趙精武

一、問題的提出：“可識別”標(biāo)準(zhǔn)的邊界是什么？

司法實(shí)踐中，有關(guān)“個人信息”的范圍認(rèn)定以及企業(yè)對數(shù)據(jù)享有何種權(quán)益等問題仍存在諸多困境。以二手車車況信息為例，在“查博士APP案”中，(1)參見廣州互聯(lián)網(wǎng)法院(2021)粵0192民初928號判決書。二手車車主的車輛基本信息(如年均保養(yǎng)次數(shù)、最后保養(yǎng)時間、年均行駛里程、車輛檢測信息等)是否屬于個人信息存在認(rèn)定上的困難。如果將二手車車況信息視為個人信息，買方僅能通過賣方自愿提供的車況信息來決定是否購買；此外，若車況信息被視為個人信息，車險行業(yè)將不能共享投保車輛的車況信息，這可能會影響到車險行業(yè)的保費(fèi)厘定。此外，二手車車況信息所包含的部分信息類型具有間接識別特定自然人的功能，倘若否定二手車車況信息屬于“個人信息”，則又與《個人信息保護(hù)法》第四條規(guī)定的“可識別”標(biāo)準(zhǔn)相悖。并且，來源于二手車車主的車況信息顯然同樣無法簡單認(rèn)定為“企業(yè)財產(chǎn)”或者“公共數(shù)據(jù)”。面對此種二手車車況信息使用的兩難境地，廣州互聯(lián)網(wǎng)法院并沒有選擇對這類信息的法律性質(zhì)進(jìn)行“一錘定音”式的認(rèn)定，而是基于二手車車況信息的具體內(nèi)容進(jìn)行判斷。一方面，法院認(rèn)為“歷史車況信息不是個人信息”，因?yàn)樵摪杆鶢可娴降臍v史車況無法滿足“識別特定自然人”的法定要求，車架號(也被稱為VIN碼)、維修數(shù)據(jù)、碰撞數(shù)據(jù)、基本行駛數(shù)據(jù)等車況數(shù)據(jù)既沒有直接展示二手車車主的姓名、身份證號碼，也沒有載明二手車具體的維修場所和日期，即便能夠?qū)崿F(xiàn)“間接識別”特定自然人的結(jié)果，其實(shí)際成本勢必遠(yuǎn)高于法律所禁止的“間接識別”成本水平。并且，這些歷史車況信息所呈現(xiàn)的主要內(nèi)容是該二手車的實(shí)際狀態(tài)，而非特定車主的日常駕駛行為。另一方面，法院認(rèn)為“歷史車況信息不是個人隱私”，因?yàn)樵摪杆婕暗臍v史車況信息根本無法反映車主的私密生活、私密行為，如在不涉及具體維修地址和日期的情況下，維修數(shù)據(jù)只涉及車輛的修理次數(shù)、保養(yǎng)狀態(tài)，無法直接或間接反映車主的駕駛行為或駕駛路線。不僅僅是二手車車況信息(2)為了方便區(qū)分“二手車車況數(shù)據(jù)” 和“汽車數(shù)據(jù)”兩個概念，本文將二手車車況查詢服務(wù)所涉及的二手車數(shù)據(jù)統(tǒng)稱為“二手車車況信息”。需要強(qiáng)調(diào)的是，二手車車況信息與《汽車數(shù)據(jù)安全管理若干規(guī)定(試行)》中的“汽車數(shù)據(jù)”并不等同，前者主要指向二手車交易過程中買方需要了解的車輛使用狀況、權(quán)屬狀況等信息，后者則是指向汽車領(lǐng)域需要保護(hù)的個人數(shù)據(jù)以及涉及國家利益和社會公共利益的重要數(shù)據(jù)?！镀嚁?shù)據(jù)安全管理若干規(guī)定(試行)》第3條：“本規(guī)定所稱汽車數(shù)據(jù)，包括汽車設(shè)計、生產(chǎn)、銷售、使用、運(yùn)維等過程中的涉及個人信息數(shù)據(jù)和重要數(shù)據(jù)?！钡纳虡I(yè)化利用，乃至醫(yī)療、金融、教育等其他領(lǐng)域的數(shù)據(jù)商業(yè)化利用勢必同樣需要明確個人信息概念所要求的“可識別”標(biāo)準(zhǔn)，究竟是現(xiàn)實(shí)層面采取措施可以關(guān)聯(lián)特定自然人的識別方式，還是觀念層面存在識別特定自然人可能性的識別方式？

二、個人信息認(rèn)定標(biāo)準(zhǔn)的制度演進(jìn)與理論變遷

(一)個人信息認(rèn)定的“身份識別”階段：知曉隱私

我國現(xiàn)行立法普遍采用“可識別”作為“個人信息”的認(rèn)定標(biāo)準(zhǔn)，即通過這些信息能夠“直接識別”或“間接識別”到特定自然人，而該認(rèn)定標(biāo)準(zhǔn)的形成實(shí)質(zhì)上經(jīng)歷了“身份狀況”“與特定自然人相關(guān)”和“識別特定自然人”三個階段。在個人信息保護(hù)立法早期，囿于信息技術(shù)和產(chǎn)業(yè)模式等客觀因素，“個人信息”仍然被涵攝于“個人隱私”以及“身份狀況”等概念范疇之中，如2006年發(fā)布的《反洗錢法》第18條同樣提及了“客戶的有關(guān)身份信息”，這里的“身份信息”也是以描述金融機(jī)構(gòu)客戶的身份相關(guān)為主，并且基于金融機(jī)構(gòu)保存客戶身份資料義務(wù)，客戶身份信息的范圍同樣僅限于“公安、工商行政管理部門等”行政執(zhí)法層面的身份證信息、銀行賬戶信息、住址、聯(lián)系電話等信息。由此可見，“個人信息”在這一階段并未作為獨(dú)立的法律概念存在于規(guī)范性文件之中，而是與身份證信息、身份識別信息等概念混同使用，且自然人對于這些信息所享有的權(quán)益本質(zhì)上也沒有超出同期的《侵權(quán)責(zé)任法》第2條規(guī)定的“隱私權(quán)”范疇，始終以自然人私人生活空間的秘密性且不被外界打擾為權(quán)利主要內(nèi)容。隱私權(quán)發(fā)軔于西方工業(yè)化社會進(jìn)程之中，其源于工業(yè)技術(shù)創(chuàng)新在提升物質(zhì)生活水平的同時卻忽視了對人格尊嚴(yán)的關(guān)注的時代背景，如新聞媒體在行使言論自由過程中絲毫不在意其行為可能曝光個人隱私。這些侵犯個人隱私形式的“經(jīng)典論斷”則包括“侵入侵權(quán)”“盜用侵權(quán)”“公開私生活侵權(quán)”和“扭曲他人形象侵權(quán)”四類行為，(3)參見[美]阿麗塔·L.艾倫、理查德·C.托克音頓：《美國隱私法學(xué)說判例與立法》，馮建妹等譯，中國民主法制出版社2004年版，第25-26頁。其直接的侵害結(jié)果是個人因個人隱私被迫公開所遭受的精神損害。不過，各個國家對于“個人隱私”的認(rèn)定標(biāo)準(zhǔn)并不相同。如美國并沒有形成統(tǒng)一的“個人隱私”概念，而是結(jié)合判例中對隱私權(quán)內(nèi)容的總結(jié)，強(qiáng)調(diào)社會對“行為人認(rèn)為自身享有隱私權(quán)”這一“隱私期待”是否認(rèn)

