劉洪巖 唐 林

一、引言

自上世紀(jì)70年代以來(lái)，伴隨著西方國(guó)家福利國(guó)家的建設(shè)和福利政策的推行，政府出于管理者和福利提供者的角色合理合法地獲取和掌握了大量公民個(gè)人信息；另一方面，出于警惕公權(quán)力對(duì)公民隱私的干涉，立法者以規(guī)范、限制政府收集、處理個(gè)人信息行為作為立法宗旨，世界各國(guó)紛紛加快個(gè)人信息保護(hù)立法的步伐。①參見(jiàn)蔣舸：《個(gè)人信息保護(hù)法立法模式的選擇》，《法律科學(xué)》2011年第2期。在個(gè)人信息保護(hù)方面，目前全球范圍內(nèi)主要存在兩種制度實(shí)踐：一是以美國(guó)為代表的個(gè)人隱私制度，其將個(gè)人信息作為個(gè)人隱私的一部分來(lái)進(jìn)行保護(hù)；二是歐盟的識(shí)別性觀點(diǎn)，其將是否能夠識(shí)別出信息主體作為界定個(gè)人信息的標(biāo)準(zhǔn)。②參見(jiàn)《通用數(shù)據(jù)保護(hù)條例》第2章第5條。在個(gè)人信息保護(hù)領(lǐng)域內(nèi)，正是由于這兩種不同的制度實(shí)踐，學(xué)術(shù)界在對(duì)個(gè)人信息的分類上也產(chǎn)生了分歧：其一是將個(gè)人信息分類為直接個(gè)人信息與間接個(gè)人信息；其二是依據(jù)是否涉及隱私分為敏感個(gè)人信息與一般個(gè)人信息。③參見(jiàn)廖宇羿：《我國(guó)個(gè)人信息保護(hù)范圍界定——兼論個(gè)人信息與個(gè)人隱私的區(qū)分》，《社會(huì)科學(xué)研究》2016年第2期。

近年來(lái)，在我國(guó)社會(huì)有關(guān)個(gè)人信息保護(hù)立法的訴求和呼聲日趨強(qiáng)烈。2020年第十三屆全國(guó)人民代表大會(huì)第三次會(huì)議通過(guò)了《中華人民共和國(guó)民法典》（以下簡(jiǎn)稱“《民法典》”），其中第四編第六章第1034條規(guī)定：“自然人的個(gè)人信息受法律保護(hù)。個(gè)人信息是以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人的各種信息，包括自然人的姓名、出生日期、身份證件號(hào)碼、生物識(shí)別信息、住址、電話號(hào)碼、電子郵箱、健康信息、行蹤信息等?！雹賲⒁?jiàn)《中華人民共和國(guó)民法典》第4編第6章第1034條。學(xué)術(shù)界雖然對(duì)個(gè)人信息究竟是法益還是權(quán)利存在爭(zhēng)論，但是，在《民法典》中關(guān)于個(gè)人信息的規(guī)定已經(jīng)表明個(gè)人信息保護(hù)刻不容緩?！度珖?guó)人大常委會(huì)關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》第1條規(guī)定，“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。該規(guī)定明確將識(shí)別公民身份的信息和隱私區(qū)分開(kāi)來(lái)。這里能夠識(shí)別公民身份的信息，是“作為個(gè)人人身、行為狀態(tài)的數(shù)據(jù)化表示，是個(gè)人自然痕跡與社會(huì)痕跡的記錄”②楊立新：《個(gè)人信息:法益抑或民事權(quán)利——對(duì)<民法總則>第111條規(guī)定的“個(gè)人信息”之解讀》，《法學(xué)論壇》2018年第1期。。在《民法典》頒布之前，我國(guó)對(duì)個(gè)人信息的保護(hù)主要是通過(guò)隱私權(quán)來(lái)實(shí)現(xiàn)的。隱私權(quán)的客體既包括個(gè)人隱私也包括識(shí)別身份的個(gè)人信息。但是，隨著信息化社會(huì)的發(fā)展，單獨(dú)依靠隱私權(quán)保護(hù)的方法來(lái)對(duì)個(gè)人信息提供支持是遠(yuǎn)遠(yuǎn)不夠的，尤其是隱私權(quán)的損害救濟(jì)賠償只限于精神損失賠償，完全無(wú)法顧及個(gè)人信息的財(cái)產(chǎn)屬性。通過(guò)以上的分析可以得出，作為個(gè)人信息權(quán)客體的具有身份識(shí)別性的信息與作為隱私權(quán)客體的隱私之間是有著明顯界限的。

合理明確的個(gè)人信息法律分類是個(gè)人信息保護(hù)的基礎(chǔ)與前提，但我國(guó)目前已有的針對(duì)個(gè)人信息保護(hù)的法律法規(guī)依然未能明確給出統(tǒng)一的個(gè)人信息分類標(biāo)準(zhǔn)。2019年由中國(guó)人民大學(xué)張新寶教授發(fā)布的《<個(gè)人數(shù)據(jù)保護(hù)法>專家建議稿》，其中第1條對(duì)“個(gè)人信息”進(jìn)行了定義，“是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于公民的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”③參見(jiàn)《個(gè)人信息保護(hù)法(專家建議稿)》，https://www.civillaw.com.cn/lw/l/?id=36127，中國(guó)民商法律網(wǎng)，2020年7月20日訪問(wèn)。。根據(jù)該條規(guī)定可以看出，專家建議稿明確了個(gè)人信息的識(shí)別性本質(zhì)。面對(duì)信息化與大數(shù)據(jù)飛速發(fā)展的時(shí)代，一方面，不能因?yàn)榧訌?qiáng)個(gè)人信息保護(hù)而阻礙信息的流通；另一方面，亟須通過(guò)相關(guān)立法來(lái)保障公民個(gè)人信息安全，維護(hù)公民人格尊嚴(yán)和個(gè)人權(quán)利。目前，我國(guó)在個(gè)人信息保護(hù)領(lǐng)域出臺(tái)了大量的法律、行政法規(guī)、規(guī)章與司法解釋用以規(guī)范和管理發(fā)展迅猛的信息化社會(huì)，但由于個(gè)人信息保護(hù)的立法較為分散，沒(méi)有形成對(duì)“個(gè)人信息”概念與標(biāo)準(zhǔn)的統(tǒng)一共識(shí)。④參見(jiàn)高富平：《個(gè)人信息保護(hù):從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。由于“個(gè)人信息的本質(zhì)在于其能夠單獨(dú)或者結(jié)合其他信息識(shí)別特定個(gè)人身份的屬性”⑤張新寶：《<民法總則>個(gè)人信息保護(hù)條文研究》，《中外法學(xué)》2019年第1期。，并且是“能夠區(qū)分特定自然人的一套符號(hào)系統(tǒng)。⑥王利明：《論個(gè)人信息權(quán)的法律保護(hù)——以個(gè)人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。因此，當(dāng)立法上對(duì)個(gè)人信息保護(hù)進(jìn)行規(guī)范之時(shí)，應(yīng)當(dāng)準(zhǔn)確把握個(gè)人信息的本質(zhì)，從“識(shí)別性”角度上加強(qiáng)對(duì)個(gè)人信息的保護(hù)。

