個人信息概念的法教義學分析
——以《網絡安全法》第76條第5款為中心

韓旭至

(武漢大學 法學院,湖北 武漢 430072)

黨的十九大報告提出了“網絡強國”的建設目標。眾所周知，網絡社會的治理離不開個人信息保護，而在個人信息保護中最根本的問題便是個人信息概念的判定。從《網絡安全法》第76條第5款的規定看，個人信息的概念還須作進一步解釋。具體而言，究竟什么屬于中國法律中的個人信息，應采取何種解釋方式，由何種要素構成，其與個人數據、個人資料、個人隱私之間又有何關系，這些問題均亟需解答。本文將以法教義學的分析方法為主，輔之以比較研究的方法，力圖從個人信息稱謂選擇、概念界定、構成要素三個方面回答上述問題。

一、稱謂選擇及相關概念

個人信息是一個較為晚近產生的法律概念。長期以來，法律體系中存在個人隱私、個人數據、個人資料、個人信息這幾個相關的概念。1969年聯合國國際人權會議首次提出“數據保護”(data protection)的概念[1]。在早期的立法中，“個人數據”(或譯“個人資料”)用法普遍。從1970年德國《黑森州個人數據保護法》、1973年瑞典《個人數據法》到1995年歐盟《數據保護指令》，“個人數據”的稱謂在歐洲得到廣泛認可。在亞洲，許多國家采取“個人信息”(personal information)的稱謂，如1994年韓國《公共機關個人信息保護法》、2003年日本《個人信息保護法》。在普通法系地區中，則將個人信息的內涵納入“個人隱私”(privacy)之中，如1974年美國《隱私權法》、1996年中國香港《個人資料(隱私)條例》。

“個人信息”是中國在法律層面明確采納的稱謂?！毒W絡安全法》第76條第5款以法律形式界定了個人信息的概念。除此之外，采用“個人信息”稱謂的法律有《刑法》《刑事訴訟法》《反恐怖主義法》《社會保險法》《消費者權益保護法》《旅游法》《統計法》《護照法》《身份證法》《出入境管理法》。另外，雖然中國法律層面上并沒有出現“個人數據(資料)”的概念，但此概念卻散見于眾多綱領性文件、行政法規、部門規章之中。如《國家“十三五”規劃綱要》《互聯網行業“十二五”規劃》，以及《國家信息化發展戰略綱要》等文件均采取了“個人數據”的稱謂；《人體器官移植條例》《全國經濟普查條例》《涉及人的生物醫學研究倫理審查辦法》《就業服務與就業管理規定》等則采取了“個人資料”的稱謂。

(一)“個人信息”與“個人數據”

采取“個人數據”稱謂的學者認為，個人信息與個人數據是內容與物化表現形式的關系[2]。如同知識產權保護表達形式而非思想，受法律保護的是作為表現形式的個人數據而非作為表達內容的個人信息。同時，個人信息所體現的內容常受主觀因素的影響，而個人數據是客觀的，具有較強的確定性[3]。另外，也有學者采用香農(Claude Elwood Shannon)的信息論理論認為，信息的本質是不確定性的消除與知識的增加，因此不是數據保護的對象。值得注意的是，1998年英國《數據保護法》第1條第1款明確區分了“數據”(data)與“信息”(information)，根據該規定，數據范圍窄于信息，其僅指自動處理、存檔系統組成部分的信息[4]343-345。

采取“個人信息”稱謂的學者認為，正因為個人信息范圍比個人數據廣，既不限于自動化處理的信息[5]，也不限于物化的形式，因此更符合現代信息保護的需求。以齊愛民教授為代表的許多早年采取“個人數據(資料)”稱謂的學者[6]，后來也轉而采用“個人信息”的稱謂，認為“個人信息更具人文關懷”，更能體現保護個人信息本身的立法目的。法律所要保護的是蘊含于數據中的個人信息[7]。另外，也有學者通過信息論的觀點論證個人信息稱謂的合理性[8]。從中國當前立法與理論研究看，個人信息的稱謂獲得了較高程度的認可。

不少學者指出，兩個概念的出現是法律傳統和使用習慣的地域差別所致[9]，并無本質區別[10]，只存在表述方式的差異[11]6，可以相互替換使用[12]。實踐中，“個人信息”與“個人數據”也常被混用[13]。聯合國《關于自動數據檔案中個人數據指南》、英國《數據保護法》《美國-歐盟的隱私安全港原則與常涉問題(FAQ)》均在文本中將“信息”(information)與“數據”(data)等同使用。