可。(4)這種認(rèn)定標(biāo)準(zhǔn)也被稱為“合理的隱私期待”，主觀層面的隱私期待，是指在具體的隱私侵權(quán)案件中，法官著重考慮他人是否享有實(shí)際的、主觀的隱私期待，而不考慮其隱私期待是否具有正當(dāng)性；客觀層面的隱私期待則是指一方當(dāng)事人具備主觀的隱私期待，法院需要考慮的是該主觀期待是否具有正當(dāng)性，即社會是否認(rèn)可他人的隱私期待是合理的。參見杜紅原：《隱私權(quán)的判定——“合理隱私期待標(biāo)準(zhǔn)”的確立與適用》，《北方法學(xué)》2015年第6期。我國雖然沒有在立法層面明確規(guī)定“個人隱私”的范疇，但通說認(rèn)為“隱私”是指不愿被他人干擾的私人活動信息，例如個人身體狀況、婚姻狀況等，且不涉及公共利益。(5)參見王利明：《論個人信息權(quán)的法律保護(hù)——以個人信息權(quán)與隱私權(quán)的界分為中心》，《現(xiàn)代法學(xué)》2013年第4期。這也就導(dǎo)致“個人信息”“個人身份信息”因?yàn)槠鋬?nèi)容能夠反映權(quán)利主體不愿讓他人知曉的私密活動而被視為“個人隱私”的存在形式之一。因此，以“姓名+身份證號碼+住址+電話號碼”等形式存在的“個人信息”所具備的“識別”功能遠(yuǎn)超現(xiàn)行個人信息保護(hù)立法所要求的“識別特定自然人”，前者的內(nèi)在邏輯是將“識別”視為已經(jīng)知曉特定自然人的私密信息，所謂的“身份識別”標(biāo)準(zhǔn)或許用“身份知曉”表述更為合適。

(二)個人信息認(rèn)定的“關(guān)聯(lián)性”階段：關(guān)聯(lián)難度

在“可知曉”認(rèn)定標(biāo)準(zhǔn)階段，“個人信息”同樣存在“個人隱私”的認(rèn)定難題，即使身份證號碼、住址、電話、郵箱等信息內(nèi)容均有可能被涵蓋在內(nèi)，司法實(shí)踐中仍然有賴于法院通過自由裁量權(quán)來確定這些信息是否屬于“個人隱私”。但是，隨著信息技術(shù)的更新迭代，立法者已經(jīng)意識到個人信息在信息社會中的商業(yè)價值以及背后所承載的個人權(quán)益，但始終未能突破“與個人相關(guān)”“有關(guān)個人身份”等關(guān)聯(lián)式概念界定方式。部分學(xué)者認(rèn)為《網(wǎng)絡(luò)安全法》第76條采用了廣義的“個人信息”概念，即與特定自然人活動情況相關(guān)的信息即屬于個人信息。單一談?wù)撃骋恍畔?如姓名、身份、電話等)是否屬于個人信息毫無意義，而廣泛應(yīng)用的大數(shù)據(jù)技術(shù)擴(kuò)大了“馬賽克效應(yīng)”，即“近看”某些個別信息明顯不屬于個人信息，例如唯一設(shè)備識別號、駕駛路線等，但是“遠(yuǎn)看”這些個別信息所組合而成的信息集群則極有可能識別特定自然人。換言之，信息在“量”上的積累勢必會產(chǎn)生“質(zhì)”的突破，不屬于個人信息的各類信息組合反而能夠詳細(xì)描述特定自然人的活動情況，這也是國內(nèi)學(xué)者普遍采用場景化的分析方法論證個人信息的保護(hù)路徑之原因所在。所以，個人信息保護(hù)立法的關(guān)鍵在于阻斷這些可能關(guān)聯(lián)到特定自然人的“連接點(diǎn)”，例如“設(shè)備序列號+設(shè)備使用頻率”顯然不可能幫助一般理性人識別設(shè)備的使用人，但是如果再與其他諸如電話、地址等信息組合，則很容易關(guān)聯(lián)到特定自然人。(6)將同屬一個人的信息積累起來，積累的信息越多，構(gòu)建的人格圖像也就越完整。參見范為：《大數(shù)據(jù)時代個人信息定義的再審視》，《信息安全與通信保密》2016年第10期。類似《網(wǎng)絡(luò)安全法》的界定方式，《最高人民法院、最高人民檢察院關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的司法解釋》第1條將“公民個人信息”規(guī)定為能夠單獨(dú)或者直接識別特定自然人身份或者反映特定自然人活動情況的各種信息。這種“公民個人信息”也被部分學(xué)者理解為“公民個人信息應(yīng)當(dāng)與特定自然人關(guān)聯(lián)”，一方面，之所以無法識別特定自然人且無法復(fù)原的信息不屬于個人信息，是因?yàn)樵擃愋畔⒓幢隳軌蚍从匙匀蝗说男袨榉绞?、生活狀況，但不可能與特定自然人直接關(guān)聯(lián)；另一方面，所謂的“關(guān)聯(lián)”實(shí)際上強(qiáng)調(diào)信息內(nèi)容與特定自然人的一一對應(yīng)關(guān)系，例如賬號密碼本來無法反映特定自然人身份信息和生活狀況，但在實(shí)踐中常與手機(jī)號碼等特定信息綁定，故而屬于“公民個人信息”。(7)周加海、鄒濤、喻海松：《〈關(guān)于辦理侵犯公民個人信息刑事案件適用法律若干問題的解釋〉的理解與適用》，《人民司法(應(yīng)用)》2017年第19期。事實(shí)上，美國也同樣采用了“關(guān)聯(lián)式”的個人信息概念，美國《加州消費(fèi)者隱私保護(hù)法案》第1798.140條規(guī)定，“個人信息”是指直接或間接地識別、關(guān)系、描述、能夠管理或可合理地連結(jié)到特定消費(fèi)者或家庭的信息，且不包含公開可獲得的信息。(8)該條還列舉了“個人信息”的范例，例如車主姓名、唯一的個人標(biāo)識符、在線標(biāo)識符、互聯(lián)網(wǎng)協(xié)議地址、電子郵件地址、賬戶名稱、社會安全號碼、駕駛證號碼、生物信息、網(wǎng)頁瀏覽歷史、地理位置信息等。參見The California Consumer Privacy Act of 2018, http://leginfo.legislature.ca.gov/faces/home.xhtml, 2021-10-29。不過，各國立法者顯然并非以“個人相關(guān)的信息均屬于個人信息”作為立法本意，而是為了避免信息與信息之間的簡單結(jié)合，從而輕易確定特定自然人身份這一情況的發(fā)生，倘若信息之間需要數(shù)十次、數(shù)百次疊加和組合才能確定特定自然人身份，則超出了立法中“可以關(guān)聯(lián)結(jié)合確定特定自然人”的必要限度。

