摘要：《中華人民共和國個(gè)人信息保護(hù)法》體現(xiàn)了數(shù)據(jù)分級(jí)分類治理的思想。該立法區(qū)分了一般個(gè)人信息與敏感個(gè)人信息，并為敏感信息的處理制定了更嚴(yán)格的規(guī)則。“特定身份信息”首次出現(xiàn)在敏感個(gè)人信息的列舉項(xiàng)中，立法及相關(guān)說明尚未闡釋此類信息的概念及其與敏感個(gè)人信息一般表述間的邏輯關(guān)系。同時(shí)，學(xué)術(shù)界對(duì)“特定身份信息”缺乏關(guān)注，既有理論成果中存在將此類信息與身份信息、身份證件信息相混淆的問題。在此背景下，厘清“特定身份信息”的定義并明確其判定要素，將有助于敏感個(gè)人信息保護(hù)制度的適用以及相關(guān)研究的深入。特定身份信息屬于身份信息，其界定以揭示“身份信息”之含義為前提。身份信息指基于自然差異或社會(huì)差異而產(chǎn)生的與自然人有關(guān)的信息，包含種族、性別、民族、職業(yè)、政黨成員和工會(huì)成員等內(nèi)容。特定身份信息由某幾種身份信息組成，極有可能揭示個(gè)人身份全貌。特定身份信息與身份證件信息都是識(shí)別個(gè)人身份的信息，但它們的內(nèi)容不同：前者的為個(gè)人身份本身，而后者的僅為個(gè)人身份的標(biāo)識(shí)。個(gè)人身份信息與敏感信息為交叉關(guān)系，前者是否因信息風(fēng)險(xiǎn)維度達(dá)到權(quán)益侵害“高風(fēng)險(xiǎn)”標(biāo)準(zhǔn)而成為特定身份信息，需要結(jié)合信息性質(zhì)、信息主體、處理目的和信息處理者四個(gè)場(chǎng)景要素進(jìn)行綜合判定。

關(guān)鍵詞：個(gè)人信息保護(hù)法；敏感個(gè)人信息；特定身份信息；場(chǎng)景要素

中圖分類號(hào)：D913；D912.1文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1673-8268（2025）01-0033-11

數(shù)據(jù)治理是指在大數(shù)據(jù)環(huán)境下，以政策制定為手段，實(shí)現(xiàn)數(shù)據(jù)優(yōu)化、隱私保護(hù)與數(shù)據(jù)變現(xiàn)的過程［1］。其中，如何通過數(shù)據(jù)優(yōu)化協(xié)調(diào)隱私保護(hù)與數(shù)據(jù)變現(xiàn)間的沖突，是數(shù)據(jù)治理的核心問題。以人為中心是數(shù)據(jù)治理的理念核心，法律制度則是實(shí)現(xiàn)數(shù)據(jù)治理的重要工具［2］。在個(gè)人信息保護(hù)領(lǐng)域，這意味著個(gè)人信息保護(hù)立法不僅要滿足信息主體對(duì)個(gè)人信息安全的期待，還要回應(yīng)信息處理者對(duì)個(gè)人信息利用的訴求。在個(gè)人信息安全價(jià)值與自由價(jià)值相互競(jìng)爭(zhēng)的背景下，實(shí)現(xiàn)利益平衡的可行進(jìn)路是對(duì)重要程度不同的數(shù)據(jù)予以差別對(duì)待。

一、“特定身份信息”相關(guān)概念解析

《中華人民共和國個(gè)人信息保護(hù)法》（以下簡(jiǎn)稱《個(gè)人信息保護(hù)法》）體現(xiàn)了數(shù)據(jù)分級(jí)分類治理的思想［3］。該立法區(qū)分了一般個(gè)人信息與敏感個(gè)人信息，并確立了相應(yīng)的處理規(guī)則。“特定身份”的表述首次出現(xiàn)在敏感個(gè)人信息的列舉項(xiàng)中，但《個(gè)人信息保護(hù)法》尚未概括其內(nèi)涵并明確其邊界。同時(shí)，其他法律法規(guī)也難以為定義“特定身份信息”提供參考。在實(shí)踐中，有中華人民共和國人民法院（以下簡(jiǎn)稱“法院”）認(rèn)為“個(gè)人敏感信息可以包括身份證號(hào)碼”，但沒有給出理由，也未說明身份證號(hào)碼是否屬于特定身份信息。

只有在判斷一項(xiàng)信息是否屬于特定身份信息后，才能確定其個(gè)人信息權(quán)益的邊界，明確其處理是否適用更嚴(yán)苛的規(guī)則。在立法缺失明確的特定身份信息定義的情況下，界定“特定身份信息”的工作具有必要性和緊迫性。然而，目前理論成果主要集中在敏感個(gè)人信息的判定標(biāo)準(zhǔn)上。“特定身份信息”作為一個(gè)新興概念，尚未受到學(xué)術(shù)界廣泛關(guān)注。

就敏感個(gè)人信息的判定標(biāo)準(zhǔn)而言，有學(xué)者認(rèn)為敏感個(gè)人信息的范圍具有不確定性與動(dòng)態(tài)性，界定敏感個(gè)人信息應(yīng)采取靜態(tài)列舉與動(dòng)態(tài)情景相結(jié)合的方式［4］。信息敏感性受到具體情境的影響，因而在判定信息“敏感性”時(shí)，應(yīng)當(dāng)在信息性質(zhì)的基礎(chǔ)上，將信息處理的情境以及目的等要素納入考量［5］。類似地，有學(xué)者提出應(yīng)當(dāng)兼采“場(chǎng)景理論”，根據(jù)信息處理行為發(fā)生的場(chǎng)景，綜合評(píng)價(jià)場(chǎng)景中各個(gè)元素，確定某項(xiàng)信息是否屬于敏感個(gè)人信息［6］。此外，有學(xué)者認(rèn)為，場(chǎng)景理論無法單獨(dú)完成敏感個(gè)人信息的界定，劃定敏感個(gè)人信息范疇需要并用場(chǎng)景抽離和場(chǎng)景融入路徑［7］。

就特定身份的內(nèi)涵與外延而言，有學(xué)者認(rèn)為，特定身份信息的含義寬泛，指的是“自然人基于生物或社會(huì)構(gòu)建而產(chǎn)生的某種身份信息”，其是否屬于敏感個(gè)人信息不能一概而論［8］。還有學(xué)者認(rèn)為，能夠揭示特定身份的信息眾多，身份證件信息僅是其重要組成部分，應(yīng)廣義理解“特定身份”［9］。類似地，有學(xué)者將特定身份信息解釋為身份證號(hào)碼等識(shí)別特定個(gè)人的信息［10］。

上述研究普遍意識(shí)到具體情境對(duì)信息敏感性的影響，以及敏感個(gè)人信息邊界的不確定性，并嘗試通過引入場(chǎng)景要素以彌補(bǔ)單純考量信息性質(zhì)的局限性，但仍存在不足。第一，在討論場(chǎng)景要素時(shí)，忽略了場(chǎng)景理論對(duì)信息性質(zhì)的考量，將場(chǎng)景要素視為影響信息敏感性的外部因素，進(jìn)而否認(rèn)了依靠場(chǎng)景要素獨(dú)立實(shí)現(xiàn)敏感個(gè)人信息判定的可能。這實(shí)質(zhì)上是對(duì)場(chǎng)景理論的片面解讀。第二，研究側(cè)重于對(duì)敏感個(gè)人信息的整體判定，對(duì)特定身份信息相關(guān)問題的關(guān)注有限。第三，將身份證件信息與特定身份信息混同，或?qū)⑻囟ㄉ矸菪畔⒎夯癁樯矸菪畔?，未能揭示特定身份信息成為敏感個(gè)人信息的原因。