二、國(guó)內(nèi)個(gè)人信息法律分類的現(xiàn)狀與問(wèn)題

我國(guó)目前關(guān)于個(gè)人信息的界定，可分為三個(gè)不同的法律規(guī)范位階。從法律的位階角度，目前只有2017年6月1日施行的《中華人民共和國(guó)網(wǎng)絡(luò)安全法》從互聯(lián)網(wǎng)安全的角度對(duì)“個(gè)人信息”首次做出明確的法律界定：“個(gè)人信息，是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話號(hào)碼等”。①參見(jiàn)《中華人民共和國(guó)網(wǎng)絡(luò)安全法》第76條。該規(guī)定提出了法律意義上的“結(jié)合識(shí)別”的概念，其余涉及個(gè)人信息保護(hù)的法律主要是在具體領(lǐng)域中作出大量的列舉；從行政法規(guī)的位階角度，2013年施行的《征信管理?xiàng)l例》是從征信管理角度制定的保護(hù)個(gè)人信息的專門性規(guī)定，但未對(duì)個(gè)人信息給出明確的定義。其余有關(guān)個(gè)人信息保護(hù)的行政法規(guī)，主要是擴(kuò)大了涉及個(gè)人信息保護(hù)的行政管理范圍；從部委規(guī)章的位階角度，2013年針對(duì)電信與互聯(lián)網(wǎng)行業(yè)施行的《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》將個(gè)人信息被定義為“電信業(yè)務(wù)經(jīng)營(yíng)者和互聯(lián)網(wǎng)信息服務(wù)提供者在提供服務(wù)的過(guò)程中收集的用戶姓名、出生日期、身份證件號(hào)碼、住址、電話號(hào)碼、賬號(hào)和密碼等能夠單獨(dú)或者與其他信息結(jié)合識(shí)別用戶的信息以及用戶使用服務(wù)的時(shí)間、地點(diǎn)等信息”。②參見(jiàn)《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》第4條。在《侵害消費(fèi)者權(quán)益行為處罰辦法》的第11條中，對(duì)受保護(hù)的消費(fèi)者個(gè)人信息進(jìn)行列舉的同時(shí)，作出了“結(jié)合識(shí)別”的相關(guān)規(guī)定。

有關(guān)個(gè)人信息保護(hù)的標(biāo)準(zhǔn)，目前，我國(guó)工信部推動(dòng)建立了個(gè)人信息保護(hù)的第一個(gè)國(guó)家標(biāo)準(zhǔn)，即《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》（以下簡(jiǎn)稱“《指南》”），其中將個(gè)人信息分類為個(gè)人一般信息和個(gè)人敏感信息。③參見(jiàn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》。依據(jù)該《指南》，個(gè)人敏感信息要根據(jù)信息主體的意愿與業(yè)務(wù)特點(diǎn)來(lái)確定，可以包括身份證號(hào)碼、手機(jī)號(hào)碼、種族、政治觀點(diǎn)、宗教信仰、基因、指紋等?？梢钥闯?，《指南》關(guān)于個(gè)人信息分類的標(biāo)準(zhǔn)相當(dāng)模糊，其將個(gè)人信息的定義與分類割裂開(kāi)來(lái)，忽略了個(gè)人信息的“識(shí)別性”與個(gè)人信息分類之間的聯(lián)系。個(gè)人敏感信息之所以是敏感信息是因?yàn)槠渑c隱私的關(guān)聯(lián)程度，身份證號(hào)碼、手機(jī)號(hào)碼等與隱私相去甚遠(yuǎn)。歐盟的《數(shù)據(jù)保護(hù)指令》（Data Protection Directive）中將個(gè)人敏感信息明確列舉為種族、政治觀點(diǎn)、宗教信仰、工會(huì)成員信息以及涉及個(gè)人健康和性生活的信息，這些都是與隱私息息相關(guān)的。④同注②。個(gè)人信息的分類標(biāo)準(zhǔn)是建立在對(duì)個(gè)人信息內(nèi)涵的界定基礎(chǔ)之上，其目的是為了給相關(guān)法律的適用提供可操作的依據(jù)。如果個(gè)人信息的分類有悖于個(gè)人信息的本質(zhì)，分類也就失去意義，甚至?xí)a(chǎn)生阻礙個(gè)人信息保護(hù)的不利影響。

當(dāng)下國(guó)內(nèi)學(xué)術(shù)界關(guān)于個(gè)人信息分類的主流觀點(diǎn)是將個(gè)人信息劃分為個(gè)人敏感隱私信息與個(gè)人一般信息，其主張與《指南》的分類標(biāo)準(zhǔn)（即個(gè)人一般信息和個(gè)人敏感信息）較為相似。有學(xué)者指出，由于信息技術(shù)的發(fā)展，網(wǎng)絡(luò)世界里個(gè)人留下的“數(shù)據(jù)痕跡”會(huì)被聚合造成個(gè)人隱私暴露問(wèn)題，“后信息時(shí)代個(gè)人隱私保護(hù)面臨更多威脅，數(shù)據(jù)隱私問(wèn)題也成為數(shù)字經(jīng)濟(jì)時(shí)代的頂層問(wèn)題”⑤張新寶：《從隱私到個(gè)人信息:利益再衡量的理論與制度安排》，《中國(guó)法學(xué)》2015第3期。，故而對(duì)個(gè)人信息進(jìn)行類型化區(qū)分，提出了個(gè)人敏感隱私信息的概念?！皞€(gè)人敏感隱私信息是指關(guān)涉?zhèn)€人隱私核心領(lǐng)域、具有高度私密性、對(duì)其公開(kāi)或利用將會(huì)對(duì)個(gè)人造成重大影響的個(gè)人信息，如有關(guān)性生活、基因信息、遺傳信息、醫(yī)療記錄、財(cái)務(wù)信息等個(gè)人信息”①參見(jiàn)《信息安全技術(shù)公共及商用服務(wù)信息系統(tǒng)個(gè)人信息保護(hù)指南》。，也就是說(shuō)，個(gè)人敏感隱私信息的衡量標(biāo)準(zhǔn)是該類信息與個(gè)人隱私的關(guān)聯(lián)度大小，并且“資料敏感性的高低不同，資料處理對(duì)個(gè)人資料隱私造成風(fēng)險(xiǎn)的大小各異”，換言之，個(gè)人敏感隱私信息分類設(shè)置的最終目的是為了降低個(gè)人隱私的披露風(fēng)險(xiǎn)。

綜上，目前我國(guó)對(duì)于個(gè)人信息保護(hù)主要存在以下問(wèn)題：

其一，絕大多數(shù)的規(guī)范性文件未給出個(gè)人信息的定義，其具體內(nèi)容過(guò)于分散；

其二，即使有數(shù)個(gè)規(guī)范性文件給出了個(gè)人信息的定義，其中不斷出現(xiàn)的“識(shí)別性”概念也沒(méi)有得到進(jìn)一步的解釋與發(fā)展。

個(gè)人信息保護(hù)的基礎(chǔ)性前提是個(gè)人信息的準(zhǔn)確定義，而個(gè)人信息的本質(zhì)是圍繞“識(shí)別性”發(fā)展的。下文將在審視歐盟與美國(guó)的個(gè)人信息相關(guān)立法的前提下，從個(gè)人信息的可識(shí)別性角度出發(fā)，試圖重新建構(gòu)個(gè)人信息分類制度新標(biāo)準(zhǔn)及與之相應(yīng)的管理新辦法，從而進(jìn)一步推動(dòng)和加強(qiáng)個(gè)人信息的立法保護(hù)。

三、歐盟法與美國(guó)法對(duì)個(gè)人信息的界定與分類

歐盟與美國(guó)的個(gè)人信息立法是截然相反的二條建構(gòu)路徑：歐盟作為統(tǒng)一的政治經(jīng)濟(jì)聯(lián)合體，個(gè)人信息保護(hù)是根植于公民基本權(quán)利保護(hù)的統(tǒng)一立法，對(duì)公民個(gè)人信息的保護(hù)力度與保護(hù)范疇遠(yuǎn)高于美國(guó)，既包括可直接識(shí)別個(gè)人的信息，也包含任何可組合起來(lái)間接識(shí)別個(gè)人的信息；而美國(guó)的個(gè)人信息保護(hù)法案是由分散式的多部門立法組成的，對(duì)個(gè)人信息有著多樣的定義。個(gè)人信息保護(hù)立足于各部門領(lǐng)域，會(huì)導(dǎo)致美國(guó)個(gè)人信息法案中對(duì)“個(gè)人信息”的界定較為狹窄。