誠如考夫曼所言，法律語言是“法律人彼此約定一種特定的語言使用方式”[14]。雖然，從詞源上看，“信息”確實更多強調實質的內容，而“數據”則更能體現中立的形式載體，二者是實質與表現的關系[15]。然而，在語言學上的區分并沒有得到中國立法的充分認可。從中國現行法律體系看，個人信息的法律語言顯然已被確立。在行政法規以及其他規范性文件中的個人數據(資料)事實上也等同于個人信息?！毒W絡安全法》中個人信息的稱謂并無與其他規范性文件中個人數據(資料)區分的必要，事實上也無區分的可能。目前，真正應予以注意的是在法律體系中個人信息的內涵與外延問題[16]。

(二)“個人信息”與“個人隱私”

受英美相關立法及理論的影響，“個人信息”與“個人隱私”在稱謂、界定、關系上常常糾纏不清。關于二者的關系，主要有“個人隱私包含說”“交叉說”“個人信息包含說”三種學說。

“個人隱私包含說”認為，隱私內涵的擴展使其包含個人信息[17]。日本的蘆部信喜教授指出，隱私權已發展為“控制有關自己的信息之權利”[17]。美國學者艾倫(Anita L.Allen)與托克音頓(Richard C.Turkington)認為，“隱私就是我們對自己所有的信息的控制”[18]13。不少國內學者也認為，隱私包括個人信息、個人私事、個人領域三項基本內容[19]。其中，“個人信息隱私”還可細分為個人屬性的隱私、個人信息的隱私、通訊內容的隱私、匿名的隱私[20]。就比較法而言，該說不僅主要為英美法系國家采取，也為德國法所采納。德國繼受美國的隱私權理論后建立了“領域理論”，通過“同心圓”的形式劃分出秘密領域、私人領域、公共領域三個不同程度的保護范疇[11]26。德國憲法法院在1983年著名的“人口普查案”中即將“信息自決權”作為隱私權的內容*See Volksz?hlungsurteil，BVerfG 65,1.。

“交叉說”認為，一方面未公開的個人信息屬于隱私，另一方面具有身份識別特征的隱私屬于個人信息[21]?！半[私包括私生活安寧和私生活秘密兩個方面”[22]。其中，私生活安寧不涉及個人信息內容，公開的個人信息不涉及私生活秘密不是隱私[23]128?？梢?，個人信息與隱私屬于交叉關系[24]。除此之外，學者們還指出了個人信息與隱私相比的眾多特殊之處，如個人信息強調信息載體、個人信息與國家安全關系更密切、個人信息具有財產價值等[21]。

“個人信息包含說”認為，“‘個人隱私’是‘個人信息’的下位概念”[25]。個人信息在范圍上廣于個人隱私[1]，其包括但不限于個人隱私[26]。較而言之，持該觀點的學者缺乏深入的學理論證。

筆者認為，個人信息與個人隱私存在本質上的區別，是兩個完全不同的法律概念。

(1)“個人信息包含說”無法解釋個人信息何以包含屬于生活安寧范疇的個人隱私。自沃倫(Samuel D. Warren)和布蘭代斯(Louis D. Brandeis)的經典論述以來，隱私權從未失去“獨處權”(the right to let alone)的制度內涵[27]。生活安寧為隱私不可或缺的一部分。

(2)“隱私權包含說”采取英美法上的隱私權概念，然而英美法上的隱私權相當于一般人格權。從《歐洲基本權利憲章》所規定的權利類型看，個人信息權被規定在隱私權之外，是一項獨立的基本權利。即便是主張該說的學者也不得不贊同，個人信息保護具有獨立價值[28]。

(3)“交叉說”注意到個人信息與隱私的區別。然而，必須進一步指出，二者的區別不僅是表面的、客體范圍上的區別，而且還是根本上的實質區別。隱私保護重在保密，其本質是限制信息流動的。而個人信息關注的是識別，個人信息保護的前提恰恰就是信息自由流動。個人信息處理要求的是符合信息處理原則的合法處理，唯有涉及敏感信息時才強調知情同意。具體而言，個人信息保護關注的是信息處理中對信息主體可能帶來的威脅[10]。也正因如此，個人信息權具有隱私權所沒有的進入權、修改權、刪除權等積極權能[29]。

(4)從中國法律體系看，雖然中國司法實踐常通過隱私權保護個人信息，但在中國法律文本中個人隱私與個人信息存在相對區分。法律文本中常將二者并列，強調對個人隱私的保密以及對個人信息的保護。2012年《全國人民代表大會常務委員會關于加強網絡信息保護的決定》第1條即指出“國家保護能夠識別公民個人身份和涉及公民個人隱私的電子信息”?！毒W絡安全法》第45條亦將個人信息與隱私并列。在《民法總則》中，個人信息保護與隱私權保護更是被分別規定在第111條與110條之中。另外，立法語言常常將“國家秘密、商業秘密、個人隱私”一同表述，也體現了個人隱私的秘密性要件?！斗纯植乐髁x法》便分別在第48條規定了個人隱私保密，第76條規定了保護個人信息?？梢?，以《網絡安全法》為代表的中國法律在個人隱私之外選擇采納個人信息的稱謂，具有法律與理論基礎。