綜上，鑒于立法中“特定身份”的概念含糊不清，學(xué)界對(duì)相關(guān)領(lǐng)域的研究不夠充分，本文將在考察國際上立法動(dòng)態(tài)的基礎(chǔ)上，對(duì)“場(chǎng)景一致性理論”進(jìn)行深入分析，同時(shí)圍繞特定身份信息的界定及其風(fēng)險(xiǎn)維度展開討論，以期實(shí)現(xiàn)特定身份信息的概念澄清與要素判定。

二、數(shù)據(jù)治理下特定身份信息的界定困境

“特定身份”由“特定”和“身份”兩個(gè)詞組成，定義它的關(guān)鍵在于解釋二者，應(yīng)遵循兩個(gè)遞進(jìn)步驟：第一步應(yīng)厘清何為“身份”，明確具有什么內(nèi)容的個(gè)人信息是身份信息；第二步是辨析何為“特定”，即判定身份信息的風(fēng)險(xiǎn)維度，確定哪些身份信息滿足敏感個(gè)人信息的標(biāo)準(zhǔn)。然而，識(shí)別對(duì)象與敏感性判定要素的模糊性為在法律語境中分別轉(zhuǎn)化“身份”和“特定”的含義造成了障礙。

（一）識(shí)別對(duì)象難以確定

以“識(shí)別性”為內(nèi)核構(gòu)建個(gè)人信息的概念已成為國際學(xué)術(shù)界與立法界之共識(shí)［11］。個(gè)人信息本質(zhì)上屬于網(wǎng)絡(luò)數(shù)據(jù)，主體歸屬性體現(xiàn)了從網(wǎng)絡(luò)數(shù)據(jù)到個(gè)人信息的映射［12］77。判斷這種歸屬性存在與否的基準(zhǔn)是識(shí)別性，因而理解個(gè)人信息的識(shí)別對(duì)象，即“identity”，成為了辨析此類信息的關(guān)鍵。

Identity在英文語境中含義豐富，在作為識(shí)別行為的目標(biāo)時(shí)，通常有兩層含義：其一，指?jìng)€(gè)人特征，即個(gè)人區(qū)別于他人的品質(zhì)和個(gè)性，主要反映在個(gè)人活動(dòng)或狀態(tài)中；其二，指?jìng)€(gè)人身份，即個(gè)體在社會(huì)關(guān)系中的位置［13］1080，已識(shí)別身份的個(gè)體能夠從人群中被辨別出來，且“他是誰”為人所知。

由于中文缺乏相應(yīng)的詞匯，包含個(gè)人特征與個(gè)人身份語義的“identity”一般無法直接向中文語境轉(zhuǎn)化，常被解釋為“身份”。在社會(huì)學(xué)領(lǐng)域，“身份”指代“社會(huì)或國家所認(rèn)同的人的出身、地位或資格”［14］31。而在民法學(xué)領(lǐng)域，“身份”則涵括特定社會(huì)關(guān)系中民事主體的穩(wěn)定地位及由此產(chǎn)生的經(jīng)濟(jì)利益［15］?？梢?，無論將“身份”作何種理解，其含義均未能涵蓋個(gè)人特征。如將個(gè)人信息的識(shí)別對(duì)象理解為“身份”，將使包含身份者與身份相對(duì)，容易導(dǎo)致概念的邏輯混亂。

不同法律對(duì)identity含義的轉(zhuǎn)化存在差異，導(dǎo)致它們所確定的個(gè)人信息范圍不一致?！毒W(wǎng)絡(luò)安全法》將個(gè)人信息的識(shí)別對(duì)象限定為自然人“個(gè)人身份”。相比之下，《民法典》則以“特定自然人”為識(shí)別對(duì)象，指作為社會(huì)成員存在的某一個(gè)體，還不是身份明確的具體個(gè)人。類似地，《個(gè)人信息保護(hù)法》雖未指明識(shí)別的目標(biāo)，但其確定的識(shí)別對(duì)象與《民法典》的無實(shí)質(zhì)區(qū)別，因?yàn)榫汀翱勺R(shí)別的自然人”而言，其個(gè)人身份仍是模糊的。對(duì)個(gè)人的完整識(shí)別包括對(duì)個(gè)人特征和個(gè)人身份的識(shí)別。因此，《網(wǎng)絡(luò)安全法》將識(shí)別對(duì)象限定為“個(gè)人身份”，使其確定的個(gè)人信息范圍小于《民法典》和《個(gè)人信息保護(hù)法》。值得一提的是，美國的“個(gè)人可識(shí)別信息”（personally identifiable information）的識(shí)別對(duì)象也是“個(gè)人身份”［16］，但由于其定義中對(duì)識(shí)別行為的表述不同，其范圍比《網(wǎng)絡(luò)安全法》中個(gè)人信息的更廣。

在大數(shù)據(jù)時(shí)代，識(shí)別個(gè)人特征的信息范圍要大于識(shí)別個(gè)人身份的信息。作為大數(shù)據(jù)基礎(chǔ)的畫像（profiling），本質(zhì)上是對(duì)個(gè)人進(jìn)行標(biāo)簽化，所形成的結(jié)果是由眾多高度精煉的個(gè)人特征標(biāo)識(shí)所勾勒的信息全貌，能夠傳達(dá)個(gè)人傾向、習(xí)慣等重要內(nèi)容［17］。將對(duì)畫像的分析結(jié)論應(yīng)用于決策，由決策產(chǎn)生的行為便具有了影響個(gè)人的效果。畫像的核心在于對(duì)個(gè)人特征的描述，這在歐盟《通用數(shù)據(jù)保護(hù)條例》（General Data Protection Regulation，GDPR）對(duì)“畫像”的定義中得到了印證［18］。畫像的目的是獲得個(gè)人特定方面的描述，對(duì)個(gè)人的活動(dòng)或狀態(tài)的具體方面做出判斷，包括分析或預(yù)測(cè)該個(gè)人之傾向、興趣和行為等方面。從信息作用機(jī)制的角度來看，信息只要具備了識(shí)別個(gè)人特征的能力，就能夠起到關(guān)聯(lián)個(gè)體的作用。此時(shí)，信息即便不能識(shí)別個(gè)人身份，在被應(yīng)用于行為決策時(shí)，也能對(duì)個(gè)人產(chǎn)生影響。信息能夠反映個(gè)人行為、狀態(tài)，即足以對(duì)隱私安全形成威脅。因此，個(gè)人信息的邊界是由識(shí)別個(gè)人特征的信息的范圍決定的。至于個(gè)人信息能否識(shí)別個(gè)人身份，則取決于信息間關(guān)聯(lián)強(qiáng)度以及信息處理者的處理能力。

綜上，中文漢語中常以“身份”一詞對(duì)應(yīng)個(gè)人信息的識(shí)別對(duì)象（identity），但前者未能同時(shí)涵蓋后者的兩層含義，即“個(gè)人特征”和“個(gè)人身份”。立法所確定的個(gè)人信息的識(shí)別對(duì)象各異且信息范圍不一已反映了該問題的現(xiàn)實(shí)性。這還會(huì)給界定“特定身份”帶來疑問，即特定身份信息的識(shí)別對(duì)象為何？?jī)H是“個(gè)人身份”，還是包括“個(gè)人特征”和“個(gè)人身份”？識(shí)別對(duì)象會(huì)影響信息的范圍，因而有必要深入思考上述問題。本文認(rèn)為，特定身份信息的識(shí)別對(duì)象是“個(gè)人身份”，“特定身份”中的“身份”應(yīng)作狹義解釋。

