展趨勢(shì)。我國(guó)今后對(duì)個(gè)人信息法律規(guī)制應(yīng)摒棄對(duì)個(gè)人信息保護(hù)高標(biāo)準(zhǔn)的單一追求，轉(zhuǎn)而探索符合我國(guó)國(guó)情的個(gè)人信息保護(hù)制度。當(dāng)前，《個(gè)人信息保護(hù)法》已通過(guò)并正式施行，為我國(guó)個(gè)人信息保護(hù)提供了基本的、框架性的法律規(guī)范，但欲達(dá)致立法目的還需立法、執(zhí)法和司法部門(mén)對(duì)該法的進(jìn)一步理解與合理適用，否則“通過(guò)一部無(wú)法執(zhí)行的法律就是一項(xiàng)有害的政策，因?yàn)槿绱朔蓪p及人們對(duì)于可執(zhí)行法律的忠誠(chéng)度”（保羅·戈斯汀，2008）。