（一）歐盟法對(duì)個(gè)人信息的界定、分類與局限

歐盟在2018年之前，關(guān)于個(gè)人信息保護(hù)的法律是1995年的《數(shù)據(jù)保護(hù)指令》（以下簡(jiǎn)稱“《指令》”），而于2016年通過(guò)的《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱“《條例》”）已于2018年正式生效。不同于當(dāng)下施行的《指令》，《條例》的生效不要求歐盟成員國(guó)再另行立法，而是對(duì)各成員國(guó)直接產(chǎn)生法律約束力。

1.歐盟法中關(guān)于個(gè)人信息的界定與“識(shí)別性”

出于基本人權(quán)保護(hù)的考量，歐盟對(duì)于個(gè)人信息的保護(hù)比較全面和徹底?！吨噶睢放c《條例》都對(duì)個(gè)人信息作了全面的規(guī)定，其中，《指令》第2條第1款將個(gè)人信息定義為任何能夠直接識(shí)別或者可識(shí)別自然人的信息，同時(shí)對(duì)“可識(shí)別”給出了進(jìn)一步的解釋，即能夠通過(guò)有關(guān)個(gè)人的相關(guān)信息，直接或者間接地識(shí)別。②參見(jiàn)《EU Data Protection Directive 95/46/EC》第2條。而相較于《指令》，《條例》還增加了個(gè)人信息種類的列舉，包括位置信息、互聯(lián)網(wǎng)標(biāo)識(shí)信息以及基因信息等。③參見(jiàn)《EU General Data Protection Regulation Final》，http://www.eugdpr.，2020年7月20日訪問(wèn)。此舉充分體現(xiàn)歐盟對(duì)于當(dāng)下個(gè)人信息保護(hù)的態(tài)度，擴(kuò)大個(gè)人信息的保護(hù)范圍，充分強(qiáng)化信息化時(shí)代科技變革與個(gè)人信息保護(hù)之間的銜接關(guān)系。

自2016年4月14日，歐盟議會(huì)通過(guò)《條例》最終版本之后，個(gè)人信息保護(hù)的制度開(kāi)始逐漸呈現(xiàn)出一定程度的靈活性，即引入“場(chǎng)景分析”（context analysis）方法來(lái)判斷該信息是否足以構(gòu)成“可識(shí)別性”?！吨噶睢芬缘牡?6條也曾指出，在判定已有的信息是否足以識(shí)別他人時(shí)，所有合理的能夠?yàn)閭€(gè)人信息管理者所利用來(lái)識(shí)別信息主體的方式都應(yīng)當(dāng)納入考察當(dāng)中。①參見(jiàn)高富平：《個(gè)人信息保護(hù)：從個(gè)人控制到社會(huì)控制》，《法學(xué)研究》2018年第3期。之后在《條例》中又再次重申這一觀點(diǎn)，并且在2012年歐盟《條例》草案引言的第26條②參見(jiàn)《EU General Data Protection Regulation Proposal》，http://www.eugdpr.org.，2020年7月20日訪問(wèn)。，2014年歐盟《條例》修正版引言第26條③參見(jiàn)《EU General Data Protection Regulation Amended》，http://www.eugdpr.org.，2020年7月20日訪問(wèn)。，以及2015年歐盟理事會(huì)《條例》修訂本引言第26條④參見(jiàn)《EU General Data Protection Regulation Council Text》，http://www.eugdpr.org.，2020年7月20日訪問(wèn)。，皆提出個(gè)人身份識(shí)別號(hào)碼、位置信息、互聯(lián)網(wǎng)識(shí)別信息，以及其他特殊種類信息在所有的場(chǎng)合下，并不一定被視為個(gè)人信息。

2.歐盟法中對(duì)個(gè)人信息分類的局限

隨著信息技術(shù)的高速發(fā)展，歐盟也逐漸意識(shí)到即使面對(duì)匿名化處理的個(gè)人信息，也存在通過(guò)眾多個(gè)人信息碎片來(lái)重新組合去識(shí)別個(gè)人信息主體的可能性。因此，歐盟的《指令》與《條例》皆強(qiáng)調(diào)要把所有能夠?yàn)楣芾碚咚脕?lái)識(shí)別信息主體的方式都應(yīng)當(dāng)納入考察當(dāng)中,并且還進(jìn)一步提出了“場(chǎng)景分析”法來(lái)確認(rèn)個(gè)人信息，而不是在任何情形下都僵化地按照文件中對(duì)于個(gè)人信息的定義來(lái)認(rèn)定。對(duì)此，美國(guó)Netflix公司于2006年對(duì)上述方法的科學(xué)性進(jìn)行了實(shí)驗(yàn)，對(duì)其網(wǎng)站的50萬(wàn)名用戶在過(guò)去6年時(shí)間里的影評(píng)信息進(jìn)行匿名化處理之后，在網(wǎng)絡(luò)上公布。然而研究者發(fā)現(xiàn)，在獲取某用戶6部影評(píng)發(fā)布時(shí)間與具體分?jǐn)?shù)后，便能夠識(shí)別出該網(wǎng)站數(shù)據(jù)庫(kù)的99%的用戶⑤金耀：《個(gè)人信息去身份的法理基礎(chǔ)與規(guī)范重塑》，《法學(xué)評(píng)論》2017年第3期。；2010年，研究者還發(fā)現(xiàn)互聯(lián)網(wǎng)用戶在網(wǎng)絡(luò)上發(fā)布的信息，很容易被他人通過(guò)收集他的其他個(gè)人信息碎片以及背景信息來(lái)識(shí)別該信息發(fā)布主體，即使用戶發(fā)布的信息是經(jīng)過(guò)匿名化處理后的。研究者通過(guò)引入“結(jié)構(gòu)化知識(shí)參數(shù)模型”來(lái)匿名化處理互聯(lián)網(wǎng)數(shù)據(jù)，實(shí)驗(yàn)結(jié)果表明能夠有效地避免信息主體被第三方識(shí)別出來(lái)。⑥Hay M, “Resisting structural re-identification in anonymized social networks”19(6) Vldb Journal(2010).通過(guò)上述研究結(jié)果可以看出，針對(duì)個(gè)人信息的再識(shí)別與匿名化是個(gè)人信息處理領(lǐng)域兩大核心的焦點(diǎn)。歐盟也清楚認(rèn)識(shí)到，個(gè)人信息再識(shí)別技術(shù)的發(fā)展對(duì)于強(qiáng)化個(gè)人信息保護(hù)的重要意義，因而強(qiáng)調(diào)通過(guò)擴(kuò)展“所有能夠?yàn)楣芾碚咚脕?lái)識(shí)別信息主體的方式”的場(chǎng)域范圍，及引入“場(chǎng)景分析方法”來(lái)應(yīng)對(duì)當(dāng)下的個(gè)人信息再識(shí)別可能帶來(lái)的個(gè)人信息安全隱患。

從《指令》和《條例》中可以看出，歐盟對(duì)于個(gè)人信息的范疇定義得太過(guò)寬泛，將直接可識(shí)別的個(gè)人信息和間接可識(shí)別的個(gè)人信息都?xì)w入一類并做同等處理。然而對(duì)于這兩種類型的個(gè)人信息來(lái)說(shuō)，其識(shí)別信息主體的風(fēng)險(xiǎn)不同，進(jìn)行匿名化處理的要求也不同，故而武斷地將上述兩類個(gè)人信息同質(zhì)化地歸入同一類調(diào)整范疇，將會(huì)極大地限制信息的溝通交流與轉(zhuǎn)換利用。