（二）“特定”含義難以轉(zhuǎn)化

在界定“特定身份信息”時(shí)，有必要從法律視角解釋“特定”一詞。這以揭示“特定身份”與敏感個(gè)人信息一般表述間的邏輯關(guān)系為前提。當(dāng)前，相關(guān)法律說明尚未闡釋特定身份信息為何出現(xiàn)在“敏感個(gè)人信息”的列舉項(xiàng)中［19］。因此，此類信息是基于何種標(biāo)準(zhǔn)被歸為敏感個(gè)人信息尚不明晰。

有觀點(diǎn)考慮到《個(gè)人信息保護(hù)法》第28條第1款各列舉項(xiàng)間的同質(zhì)性，以及列舉項(xiàng)中存在并非完全屬于敏感個(gè)人信息的信息類型的情況，認(rèn)為“特定身份信息”是一個(gè)范圍寬泛的概念，不僅包含了敏感個(gè)人信息，還涉及非敏感個(gè)人信息，不能將其一概視為敏感個(gè)人信息［6-8］。從文義解釋的角度看，該觀點(diǎn)有其合理性，因?yàn)樯矸菪畔⑴c敏感個(gè)人信息是交叉關(guān)系，而特定身份信息指“某一種”身份信息，在具體到某種身份信息前，可以泛指各類身份信息，與“身份信息”含義相同。

然而，這樣的理解無法完成“特定”一詞在法律語境中的含義轉(zhuǎn)化，使“特定身份信息”難以作為判定敏感個(gè)人信息的直接依據(jù)。它還將“特定身份信息”泛化為“身份信息”，致使其超出敏感個(gè)人信息的范圍。特定身份信息是敏感個(gè)人信息的子范疇，有必要進(jìn)一步闡明“特定”一詞在法律中的含義。

特定身份信息屬于身份信息和敏感個(gè)人信息的交叉范疇。哪些身份信息是“特定”的，需要根據(jù)敏感個(gè)人信息的標(biāo)準(zhǔn)來確定。《個(gè)人信息保護(hù)法》第28條第1款明確了敏感個(gè)人信息之界分標(biāo)準(zhǔn)為權(quán)益侵害“高風(fēng)險(xiǎn)”［20］標(biāo)準(zhǔn)?！案唢L(fēng)險(xiǎn)”指相較于個(gè)人一般信息，敏感信息更容易誘發(fā)權(quán)益侵害［21-22］。然而，法律并未明確在判定某風(fēng)險(xiǎn)是否為“高風(fēng)險(xiǎn)”時(shí)應(yīng)考慮哪些因素。因此，該界分標(biāo)準(zhǔn)之于實(shí)踐應(yīng)用仍極具模糊性，將阻礙“特定”含義的法律化。

學(xué)者普遍支持綜合靜態(tài)要素與動(dòng)態(tài)要素來判定信息風(fēng)險(xiǎn)程度。靜態(tài)要素單指信息內(nèi)容或性質(zhì)。動(dòng)態(tài)要素則取自“場(chǎng)景一致性理論”（contextual integrity）中信息規(guī)范之構(gòu)成要件［23］，常被學(xué)者理解為個(gè)案具體情形中的多元因素［24］。在“薛某訴浙江淘寶網(wǎng)絡(luò)有限公司隱私權(quán)糾紛案”中，中國杭州互聯(lián)網(wǎng)法院在判斷案涉信息是否為敏感個(gè)人信息時(shí)，不僅考慮了信息的內(nèi)容，還考慮了具體情形下處理信息的目的和方式。反對(duì)單獨(dú)在場(chǎng)景中完成信息風(fēng)險(xiǎn)程度判定的觀點(diǎn)認(rèn)為，依場(chǎng)景要素綜合衡量“強(qiáng)調(diào)主觀判斷”且“過于彈性”［5］；場(chǎng)景要素僅為信息風(fēng)險(xiǎn)考量的外因，在特定場(chǎng)景中僅能對(duì)敏感個(gè)人信息進(jìn)行事后判定，法律的“預(yù)防功能難以實(shí)現(xiàn)”［7］。

事實(shí)上，場(chǎng)景并非單純的個(gè)案具體情形，更是指“社會(huì)場(chǎng)景”，包括教育、健康、政策、商業(yè)等場(chǎng)景，暗含了社會(huì)之倫理與價(jià)值取向。在將場(chǎng)景作“社會(huì)領(lǐng)域”的廣義理解時(shí)，依場(chǎng)景對(duì)信息風(fēng)險(xiǎn)程度的判定便能反映大眾期待，具有指引立法的價(jià)值。完整的場(chǎng)景要素包括信息類型、參與者（信息主體、信息傳輸者、信息接收者）與傳輸準(zhǔn)則（以下簡(jiǎn)稱“舊三要素”）［25］。在以信息類型為考量要素時(shí)，場(chǎng)景理論就已經(jīng)考慮到了某種信息成為敏感個(gè)人信息的內(nèi)因。因此，將場(chǎng)景要素與信息性質(zhì)分別視為信息風(fēng)險(xiǎn)的外因與內(nèi)因，有割裂場(chǎng)景一致性理論之嫌。

有學(xué)者在場(chǎng)景一致性理論“舊三要素”的基礎(chǔ)上，結(jié)合《個(gè)人信息保護(hù)法》的規(guī)定，提出以信息主體、信息處理者、第三方、信息性質(zhì)和處理目的（以下簡(jiǎn)稱“新五要素”）為判斷信息風(fēng)險(xiǎn)程度的場(chǎng)景要素［26］。相較于“舊三要素”，“新五要素”將傳輸準(zhǔn)則替換為“處理目的”，并將信息傳輸者和信息接收者改為“信息處理者”和“第三方主體”。將傳輸準(zhǔn)則歸納為目的限制原則并無不妥，因?yàn)椤秱€(gè)人信息保護(hù)法》定義的個(gè)人信息處理涵蓋了收集、使用和傳輸?shù)雀黝愋袨?；貫穿于各類信息處理活?dòng)的“目的限制原則”包含了收集目的限制、使用目的限制的要義?？梢姡幚砟康氖钦麄€(gè)信息流動(dòng)周期的限制條件。該理論的問題在于“信息處理者”和“第三方主體”的外延存在重疊。在《個(gè)人信息保護(hù)法》語境下，信息處理者能夠自行決定個(gè)人信息的處理目的及方式，是包含了信息控制者的范疇。在此基礎(chǔ)上，信息主體與信息處理者事實(shí)上已涵蓋了個(gè)人信息流動(dòng)中的各類參與主體。綜上，本文將判定信息風(fēng)險(xiǎn)程度的場(chǎng)景要素歸納為信息主體、信息處理者、信息性質(zhì)和處理目的。以《征信業(yè)管理?xiàng)l例》第14條第2款為例：如果征信機(jī)構(gòu)（信息處理者）為評(píng)估個(gè)人信用能力（處理目的）采集自然人（信息主體）的收入、存款和納稅數(shù)額信息（信息性質(zhì)），這些信息將被視為敏感個(gè)人信息［27］，對(duì)其采集應(yīng)適用嚴(yán)格的規(guī)則。上述場(chǎng)景要素共同構(gòu)成了敏感個(gè)人信息的界分標(biāo)準(zhǔn)，在判定哪些身份信息是“特定”時(shí)需要加以考慮。