(三)個人信息認(rèn)定的“可識別”階段：唯一指向

在《民法典》和《個人信息保護(hù)法》的制定過程中，有關(guān)“識別”標(biāo)準(zhǔn)和“關(guān)聯(lián)”標(biāo)準(zhǔn)的爭議一直存在，如果以“識別”標(biāo)準(zhǔn)為限，則無法為司法實(shí)踐提供可操作的認(rèn)定標(biāo)準(zhǔn)，尤其是在涉及“間接識別”認(rèn)定過程中，更是難以解決“如何避免將所有具有識別可能性的信息均納入個人信息范疇”的邊界問題；同樣地，如果以“關(guān)聯(lián)”為限，卻又存在無限延伸個人信息外延的可能性，因?yàn)槠髽I(yè)在收集信息和數(shù)據(jù)的過程中肯定會存在“量”的積累，而這種不斷積累的過程勢必會與特定自然人身份狀況和生活狀況相關(guān)聯(lián)，按照此種邏輯，這些信息均可能滿足個人信息的“關(guān)聯(lián)性”要求，企業(yè)則因此陷入各種信息均構(gòu)成個人信息的困局。

雖然學(xué)者們嘗試從關(guān)聯(lián)難度、關(guān)聯(lián)成本等角度補(bǔ)充“關(guān)聯(lián)性”標(biāo)準(zhǔn)的抽象問題，但依然無法解釋在個案中如何確定法律所保護(hù)的關(guān)聯(lián)特定自然人的可能性大小。兩種認(rèn)定標(biāo)準(zhǔn)爭議最直接的表現(xiàn)是對于IP地址、設(shè)備唯一識別碼等信息的法律性質(zhì)存在不同的認(rèn)定結(jié)果，按照“識別”標(biāo)準(zhǔn)來看，這些信息具備識別特定自然人身份信息和生活狀況的可能性，故而屬于個人信息，這也是國家標(biāo)準(zhǔn)《個人信息去標(biāo)識化效果分級評估規(guī)范(征求意見稿)》中將“車輛標(biāo)識符和序列號”“車牌號”“病歷號碼”“互聯(lián)網(wǎng)協(xié)議地址號”等信息作為在特定環(huán)境下能直接識別個人信息主體的“直接標(biāo)識符”；而按照“關(guān)聯(lián)”標(biāo)準(zhǔn)來看，這些信息是否屬于個人信息不可一概而論。以車牌號為例，由于車牌號對應(yīng)的車主信息通常是由政府部門存儲，企業(yè)意欲識別車牌號對應(yīng)的實(shí)際車主信息難度相對較大，故其不屬于“個人信息”。然而，在最終公布的《個人信息保護(hù)法》中，立法者在第4條中沒有采用“與其他信息相結(jié)合識別自然人身份信息”等類似表述，而是選擇“已識別”或“可識別”作為認(rèn)定標(biāo)準(zhǔn)，并以“自然人有關(guān)的各種信息”作為兜底性表述。學(xué)界通說對此的解釋是個人信息認(rèn)定標(biāo)準(zhǔn)主要包括直接識別和間接識別兩種方式。所謂的直接識別是指通過信息記錄的內(nèi)容能夠直接確定特定自然人相關(guān)信息；所謂的間接識別則是信息記錄的內(nèi)容通過與其他信息內(nèi)容的結(jié)合有極大可能性識別特定自然人。不過，關(guān)于“識別”與“唯一指向”之間也存在諸多爭議，司法實(shí)踐中認(rèn)為諸如“唯一設(shè)備識別碼”等信息類型，雖具有“唯一指向”屬性，但倘若沒有其他信息結(jié)合，則不滿足個人信息概念所要求的身份屬性，例如在“查博士APP案”中，法院認(rèn)為包含VIN碼的車輛歷史報告不構(gòu)成個人信息，就是因?yàn)閱我坏腣IN碼僅是一串字符，根本不可能直接識別到特定自然人。(9)參見廣州互聯(lián)網(wǎng)法院(2021)粵0192民初928號判決書。也有學(xué)者認(rèn)為“識別”標(biāo)準(zhǔn)實(shí)際上就是以“唯一指向”作為直接效果，即便只是有可能唯一識別特定自然人，只要這些信息能夠?qū)⒁粋€信息主體從群體中明確區(qū)分，即構(gòu)成個人信息，也能夠避免陷入“滿足何種程度的可能識別”的論證難題。(10)參見李黎：《個人信息概念的反思：以“識別”要件為中心》，《信息安全研究》2021年第8期。從現(xiàn)行立法和國家標(biāo)準(zhǔn)的內(nèi)容來看，立法者和標(biāo)準(zhǔn)制定者似乎更傾向于“可能識別特定自然人”的個人信息“識別”標(biāo)準(zhǔn)。例如全國信準(zhǔn)委制定的《信息安全技術(shù)個人安全規(guī)范》(GB/T 35273-2020)的附錄A中將唯一設(shè)備識別碼等信息列為個人信息的表現(xiàn)形式之一。但這種“可識別”標(biāo)準(zhǔn)卻在一定程度上擴(kuò)大了個人信息的實(shí)際范疇，例如“軟件列表”這一信息類型倘若不結(jié)合用戶注冊信息等其他信息，根本無法識別特定自然人，存在“無限遞歸、識別能力判斷存疑”等泛化個人信息實(shí)際范圍的弊端。(11)參見楊楠：《個人信息“可識別性”擴(kuò)張之反思與限縮》，《大連理工大學(xué)學(xué)報(社會科學(xué)版)》2021年第2期。

三、“可識別”標(biāo)準(zhǔn)變遷的未決議題：模糊的識別要素

(一)“可識別”標(biāo)準(zhǔn)變遷的遺留問題：模糊的識別要素

個人信息認(rèn)定標(biāo)準(zhǔn)的理論變遷反映了“個人信息”概念在我國立法文本中逐漸清晰化和權(quán)益屬性獨(dú)立化的發(fā)展趨勢?！吧矸葑R別”階段的認(rèn)定標(biāo)準(zhǔn)存在隱私與信息無法區(qū)分的難題，“關(guān)聯(lián)性”階段的認(rèn)定標(biāo)準(zhǔn)存在關(guān)聯(lián)程度難以統(tǒng)一化的適用問題，而“可識別”階段的認(rèn)定標(biāo)準(zhǔn)則是立足于信息技術(shù)迭代創(chuàng)新擴(kuò)展海量信息識別能力和識別程度的實(shí)踐現(xiàn)狀而抽取的一般性描述。“能夠識別到特定自然人”以及《個人信息保護(hù)法》第4條所提及的“已識別”或“可識別”之標(biāo)準(zhǔn)為信息處理者在個人信息處理各階段提供一般性行為標(biāo)準(zhǔn)，但數(shù)據(jù)處理實(shí)踐活動遠(yuǎn)比立法表述要復(fù)雜得多。囿于立法技術(shù)的固有限制以及法律文本簡潔性的內(nèi)在要求，《個人信息保護(hù)法》《民法典》等法律雖然以列舉的方式指明自然人的姓名、電話、地址、行動軌跡等信息均屬于個人信息的范疇，但這種列舉方式在多種信息要素組成的場景下卻存在適用困局：一方面，“唯一指向”是否屬于個人信息認(rèn)定的核心要素有待商榷?！靶彰?電話+聯(lián)系方式”這種信息要素的組合顯而易見屬于個人信息，但是“行動軌跡+打車頻率+唯一設(shè)備識別號”等要素組合的信息法律性質(zhì)則難下定論。在數(shù)據(jù)處理層面，信息系統(tǒng)有能力通過唯一設(shè)備識別號形成信息空間的唯一“數(shù)字身份號碼”，也就滿足“可識別”的法定要求。然而，這種認(rèn)定過程又會產(chǎn)生新的問題：所有信息只要包含能夠“唯一指向特定自然人”的要素，即屬于受到法律保護(hù)的“個人信息”，企業(yè)處理的數(shù)據(jù)和信息在絕大數(shù)情況都包含有“唯一指向”要素，這無疑擴(kuò)大了個人信息保護(hù)規(guī)則的適用范圍以及企業(yè)數(shù)據(jù)合規(guī)的經(jīng)濟(jì)成本。另一方面，立法層面的間接識別方式較為抽象，“與其他信息結(jié)合能夠識別特定自然人”之表述并沒有明確識別對象和識別難度的具體要求：一是如果爭議信息描述的直接對象是設(shè)備，但這些信息含有具有“唯一指向特定自然人”的唯一設(shè)備識別編號，是否還屬于個人信息？二是如果“與其他信息結(jié)合識別”的前提是采用特定的信息技術(shù)分析，是否滿足間接識別的基本要求？強(qiáng)大的數(shù)據(jù)挖掘和分析技術(shù)正在模糊化個人信息與其他信息之間的“可識別”能力，抽象的“可識別”標(biāo)準(zhǔn)無法為信息處理活動提供明確的指引。