歐盟在《指令》與《條例》中都強(qiáng)調(diào)，在確認(rèn)信息是否構(gòu)成法律所調(diào)整的“個(gè)人信息”從而能夠識(shí)別出信息主體，需要把所有能夠?yàn)楣芾碚咚脕?lái)識(shí)別信息主體的方式一并納入考察當(dāng)中。這一立法的核心要義是要實(shí)現(xiàn)動(dòng)態(tài)地考察、檢驗(yàn)和識(shí)別個(gè)人信息。正如歐盟第29小組（Article 29 Data Protection Working Party）①該工作小組是根據(jù)歐洲《數(shù)據(jù)保護(hù)指令》（Directive 95/46/EC）設(shè)立的，是歐盟關(guān)于數(shù)據(jù)、隱私保護(hù)的獨(dú)立組織。第29工作小組的主要任務(wù)在《數(shù)據(jù)保護(hù)指令》的第30條中有明確規(guī)定：1.工作組應(yīng)：(a)審查根據(jù)本指令通過(guò)的國(guó)家措施的適用問(wèn)題，以促進(jìn)這些措施的統(tǒng)一適用；(b)就共同體和第三國(guó)的保護(hù)水平向委員會(huì)提出意見(jiàn)；(c)就本指令的任何擬議修正案、保障自然人在處理個(gè)人數(shù)據(jù)方面的權(quán)利和自由的任何額外或具體措施以及影響這些權(quán)利和自由的任何其他擬議的共同體措施向委員會(huì)提出建議；(d)就共同體層面制定的行為準(zhǔn)則提出意見(jiàn)。2.如果工作組發(fā)現(xiàn)各成員國(guó)的法律或?qū)嵺`之間出現(xiàn)了可能影響在共同體處理個(gè)人數(shù)據(jù)方面同等保護(hù)的分歧，它應(yīng)相應(yīng)地通知委員會(huì)。3.工作組可主動(dòng)就與在共同體處理個(gè)人數(shù)據(jù)方面對(duì)人的保護(hù)有關(guān)的所有事項(xiàng)提出建議。4.工作組的意見(jiàn)和建議應(yīng)轉(zhuǎn)交給委員會(huì)和第31條中提到的委員會(huì)。5.委員會(huì)應(yīng)將其針對(duì)工作組的意見(jiàn)和建議所采取的行動(dòng)通知工作組。它應(yīng)在一份報(bào)告中告知工作組，該報(bào)告也應(yīng)轉(zhuǎn)交給歐洲議會(huì)和理事會(huì)。該報(bào)告應(yīng)予公布。6.工作組應(yīng)就在共同體和第三國(guó)處理個(gè)人數(shù)據(jù)方面保護(hù)自然人的情況起草一份年度報(bào)告，并將其轉(zhuǎn)交委員會(huì)、歐洲議會(huì)和理事會(huì)。該報(bào)告應(yīng)予以公布。主張的，要從保護(hù)個(gè)人的基本權(quán)利與自由出發(fā)，適當(dāng)?shù)叵拗苽€(gè)人信息的定義范疇。②Article 29 Data Protection Working Party, “Opinion 4/2007 on the Concept of Personal Data” 136 WP(2007).在此基礎(chǔ)上，歐盟第29小組進(jìn)一步強(qiáng)調(diào)，如果信息管理者的最終目的是要去識(shí)別信息主體，那么該信息就應(yīng)當(dāng)被認(rèn)定為具有可識(shí)別性的。如此一來(lái)，此種分析方法就將原本對(duì)個(gè)人信息識(shí)別性的評(píng)估，提前到自收集處理信息之時(shí)的目的上，這樣的法律技術(shù)設(shè)計(jì)和規(guī)定，對(duì)于歐盟基于保護(hù)個(gè)人基本權(quán)利與自由的個(gè)人信息保護(hù)立法目的的預(yù)設(shè)而言，有些矯枉過(guò)正。

歐盟第29小組在《關(guān)于個(gè)人信息概念的意見(jiàn)》(Opinion 4/2007 on The Concept of Personal Data)中列舉了可能導(dǎo)致個(gè)人信息被識(shí)別的兩個(gè)實(shí)例：其一，當(dāng)下互聯(lián)網(wǎng)相關(guān)監(jiān)控工具可以十分容易地識(shí)別計(jì)算機(jī)的行為，在不需要知道個(gè)人的姓名和地址之時(shí)，已經(jīng)可以在根據(jù)其相關(guān)社會(huì)經(jīng)濟(jì)方面等信息的基礎(chǔ)上識(shí)別出該信息主體；其二，是關(guān)于臨床醫(yī)藥實(shí)驗(yàn)的密鑰加密信息。③Schwartz P M, “Reconciling Personal Information in the United States and European Union.” 366(9) Ssrn Electronic Journal(2013).歐盟第29小組認(rèn)為，當(dāng)未獲授權(quán)的第三方得到密鑰便可以根據(jù)解密的信息來(lái)識(shí)別信息主體，因而，應(yīng)當(dāng)將此類密鑰加密的醫(yī)療信息歸類為個(gè)人信息。素以隱私法領(lǐng)域研究聞名的美國(guó)喬治華盛頓大學(xué)法學(xué)院Daniel J. Solove教授在研究上述實(shí)例時(shí)，提出不同的見(jiàn)解。

針對(duì)第一處實(shí)例，Solove教授指出，確實(shí)在有些情形下，足夠的個(gè)人信息碎片能夠?qū)е滦畔⒅黧w被第三方識(shí)別出來(lái)。但是，類似于互聯(lián)網(wǎng)上的商業(yè)廣告，雖然收集了消費(fèi)者的社會(huì)經(jīng)濟(jì)方面的信息，并且針對(duì)特定消費(fèi)人群的定向投送，然而卻不會(huì)導(dǎo)致信息主體被識(shí)別出來(lái)，因此，不能將此類個(gè)人的社會(huì)經(jīng)濟(jì)信息都?xì)w類為個(gè)人信息，甚至這類信息都不具有可識(shí)別性；在第二處實(shí)例中，密鑰加密信息的密鑰是掌握在管理者手上。一般而言，這類密鑰都會(huì)配有嚴(yán)密的安全保衛(wèi)措施防止任意第三方侵入盜取密鑰。雖然第三方有可能取得加密的信息，但是在沒(méi)有密鑰的前提下，想獲得解密信息并識(shí)別信息主體的可能性微乎其微。在此種情形之下，依然將密鑰加密信息歸類為個(gè)人信息也就不合乎常理，極大地影響了信息的溝通交流。

對(duì)于個(gè)人信息的認(rèn)定需要考察所有能夠?yàn)楣芾碚咚脕?lái)識(shí)別信息主體的方式，但同時(shí)也需要避免“ 矯枉過(guò)正”的問(wèn)題，即不適當(dāng)?shù)財(cái)U(kuò)大個(gè)人信息認(rèn)定標(biāo)準(zhǔn)。過(guò)于嚴(yán)苛地控制信息流動(dòng)將會(huì)對(duì)社會(huì)生產(chǎn)生活造成極大的負(fù)面影響。

（二）美國(guó)法對(duì)個(gè)人信息的界定、分類與局限

相比于歐盟統(tǒng)一的個(gè)人信息保護(hù)制度，美國(guó)對(duì)于個(gè)人信息的保護(hù)立法較為分散，這也導(dǎo)致在美國(guó)，對(duì)于個(gè)人信息的保護(hù)無(wú)法形成統(tǒng)一的法律界定。如前文所述，歐盟的個(gè)人信息保護(hù)的出發(fā)點(diǎn)是基于公民的基本權(quán)利與自由；與之不同的是，美國(guó)的個(gè)人信息保護(hù)則更多地強(qiáng)調(diào)商業(yè)利益之間的平衡，解決個(gè)人信息與商業(yè)利益之間的矛盾。美國(guó)眾多關(guān)于個(gè)人信息保護(hù)的部門法往往都是規(guī)制特定領(lǐng)域，針對(duì)的個(gè)人信息范疇也相對(duì)狹窄。