三、數(shù)據(jù)治理下特定身份信息的概念澄清

“特定”一詞強(qiáng)調(diào)個(gè)別與整體間的關(guān)系，因而特定身份信息指的是某類身份信息。一項(xiàng)落入特定身份信息范疇的個(gè)人信息必然是身份信息。因此，在辨析何種身份信息為特定身份信息前，應(yīng)先明確什么是“身份信息”。通過分析“身份”的形成與解構(gòu)“識(shí)別”的維度，可以澄清特定身份信息的概念，并解釋其成為一類敏感個(gè)人信息的原因。

（一）特定身份信息的內(nèi)涵

從社會(huì)學(xué)角度出發(fā)，身份揭示的是個(gè)人的社會(huì)群體歸屬關(guān)系。人之本質(zhì)為一切社會(huì)關(guān)系的總和。擺脫了社會(huì)關(guān)系，便無從談起具體的人。社會(huì)關(guān)系之總和，指?jìng)€(gè)體因社會(huì)關(guān)系差異所歸屬的不同群體生活樣態(tài)，包含種族、性別和民族等［28］。對(duì)于歸屬于不同群體的個(gè)體，身份之重要意義在于其明確了個(gè)體在社會(huì)關(guān)系中的位置。個(gè)體之所以具有某一社會(huì)位置，是相較于其他個(gè)體而言的。同時(shí)，群體間的差異在將各群體從類中劃分出來的同時(shí)，也構(gòu)成了各群體內(nèi)部成員的同一性基礎(chǔ)。個(gè)體通過與同一群體成員相似、不同群體成員相異的比較，使自己在社會(huì)關(guān)系中的位置得以明晰，身份得以形成。因此，身份誕生于群體間差異，這種差異又可具體分為自然差異、社會(huì)差異，即生物結(jié)構(gòu)差異與社會(huì)構(gòu)建差異。若將“身份”的社會(huì)學(xué)含義不作轉(zhuǎn)化地移植到“身份信息”中，身份信息則指“基于生物或社會(huì)構(gòu)建而產(chǎn)生的”信息［8］。該定義有助于厘清身份信息與身份證件信息的關(guān)系，解決現(xiàn)行規(guī)范中將二者混同的問題。

《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南——網(wǎng)絡(luò)數(shù)據(jù)分類分級(jí)指引》和《信息安全技術(shù) 個(gè)人信息安全規(guī)范》分別將“特定身份信息”和“個(gè)人身份信息”列舉為身份證、護(hù)照和軍官證等各類身份證件，這顯然是對(duì)“身份”理解不足之結(jié)果。雖然身份信息與身份證件信息均是識(shí)別個(gè)人身份的信息，但二者的內(nèi)容存在本質(zhì)差別。身份證件信息的內(nèi)容僅是個(gè)人身份的標(biāo)識(shí)，而非“個(gè)人身份”本身。身份證件與姓名等標(biāo)識(shí)符（identifier）類似，不同之處在于其能夠起到唯一標(biāo)識(shí)特定自然人的作用。在國際立法中，身份證件信息通常被稱為“政府頒發(fā)的唯一標(biāo)識(shí)符”。例如，美國《消費(fèi)者在線隱私權(quán)法案》（Consumer Online Privacy Rights Act）第2節(jié)第（20）條規(guī)定：“敏感未披露數(shù)據(jù)是指以下未披露的數(shù)據(jù)：（A）政府頒發(fā)的標(biāo)識(shí)符，如社會(huì)安全號(hào)碼、護(hù)照號(hào)碼或駕駛執(zhí)照號(hào)碼……（H）揭示個(gè)人之種族、民族、國籍、宗教或工會(huì)成員資格的信息，其披露方式與個(gè)人對(duì)披露此類信息的合理期望不一致……”［29］政府頒發(fā)的唯一標(biāo)識(shí)符和種族、民族等個(gè)人身份信息被分置于不同條款中，與生物特征信息、精確地理位置信息等屬于同一層次，均為“敏感未披露數(shù)據(jù)”的下位概念。類似地，在《美國2020年數(shù)據(jù)保護(hù)法》［30］和《美國2021年消費(fèi)者數(shù)據(jù)隱私和安全法》［31］中，政府頒發(fā)的唯一標(biāo)識(shí)符與個(gè)人身份信息也作為一組平行概念出現(xiàn)?？梢?，個(gè)人身份信息和身份證件信息并不存在交疊，二者也并非上下位概念的關(guān)系。

上述“身份信息”的定義雖有助于明晰身份的內(nèi)涵，但其仍無法揭示某些身份信息極易成為敏感個(gè)人信息的原因。唯有認(rèn)識(shí)到“識(shí)別”是圍繞個(gè)人身份識(shí)別構(gòu)建的多信息維度的個(gè)體識(shí)別系統(tǒng)［32］，才有可能解釋二者間邏輯關(guān)系。在大數(shù)據(jù)環(huán)境下，畫像和個(gè)人特征的識(shí)別不再以身份識(shí)別為基礎(chǔ)。識(shí)別個(gè)人特征的信息僅具有指向某一自然人的作用。在這一維度上，被識(shí)別的個(gè)體僅作為抽象的社會(huì)成員而存在，即“可識(shí)別的人”（identifiable person），而非身份明確之具體的人［12］235。在社會(huì)身份被揭示后，“可識(shí)別的人”將變成“已識(shí)別的人”（identified person）?！耙炎R(shí)別的人”之于侵權(quán)法律關(guān)系是重要的，因?yàn)橛汕謾?quán)行為而遭受個(gè)人信息權(quán)益損害的受害人一定是社會(huì)身份明確的特定自然人，而不可能僅作為抽象的社會(huì)成員存在。這說明了識(shí)別個(gè)人身份的信息通常較識(shí)別個(gè)人特征的信息有更高的權(quán)益侵害風(fēng)險(xiǎn)。作為個(gè)人身份信息的基本組成單位，單獨(dú)存在的一項(xiàng)身份信息常常不足以直接指向具體個(gè)人。然而，當(dāng)這些信息匯聚起來，匯聚程度越高，便越可能揭示個(gè)人身份全貌。同時(shí)，由于碎片化信息往往不具有產(chǎn)生權(quán)益侵害的“高風(fēng)險(xiǎn)”，《個(gè)人信息保護(hù)法》中敏感個(gè)人信息的列舉項(xiàng)多指集合狀態(tài)的信息群［7］，“特定身份信息”應(yīng)是某些身份信息的集合。

綜上，在明晰“身份”的含義并解構(gòu)“識(shí)別”的維度的基礎(chǔ)上，本文將特定身份信息定義為某幾種身份信息匯聚而成的極有可能揭示個(gè)人身份全貌的信息。