一般意義上的“可識別”標(biāo)準(zhǔn)確實(shí)為司法實(shí)踐提供了充分的解釋空間，但識別要素模糊化的問題也增加了商業(yè)實(shí)踐中信息處理者與信息主體在個人信息范圍上的認(rèn)識偏差。一旦信息內(nèi)容本身同時與自然人、有體物相關(guān)聯(lián)，信息的法律性質(zhì)則難以一語言明，如二手車車況信息雖以二手車的使用狀況作為主要內(nèi)容，但這些信息同時也“與自然人相關(guān)”，車主與車況查詢平臺之間信息權(quán)益歸屬的法律糾紛不可避免。如在“查博士APP案”中，原被告雙方的爭議焦點(diǎn)包括兩個問題：一是VIN碼、車牌號這類具有唯一指向性的信息要素是否會導(dǎo)致二手車車況信息納入“個人信息”的范疇？二是維修記錄信息這類能夠反映車主維修保養(yǎng)軌跡的信息是否屬于“個人信息”？(12)參見廣州互聯(lián)網(wǎng)法院(2021)粵0192民初928號判決書。法院在判決書中認(rèn)定的主要焦點(diǎn)是“二手車車況信息是否屬于個人信息或個人隱私”。如果按照一般意義上的“可識別性”標(biāo)準(zhǔn)來看，這兩個問題的答案都是“屬于個人信息”。并且，在國家標(biāo)準(zhǔn)《信息安全技術(shù) 個人信息去標(biāo)識化效果分級評估規(guī)范》附錄A中明確將“車輛標(biāo)識符和序列號”以及“設(shè)備標(biāo)識符和序列號”作為直接標(biāo)識符，而根據(jù)其“3.7直接標(biāo)識符”的定義，這些信息是可以單獨(dú)識別個人信息主體的，更是佐證前述兩個問題答案的正確性。在回答這兩個問題之前，首先要予以澄清的是二手車車況信息商業(yè)化利用的基本概況。在二手車車況信息查詢業(yè)務(wù)活動中，平臺并不直接持有二手車車況信息，而是通過與第三方數(shù)據(jù)機(jī)構(gòu)進(jìn)行數(shù)據(jù)庫接口訪問權(quán)限獲取的方式間接向用戶提供車況數(shù)據(jù)，數(shù)據(jù)類型主要包括VIN碼、車輛基本信息、車輛年檢信息、車輛在保記錄、維修保養(yǎng)記錄、出險記錄等查詢項(xiàng)目。(13)例如車架號信息包括制造商、初次登記時間、品牌、車輛名稱、排放標(biāo)準(zhǔn)、VIN碼、驅(qū)動方式、排量、前制動類型、后自動類型、尺寸類型、檔位數(shù)等；以上內(nèi)容是根據(jù)目前市場上二手車車況信息查詢平臺(如車鑒定APP、查博士APP)提供的查詢服務(wù)匯總結(jié)果。在此基礎(chǔ)上，重新審視二手車車況信息的法律性質(zhì)，則會發(fā)現(xiàn)該類數(shù)據(jù)在事實(shí)層面的“可識別”能力與法律層面的“可識別”標(biāo)準(zhǔn)存在一定差距：第一，VIN碼、車牌號雖然具有唯一指向特定自然人的可能性，但這種信息的識別難度、識別方式以及識別程度不同于其他具有“唯一指向性”的信息。單獨(dú)的VIN碼和車牌號僅僅只是表示車輛編號的數(shù)字和字母，需要特定的“解密方式”才能識別到特定自然人。第二，“VIN碼/車牌號+駕駛行為記錄+維修記錄”這一信息要素組合并不當(dāng)然意味著這類二手車車況信息屬于“個人信息”，“唯一識別號+行為活動記錄”的組合方式看似滿足“可識別”標(biāo)準(zhǔn)，但實(shí)際上這類信息對特定自然人的識別程度最多只能達(dá)到“某人駕駛特定車輛的車損情況”的認(rèn)知水平，且這里的“某人”也僅僅是“數(shù)字編號是XX的某人”，而不是立法者所預(yù)見的“姓名/身份證號是XX的某人”。這些二手車車況信息的“可識別”程度無法達(dá)到“特定自然人”之身份信息或詳細(xì)駕駛行為習(xí)慣的識別成功度。第三，二手車車況信息最初的定位是為了解決二手車交易中的“檸檬市場”效應(yīng)，調(diào)整買賣雙方有關(guān)二手車車況信息不對稱的事實(shí)不平等地位，故而這類數(shù)據(jù)的直接描述對象始終是二手車及其使用情況，而不是車主的身份、駕駛習(xí)慣等私密信息。如果以“唯一指向即可識別”作為“前述二手車車況信息是個人信息”的論據(jù)，則會陷入識別對象不統(tǒng)一的邏輯錯誤之中。事實(shí)上，無論是二手車車況信息商業(yè)化利用場景，還是其他行業(yè)的數(shù)據(jù)商業(yè)化處理場景，“唯一指向”“可關(guān)聯(lián)”和“能夠識別特定自然人”在作為“可識別”標(biāo)準(zhǔn)的解釋條件時，始終存在無法正面解釋“原本不屬于個人信息的要素在以不同方式組合之后為何又構(gòu)成了個人信息”之問題，這也導(dǎo)致企業(yè)在日常業(yè)務(wù)活動中難以正確判斷正在使用的集合化信息是否是個人信息，不利于推進(jìn)數(shù)據(jù)市場化要素配置的目標(biāo)實(shí)現(xiàn)。