1.美國(guó)法中個(gè)人信息的界定與分類模式

美國(guó)各個(gè)部門法對(duì)于個(gè)人信息保護(hù)的規(guī)定較為分散，概括起來(lái)，主要有三種獨(dú)立的界定模式：其一是“同義反復(fù)”（tautological）模式；其二是“非公開(kāi)個(gè)人信息”(non-public)模式；其三是“特殊類型”(specific types)模式?！巴x反復(fù)”模式是將個(gè)人信息定義為能夠識(shí)別個(gè)人的信息。例如1988年，美國(guó)國(guó)會(huì)通過(guò)《錄像帶隱私保護(hù)法案》將個(gè)人可識(shí)別信息(personally identifiable information)定義為能夠識(shí)別他人的信息。①參見(jiàn)《錄像帶隱私保護(hù)法案》(Video Privacy Protection Act)，18 U.S. Code § 2710.1998年美國(guó)國(guó)會(huì)通過(guò)的《兒童在線隱私保護(hù)法》中，就將個(gè)人信息(personal information)定義為能夠識(shí)別他人的網(wǎng)上信息。②參見(jiàn)《兒童在線隱私保護(hù)法》(Children’s Online Privacy Protection Act)，15 U.S. Code § 6501.

“非公共個(gè)人信息”模式則不再遵循正面定義什么是個(gè)人信息，而是去關(guān)注哪些信息是可以面向公眾的，可被大眾獲取的純統(tǒng)計(jì)數(shù)據(jù)。除此之外的信息都是不能公開(kāi)的。這類法律界定標(biāo)準(zhǔn)的代表是1984年美國(guó)國(guó)會(huì)通過(guò)的《有線通訊政策法案》的第六部分雜項(xiàng)條文中的規(guī)定，個(gè)人可識(shí)別信息為除去不能識(shí)別特定個(gè)人的綜合數(shù)據(jù)。③參見(jiàn)《有線通訊政策法案》(Cable Communications Policy Act)，47 U.S. Code § 551.

第三種“特殊類型”模式，一般而言，通過(guò)列舉個(gè)人信息的種類，使法律具有更加明確的指導(dǎo)性和確定性，從而不會(huì)產(chǎn)生法律適用上的任何模糊。例如，《兒童在線隱私保護(hù)法》在對(duì)個(gè)人信息進(jìn)行“同義反復(fù)”的定義之后，又給出了7個(gè)列舉,包括姓氏與名字、家庭住址、電子郵箱地址、電話號(hào)碼、社會(huì)保險(xiǎn)號(hào)碼、任何其他能夠物理或者網(wǎng)上接觸特定個(gè)人的識(shí)別符號(hào)，以及在互聯(lián)網(wǎng)上的兒童處收集到的，可與識(shí)別符號(hào)結(jié)合識(shí)別出該兒童或者其父母的信息。

2.美國(guó)法中“個(gè)人信息”界定與分類的局限

綜上所述，美國(guó)關(guān)于個(gè)人信息保護(hù)的法案很多，對(duì)于個(gè)人信息的界定方式亦不相同。美國(guó)立法中有針對(duì)性的著重于相關(guān)領(lǐng)域背景的個(gè)人信息定義模式，難免會(huì)帶來(lái)個(gè)人信息定義較為狹窄的弊端，且三種個(gè)人信息的界定模式會(huì)帶來(lái)法律實(shí)施上的極大不確定性。同一個(gè)信息在不同定義模式下可能會(huì)導(dǎo)致不一致的法律結(jié)果，這就給相關(guān)法律適用帶來(lái)一定的困難。

首先，“同義反復(fù)”模式在面對(duì)界定個(gè)人信息的具體內(nèi)容時(shí)，沒(méi)有起到任何指引性的作用，不具有可操作性。其次，關(guān)于“非公共個(gè)人信息”模式，Solove教授指出，其從根本上混淆了信息的公開(kāi)性與信息是否具有可識(shí)別性的關(guān)系。就如同個(gè)人的姓名與家庭住址往往是屬于公開(kāi)領(lǐng)域的信息，比如通訊錄，但是此種信息可以直接識(shí)別信息主體。

而“列舉式”模式的最大弊病在于有限性與僵化性。法案中列舉的個(gè)人信息的種類是有限的，往往是能夠直接識(shí)別信息主體的個(gè)人信息。但是對(duì)于可間接識(shí)別信息主體的信息，往往是不能覆蓋的。正如歐盟第29工作小組對(duì)于個(gè)人信息的再識(shí)別技術(shù)的高度關(guān)注，將碎片化的間接可識(shí)別性的個(gè)人的信息組合起來(lái)，對(duì)于信息主體具有極高的識(shí)別性風(fēng)險(xiǎn)。

此外，伴隨著信息化時(shí)代科技的迅猛發(fā)展，個(gè)人信息內(nèi)涵的變遷也日新月異，列舉式的規(guī)定極大地限制了法律對(duì)于個(gè)人信息的定義范疇。法律本身的滯后性，再加上“列舉式”的僵化性，將對(duì)個(gè)人信息保護(hù)帶來(lái)巨大的沖擊。

美國(guó)采取上述三種模式的立法例都要求個(gè)人信息中包含公民的姓名或者姓名的首個(gè)字母，其對(duì)于個(gè)人信息的定義要求過(guò)于狹窄。目前，美國(guó)只有寥寥數(shù)個(gè)州的法律加入了補(bǔ)充條款，延伸了對(duì)于不直接包含公民的姓名或者姓名的首個(gè)字母的個(gè)人信息的保護(hù)：如佐治亞洲法律第10部分商業(yè)與貿(mào)易第1章中關(guān)于個(gè)人信息的定義，“本款（A）至（D）項(xiàng)中所載的任何與個(gè)人的名字或姓氏的首字母或姓氏不相關(guān)的項(xiàng)目，如果泄露的信息足以實(shí)行或企圖實(shí)行對(duì)信息泄露的人進(jìn)行身份盜竊”①Ga. Code Ann. § 10-1-911(6): "Personal information" means an individual's frist name or first initial and last name in combination with any one or more of the following data elements, when either the name or the data elements are not encrypted or redacted: (A) Social security number; (B) Driver's license number or state identification card number; (C) Account number, credit card number, or debit card number, if circumstances exist wherein such a number could be used without additional identifying information, access codes, or passwords; (D) Account passwords or personal identifciation numbers or other access codes; or (E) Any of the items contained in subparagraphs (A) through (D) of this paragraph when not in connection with the individual's frist name or frist initial and last name, if the information compromised would be sufficient to perform or attempt to perform identity theft against the person whose information was compromised.；緬因州法律第十部分商業(yè)與貿(mào)易第三編貿(mào)易規(guī)定中關(guān)于個(gè)人信息的定義，“第A至D段所載的任何與個(gè)人的名字或首字母和姓氏不相關(guān)數(shù)據(jù)元素，如果泄露的信息足以允許某人欺詐性推知或試圖推知身份信息受損的人”②Me. Rev. Stat. Ann. tit. 10, §1347(6): "Personal information" means an individual's first name, or first initial, and last name in combination with any one or more of the following data elements, when either the name or the data elements are not encrypted or redacted: A.Social security number; [2005, c. 379, §1 (NEW); 2005, c. 379, §4 (AFF).]; B. Driver's license number or state identification card number;[2005, c. 379, §1 (NEW); 2005, c. 379, §4 (AFF).]; C. Account number, credit card number or debit card number, if circumstances exist wherein such a number could be used without additional identifying information, access codes or passwords; [2005, c. 379, §1 (NEW);2005, c. 379, §4 (AFF).]; D. Account passwords or personal identification numbers or other access codes; or [2005, c. 379, §1 (NEW);2005, c. 379, §4 (AFF).]; E. Any of the data elements contained in paragraphs A to D when not in connection with the individual's first name, or first initial, and last name, if the information if compromised would be sufficient to permit a person to fraudulently assume or attempt to assume the identity of the person whose information was compromised.；俄勒岡州法律第646A章貿(mào)易規(guī)定中關(guān)于個(gè)人信息的定義，“在本款（a）段中描述的任何數(shù)據(jù)元素的組合，如果沒(méi)有消費(fèi)者的名字或者姓氏的首字母或姓氏：（A）加密，編校或其他方法未使數(shù)據(jù)元素或數(shù)據(jù)元素組合不可用; 和（B）數(shù)據(jù)元素或數(shù)據(jù)元素的組合將使個(gè)人能夠?qū)οM(fèi)者進(jìn)行身份盜用”。③Or. Rev. Stat. § 646A.602(11): (b) Any of the data elements or any combination of the data elements described in paragraph (a)of this subsection without the consumer’s first name or first initial and last name if: (A) Encryption, redaction or other methods have not rendered the data element or combination of data elements unusable; and (B) The data element or combination of data elements would enable a person to commit identity theft against a consumer.然而，美國(guó)絕大部分州的法律依然將個(gè)人信息的判定聚焦于能夠直接識(shí)別身份的名字或姓氏以及姓氏首字母上，而對(duì)于不包含名字、姓氏以及姓氏首字母但是具備識(shí)別個(gè)人身份可能性的信息不在法律的規(guī)制范圍之內(nèi)。這就導(dǎo)致美國(guó)關(guān)于個(gè)人信息保護(hù)上較歐盟的實(shí)踐方式過(guò)于寬松，很多間接可識(shí)別身份的信息得不到有效的法律保護(hù)。