二、概念界定及解釋適用

具體到個人信息的概念界定與解釋問題上，《網絡安全法》第76條第5款采取了“識別型”的通說以及“概括列舉型”的立法模式。在具體適用中，該條款對個人信息的定義應作廣義解釋。

(一)個人信息的界定模式

從定義的內涵看，主要有“隱私型”“關聯型”“識別型”三種個人信息定義模式。

“隱私型”定義即以隱私定義個人信息。帕郎教授(Parent)指出，個人信息指不愿為他人知道的內容[30]。此定義實際上便是前文所述的“個人隱私包含說”所采取的定義。其實質混淆了個人信息與個人隱私，對非屬個人隱私的公開個人信息無法有效保護[31]。

“關聯型”定義認為，凡是與個人相關的一切事項均為個人信息[32-33]。表面上看，部分國家立法采取了這一定義模式。如瑞典《個人數據法》第3條規定，個人數據指“各種可直接或間接地和某一活著的自然人相關聯的信息”[4]481?！侗＜永麃唫€人數據保護法》第2條第1款規定，“個人數據指的是涉及自然人的身體狀況、心理狀況、精神狀況、家庭狀況、經濟狀況、文化教育狀況與社會背景的信息”[34]117。該定義模式因過于寬泛而受到批評。

目前，學界通說采取的是“識別型”定義，該定義模式也是世界主流的立法模式。該定義強調的是信息與信息主體之間被直接或間接“認出來”的可能性[23]136。信息不僅需要與具體個人關聯，最為關鍵的是需憑信息識別到具體個人[11]7。王利明[35]、張新寶、周漢華[36]、劉德良、蔣坡[37]3、齊愛民[38]等學者均采取了“識別型”的個人信息定義。其中，張新寶教授指出，“個人信息是指與一個身份已經被識別或者身份可以被識別的自然人相關的任何信息”[22]。

歐盟及其絕大多數成員國以及加拿大、日本、中國港澳臺地區均明確采取了“識別型”的個人信息定義。歐盟《統一數據保護條例》第4條即指出，“個人數據：是指與已識別或者可識別的自然人(數據主體)相關的任何數據”[39]。即便是英美法系大本營的英國，也早已放棄了“隱私型”的定義模式，在司法實踐中采取了“識別型”定義。2003年“Durant訴金融監管局案”中英國法院曾認為，無關于個人隱私以及對個人無不利影響的信息不屬于個人信息*See Durant v. Financial Services Authority [2003] EWCA Civ 1746，Court of Appeal (Civil Division).。這一判決作出后即受到廣泛批評。2008年英國上議院即通過“SCA訴蘇格蘭信息專員案”澄清，不能以“Durant訴金融監管局案”的判決限制個人信息的定義，其只能在信息不能明顯識別特定個人的案件中作為參考*See Common Services Agency v. Scottish Information Commissioner [2008] UKHL 47 Court House of Lords.。

另外，從界定的具體形式上看，存在“概括型”與“概況列舉混合型”兩種模式[40]83-84。采取“概括型”模式的代表有德國、荷蘭、經合組織等。采取“概括列舉混合型”的代表有美國、日本、中國臺灣地區等。其中，姓名、出生日期、身份證號是最常被列舉的信息。部分立法例還對教育背景、金融交易、醫療病史、犯罪前科、工作履歷等進行了列舉[4]308。從《網絡安全法》第76條第5款的界定來看，無疑屬于“識別型”及“概況列舉混合型”定義。

(二)概念的廣義解釋

誠如阿爾希波夫(Vladislav Arkhipov)所指，“平衡法律概念的形式確定性與技術發展的問題是個人信息界定中的核心問題”[41]。對個人信息定義的闡釋離不開當下大數據時代背景。在大數據時代中，信息處理具有“4V”的特點,即海量性 (Volume)、時效性 (Velocity)、多變性 (Variety) 、可疑性(Veracity)[42]?，F代技術的進步，使得信息越來越容易識別個人。即便是碎片化的信息，通過信息比對與處理，與其他信息結合后將產生“聚合效應”。積累到一定程度后甚至構成了一個人的“數字人格”[18]207。

早在1983年德國憲法法院即在“人口普查案”的經典判決中指出，“在現代化信息處理的環境下，已經不存在‘不重要’的信息”*Volksz?hlungsurteil，BVerfG 65,1.。面對現代信息風險，許多學者提出，應在“識別型”定義的基礎上對個人信息作擴大解釋[9]。歐盟第29條工作組第4/2007號意見書亦指出，對個人信息的含義應作廣義理解*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