（二）特定身份信息的外延

根據(jù)不同標(biāo)準(zhǔn)，人類可被劃分為不同群體。相應(yīng)地，社會(huì)生活中的個(gè)人扮演著眾多不同群體成員的角色。身份是對(duì)自然人的某一群體角色的標(biāo)識(shí)，當(dāng)其被作為功能性概念使用時(shí)，與作為描述性概念的“自然人”存在“多對(duì)一”的涵攝關(guān)系［12］163。例如“男人”“黃種人”“漢族”和“教師”等角色可以指向同一自然人。理論上，窮舉身份信息并進(jìn)行組合可實(shí)現(xiàn)特定身份信息的列舉，但該方法缺乏可行性。一方面，身份信息種類繁多；另一方面，敏感個(gè)人信息范疇是動(dòng)態(tài)的［4-8］，某些身份信息的組合能否識(shí)別個(gè)人身份與場(chǎng)景有關(guān)［33］。因此，本文僅列舉部分典型的身份信息，包括種族、職業(yè)身份、政黨成員、工會(huì)成員資格、民族和性別信息。它們的組合可能識(shí)別個(gè)人身份或使身份識(shí)別變得特別容易。

種族和性別是常見的基于自然差異對(duì)人類群體的劃分。具體而言，種族是在體質(zhì)形態(tài)方面具有某些相同性狀的人群［14］572。這類相同性狀同時(shí)構(gòu)成了該種族與其他種族的差異。此外，由于性狀差異本質(zhì)上是由遺傳物質(zhì)決定的，故而種族間差異也可解釋為遺傳物質(zhì)的差異。類似地，由于染色體的差異，男女兩個(gè)性別群體在身體、大腦機(jī)能等方面表現(xiàn)出不同的生物學(xué)特征，從而在人類中被劃分出來。在此意義上，男女性別群體間差異可被解釋為身體特征或染色體的差異。在男女性別群體的基礎(chǔ)上，考慮到個(gè)人對(duì)其自然性別的認(rèn)同與否，可進(jìn)一步在男女性別群體中劃分出“第三性別”群體（transgender），即認(rèn)同的性別與其出生時(shí)性別相異的人，也稱“跨性別者”［34］。認(rèn)同之基礎(chǔ)在于認(rèn)同者間存在某種一致性，這種一致性同時(shí)構(gòu)成了該群體與另一群體的差別。因此，個(gè)人對(duì)其性別的認(rèn)同以自然性別差異存在為前提，“跨性別者”群體與男、女性別群體間差異的本質(zhì)仍是身體特征或染色體的差異。

民族的劃分標(biāo)準(zhǔn)眾多且冗雜，因而其概念也具有豐富的內(nèi)涵。民族可以指具有相同祖先或血統(tǒng)（ancestry）的最大群體，如猶太人［35］。在此意義上，民族成員以血緣關(guān)系為紐帶，各民族間差異主要體現(xiàn)為自然差異。而在多數(shù)情況下，民族通常與“國家”的概念緊密聯(lián)系，指生活在同一地域并分享著相同文化、經(jīng)濟(jì)生活等共同特性的社會(huì)群體，如中華民族［36］。整體而言，民族的產(chǎn)生不僅有自然差異（如血統(tǒng)）的因素，還受社會(huì)差異（如不同語言、宗教）的影響。

職業(yè)是基于社會(huì)差異對(duì)人類群體的劃分。在社會(huì)學(xué)層面，職業(yè)指的是依“社會(huì)勞動(dòng)的性質(zhì)和形式而劃分的社會(huì)勞動(dòng)集團(tuán)”［14］262?？梢?，職業(yè)群體間的社會(huì)差異體現(xiàn)為勞動(dòng)種類的差異。這種勞動(dòng)種類的差異根源于人類在社會(huì)分工上的區(qū)別。人類日益增長(zhǎng)的物質(zhì)需要，促使社會(huì)分工不斷細(xì)化。在社會(huì)分工上的差異，進(jìn)而造成了從事不同職業(yè)者彼此在勞動(dòng)性質(zhì)和形式上的不同。因此，從某種意義上說，職業(yè)群體間的群體差異本質(zhì)就是社會(huì)分工的區(qū)別。

政黨是某一階級(jí)或階層的代表，維護(hù)著其所屬社會(huì)集團(tuán)的利益。以對(duì)生產(chǎn)資料的占有與否為依據(jù)，人類內(nèi)部被劃分為不同的階級(jí)。各階級(jí)與生產(chǎn)資料的不同關(guān)系，使得階級(jí)間利益彼此對(duì)立，進(jìn)而引發(fā)了階級(jí)斗爭(zhēng)，政黨正是在此過程中的產(chǎn)物。在階級(jí)的基礎(chǔ)上，基于對(duì)生產(chǎn)資料不同程度的占有，各階級(jí)內(nèi)部分化出不同利益集團(tuán)，代表不同階層利益的政黨隨之產(chǎn)生。從根本上講，政黨間差異的本質(zhì)仍是階級(jí)間差異，即對(duì)生產(chǎn)資料占有的差異。與政黨類似，工會(huì)（trade union）即為保護(hù)雇員利益、改善工作環(huán)境等而成立的工人組織［13］2360，也是階級(jí)斗爭(zhēng)的產(chǎn)物。作為無產(chǎn)階級(jí)的群眾組織，工會(huì)所維護(hù)的職工群體的利益與生產(chǎn)資料占有者的利益存在矛盾。這對(duì)互相對(duì)立的利益成為工會(huì)成員群體與非工會(huì)成員群體產(chǎn)生的基礎(chǔ)。工會(huì)成員群體與其外部群體的差異在于代表的階級(jí)利益不同，而階級(jí)間差異是決定這種差異的關(guān)鍵。

綜上，種族、性別、民族、職業(yè)、政黨和工會(huì)成員等信息是特定身份信息的常見成分。然而，未列舉身份信息的組合或與上述信息的組合也可能是特定身份信息。因此，特定身份信息的外延需要根據(jù)其內(nèi)涵及場(chǎng)景要素來確定。

四、數(shù)據(jù)治理下特定身份信息的要素判定

身份信息與敏感個(gè)人信息為交叉關(guān)系。某身份信息是否因風(fēng)險(xiǎn)程度達(dá)到敏感個(gè)人信息的權(quán)益侵害“高風(fēng)險(xiǎn)”標(biāo)準(zhǔn)而成為特定身份信息，需要根據(jù)信息性質(zhì)、處理目的、信息主體與信息處理者這四個(gè)要素來判定。下文將逐一分析四要素如何影響身份信息的處理風(fēng)險(xiǎn)，從而使其成為特定身份信息。

（一）信息性質(zhì)要素

個(gè)人信息均以“識(shí)別性”為核心，但彼此間“識(shí)別性”往往不同。據(jù)此，有學(xué)者以信息能否直接、唯一指向個(gè)體為標(biāo)準(zhǔn)，將個(gè)人信息分為標(biāo)識(shí)符與準(zhǔn)標(biāo)識(shí)符。以標(biāo)識(shí)符是否具有識(shí)別個(gè)人身份的能力，又將其劃分為直接標(biāo)識(shí)符和間接標(biāo)識(shí)符［33］，此處直接或者間接均就個(gè)人身份的識(shí)別而言。信息的識(shí)別性越強(qiáng)，與個(gè)人身份的聯(lián)系就越緊密，越容易引發(fā)對(duì)人身、財(cái)產(chǎn)權(quán)利或人格尊嚴(yán)的侵害。因此，就僅含準(zhǔn)標(biāo)識(shí)符、間接標(biāo)識(shí)符和直接標(biāo)識(shí)符的信息而言，三者的權(quán)益侵害風(fēng)險(xiǎn)呈遞增趨勢(shì)。