四、基于“識(shí)別性”風(fēng)險(xiǎn)的個(gè)人信息再分類

歐盟與美國(guó)的個(gè)人信息立法都存在著個(gè)人信息界定或者分類上的局限問(wèn)題。歐盟由于個(gè)人信息保護(hù)為統(tǒng)一成文法的立法模式，且基于公民基本權(quán)利與自由保護(hù)這一指導(dǎo)性思想，立法保護(hù)的個(gè)人信息范疇過(guò)大，既包括可直接識(shí)別個(gè)人的信息，也包含任何可組合起來(lái)間接識(shí)別的個(gè)人信息。而美國(guó)的個(gè)人信息保護(hù)法案恰恰與歐盟的制度相左：美國(guó)分散式的多部門法對(duì)個(gè)人信息有著多種的不同定義，且立足于部門和領(lǐng)域，導(dǎo)致法案中個(gè)人信息的定義相當(dāng)狹隘。

（一）PII2.0：基于“識(shí)別性”風(fēng)險(xiǎn)的個(gè)人信息分類

2013年，美國(guó)華盛頓大學(xué)Solove教授提出了PII2.0（Personal Identifiable Information 2.0）的個(gè)人信息劃分的新標(biāo)準(zhǔn)，將個(gè)人信息劃分為三大類：即直接識(shí)別的個(gè)人信息、間接可識(shí)別的個(gè)人信息和非個(gè)人識(shí)別性信息。直接識(shí)別的個(gè)人信息就是通過(guò)該信息可將特定主體從他人之中辨別挑選出來(lái)。歐盟第29小組認(rèn)為，特定主體被辨別出來(lái)是指“在一群人內(nèi)部，他/她與組內(nèi)所有其他成員有區(qū)別”。歐盟的《通用數(shù)據(jù)保護(hù)條例》第9條單獨(dú)列出對(duì)于特殊類型數(shù)據(jù)的保護(hù)，在已經(jīng)被替代的《數(shù)據(jù)保護(hù)指令》中被稱之為敏感數(shù)據(jù)。特殊類型數(shù)據(jù)主要包含揭示種族或民族、政治觀點(diǎn)、宗教或哲學(xué)信仰或工會(huì)會(huì)員資格的個(gè)人數(shù)據(jù)，遺傳、生物特征的個(gè)人數(shù)據(jù)，以及有關(guān)健康、性生活、性取向的個(gè)人數(shù)據(jù)。在PII2.0中繼續(xù)保留此特殊類型個(gè)人數(shù)據(jù)，并且原本屬于直接識(shí)別的個(gè)人信息將受到同等強(qiáng)度的保護(hù)。

間接可識(shí)別的個(gè)人信息是指可能識(shí)別出特定主體的信息，并且能夠通過(guò)該類信息的組合，以及合理的技術(shù)手段達(dá)成識(shí)別信息主體的目的。針對(duì)間接可識(shí)別的個(gè)人信息，其處理方式將對(duì)信息的流動(dòng)性造成最直接的影響。非個(gè)人識(shí)別性信息具有極小或者沒(méi)有識(shí)別信息主體的可能性，要么是經(jīng)過(guò)信息不可逆的匿名化處理，要么是信息本身就不具有識(shí)別性。例如，純粹的數(shù)字統(tǒng)計(jì)信息或者海量數(shù)據(jù)，以至于無(wú)法提取單個(gè)數(shù)據(jù)來(lái)進(jìn)行區(qū)分識(shí)別。PII2.0是依據(jù)識(shí)別出信息主體的風(fēng)險(xiǎn)大小進(jìn)行確定的。至于如何衡量信息本身識(shí)別出信息主體的風(fēng)險(xiǎn)性大小，目前，學(xué)術(shù)界也已經(jīng)設(shè)計(jì)出一套指標(biāo)體系來(lái)評(píng)估相關(guān)信息可能識(shí)別特定主體的可能性，根本原因在于，擁有信息的各方控制程度，以及外部相關(guān)聯(lián)人員的動(dòng)機(jī)與處理信息的能力具有不確定性。

反觀我國(guó)個(gè)人信息保護(hù)的制度，在缺乏統(tǒng)一的個(gè)人信息保護(hù)立法的前提下，各個(gè)規(guī)范性法律文件對(duì)于個(gè)人信息的定義紛繁復(fù)雜：既有列舉式的規(guī)定，也有抽象的兜底性條文。有鑒于此，國(guó)內(nèi)現(xiàn)階段個(gè)人信息碎片化的管理模式亟需規(guī)范調(diào)整，個(gè)人信息的法律保護(hù)力度更需科學(xué)規(guī)范地強(qiáng)化。

（二）基于描述的個(gè)人信息與基于度量的個(gè)人信息

前文提及到Solove教授提出的個(gè)人信息劃分的三大類標(biāo)準(zhǔn)，即直接識(shí)別的個(gè)人信息、間接可識(shí)別的個(gè)人信息和非個(gè)人識(shí)別性信息。首先，直接識(shí)別的個(gè)人信息和非個(gè)人識(shí)別性信息是比較容易處理的，故而不在本文的討論范疇，前者可直接進(jìn)行匿名化處理，后者因?yàn)槠洳痪哂凶R(shí)別性也就無(wú)需進(jìn)行額外的規(guī)制。間接可識(shí)別的個(gè)人信息相較于上述兩者而言，依然是一個(gè)非常寬泛的模糊概念，有必要進(jìn)行進(jìn)一步的細(xì)化和處理。