然而，也有學者認為，大數據時代下幾乎所有信息都成為具有識別性的個人信息，體現了“識別型”定義的不妥之處[42]。對個人信息進行廣義解釋不可行[41]。一方面，過于寬泛的個人信息定義，容易導致權利濫用，最終限制信息自由流通[28]，最終“人們只能三緘其口，停止交談，甚至無法思考”[43]。另一方面，在法律資源有限的情況下，法律也無法保護廣泛的個人信息[28]。因此，許多學者在“識別型”定義外，對個人信息另外附之以各種限制。張素華教授認為，具有價值的個人信息才是法律保護的客體。劉德良教授認為，受人格權法保護的只有“與人格尊嚴相關”的個人信息[44]。蔣坡教授認為，個人不良信息不受法律保護[37]90。另外，還有以信息重要性[45]、“社會一般多數人”為標準[46]對個人信息進行限制的理論學說。

筆者認為，《網絡安全法》第76條第5款應在“識別”的限制下作廣義解釋，理由有三：(1)無可否認大數據時代對個人信息概念帶來許多挑戰。法律中個人信息定義是技術中立的，無疑在面對新技術時需要結合法律文本中所規定的個人信息構成要素進行具體分析。如IP地址信息、云計算中個人信息、“匿名信息”的可識別性等都是需要從個人信息概念進行解釋的具體問題。(2)在“識別型”定義以外再加以信息價值、真實性等其他限制并不合理，其實質是混淆了個人信息的定義與具體保護規范。個人信息與人格利益密切相關，不存在與人格尊嚴無關的個人信息。對個人信息的范圍進行廣義解釋，正是全面保護自然人人格的需要。誠然，不同種類的個人信息存在不一樣的保護價值與保護程度，但并不能以價值或重要性來衡量是否屬于個人信息，更不能以信息所反映的內容是否良好來進行衡量。另外，“社會一般多數人”標準較具迷惑性，但該標準卻并不科學。如基因信息、指紋信息等生物識別信息，多數人憑一般手段確實難以識別，但事實上又應屬《網絡安全法》第76條第5款所指的“個人生物識別信息”，各國一般也認定這些信息屬個人信息。(3)反對一個寬泛的個人信息定義，不等于反對“識別型”定義的廣義解釋。其反對的是“關聯型”的定義。個人信息的廣義解釋指個人信息范疇、類型本身的廣義解釋，但仍必需在法定個人信息概念內進行解釋，最為關鍵的是不能舍棄“識別”的限制?，F代技術發展確實大大提升了許多信息的識別程度[45]，對個人信息識別，尤其是個人信息匿名，提出了新的問題與挑戰。但其并沒有也不可能使所有信息都成為具有識別性的個人信息。個人信息廣義解釋的仍是在“識別”限制下的解釋。

三、個人信息的構成要素

關于個人信息構成要素存在多種學說。齊愛民教授認為，個人信息由實質要素“識別”以及形式要素“得以固定”“可以處理”組成[47]。范姜真媺教授認為，個人信息構成要素乃“有關自然人”“生存自然人”“識別性”[48]。另外，還有學者認為，個人信息三要素為“自然人信息”“客觀實在”“識別”[49]。也有學者認為三要素應為“生存自然人”“識別”“為控制者掌握”[41]。

實際上，對個人信息構成要素的考察離不開對具體法律文本的分析。根據《數據保護指令》第2條(a)款的定義，歐盟第29條工作組第4/2007號意見書指出，個人信息有“任何信息”“關于”“識別或可被識別”“自然人”四個要素*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。從《網絡安全法》第76條第5款的規定來看，個人信息應具有“識別”與“記錄”兩個要素。其中，“識別”屬于實質要素，“記錄”屬于形式要素。

(一)實質要素：“識別”

“識別”乃個人信息的實質要素，也稱為一般要素或不可或缺的要素[40]97，是個人信息概念界定中的重中之重。所謂“識別”，即通過信息將特定個人認出來[50]。具體而言，有直接識別與間接識別兩種方式，也就是《網絡安全法》第76條第5款所稱的“單獨或者與其他信息結合識別”。關于識別，需結合識別的判斷基準、信息相關性、識別可能性三個方面予以判斷。

(1)識別判斷基準。依識別的主體不同，識別判斷基準可分為“主觀說”“客觀說”“任一主體說”三種學說?！爸饔^說”又稱為“信息控制者標準說”， 其認為信息管理者自身的條件應作為識別的標準[40]86?！翱陀^說”又稱為“社會一般多數人說”，其認為應從普通大眾、一般人的角度出發判斷個人信息的識別性[10]?！叭我恢黧w說”認為，識別應通過只要社會中任何人識別的可能性判斷*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