(二)“可識別”標(biāo)準(zhǔn)適用困局的成因與根源：動態(tài)場景論的抽象化

“可識別”標(biāo)準(zhǔn)適用困局的形成根源在于“可識別”標(biāo)準(zhǔn)受限于立法技術(shù)所要求的簡潔性而無法明確解釋識別的具體程度和具體方式，法律術(shù)語層面的“可識別”與事實(shí)判斷層面的“可識別”存在著解釋鴻溝，即立法規(guī)制的個人信息形態(tài)與個案裁判所面對的數(shù)據(jù)形式之間并非呈現(xiàn)“一般與特殊”和“內(nèi)容與形式”的一一匹配關(guān)系。(14)H. Nissenbaum, “A Contextual Approach to Privacy Online”, Journal of the American Academy of Arts & Sciences, pp.43-47.我國現(xiàn)行立法為了強(qiáng)化條款的可操作性而補(bǔ)充增加了“包括自然人的姓名、出生日期、身份證件號碼、生物識別信息、住址、電話號碼、電子郵箱、健康信息、行蹤信息等”一類的列舉式條文，但信息處理者在商業(yè)實(shí)踐中不可能只單獨(dú)收集列舉條款中的某一種信息，而是以信息組合的方式予以收集，這也就導(dǎo)致原本不屬于個人信息的信息在商業(yè)活動中與其他信息組合成結(jié)構(gòu)化數(shù)據(jù)難以適用“可識別”標(biāo)準(zhǔn)。(15)以大數(shù)據(jù)框架Hadoop為例，企業(yè)在Hadoop框架下處理數(shù)據(jù)時，數(shù)據(jù)來源層的數(shù)據(jù)主要分為離線處理數(shù)據(jù)和實(shí)時流數(shù)據(jù)，其中，存儲數(shù)據(jù)又可分為結(jié)構(gòu)化數(shù)據(jù)和非結(jié)構(gòu)化數(shù)據(jù)，其區(qū)分標(biāo)準(zhǔn)在于前者是以高度組織和整齊格式化的數(shù)據(jù)形態(tài)存在，后者則是以零散分布且內(nèi)部無邏輯關(guān)系的數(shù)據(jù)形態(tài)存在。這并非列舉式條款的表述不周延，而是因?yàn)閿?shù)據(jù)處理業(yè)務(wù)實(shí)踐的復(fù)雜性決定了立法者不可能在條款中直接說明哪些信息組合形式構(gòu)成/不構(gòu)成個人信息。在二手車交易語境下，VIN碼、車牌號、維修記錄等二手車車況信息法律性質(zhì)不清的原因主要表現(xiàn)為三個“脫節(jié)”。

第一，信息要素與信息內(nèi)容識別混同。VIN碼和車牌號的法律爭議本身存在將“唯一設(shè)備識別編號”(信息要素)和“唯一設(shè)備識別編號+行駛里程+維修記錄”(信息內(nèi)容)混同的問題。單一討論VIN碼、車牌號是否屬于個人信息并無現(xiàn)實(shí)意義，因?yàn)榻^大多數(shù)設(shè)備均有序列號或唯一識別號，這些數(shù)字符號存在的最初目的是為了方便確認(rèn)實(shí)際生產(chǎn)廠商、設(shè)備型號和生產(chǎn)日期等，故而，脫離與其他信息要素組合的實(shí)際情景，論述這些數(shù)字符號是否屬于個人信息無異于將“可識別”標(biāo)準(zhǔn)轉(zhuǎn)化為“可關(guān)聯(lián)”“可相關(guān)”的抽象性標(biāo)準(zhǔn)。并且，這些數(shù)字符號明顯與電話號碼、電子郵箱等信息要素不同，前者需要通過政府信息系統(tǒng)方可確定車主身份，且標(biāo)識對象僅以車輛為限，難以直接與特定自然人直接關(guān)聯(lián)，后者則是對外溝通的常用聯(lián)系方式，即便普通人同樣無法直接通過電話號碼、電子郵箱確定實(shí)際的號主和使用人，但與其他信息結(jié)合能夠以較低的識別成本確定特定自然人。

第二，識別目的與立法目的脫節(jié)。在《網(wǎng)絡(luò)安全法》《數(shù)據(jù)安全法》《個人信息保護(hù)法》等法律法規(guī)的制定過程中，學(xué)者們一直對“信息自決權(quán)益”是否屬于我國個人信息保護(hù)的正當(dāng)性基礎(chǔ)存有爭議，贊成者認(rèn)為信息技術(shù)的突破性發(fā)展擴(kuò)張了自然人人格權(quán)益的現(xiàn)實(shí)基礎(chǔ)，個人在網(wǎng)絡(luò)空間應(yīng)當(dāng)有權(quán)自行決定個人信息以何種方式予以處理；反對者則認(rèn)為作為舶來品的“信息自決權(quán)”缺乏足夠的現(xiàn)實(shí)可能性，與其說是自然人憑借自己的意志決定個人信息的去向，倒不如說是信息處理者是否按照自然人的意愿處理個人信息。反觀商業(yè)實(shí)踐中存在的數(shù)據(jù)權(quán)屬爭議，個人信息與商業(yè)數(shù)據(jù)之間的本質(zhì)差異在于前者承載了自然人在網(wǎng)絡(luò)空間的人格尊嚴(yán)和人格自由，無論自然人是否能夠?qū)嵸|(zhì)性決定個人信息的處理方式，不可否認(rèn)的是自然人能夠決定外部網(wǎng)絡(luò)節(jié)點(diǎn)對自身“數(shù)字身份”的知曉程度和方式。

第三，實(shí)踐數(shù)據(jù)處理形態(tài)與理論預(yù)設(shè)的信息內(nèi)容脫節(jié)。“可識別”標(biāo)準(zhǔn)的適用困局在很大程度上與數(shù)據(jù)處理方式的復(fù)雜性特征密不可分，理論預(yù)設(shè)的個人信息形態(tài)通常是較為直觀且明顯的身份要素識別，即只要信息或數(shù)據(jù)中包含有能夠指向自然人身份的要素即可判定為個人信息，而技術(shù)層面的信息則是以機(jī)器可讀的純字符形式作為主要存在形式，理論預(yù)設(shè)中的信息計量單位“一條”“一項(xiàng)”難以與技術(shù)層面的數(shù)據(jù)無序存儲方式契合。簡單點(diǎn)說，理論預(yù)設(shè)的數(shù)據(jù)存儲方式是表格化的逐行逐項(xiàng)存儲，而技術(shù)層面的數(shù)據(jù)存儲方式則可能是以數(shù)據(jù)堆、數(shù)據(jù)棧等形式為主，兩者顯然無法直接對應(yīng)。