在上述分類下，孤立的身份信息屬于準(zhǔn)標(biāo)識(shí)符，因?yàn)闊o論其內(nèi)容為種族、民族還是性別等，既無法識(shí)別個(gè)人身份，又不能直接、唯一指向或關(guān)聯(lián)個(gè)體。在不結(jié)合其他信息的情況下，碎片化的身份信息本身不能直接關(guān)聯(lián)個(gè)體，因而不具有“識(shí)別性”，不屬于個(gè)人信息。相應(yīng)地，其權(quán)益侵害風(fēng)險(xiǎn)也通常處于較低水平。因此，身份信息在單一狀態(tài)下并非敏感個(gè)人信息，只有在匯聚后才可能具有敏感性。這解釋了為何《個(gè)人信息保護(hù)法》第28條第1款中“特定身份”信息應(yīng)被理解為集合狀態(tài)的信息。

與碎片化的身份信息不同，特定身份信息具有與直接標(biāo)識(shí)符類似的功能。在對(duì)GDPR的“個(gè)人數(shù)據(jù)”概念的評(píng)論中，歐盟第29條數(shù)據(jù)保護(hù)工作組指出，某些重要條件（criteria）可以揭示個(gè)人所屬的群體，這些條件的結(jié)合能夠識(shí)別個(gè)人身份［37］。這些條件顯然包括各類身份信息。孤立的一項(xiàng)身份信息與其他信息結(jié)合能夠獲得強(qiáng)識(shí)別性，直接識(shí)別特定個(gè)人身份。不僅如此，由于身份信息固有的人身性，此類信息本身的結(jié)合就能實(shí)現(xiàn)個(gè)人身份的識(shí)別。

（二）處理目的要素

在場(chǎng)景一致性理論看來，引發(fā)人們對(duì)隱私深切擔(dān)憂的根源在于不符合規(guī)范的信息流通，而非信息控制權(quán)的喪失或信息曝光度的激增［23］。信息流通規(guī)范由傳輸準(zhǔn)則、參與者和信息類型構(gòu)成。其中，傳輸準(zhǔn)則指的是信息流通的限制條件。轉(zhuǎn)化至中國法律語境中，傳輸準(zhǔn)則主要對(duì)應(yīng)個(gè)人信息的處理目的。首先，處理目的與傳輸準(zhǔn)則在信息流通中的作用基本相同。個(gè)人信息處理是一個(gè)相當(dāng)寬泛的概念，幾乎涵蓋了信息流通過程中所有的活動(dòng)。與此同時(shí)，各類信息處理活動(dòng)都與處理目的直接相關(guān)，受到處理目的限制。相應(yīng)地，處理目的也就成為了信息流通各階段的限制條件。其次，遵循目的限制原則與符合場(chǎng)景一致性的效果大體一致?！皥?chǎng)景一致性”的基本含義源于對(duì)美國《消費(fèi)者隱私權(quán)利法案》（Consumer Privacy Bill of Rights）中尊重場(chǎng)景條文的理解，指的是信息處理者收集、應(yīng)用與公開個(gè)人信息的方式應(yīng)與信息主體提供其信息時(shí)的場(chǎng)景一致［38］。類似地，目的限制原則要求處理行為符合信息收集前確定的特定目的，一定程度上也就保證了各類處理活動(dòng)形式與初始場(chǎng)景的一致性。

作為敏感性判定的場(chǎng)景要素，處理目的對(duì)信息處理風(fēng)險(xiǎn)的影響包含兩個(gè)維度。第一，處理目的之內(nèi)容會(huì)影響信息處理風(fēng)險(xiǎn)。對(duì)同一個(gè)人信息的處理，可能由于處理目的的差異，產(chǎn)生不同的風(fēng)險(xiǎn)。例如，如果處理性別信息是出于廣告營銷的目的，則此類信息通常不會(huì)被視為具有權(quán)益侵害“高風(fēng)險(xiǎn)”；相反，如果為了判斷工作能力處理此類信息，則容易導(dǎo)致對(duì)主體的歧視，侵害其就業(yè)平等權(quán)。第二，目的限制原則被遵循與否影響信息處理風(fēng)險(xiǎn)。目的限制原則包含了收集限制和使用限制的要求。前者指?jìng)€(gè)人信息收集的邊界為實(shí)現(xiàn)特定目的的最小范圍，后者指收集行為后的個(gè)人信息處理應(yīng)當(dāng)在實(shí)現(xiàn)特定目的范圍內(nèi)。收集限制一定程度上決定了使用限制，因?yàn)楫?dāng)信息的收集范圍被限定在實(shí)現(xiàn)特定目的所需的最小程度時(shí)，后續(xù)可被使用的個(gè)人信息的邊界就已明確了。在此基礎(chǔ)上，《個(gè)人信息保護(hù)法》第6條對(duì)目的限制原則作了更加詳細(xì)的規(guī)定，進(jìn)一步對(duì)處理目的之內(nèi)容及其表現(xiàn)形式做出限制，即處理目的應(yīng)當(dāng)是合理且明確的，并要求處理方式對(duì)個(gè)人權(quán)益影響最小。遵循目的限制原則不僅使信息處理各階段的風(fēng)險(xiǎn)具有同質(zhì)性，還能將風(fēng)險(xiǎn)內(nèi)容和程度限制在收集信息時(shí)可預(yù)見的范圍內(nèi)。相反，如果違背目的限制原則，信息處理對(duì)個(gè)人權(quán)益的危險(xiǎn)性就會(huì)提高，使本無權(quán)益侵害“高風(fēng)險(xiǎn)”性質(zhì)的特定身份信息成為敏感個(gè)人信息［22］。

（三）信息主體要素

《個(gè)人信息保護(hù)法》確定了一種中國特有的敏感個(gè)人信息判定標(biāo)準(zhǔn)，即未成年信息主體標(biāo)準(zhǔn)。如果信息的主體是不滿14周歲的未成年人，則無論其內(nèi)容為何，該信息都屬于敏感個(gè)人信息。這同樣適用于特定身份信息。目前，未成年人已成為廣泛參與信息網(wǎng)絡(luò)活動(dòng)的一類主體［39］?？紤]到不滿14周歲的未成年缺乏風(fēng)險(xiǎn)識(shí)別與防范能力，容易遭受信息泄露和非法使用的損害［40］，《個(gè)人信息保護(hù)法》將此類主體的信息納入敏感個(gè)人信息，加強(qiáng)對(duì)其權(quán)益的保護(hù)，具有合理性。然而，僅憑信息主體的年齡判斷信息敏感與否切斷了信息內(nèi)容與主體的聯(lián)系，可能會(huì)不必要地阻礙信息流通。

相比之下，場(chǎng)景要素將信息主體和信息性質(zhì)同時(shí)納入考量，強(qiáng)調(diào)了二者之間聯(lián)系。與諸如電子郵箱、電話號(hào)碼和通訊錄等被納入個(gè)人信息范疇的非人身性信息不同，由于身份基于個(gè)人與同一群體成員相似、不同群體成員相異的比較而產(chǎn)生，因此，特定身份信息的內(nèi)容天然地與信息主體存在緊密聯(lián)系。一些信息主體因具有某些種類的身份信息，在信息泄露時(shí)，往往更容易遭受權(quán)益損害。以跨性別者為例，由于公眾對(duì)跨性別群體的包容度普遍不高，跨性別者極易遭受社會(huì)偏見，成為被歧視的對(duì)象。有法院已認(rèn)識(shí)到，變性勞動(dòng)者會(huì)遭受同事和雇主的區(qū)別對(duì)待與排斥，并呼吁對(duì)該類群體采取開放和寬容的態(tài)度。進(jìn)一步地，對(duì)跨性別者的歧視可能刺激暴力行為的產(chǎn)生，危害跨性別者的人身、財(cái)產(chǎn)安全。例如，據(jù)墨西哥城一個(gè)名為“Letra Ese”的宣傳組織稱，在2016年至2020年期間，墨西哥約有440名同性戀者和跨性別者被殺害［41］。因此，如果跨性別者的反映其性別認(rèn)同的信息被泄露或非法使用，將容易導(dǎo)致對(duì)其人格尊嚴(yán)或人身、財(cái)產(chǎn)安全的損害。