其中，“客觀說”因忽視了不同主體識別能力的相對性而受到批評。某些匿名數據雖然一般人難以識別，但信息控制者卻能輕易恢復。如在“記名悠游卡”的判斷上，中國臺灣“法務主管部門”便采取“主觀說”，雖然該卡號對于一般人而言不屬個人信息，但對于悠游卡公司而言應屬于個人信息*參見中國臺灣“法務主管部門”第0999051927號函(2011/5/13)函釋。。

“在主觀說”中，依照控制者識別的素材是否限于其自身掌握的信息又可分為“限定說”與“非限定說”。以范姜真媺為代表的學者主張，為了避免造成過重負擔應采取限定說[51]。另外，更有學者認為，若控制者已通過其他信息掌握相關內容，信息對控制者而言不屬于新的信息，則不屬于個人信息[46]。

然而，無論是“主觀說”還是“客觀說”均存在一定矛盾。若依“客觀說”的社會一般人標準，如前所述，實在無法解釋指紋等“個人生物識別信息”的個人信息屬性。若依“主觀說”的判斷標準，參照中國臺灣地區對“記名悠游卡號”的區分方式，對非電話公司、醫院、銀行的一般公眾而言，電話號碼、病歷號、銀行卡號難道也屬于非個人信息？另外，若進一步采取“限定說”更是人為地限制了間接識別的內涵，容易導致諸多個人信息不受保護。認為新信息才屬于個人信息的理論，顯然已經脫離了解釋法定個人信息概念的范疇，創設了新的概念。上述兩種學說均容易得出與法定個人信息范疇不符的矛盾結論。這些理論顯然混淆了信息是否屬于個人信息與個人信息應如何保護這兩個問題[45]。

筆者認為，根據前述個人信息應作廣義解釋的解釋規則，其判斷基準宜采取“任一主體說”。誠如歐盟第29條工作組所指，“所謂識別應是被控制者或任何其他人采取所有合理的方法去識別這個人”*Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

(2)信息的相關性?！跋嚓P”要件實質上蘊含在中國個人信息概念的“識別”要件之中。具有識別性則必與自然人相關，不具相關性必無法識別自然人[52]。具體而言，相關性的判斷涉及兩個層面的問題：一是相關的具體含義；二是這種相關是客觀的還是主觀的。

一方面，參照歐盟第29條工作組第4/2007號意見書，信息的相關可分別從內容(content)、目的(purpose)、結果(result)三個方面予以判斷，在任一方面相關信息便具有相關性。從內容上看，一些信息的內容直接關乎自然人，如身份證信息、病歷信息、客戶檔案。從目的上看，識別自然人目的的信息是相關的。如房屋的價值信息，在用于衡量地區房地產價格的時候不是個人信息，但用于衡量屋主的繳稅義務時便屬于個人信息。又如機動車維修記錄，在用于車主付款時是關于車主的信息，在維修檢查時顯然是關于機器的信息。從結果上看，很可能會對特定的個人權利或利益造成影響的信息具有相關性。如出租車公司出于節省汽油的目的監控出租車的GPS位置信息，采集的也是出租車的數據而非司機的數據，但是監控系統在結果上起到了監控司機的作用，也應被視為關乎于自然人的信息*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

另一方面，所謂主觀相關還是客觀相關的關鍵問題是，是否允許主觀性的評價成為個人信息，錯誤的評價能否包括在其中?！翱陀^說”并不贊同與主觀相關的信息成為個人信息，其認為個人信息只能是客觀的信息[52]?！爸饔^說”認為評價和判斷在經過信息比對后往往具有識別性[53]。信息主體的主觀表達及他人對其的評價，都應屬于個人信息[54]。評價的正確與否尚且不論[40]87。歐盟第29條工作組亦認為，“個人信息既包括客觀的信息如血型，也包括主觀的信息如意見或陳述，且不要求信息必須是真實的”*Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。

值得注意的是，2014年歐洲法院在C-141/12、C-372/12案件中認為，法律分析并非個人信息。該案關于三個申請尼德蘭居住證的申請人以獲取自身個人信息為由要求移民局向其提供“minuut”(一份初步決定性質的行政文件)復印件，而移民局拒絕其請求，只向其提供了一份包含其個人信息的概要。歐洲法院總法律顧問夏普敦女士(Sharpston)認為，只有與事實相關的信息才是個人信息。反映客觀狀況的主觀評價屬于個人信息，而單純的分析性說理并非個人信息。歐洲法院采納了夏普敦的觀點，判決認為“法律分析雖然包含個人信息，但其本身并不構成個人信息”*oined Cases C-141/12 and C-372/12 YS v. Minister voor Immigratie,Integratie en Asiel and Minister voor Immigratie，Integratie en Asiel v. M，S [2014].。