四、破局之路：“可識別”標(biāo)準(zhǔn)的理論矯正與目的重述

(一)“可識別”標(biāo)準(zhǔn)的目的矯正：從信息自決到社會共識風(fēng)險

“可識別”標(biāo)準(zhǔn)的適用困局是關(guān)于個人信息概念的社會共識不斷深化的必然結(jié)果，因?yàn)樵谡J(rèn)定標(biāo)準(zhǔn)的三個階段，信息技術(shù)的發(fā)展水平和應(yīng)用方式?jīng)Q定了法律對個人信息的回應(yīng)方式?！翱勺R別”標(biāo)準(zhǔn)經(jīng)歷了從“隱私與個人信息概念不分”到“直接識別與間接識別兼顧”的發(fā)展過程，個人信息保護(hù)的立法目的也從“隱私權(quán)保護(hù)”轉(zhuǎn)變?yōu)椤靶畔⒆詻Q權(quán)益的保護(hù)”。因此，意欲解決“可識別”標(biāo)準(zhǔn)的適用困局，首先應(yīng)當(dāng)解決的問題是明確“識別”的立法原意。在個人信息保護(hù)立法初期，學(xué)界主流觀點(diǎn)借用源自德國憲法法院判決結(jié)果所提出的“信息自決”來解釋保護(hù)個人信息的正當(dāng)性基礎(chǔ)，這種立足于人格尊嚴(yán)和人格自由的立法思路表現(xiàn)為《民法典》將“個人信息”置于人格權(quán)編予以保護(hù)。由此，現(xiàn)行立法普遍將“識別特定自然人”作為認(rèn)定個人信息的標(biāo)準(zhǔn)，因?yàn)橹挥性谥赶蛱囟ǚ芍黧w之后才會涉及人格尊嚴(yán)保護(hù)的相關(guān)法律問題。但這種依托信息自決權(quán)的“可識別”標(biāo)準(zhǔn)忽視了理論移植的法律文化基礎(chǔ)與本土制度特征，類似于個人隱私的保護(hù)方式，各國均已認(rèn)識到個人信息權(quán)利的客觀存在，但由于認(rèn)知層面的差異性，各國在立法層面并沒有形成相對統(tǒng)一的個人信息概念，或是并列式保護(hù)個人信息與個人隱私，又或是將個人信息置于個人隱私的范疇之內(nèi)。在德國法院看來，為人口統(tǒng)計目的而收集個人信息并不屬于法律所保護(hù)的“私密領(lǐng)域”，即便人口調(diào)查信息包含姓名、電話、年齡、居住地等敏感個人信息，沒有侵害人格尊嚴(yán)，不包含法律所保護(hù)的個人自決權(quán)益。對此，已有學(xué)者指出國內(nèi)部分學(xué)者對信息自決權(quán)的解讀忽略了法院所建構(gòu)的限制性條件：一是信息自決權(quán)的相關(guān)判決實(shí)際上均是以國家強(qiáng)制收集個人信息為討論對象，二是法院也承認(rèn)個人對其信息無法排他性所有，三是信息自決權(quán)效力范圍需要綜合個人信息的性質(zhì)、實(shí)用性和利用的可能性進(jìn)行綜合判斷。(16)參見楊芳：《個人信息自決權(quán)理論及其檢討——兼論個人信息保護(hù)法之保護(hù)客體》，《比較法研究》2015年第6期。在德國法院的判決文書中，法院也指出了一個同樣存在于我國數(shù)據(jù)商業(yè)實(shí)踐的現(xiàn)象：信息的重要性不再是完全由人工解讀判斷，在自動化處理、算法迭代等信息技術(shù)模式面前，原本不重要的信息通過數(shù)據(jù)挖掘和分析之后可能會產(chǎn)生全新的商業(yè)價值，不再有不重要的信息了。(17)參見唐林垚：《公共衛(wèi)生領(lǐng)域算法治理的實(shí)現(xiàn)途徑及法律保障》，《法學(xué)評論》2021年第3期。反觀我國近年來個人信息保護(hù)和數(shù)據(jù)商業(yè)化使用之間的訴求沖突，限制數(shù)據(jù)自由流動和商業(yè)化使用無異于飲鴆止渴，個人信息保護(hù)理念早已從單純的立法保護(hù)轉(zhuǎn)變?yōu)槔眠^程中的全生命周期保護(hù)。信息自決權(quán)單方面強(qiáng)調(diào)保障人格尊嚴(yán)的立場無法適應(yīng)數(shù)據(jù)處理商業(yè)實(shí)踐的現(xiàn)實(shí)需求：一方面，“個人信息具有共享屬性，具有公共利益價值”。(18)劉迎霜：《大數(shù)據(jù)時代個人信息保護(hù)再思考——以大數(shù)據(jù)產(chǎn)業(yè)發(fā)展之公共福利為視角》，《社會科學(xué)》2019年第3期。自然人對個人信息所享有的權(quán)益受到諸多限制，無法做到真正的“自決”；并且，一旦實(shí)現(xiàn)了真正“自決”，鑒于目前絕大多數(shù)數(shù)據(jù)的產(chǎn)生來源于自然人的社會行為，在絕大多數(shù)情況下，信息處理者在收集信息之前均需要獲得自然人的知情同意，如此只會憑空增加數(shù)據(jù)獲取和流動的經(jīng)濟(jì)成本。另一方面，信息要素的組合必然會與特定自然人相關(guān)聯(lián)，但并不是所有相關(guān)或關(guān)聯(lián)的信息均包含法律意義上的人格尊嚴(yán)，信息自決權(quán)理論僅回答了“存在什么樣的權(quán)利”，卻沒有回答“這項(xiàng)權(quán)利的具體限制條件是什么”。

因此，“可識別”標(biāo)準(zhǔn)的目的需要走出信息自決權(quán)所描繪的“信息烏托邦”，轉(zhuǎn)而走向利用與保護(hù)并舉的協(xié)調(diào)立場。(19)參見唐林垚：《“脫離算法自動化決策權(quán)”的虛幻承諾》，《東方法學(xué)》2020年第6期。審視國內(nèi)有關(guān)個人信息保護(hù)的司法實(shí)踐，無論是常見的超范圍收集個人信息的違規(guī)行為，還是以人臉識別信息為代表的新型技術(shù)霸凌問題，其共通性的問題均表現(xiàn)為信息處理者與信息權(quán)利主體之間的信賴?yán)嬖馐軗p害，信息權(quán)利主體所面對的信息安全風(fēng)險程度與信息處理者承諾的安全保障等級并不匹配，導(dǎo)致社會公眾普遍對信息處理者的信息處理行為存在不信任和質(zhì)疑，這也是目前數(shù)據(jù)商業(yè)化利用受阻的現(xiàn)實(shí)原因之一。按照實(shí)證研究層面“風(fēng)險感知理論”和“信任理論”的研究模型來看，(20)感知風(fēng)險理論最早由學(xué)者Bauer提出，該理論認(rèn)為消費(fèi)過程中產(chǎn)生的結(jié)果與預(yù)期不同會讓用戶承擔(dān)某種風(fēng)險。信任理論模型則是由美國心理學(xué)家Deutsch提出，當(dāng)存在風(fēng)險或不確定的情況下，信任會被視為維系關(guān)系的重要組成部分，如果供求雙方存在相互信任，就能有效降低消費(fèi)者原有的感知風(fēng)險，增加其對產(chǎn)品有用性的感知，并增強(qiáng)其積極行為意愿。參見吳劍鋒、陶文強(qiáng)：《消費(fèi)者人臉是被支付技術(shù)使用意愿的影響因素分析》，《浙江學(xué)刊》2020年第6期。自然人對不同類型的個人信息存在不同維度的感知風(fēng)險，如果與個人相關(guān)的信息涉及私密領(lǐng)域、財產(chǎn)安全等事項(xiàng)，自然人則會具備顯著敏感的感知風(fēng)險能力和較高的心理抵御情緒。二手車車況信息法律性質(zhì)的爭議則是不同信息主體對這類信息所能感知風(fēng)險的類型不同，買方所感知的風(fēng)險實(shí)際上是二手車車況信息的真實(shí)性與否，賣方所感知的風(fēng)險則是維修記錄、VIN碼和車牌號有可能會泄露個人的隱私，故而二手車車況信息的法律性質(zhì)遠(yuǎn)不如戶口信息、學(xué)籍信息等身份類型信息的法律性質(zhì)那般顯而易見。而在目前爭議較大的人臉識別技術(shù)應(yīng)用場景下，用戶普遍感知的風(fēng)險是人臉識別信息的泄露將會減損包括肖像權(quán)在內(nèi)的人格權(quán)益和刷臉支付相關(guān)的財產(chǎn)安全，故而人臉識別信息屬于敏感個人信息并沒有太大爭議。進(jìn)一步而言，與個人相關(guān)的信息之所以能夠成為法律保護(hù)的個人信息，是因?yàn)樯鐣娖毡槟軌蚋惺苓@些信息識別后的風(fēng)險類型和程度，換言之，“識別”的結(jié)果除了唯一指向特定自然人之外，還包括這些信息面臨著需要法律介入保護(hù)的安全風(fēng)險?！靶彰?唯一設(shè)備號碼”因其具備暴露特定自然人身份的風(fēng)險而屬于典型的個人信息，“唯一設(shè)備號碼+駕駛里程數(shù)+維修次數(shù)”因其不具備侵害特定自然人隱私和車輛財產(chǎn)權(quán)益的風(fēng)險而不屬于個人信息。個人信息作為信息時代的新興客體，并不完全獨(dú)立于傳統(tǒng)權(quán)利體系框架，其所承載的權(quán)益歸根結(jié)底仍是人格權(quán)益與財產(chǎn)權(quán)益，(21)也有觀點(diǎn)認(rèn)為，有關(guān)“數(shù)據(jù)”的理論研究不應(yīng)當(dāng)囿于傳統(tǒng)法學(xué)理論，而應(yīng)當(dāng)將數(shù)據(jù)視為一種全新的法律現(xiàn)象，嘗試在理論上如是把握數(shù)據(jù)的特性和現(xiàn)實(shí)流動規(guī)律，建立數(shù)據(jù)法律自身的基礎(chǔ)理論判斷和分析模式。參見梅夏英：《在分享和控制之間：數(shù)據(jù)保護(hù)的私法局限和公共秩序構(gòu)建》，《中外法學(xué)》2019年第4期?！翱勺R別”標(biāo)準(zhǔn)的核心目的正是為了識別這些權(quán)益是否客觀存在。