本文認(rèn)為，間接可識(shí)別的個(gè)人信息可以進(jìn)一步劃分為兩類：基于描述的信息和基于度量的信息?；诿枋龅男畔㈥P(guān)注信息中文字意義部分，包含文字、傳遞文字意義的圖像、字母等等；基于度量的信息關(guān)注信息中數(shù)值意義部分。如前文所述，個(gè)人信息含有個(gè)人普通社會(huì)交往信息、醫(yī)療信息、財(cái)產(chǎn)信息、生物特征信息，等等。舉例來(lái)說(shuō)，醫(yī)療信息中包含的診療記錄，身體健康狀態(tài)等屬于基于描述的信息。與之相對(duì)的醫(yī)療費(fèi)用支出，有關(guān)診療方面的指標(biāo)數(shù)據(jù)、計(jì)量數(shù)據(jù)則屬于基于度量的信息。

基于描述的信息與基于度量的信息的分類依據(jù)在于，若干信息碎片的組合識(shí)別信息主體的風(fēng)險(xiǎn)，往往取決于信息碎片組合對(duì)于信息主體覆蓋范圍的大小。譬如，當(dāng)信息碎片組合能夠多方面地體現(xiàn)出信息主體的社會(huì)交往、財(cái)產(chǎn)、生物特征、以及醫(yī)療方面等狀況時(shí)，那么該信息主體能夠被識(shí)別出來(lái)的風(fēng)險(xiǎn)將會(huì)較大提升。一般而言，醫(yī)療信息既包含基于描述的信息，也會(huì)包含基于度量的信息。如果第三方僅僅只是掌握了醫(yī)療方面基于描述的信息，由于信息面較為單一，幾乎無(wú)法準(zhǔn)確識(shí)別出信息主體。同理，如果第三方僅僅只是掌握醫(yī)療方面基于度量的信息，通過(guò)單純的數(shù)值比較也不能識(shí)別出信息主體。但是，當(dāng)未授權(quán)的第三方同時(shí)掌握若干基于描述的信息與基于度量的信息，通過(guò)對(duì)上述信息基本組成部分的完整組合分析，便有較大的可能性對(duì)信息主體做出準(zhǔn)確的識(shí)別。

此外，需要強(qiáng)調(diào)的是，基于度量的個(gè)人信息往往含有豐富的研究?jī)r(jià)值與商業(yè)利用價(jià)值。出于促進(jìn)信息流動(dòng)傳播的目的，實(shí)踐中，在立法上可將基于度量的信息部分分離出來(lái)，減少由于加強(qiáng)個(gè)人信息保護(hù)而帶來(lái)不必要的信息阻礙。舉例來(lái)說(shuō)，2008年11月谷歌公司啟動(dòng)了“谷歌流感趨勢(shì)”項(xiàng)目，其通過(guò)大眾在谷歌搜索引擎上的與流感相關(guān)搜索建立起數(shù)學(xué)模型來(lái)預(yù)測(cè)流感的爆發(fā)。2009年谷歌該項(xiàng)目團(tuán)隊(duì)在《自然》雜志上發(fā)表研究報(bào)告指出，通過(guò)數(shù)10億個(gè)搜索數(shù)據(jù)的分析，就能夠比美國(guó)疾控中心提前兩周預(yù)告2008年度的流感發(fā)病率。①Ginsberg J, “Detecting influenza epidemics using search engine query data.” 457(7232) Nature(2009).然而，從谷歌公司該項(xiàng)研究中所采用的數(shù)據(jù)和數(shù)學(xué)分析模型來(lái)看，都是屬于個(gè)人信息中基于度量的信息部分，不具有個(gè)人識(shí)別性的風(fēng)險(xiǎn)。從商業(yè)利用角度來(lái)看，互聯(lián)網(wǎng)中大規(guī)模的廣告定向投放，往往是收集消費(fèi)者大量的社會(huì)經(jīng)濟(jì)和消費(fèi)方面的信息。采用基于描述和基于度量的信息分類方法時(shí)，可以單方面地將商家限制在基于度量的信息部分的利用范圍內(nèi)，個(gè)人主體被識(shí)別性的風(fēng)險(xiǎn)就會(huì)被極大地降低，同時(shí)，也不會(huì)阻礙信息的流動(dòng)與規(guī)模龐大的網(wǎng)絡(luò)電商產(chǎn)業(yè)的發(fā)展。

（三）基于描述的與度量的個(gè)人信息規(guī)制的理路建構(gòu)

基于描述的個(gè)人信息和基于度量的個(gè)人信息的分類，本質(zhì)上是為了降低信息碎片組合的信息主體的再識(shí)別風(fēng)險(xiǎn)。通過(guò)將兩者隔離開(kāi)來(lái)，使得第三方無(wú)法同時(shí)獲得大量的基于描述的個(gè)人信息和基于度量的個(gè)人信息。在個(gè)人信息管理規(guī)制道路的建構(gòu)方向上，本文將在個(gè)人信息的存儲(chǔ)和轉(zhuǎn)移兩大主要核心命題上做重點(diǎn)闡釋。

個(gè)人信息分層處理的法律規(guī)制主要針對(duì)依法取得個(gè)人信息的網(wǎng)絡(luò)服務(wù)提供者，以及國(guó)家機(jī)關(guān)、承擔(dān)行政職能的法定機(jī)構(gòu)。值得關(guān)注是，當(dāng)下如雨后春筍般涌現(xiàn)的大大小小互聯(lián)網(wǎng)公司、電商企業(yè)等網(wǎng)絡(luò)服務(wù)提供者，客觀上具備直接收集個(gè)人信息的先天優(yōu)勢(shì)，在無(wú)立法保護(hù)的前提下，無(wú)數(shù)消費(fèi)者、互聯(lián)網(wǎng)用戶的大規(guī)模信息資源供其發(fā)掘和利用的同時(shí)，上述服務(wù)提供商天然地負(fù)有對(duì)用戶個(gè)人信息不可推卸的管理和保護(hù)職責(zé)。對(duì)于上述互聯(lián)網(wǎng)和電商企業(yè)來(lái)而言，其是否具有搜集、存儲(chǔ)、利用和管理個(gè)人信息的資質(zhì)，最終應(yīng)當(dāng)由政府相關(guān)管理部門來(lái)認(rèn)定。至于如何認(rèn)定上述企業(yè)收集個(gè)人信息的合法性與資質(zhì)問(wèn)題不是本文討論的重點(diǎn)，此處不再贅述。

在個(gè)人信息的存儲(chǔ)方面，作為個(gè)人信息直接收集的主體——互聯(lián)網(wǎng)、電商企業(yè)存儲(chǔ)個(gè)人信息時(shí)，除了對(duì)直接可識(shí)別性的個(gè)人信息進(jìn)行初步的匿名化處理外，還需將個(gè)人信息中基于描述的信息部分與基于度量的信息部分分開(kāi)存儲(chǔ)，提高信息系統(tǒng)存儲(chǔ)和利用上的安全性。即使信息存儲(chǔ)系統(tǒng)遭受攻擊，丟失其中某一類信息，也會(huì)極大降低可識(shí)別性信息主體的信息被惡意利用的風(fēng)險(xiǎn)。此外，個(gè)人信息數(shù)據(jù)提供商的下游企業(yè)，在通過(guò)商業(yè)手段獲得信息收集主體轉(zhuǎn)移的部分存儲(chǔ)信息時(shí)，也需要繼續(xù)遵循這一管理制度。對(duì)于數(shù)據(jù)轉(zhuǎn)移的風(fēng)險(xiǎn)控制問(wèn)題，則應(yīng)遵守如下規(guī)則。