筆者認為，歐洲法院的判決思路可資借鑒。一方面，反映個人客觀狀況表達及評價應屬于個人信息。典型如信用評價者顯然應屬個人信息的一部分。德國聯邦最高法院分別于2009年、2014年“評師案”“評醫案”判決，針對的便是相關在線評價系統中包括評價在內的個人信息[55]。無論評價本身正確與否，這些評價針對的都是信息主體的客觀狀況。另一方面，主觀的個人信息并非毫無邊界，與個人客觀狀況無關的分析說理，對識別個人沒有意義，不屬于個人信息的范疇[56]。

(3)識別的可能性。識別強調的是通過一個或多個身體、生理、精神、經濟、社會身份特征認出特定個人*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。身高、膚色、衣服等一切能助益于認出特定個人的信息都具有識別的可能性?！耙粋€穿了黑色襯衫站在交通燈下的人”這一信息便很可能具有識別出特定個人的信息[57]。

根據識別可能性的強弱，個人信息可分為直接識別信息與間接識別信息。在直接識別中，信息內容通常直接指向信息主體。間接識別中，信息內容通常指向物或事件，但通過結合、比對其他信息重新建立起與自然人的聯系[58]?？梢?，間接識別是需要通過輔助信息進行的識別[40]87。

識別的可能性問題主要就間接識別信息而言。所謂可能性強調的是以合理的方式進行識別。雖然如前所述，大數據技術的發展使得許多細瑣信息在經過比對結合后具有識別的可能性；但這種間接識別絕非毫無邊界，通過間接識別知曉特定個人必須不存在不合理的困難。識別的成本、數據處理技術的發展都是衡量識別是否存在合理可能性的標準*See Article 29 Data Protection Working Party. Opinion 4/2007 on the concept of personal data，01248/07/EN WP 136.。誠如阿爾希波夫(Vladislav Arkhipov)所指，“有足夠的精力和時間，蛛絲馬跡都能識別到個人，這就是世界上私家偵探的工作方式，但并不應當是法律的工作方式”[41]。

通常而言，姓名與其他信息相結合具有較強的識別可能性。以信函為例，由于載明個人姓名、地址，美國法院便將其認定為個人信息*See Compare Reuber v. United States，829 F. 2d 133，142 (D. C. Cir. 1987).。歐洲法院在2003年“林奎斯特案”中亦指出，一個人的名字與其電話坐標或工作情況或興趣相連，無疑屬于個人信息*See ECJ,case C-101-01,Criminal proceedings v. Bodil Lindqvist,2003.。

然而，有時即便是沒有顯示個人姓名的信息，也可間接識別個人。如“現任美國總統”這一信息的所指毫無疑問是特定的。事實上，通過生活中碎片的信息常常也可能識別特定的自然人。尤其是隨著網絡大數據信息比對技術的發展，一些學者甚至宣稱“匿名已死”[59]。1997年的美國馬塞諸塞州保險協會在去識別化處理后公布了醫院州雇員的信息并保證信息不可能被識別，然而斯威尼教授(Latanya Sweeney)卻輕易地根據這些信息識別到了具體個人[58]。2013年懷特海德研究機構的研究員們只是利用了公開的網絡數據以及志愿者提供的基因信息，就將這些志愿者成功地識別了出來[60]。2016年一位俄羅斯攝影師僅利用一款名為“findface”的網絡程序，便成功地把在地鐵內隨機拍攝的人從社交網絡中識別了出來[41]。

對此，歐盟法中將這種雖然沒有顯示姓名但仍可與個人相聯系的信息稱為化名信息，將經處理后不可能再識別一個人的信息稱為匿名信息，唯有匿名信息不屬于個人信息[61]。匿名本身就是為了保護個人信息，若匿名的后果使得信息不受個人信息保護體制約束，顯然是矛盾的[24]。顯然，達到匿名信息的標準非常嚴格。

一些信息即便經過加密，但加密者仍掌握加密程序，不排除解密的可能性，其便仍屬于個人信息[51]。使相關信息不屬于個人信息的匿名必須是不可逆的。2013年俄羅斯信息監管局指出，應從內容完整性、系統完整性兩個方面判斷匿名的可逆與否[41]。若不能完全排除識別特定自然人的可能，化名相關處理后的信息也應屬于個人信息。如病歷編碼雖然沒有自然人姓名，但醫療機構卻能通過該編碼輕易識別到自然人，無疑屬于個人信息。又如在2012年英國“信息專員訴馬拉費爾地區議會案”中，一個記者要求地方議會披露關于雇員懲罰狀況的《簡明進度表》，遭議會拒絕。法院認為，雖然《簡明進度表》作了化名處理，但一個積極的主體可以通過走訪這個地區而輕易識別出其中的自然人，因此仍屬于個人信息，不得公布*See Information Commissioner v. Magherafelt District Council[2012] UKUT 263 (AAC) (14 June 2012).。

(二)形式要素：“記錄”