（四）信息處理者要素

在談及何為“可識(shí)別的自然人”時(shí)，GDPR指出，應(yīng)當(dāng)將所有可能被采用的合理手段納入考量范圍。其中，手段合理與否的判斷應(yīng)關(guān)注所有客觀要素，包括識(shí)別所需要的時(shí)間長(zhǎng)短及其成本、現(xiàn)階段可用的處理技術(shù)以及技術(shù)的發(fā)展［18］。法律的目的始終是追求各方利益平衡，這決定了“合理手段”反映的是大多數(shù)信息處理者的水平。然而，不同信息處理者能夠采取的手段存在差異。它們對(duì)信息集合的“識(shí)別性”以及風(fēng)險(xiǎn)程度的影響不盡相同［22］。因此，對(duì)不同處理者而言，何為特定身份信息有所區(qū)別。

在考量信息處理者對(duì)信息風(fēng)險(xiǎn)程度的影響時(shí)，需要考慮信息處理者資本投入能力及其掌握的信息處理技術(shù)。資本投入能力受信息處理者規(guī)模的影響，指的是信息處理者為實(shí)現(xiàn)識(shí)別所能投入的人力資本和物力資本。資本投入能力一定程度上決定了信息處理者能夠達(dá)到的信息處理的規(guī)模、持續(xù)時(shí)長(zhǎng)等，進(jìn)而影響著信息處理風(fēng)險(xiǎn)。信息處理技術(shù)先進(jìn)與否影響著信息識(shí)別性的強(qiáng)弱。這也是為何GDPR指出“合理手段”應(yīng)考慮技術(shù)發(fā)展的原因。例如，自動(dòng)化信息處理技術(shù)不僅能夠擴(kuò)大并加速對(duì)信息的分析，還能夠在信息間創(chuàng)造原本未被認(rèn)知的聯(lián)系，打破碎片化信息間的壁壘，極大提升了信息間的可鏈接性［42］。在此基礎(chǔ)上，大數(shù)據(jù)時(shí)代發(fā)展出的挖掘技術(shù)使非結(jié)構(gòu)化數(shù)據(jù)間的邏輯聯(lián)系得以揭示，進(jìn)一步強(qiáng)化了信息間的可鏈接性。可見，在信息數(shù)量有限的前提下，處理技術(shù)越先進(jìn)，可鏈接的信息就越多，信息集合的“識(shí)別性”就越強(qiáng)，進(jìn)而有更高的權(quán)益侵害風(fēng)險(xiǎn)。

五、結(jié)語

個(gè)人信息以“識(shí)別性”為內(nèi)核，其識(shí)別對(duì)象包含個(gè)人特征與個(gè)人身份兩層語義。被識(shí)別個(gè)人特征的個(gè)體，即“可識(shí)別的自然人”，僅作為抽象的某一社會(huì)成員而存在，在其個(gè)人身份被揭示后，得以成為“已識(shí)別的自然人”。

個(gè)人身份基于自然差異或社會(huì)差異而產(chǎn)生，揭示了個(gè)人與群體的歸屬關(guān)系，包括種族、性別、民族、職業(yè)等內(nèi)容。特定身份信息與身份證件信息（政府頒發(fā)的唯一標(biāo)識(shí)符）均屬于與已識(shí)別的自然人有關(guān)的信息，即識(shí)別個(gè)人身份的信息；二者的區(qū)別在于，前者的內(nèi)容為個(gè)人身份本身，而后者僅包含對(duì)個(gè)人身份的標(biāo)識(shí)。

身份信息與敏感個(gè)人信息為交叉關(guān)系，并非所有身份信息均屬于敏感個(gè)人信息。某項(xiàng)落入身份信息范疇的信息，是否可能同時(shí)屬于特定身份信息，還需要通過信息性質(zhì)、信息主體、處理目的和信息處理者四個(gè)場(chǎng)景要素進(jìn)行綜合判定。在采納場(chǎng)景理論作為敏感個(gè)人信息的判定方法時(shí)，便已將信息性質(zhì)這一內(nèi)因納入了考量范圍，此時(shí)，場(chǎng)景要素不僅是影響信息處理風(fēng)險(xiǎn)的外因，而且是完整的特定身份信息判定要件。

概念是解決法律問題的必要工具［43］。如果缺乏嚴(yán)格限定的“特定身份信息”的概念，我們將無法對(duì)相關(guān)法律問題進(jìn)行清晰和理性的思考。相比之下，界定“特定身份信息”的概念并明確其判定標(biāo)準(zhǔn)，能夠?yàn)槊舾袀€(gè)人信息保護(hù)制度的適用提供參考并推動(dòng)相關(guān)研究的深入。有鑒于此，本文建議，在《個(gè)人信息保護(hù)法》相關(guān)配套措施中，將“特定身份信息”定義為“自然人基于生物或社會(huì)構(gòu)建而產(chǎn)生的極有可能識(shí)別個(gè)人身份的信息”，并以信息性質(zhì)、信息主體、處理目的和信息處理者為其判定要素。在此基礎(chǔ)上，后續(xù)研究可進(jìn)一步梳理具體社會(huì)場(chǎng)景（如醫(yī)療場(chǎng)景）下常見的特定身份信息，以促進(jìn)相關(guān)標(biāo)準(zhǔn)的制定。

參考文獻(xiàn)：

［1］桑尼爾·索雷斯.大數(shù)據(jù)治理［M］.匡斌，譯.北京：清華大學(xué)出版社，2014：4.

［2］梁芷銘.大數(shù)據(jù)治理：國家治理能力現(xiàn)代化的應(yīng)有之義［J］.吉首大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2015（2）：34-41.

［3］張紅.從《民法典》人格權(quán)編到《個(gè)人信息保護(hù)法》［J］.求索，2023（1）：175-186.

［4］姬蕾蕾.大數(shù)據(jù)時(shí)代個(gè)人敏感信息的法律保護(hù)［J］.圖書館，2021（1）：99-106.

［5］胡文濤.我國個(gè)人敏感信息界定之構(gòu)想［J］.中國法學(xué)，2018（5）：235-254.

［6］王利明.敏感個(gè)人信息保護(hù)的基本問題——以《民法典》和《個(gè)人信息保護(hù)法》的解釋為背景［J］.當(dāng)代法學(xué)，2022（1）：3-14.

［7］寧園.敏感個(gè)人信息的法律基準(zhǔn)與范疇界定——以《個(gè)人信息保護(hù)法》第28條第1款為中心［J］.比較法研究，2021（5）：33-49.

［8］程嘯.個(gè)人信息保護(hù)法理解與適用［M］.北京：中國法制出版社，2021：261.

［9］葉鵬霄，肖冬梅.我國特定身份信息的界定［J］.圖書館論壇，2022（7）：65-73.

［10］陳蓉，楊玉華.敏感個(gè)人信息精神損害賠償之檢視與制度建構(gòu)——以《個(gè)人信息保護(hù)法》生效前45例已決樣本分析［J］.重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2023（2）：39-52.