第一，對(duì)于信息收集主體，應(yīng)針對(duì)基于描述的信息收集數(shù)量設(shè)定一定的風(fēng)險(xiǎn)閾值，在不嚴(yán)重阻礙的信息自由流通的前提下，給予信息收集主體一定的自由來(lái)收集信息。對(duì)于基于度量的信息，即主要是與數(shù)值有關(guān)的信息，則一般不施加額外的控制。當(dāng)信息收集主體開(kāi)始同時(shí)收集基于描述的信息與基于度量的信息，鑒于兩者結(jié)合對(duì)于識(shí)別性信息主體的高風(fēng)險(xiǎn)性，應(yīng)當(dāng)予以較為嚴(yán)格的數(shù)量控制，提高監(jiān)管力度甚至要求其提供收集的正當(dāng)理由。例如，當(dāng)信息收集主體收集一定量消費(fèi)者購(gòu)買的物品種類，以及消費(fèi)地點(diǎn)的信息（匿名化處理的基于描述的信息）時(shí)，應(yīng)當(dāng)給予信息收集主體一定程度上的自由限制。

伴隨信息化時(shí)代的發(fā)展，尤其是網(wǎng)絡(luò)電商的崛起，已徹底顛覆了人們的生存方式和消費(fèi)模式，網(wǎng)絡(luò)購(gòu)物已經(jīng)成為日常消費(fèi)的一大主流趨勢(shì)。無(wú)數(shù)消費(fèi)者在網(wǎng)絡(luò)購(gòu)物時(shí)，對(duì)外暴露的個(gè)人信息，會(huì)匯聚在網(wǎng)絡(luò)平臺(tái)之上，因其本身的規(guī)模和復(fù)雜度被概稱之為“大數(shù)據(jù)”。但如果對(duì)消費(fèi)者購(gòu)買物品種類、消費(fèi)地點(diǎn)等僅具有間接可識(shí)別的個(gè)人信息作出過(guò)于嚴(yán)苛的限制，將會(huì)造成與此類信息本身的“識(shí)別性”風(fēng)險(xiǎn)不成比例，同時(shí)，對(duì)于信息溝通交流的過(guò)度限制也將會(huì)對(duì)網(wǎng)絡(luò)電商產(chǎn)業(yè)造成極大的沖擊。①Anita L., “Protecting One’s Own Privacy in a Big Data Economy”,130(2) Harvard Law Review Forum(2016).正是由于信息收集主體能夠收集消費(fèi)者購(gòu)買物品的種類，消費(fèi)地點(diǎn)等信息，電商產(chǎn)業(yè)才能通過(guò)“大數(shù)據(jù)”挖掘獲得信息背后的價(jià)值，來(lái)為消費(fèi)者提供更加優(yōu)良的服務(wù)體驗(yàn)。

第二，若信息收集主體進(jìn)一步收集其購(gòu)買物品的數(shù)額、具體時(shí)間以及支付賬號(hào)等基于度量的信息，則可能極大提高了信息主體被識(shí)別出來(lái)的風(fēng)險(xiǎn)性。故此，針對(duì)上述信息的收集，則應(yīng)當(dāng)采取有別于前者的規(guī)制措施。此處并不是說(shuō)對(duì)于同類的信息組合會(huì)造成個(gè)人識(shí)別的風(fēng)險(xiǎn)一定比跨類信息組合的個(gè)人識(shí)別風(fēng)險(xiǎn)低，而是從數(shù)據(jù)的整體性角度來(lái)規(guī)制個(gè)人信息風(fēng)險(xiǎn)發(fā)生的可能性大小。故此，對(duì)于同類信息（比如基于描述的信息）的收集也需要設(shè)定數(shù)量上的安全閾值，從而降低個(gè)人信息泄露的風(fēng)險(xiǎn)。但同時(shí)，也需要考慮對(duì)信息搜集的過(guò)度監(jiān)管是否會(huì)造成阻礙信息流通、妨礙信息產(chǎn)業(yè)發(fā)展的不利后果。對(duì)于同時(shí)收集基于描述的信息與基于度量的信息的信息收集主體，需要加強(qiáng)對(duì)其數(shù)量上較之前者更為嚴(yán)格的措施限制，同時(shí)還要加強(qiáng)其收集信息之后，在處理信息階段的后續(xù)監(jiān)督和監(jiān)管。

第三，當(dāng)合法的信息管理者收集的間接可識(shí)別性的個(gè)人信息需要轉(zhuǎn)移給第三方，且基于描述的信息與基于度量的信息數(shù)量超過(guò)設(shè)定的安全閾值時(shí)，需交由獨(dú)立官方或社會(huì)評(píng)估機(jī)構(gòu)來(lái)確定收集信息主體的信息利用目的與其收集的信息數(shù)量和范圍是否匹配。雙方還需額外簽署協(xié)議，保證上述信息不被用來(lái)識(shí)別信息主體，同時(shí)，合法的信息管理者負(fù)有監(jiān)管該第三方信息收集主體是否合法利用信息之義務(wù)。對(duì)于合法的信息管理者，在向第三方轉(zhuǎn)移數(shù)據(jù)時(shí)，應(yīng)當(dāng)告知個(gè)人信息主體相關(guān)轉(zhuǎn)移事實(shí)，并征得個(gè)人對(duì)于信息轉(zhuǎn)移的許可。此外，如果個(gè)人信息處于間接可識(shí)別狀態(tài)，信息管理者不得采取逆向再識(shí)別手段，來(lái)識(shí)別特定主體信息。

五、結(jié)論

在信息技術(shù)高速發(fā)展、互聯(lián)網(wǎng)廣泛普及的當(dāng)下，信息的獲取已經(jīng)變得唾手可得。“大數(shù)據(jù)”時(shí)代背后所隱藏的商業(yè)價(jià)值驅(qū)動(dòng)著企業(yè)、個(gè)人不斷地借助數(shù)據(jù)挖掘等現(xiàn)代科技手段實(shí)現(xiàn)其商業(yè)利益的最大化。同時(shí)，“大數(shù)據(jù)”中所包含的海量個(gè)人信息在被大規(guī)模的處理加工的同時(shí)，個(gè)人信息主體也正面臨著由于信息被非法泄露可能帶來(lái)的人身和財(cái)產(chǎn)損害。2016年8月19日，徐玉玉電信詐騙致死案件就是典型的由于個(gè)人信息管理不當(dāng)、被第三方非法利用所導(dǎo)致的人間悲劇。誠(chéng)然，對(duì)個(gè)人信息法律保護(hù)的規(guī)制標(biāo)準(zhǔn)和界限范圍應(yīng)當(dāng)是對(duì)信息主體可能帶來(lái)風(fēng)險(xiǎn)隱患、“可識(shí)別”的個(gè)人信息。當(dāng)某種信息不具有可“識(shí)別性”時(shí)，或運(yùn)用現(xiàn)有技術(shù)手段無(wú)法識(shí)別出信息主體時(shí)，也就不屬于個(gè)人信息法律規(guī)制的對(duì)象范疇，自然不會(huì)觸發(fā)一系列的個(gè)人信息主體的權(quán)利保護(hù)，信息管理者的義務(wù)監(jiān)管，以及與之相應(yīng)的措施救濟(jì)等延伸性法律問(wèn)題。

與隱私保護(hù)強(qiáng)調(diào)事后救濟(jì)不同的是，個(gè)人信息保護(hù)則更關(guān)注事前預(yù)防。正是基于個(gè)人信息風(fēng)險(xiǎn)的“可識(shí)別性”，本文試圖探討一種基于描述的信息和基于度量的信息為分類標(biāo)準(zhǔn)的個(gè)人信息類型化保護(hù)的模式建構(gòu)，并以此作為個(gè)人信息法律規(guī)制的邏輯起點(diǎn)，根本性地降低個(gè)人信息的“可識(shí)別性”風(fēng)險(xiǎn)，從而將個(gè)人信息保護(hù)提前至信息收集的前端預(yù)防，而不是信息主體被識(shí)別披露或惡意利用的事后救濟(jì)。