《網絡安全法》法律文本要求個人信息必須是“以電子或者其他方式記錄的”?！坝涗洝蓖ǔ１环Q為個人信息的形式要素，又稱為特別要素[47]。也就是說，個人信息必須是有載體的，固定化的信息[11]17。個人信息固定化的要求在一些國家的立法中也有體現，如在美國《隱私權法》中規定為“檔案”、英國《數據保護法》中為“記錄”、日本《個人信息保護法》中為“記述”。在“記錄”要件之外，一些國家和地區還規定了“可以處理”作為并列的形式要件。典型的是中國香港地區《個人資料(隱私)條例》第2條c款明確規定，個人信息需滿足“該等資料的存在形式令予以查閱及處理均是切實可行的”[34]412。然而，也有一些國家和地區并沒有規定個人信息的任何形式要件。典型的是中國澳門地區《個人資料保護法》第4條第1款第1項規定個人信息“不管其性質如何以及是否擁有載體”[62]。

以齊愛民教授為代表的學者認為，個人信息的形式要素是必要的，這樣的要求能滿足數據保護的需要，能夠避免給傳統人格權法帶來不必要的沖擊，避免造成信息禁錮，可促進信息自由流通[40]100。

筆者認為，中國法律規定中的“記錄”要素應作以下理解：首先，雖然沒有物化的信息大量存在，但充其量只是個人信息來源，其本身并不構成個人信息。如指紋被記錄之前僅屬于自然人身體的一部分。只有當其被記錄下來，才形成了指紋信息。其次，個人信息保護應對的是個人信息在數據處理中所面臨的風險，而非私生活秘密的泄露或個人形象的非法利用，后者已為傳統人格權所涵蓋。中國澳門地區的立法模式并不可取。再次，“記錄”與“處理”已經融合，“記錄”已經成了“處理”的充分必要條件?，F代信息技術發展已經使得一切被記錄的信息都能被處理，而沒有被處理的信息也并不可能形成個人信息保護問題。具體而言，在“記錄”形式要素要求下，沒有固定的信息不能成為個人信息。如沒被記錄的口述信息以及沒有進行錄影的閉路電視實時監控，由于沒有被記錄下來，所以不屬于個人信息。

四、結論

通過對個人信息稱謂選擇、概念界定、構成要素三方面的分析，本文得出以下結論。

(1)從個人信息的稱謂看，個人信息與個人數據(資料)概念可以等同，而個人信息與個人隱私之間存在較大區別。隱私針對的是保密層面的內容，個人信息關注的則是信息處理層面的范疇。二者不是包含或被包含的關系。舍棄隱私的稱謂而采取個人信息稱謂是正確的。

(2)法律條文采取了“識別型”的通說以及“概括列舉型”的立法模式。在具體解釋適用上，為回應現代技術發展對個人信息保護帶來的沖擊與挑戰，應對個人信息概念作廣義解釋。

(3)個人信息具有“識別”與“記錄”兩個要素。一方面，“識別”屬于實質要素，需結合識別的判斷基準、信息相關性、識別可能性三個方面予以判斷。具體而言，應以“任何人”的角度作為判斷基準出發，分別從內容、目的、結果三個方面對具有識別意義的主客觀信息的相關性予以判斷，并以合理性標準對識別的可能性進行分析。另一方面，“記錄”屬于形式要素，沒有記錄在載體之中的信息不是法律中的個人信息。

[1]侯富強.我國個人信息保護立法模式研究[J].深圳大學學報(人文社會科學版),2015(3):144-148.

[2]齊愛民.個人資料保護法原理及其跨國流通法律問題研究[M].武漢:武漢大學出版社,2004:4.

[3]李建新.兩岸四地(海峽兩岸暨香港、澳門)的個人信息保護與行政信息公開[J].法學,2013(7):95-104.

[4]陳飛.個人數據保護：歐盟指令及成員國法律、經合組織指導方針[M].北京:法律出版社,2006.

[5]劉德良.論個人信息的財產權保護[M].北京:人民法院出版社,2008:20.

[6]齊愛民.論個人資料[J].法學,2003(8):80-85.

[7]張振亮.個人信息權及其民法保護[J].南京郵電大學學報(社會科學版),2007(1):41-46.

[8]謝遠揚.信息論視角下個人信息的價值——兼對隱私權保護模式的檢討[J].清華法學,2015(3):94-110.

[9]妖岳絨.憲法視野中的個人信息保護[D].上海:華東政法大學,2011.

[10]楊詠婕.個人信息的私法保護研究[D].長春:吉林大學,2013.

[11]謝遠揚.個人信息的私法保護[M].北京:中國法制出版社,2016.

[12]馬改然.個人信息犯罪研究[M].北京:法律出版社,2015:10.