(二)“可識別”標(biāo)準(zhǔn)的理論矯正：識別對象和識別難度的標(biāo)準(zhǔn)細(xì)化

比較國內(nèi)外判斷個人信息的具體過程，可以發(fā)現(xiàn)國際通行的“可識別”標(biāo)準(zhǔn)實(shí)際上與本國制度中隱私權(quán)、私密空間等傳統(tǒng)概念密切關(guān)聯(lián)，個人信息的認(rèn)定往往與關(guān)聯(lián)特定自然人的實(shí)踐可能性掛鉤。我國現(xiàn)有的“可識別”標(biāo)準(zhǔn)較為抽象，僅是在識別對象的可能性層面確定個人信息，即便是綜合考量具體場景合規(guī)的外部因素，也是以個案裁量為基礎(chǔ)，未能在一般性方法論層面提供有效的識別依據(jù)。個人信息權(quán)益的一部分內(nèi)容是為了保障自然人在網(wǎng)絡(luò)空間的數(shù)字身份及其活動軌跡的“私密性”，但數(shù)據(jù)處理活動的復(fù)雜客觀性決定了不可能存在統(tǒng)一的“私密”標(biāo)準(zhǔn)，個人信息概念的不當(dāng)擴(kuò)張具有將私密性泛化為公開性的制度風(fēng)險。誠如上文所述，即便信息內(nèi)容與自然人相關(guān)，倘若自然人在特定場景下對于這些信息所感知到的風(fēng)險具有強(qiáng)烈的個人主觀屬性，與社會公眾所普遍認(rèn)知的安全風(fēng)險不匹配，則這類信息不屬于個人信息。當(dāng)然，所謂的社會共識風(fēng)險、信息處理者與信息主體之間的信賴?yán)娴仍瓌t性標(biāo)準(zhǔn)提供的僅是識別過程的方向性指引，在實(shí)踐中需要細(xì)化識別對象和識別難度兩個方面的具體認(rèn)定規(guī)則。

1.識別對象：只要是能夠識別到自然人的信息就是個人信息？

《個人信息保護(hù)法》第4條對“可識別”標(biāo)準(zhǔn)的補(bǔ)充性描述是“自然人相關(guān)”，但在司法實(shí)踐中顯然不能簡單以“相關(guān)”作為識別特定自然人的程度性標(biāo)準(zhǔn)，否則所有含有自然人身份數(shù)字標(biāo)簽的信息均屬于個人信息。立法者保護(hù)個人信息的目的之一是在社會共識范圍內(nèi)，確保自然人不愿意公開的私密空間、行為軌跡等相關(guān)信息內(nèi)容始終屬于“私密”狀態(tài)，所以“可識別”標(biāo)準(zhǔn)不能僅僅停留于“識別到特定自然人”，而是應(yīng)當(dāng)達(dá)到“識別到特定自然人的身份或者行為軌跡”，這種“行為軌跡”的詳細(xì)程度同樣不應(yīng)當(dāng)停留于“從A地到B地”的簡單描述。因?yàn)樵谕粫r間段可能會存在具備相同軌跡的行為人，這種詳細(xì)程度應(yīng)當(dāng)滿足“明顯區(qū)別于其他自然人”之要求。更重要的是，這些信息本身的識別對象應(yīng)當(dāng)是以特定自然人為主，而不是其他客體性事物。二手車車況信息的相關(guān)爭議自始至終就存在一個方向性問題，即二手車車況信息的目的是為了反映二手車的使用狀況，避免賣方故意隱瞞重要的車況信息而致使買賣合同目的無法實(shí)現(xiàn)。所以，在不包含車主姓名、電話、住址等顯著識別特定自然人的信息要素前提下，絕大多數(shù)二手車車況信息顯然不屬于個人信息。至于維修保養(yǎng)記錄等信息，只要這些信息內(nèi)容不具有詳細(xì)描述特定自然人的具體維修路線，如維修店鋪、維修時間、維修人員、維修費(fèi)用等內(nèi)容，同樣無法直接或間接反映“特定自然人的具體行為軌跡”。換言之，維修保養(yǎng)記錄信息的主要識別對象是二手車的質(zhì)量狀況，即是否處于良好的使用狀態(tài)、是否存在頻繁的修理過程等，故而也不屬于個人信息。當(dāng)然，前述識別對象之標(biāo)準(zhǔn)同樣適用于其他領(lǐng)域，例如在物聯(lián)網(wǎng)設(shè)備使用場景下，用戶所形成的使用信息并不當(dāng)然構(gòu)成個人信息，需要判斷的是這些信息的識別對象和直接目標(biāo)是特定用戶，還是僅以實(shí)時跟蹤設(shè)備運(yùn)轉(zhuǎn)為主。