［11］張新寶.《民法總則》個(gè)人信息保護(hù)條文研究［J］.中外法學(xué)，2019（1）：54-75.

［12］文禹衡.數(shù)據(jù)產(chǎn)權(quán)的私法構(gòu)造［M］.北京：中國社會(huì)科學(xué)出版社，2020.

［13］霍恩比.牛津高階英漢雙解詞典［M］.9版.李旭影，鄒曉玲，趙翠蓮，等譯.北京：商務(wù)印書館，2018.

［14］夏征農(nóng)，陳至立，王邦佐，等.大辭海：政治學(xué)·社會(huì)學(xué)卷［M］.上海：上海辭書出版社，2010.

［15］夏征農(nóng)，陳至立.大辭海：法學(xué)卷［M］.上海：上海辭書出版社，2015：276.

［16］THURET-BENOIST M.What is the difference between personally identifiable information （PII） and personal data？［EB/OL］.（2019-06-27）［2024-03-09］.https：//techgdpr.com/blog/difference-between-pii-and-personal-data/.

［17］CSDN博客.重點(diǎn)：用戶畫像［EB/OL］.（2016-02-13）［2024-03-09］.https：//blog.csdn.net/qq_16365849/article/details/50658585.

［18］European Parliament.General Data Protection Regulation［EB/OL］.（2016-04-27）［2024-03-01］.https：//eur-lex.europa.eu/legal-content/EN/TXT/PDF/？uri=CELEX：32016R0679.

［19］楊合慶.中華人民共和國個(gè)人信息保護(hù)法釋義［M］.北京：法律出版社，2022：86.

［20］張新寶.《個(gè)人信息保護(hù)法》釋義［M］.北京：人民出版社，2021：221.

［21］韓旭至.敏感個(gè)人信息的界定及其處理前提——以《個(gè)人信息保護(hù)法》第28條為中心［J］.求是學(xué)刊，2022（5）：132-145.

［22］莫琳.敏感個(gè)人信息的界定及其完善［J］.財(cái)經(jīng)法學(xué)，2023（2）：21-35.

［23］NISSENBAUM H.Respecting context to protect privacy：Why meaning matters［J］.Science and Engineering Ethics，2018（3）：831-852.

［24］湯敏.個(gè)人敏感信息保護(hù)的歐美經(jīng)驗(yàn)及其啟示［J］.圖書館建設(shè)，2018（2）：41-47.

［25］NISSENBAUM H.Privacy in context：Technology，policy，and the integrity of social life［M］.Redwood City：Stanford University Press，2009：141-147.

［26］王苑.敏感個(gè)人信息的概念界定與要素判斷——以《個(gè)人信息保護(hù)法》第28條為中心［J］.環(huán)球法律評(píng)論，2022（2）：85-99.

［27］翟相娟.個(gè)人敏感信息法定采集范圍之檢視——以大數(shù)據(jù)征信為背景［J］.首都師范大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2021（1）：69-75.

［28］易小明.差異與人之本質(zhì)的生成樣態(tài)［J］.吉首大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），1995（1）：1-10.

［29］US Congress.Consumer Online Privacy Rights Act［EB/OL］.（2019-12-03）［2024-05-09］.https：//www.congress.gov/bill/116th-congress/senate-bill/2968/text.

［30］US Congress.Data Protection Act of 2020［EB/OL］.（2020-02-13）［2024-03-09］.https：//www.congress.gov/bill/116th-congress/senate-bill/3300/text.

［31］US Congress.Consumer Data Privacy and Security Act of 2021［EB/OL］.（2021-04-29）［2024-03-09］.https：//www.congress.gov/bill/117th-congress/senate-bill/1494/text.

［32］高富平.論個(gè)人信息保護(hù)的目的——以個(gè)人信息保護(hù)法益區(qū)分為核心［J］.法商研究，2019（1）：93-104.

［33］高富平.個(gè)人信息流通利用的制度基礎(chǔ)——以信息識(shí)別性為視角［J］.環(huán)球法律評(píng)論，2022（1）：84-99.

［34］BERG-WEGER M.Social work and social welfare：An invitation［M］.New York：Routledge，2016：229.

［35］CONNOR W.The timelessness of nations［J］.Nations and Nationalism，2004（1）：35-47.

［36］夏征農(nóng)，陳至立.大辭海：民族卷［M］.上海：上海辭書出版社，2015：1.

［37］Article 29 Data Protection Working Party.Opinion 4/2007 on the concept of personal data［EB/OL］.［2024-03-09］.https：//ec.europa.eu/justice/article-29/documentation/opinion-recommendation/files/2007/wp136_en.pdf.

［38］White House.Consumer data privacy in a networked world： A framework for protecting privacy and promoting innovation in the global digital economy［J］.Journal of Privacy and Confidentiality，2013（2）：1-62.

［39］中國互聯(lián)網(wǎng)絡(luò)信息中心.第53次中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告［R/OL］.（2024-03-22）［2024-07-03］.https：//www3.cnnic.cn/n4/2024/0322/c88-10964.html.

［40］陳飏，黃貴瓊.中美APP兒童網(wǎng)絡(luò)隱私保護(hù)比較研究——以監(jiān)護(hù)人知情同意為視角［J］.重慶郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版），2024（1）：13-24.

［41］POOLE L.This beach in Mexico is an L.G.B.T.Q. Haven.But can it last？［N/OL］.New York Times，2022-04-12［2024-04-12］.https：//www.nytimes.com/2022/04/12/world/americas/mexico-nude-beach-playa-del-amor.html.

［42］KIRBY M.The history，achievement and future of the 1980 OECD Guidelines on Privacy［J］.International Data Privacy Law，2011（1）：6-14.

［43］博登海默.法理學(xué)：法律哲學(xué)與法律方法［M］.鄧正來，譯.北京：中國政法大學(xué)出版社，2004：504.

Clarifying the concept and judging elements of “specific identity

information” in the context of data governance

Megan Richardson， DENG Haodi

（Melbourne Law School， The University of Melbourne， Melbourne 3010， Australia）

Abstract：The Personal Information Protection Law of China embodies the idea of data governance based on classification and grading. The legislation differentiates between general personal information and sensitive personal information， and establishes strict rules for the processing of sensitive personal information. Specific identity information was first listed as sensitive personal information in the legislation. The legislation and accompanying instructions， however， do not define “specific identity information” or explain why this type of information is considered sensitive. Meanwhile， “specific identity information” has received little academic attention， and it is confused with identity information and identity document information in existing research. Against this background， clarifying the concept of “specific identity information” and the criteria for its determination will facilitate the protection of sensitive personal information and promote relevant research. Specific identity information is a subordinate concept to identity information. Therefore， the first step in defining specific identity information is to reveal the meaning of identity information. Identity information refers to information related to a natural person based on natural or social differences. It includes race， gender， ethnicity， occupation， political party membership， and union membership， etc. Specific identity information consists of certain types of identity information and is highly likely to provide a full picture of a person’s identity. Both specific identity information and identification document information can identify a person’s identity， but their content differs： the former’s content is a person’s identity itself， whereas the latter’s is only an identifier of a person’s identity. On the other hand， the concepts of identity information and sensitive personal information overlap. Whether a combination of identity information has reached the “high risk” standard and can be classified as sensitive personal information must be assessed using the four contextual elements： the nature of information， information subject， purpose of processing， and information processor.

Keywords：Personal Information Protection Law; sensitive personal information; specific identity information; contextual elements

（編輯：刁勝先）