2.識別難度：只要信息技術(shù)能夠分析識別特定自然人就屬于個人信息？

在認(rèn)定個人信息的過程中，普遍存在這樣一個誤區(qū)：只要信息系統(tǒng)通過大數(shù)據(jù)分析等信息技術(shù)能夠確定特定的“數(shù)字身份”，即便人工解讀信息無法直接確定自然人的姓名，即屬于個人信息。這種認(rèn)定邏輯顯然忽視了大數(shù)據(jù)技術(shù)對特定自然人活動軌跡的數(shù)據(jù)分析識別能力，以信息技術(shù)識別能力作為法律層面的“可識別”內(nèi)涵只會無限擴(kuò)張個人信息的實(shí)際范圍，因?yàn)槔碚撋现挥杏嘘P(guān)自然人的數(shù)據(jù)量足夠即可形成特定用戶的數(shù)字身份。如果“可識別”標(biāo)準(zhǔn)不對識別成本、識別技術(shù)、識別可能性等要素予以明確限制，個人信息保護(hù)的立法目標(biāo)只會成為數(shù)據(jù)商業(yè)化使用的制度障礙。因此，在判斷信息是否能識別特定自然人的過程中，應(yīng)當(dāng)首先判斷識別特定自然人所需要的物質(zhì)性基礎(chǔ)：一是所需的信息技術(shù)是否屬于市場中通用的信息技術(shù)，二是識別特定自然人的方式究竟是直接識別還是間接識別，三是所需結(jié)合識別的信息數(shù)量是否遠(yuǎn)超識別特定自然人的經(jīng)濟(jì)價值。簡言之，識別成本不應(yīng)當(dāng)超出識別目的所要保護(hù)的法益。在唯一設(shè)備識別號是否屬于個人信息這一層面，由于單一的唯一設(shè)備識別號顯然不可能滿足直接識別的標(biāo)準(zhǔn)，故而首先考量的是識別這些數(shù)字字母編碼所代表的自然人所需的其他信息數(shù)量，其次才是判斷達(dá)到法定識別效果的技術(shù)要求和經(jīng)濟(jì)成本。VIN碼、車牌號對應(yīng)的車主身份信息需要通過政府信息系統(tǒng)才可查詢獲取，達(dá)到法定識別效果的前提條件是車主本人授權(quán)、法院調(diào)取證據(jù)材料等有限情形，識別成本遠(yuǎn)超識別目標(biāo)，故而不屬于個人信息。至于一般的運(yùn)動手表、穿戴設(shè)備的唯一設(shè)備識別號碼，因?yàn)槠渌鶎?yīng)的用戶信息可能存儲于生產(chǎn)商、銷售者的客戶數(shù)據(jù)庫，或是由于開啟定位功能具有直接識別特定自然人地理位置信息的能力，故而識別特定自然人的難度較低，應(yīng)當(dāng)屬于個人信息。

余論：信賴?yán)娴谋Ｕ?/h2>

在《個人信息保護(hù)法》頒布之后，我國已經(jīng)將數(shù)據(jù)財產(chǎn)權(quán)提上立法議程。面對數(shù)據(jù)權(quán)益歸屬的諸多理論難題與現(xiàn)實(shí)困境，首先應(yīng)當(dāng)考慮的是個人信息保護(hù)理論與數(shù)據(jù)財產(chǎn)權(quán)利理論在立法目標(biāo)、保護(hù)機(jī)制、認(rèn)定標(biāo)準(zhǔn)等層面的內(nèi)容對接。雖然我國現(xiàn)行立法明確了“識別”作為認(rèn)定個人信息的核心要素，但信息技術(shù)的模式創(chuàng)新往往走在立法之前，“可識別”絕不可簡單理解為關(guān)聯(lián)性、相關(guān)性、身份讀取等文義，而是應(yīng)當(dāng)根據(jù)商業(yè)實(shí)踐的前沿數(shù)據(jù)處理活動來調(diào)整“可識別”的具體內(nèi)容。這并不是要求個人信息保護(hù)讓位于數(shù)據(jù)商業(yè)化使用，而是重申固守信息自決權(quán)式的保護(hù)模式無法滿足數(shù)據(jù)要素市場化實(shí)踐需求，應(yīng)當(dāng)真正貫徹《個人信息保護(hù)法》開宗明義提出的“保護(hù)與利用并舉”理念，以合理且可預(yù)見的“可識別”標(biāo)準(zhǔn)為基礎(chǔ)，尋求自然人與信息處理者在權(quán)利保護(hù)和信息商業(yè)利用之間的平衡。我國數(shù)據(jù)商業(yè)化使用面臨的最核心障礙并不是數(shù)據(jù)財產(chǎn)權(quán)應(yīng)當(dāng)如何建構(gòu)，而是如何促進(jìn)社會公眾對“數(shù)據(jù)商業(yè)化使用不會侵害自身權(quán)益”的社會信任形成。常見的超目的地處理個人信息、超范圍收集個人信息等現(xiàn)象之所以受到社會的強(qiáng)烈反感，其中一項(xiàng)原因正是這些信息處理者并沒有按照自然人信賴的方式處理個人信息，即便自然人無法在事實(shí)層面決定個人信息的處理方式，自然人仍然有能力決定包含私密空間和私密活動內(nèi)容的信息不被公開或者具體的公開程度。在正當(dāng)性基礎(chǔ)層面，我國數(shù)據(jù)財產(chǎn)權(quán)制度建構(gòu)有必要直接回應(yīng)不同的數(shù)據(jù)交易模式如何保障信息權(quán)利主體的信賴?yán)妫约耙院畏N方式救濟(jì)受損的信賴?yán)?，畢竟個人信息一旦泄露或被非法處理，就難以通過“恢復(fù)原狀”的方式予以救濟(jì)。

猜你喜歡

二手車個人信息標(biāo)準(zhǔn)

個人信息保護(hù)進(jìn)入“法時代”

今日農(nóng)業(yè)(2022年1期)2022-06-01

政治標(biāo)準(zhǔn)是發(fā)展黨員的首要標(biāo)準(zhǔn)

湘潮(上半月)(2021年11期)2022-01-15

敏感個人信息保護(hù)：我國《個人信息保護(hù)法》的重要內(nèi)容

中國軍轉(zhuǎn)民·下半月(2021年12期)2021-02-15

63%新能源二手車開不滿5萬公里就被賣掉

汽車維修與保養(yǎng)(2020年11期)2020-11-23

日本二手車行業(yè)的發(fā)展之道

汽車維修與保養(yǎng)(2020年11期)2020-06-09

主題語境九：個人信息（1）

瘋狂英語·愛英語(2020年9期)2020-01-07

民法典應(yīng)進(jìn)一步完善侵害個人信息責(zé)任規(guī)定

民主與法制(2019年45期)2019-11-17

忠誠的標(biāo)準(zhǔn)

當(dāng)代陜西(2019年8期)2019-05-09

黨員標(biāo)準(zhǔn)是什么？

共產(chǎn)黨員·下(2017年1期)2017-02-09

二手車限遷有望年中解除

世界汽車(2016年2期)2016-03-02

社會科學(xué)2021年12期

社會科學(xué)的其它文章

今古文之爭的方法論意義

王充的《論衡》是一部自相矛盾的哲學(xué)文本嗎？*

論儒家義命觀的二重批判性*

“政黨社會化”內(nèi)涵的系統(tǒng)建構(gòu)與實(shí)踐考察*
——基于城市社區(qū)治理的分析

算法推薦時代高校思想政治理論課的創(chuàng)新研究

多元與融合：風(fēng)險社會中的危機(jī)致貧及治理框架建構(gòu)