[13]郎慶斌,孫毅,楊莉.個人信息保護概論[M].北京:人民出版社,2008:12.

[14]林立.法學方法論與德沃金[M].北京:中國政法大學出版社,2002:151.

[15]楊惟欽.價值維度中的個人信息權屬模式考察——以利益屬性分析切入[J].法學評論,2016(4):66-75.

[16]郭明龍.個人信息權利的侵權法保護[M].北京:中國法制出版社,2012:19.

[17]謝青.日本的個人信息保護法制及啟示[J].政治與法律,2006(6):152-157.

[18]阿麗塔.L.艾倫,理查德.C.托克音頓.美國隱私法：學說、判例與立法[M].馮建妹,石宏,郝倩,等,譯.北京:中國民主法制出版社,2004.

[19]湯嘯天.網絡空間的個人數據與隱私權保護[J].政法論壇(中國政法大學學報),2000(1):8-12.

[20]張娟.個人信息的公法保護研究——憲法行政法視角[D].北京:中國政法大學,2011.

[21]王利明.論個人信息權的法律保護——以個人信息權與隱私權的界分為中心[J].現代法學,2013(7):62-72.

[22]張新寶.從隱私到個人信息：利益再衡量的理論與制度安排[J].中國法學,2015(3):38-59.

[23]齊愛民.大數據時代個人信息保護法國際比較研究[M].北京:法律出版社,2015.

[24]RAPHAЁL GELLERT，GUTWIRTH S.The legal construction of privacy and data protection[J].Computer Law & Security Review the International Journal of Technology Law & Practice,2013,29:522-530.

[25]文立彬.個人信息犯罪的刑法規制——以內地和澳門為比較[J].北京郵電大學學報(社會科學版),2015(3):50-58.

[26]石佳友.網絡環境下的個人信息保護立法[J].蘇州大學學報(哲學社會科學版),2012(6):85-96.

[27]SAMUEL D. WARREN,LOUIS D. BRANDEIS.The right to privacy[J].Harvard Law Review,1980,4:193.

[28]井慧寶,常秀嬌.個人信息概念的厘定[J].法律適用,2011(3):90-93.

[29]王利明.隱私權概念的再界定[J].法學家,2012(1):108-120.

[30]謝永志.個人數據保護法立法研究[M].北京:人民法院出版社,2013:5.

[31]聶生奎.個人信息保護法律問題研究[D].北京:中國政法大學,2009.

[32]吳萇弘.個人信息的刑法保護[M].上海:上海社會科學院出版社,2014:13-14.

[33]范江真微.政府信息公開與個人隱私之保護[J].法令月刊,2008(5):12-45.

[34]周漢華.域外個人數據保護法匯編[M].北京:法律出版社,2016.

[35]王利明.人格權法的發展與完善——以人格尊嚴的保護為視角[J].法律科學(西北政法大學學報),2012(4):167-175.

[36]周漢華.個人信息保護法(專家意見稿)及立法研究報告[M].北京:法律出版社,2006.

[37]蔣坡.個人數據信息的法律保護[M].北京:中國政法大學出版社,2008:3.

[38]齊愛民.中華人民共和國個人信息保護法示范法草案學者建議稿[J].河北法學,2005(6):2-5.

[39]高富平.個人數據保護和利用國際規則：源流與趨勢[M].北京:法律出版社,2016:219.

[40]齊愛民.拯救信息社會中的人格—個人信息保護法總論[M].北京:北京大學出版社,2009.

[41]VLADISLAV ARKHIPOV,VICTOR NAUMOV,The legal definition of personal data in the regulatory environment of the Russian Federation:Between formal certainty and technological development[J].Computer Law & Security Review,2016,32:871-887.

[42]孫政偉.大數據時代個人信息的法律保護模式選擇[J].圖書館學研究,2016(9):72-76.

[43]楊芳.個人信息自決權理論及其檢討[J].比較法研究,2015(6):22-33.

[44]劉德良.網絡時代的民商法理論與實踐[M].北京:人民法院出版社,2008:208.

[45]郭瑜.個人數據保護法研究[M].北京:北京大學出版社,2012:123-125.

[46]張陳弘.個人資料之認定—個人資料保護法適用之啟動閥[J].法令月刊,2016(5):67-101,

[47]齊愛民.個人信息保護法研究[J].河北法學,2008(4):15-33.

[48]范姜真媺.個人資料保護法關于“個人資料”保護范圍之檢討[C]//陳海帆、趙國強.個人資料的法律保護——放眼中國內地、香港、澳門及臺灣.北京:社會科學文獻出版社,2014:52-55.

[49]張濤.個人信息的法學證成:兩種價值維度的統一[J].求索,2011(12):161-163.

[50]湯擎.試論個人數據與相關的法律關系[J].華東政法學院學報,2000(5):40-44.

[51]范姜真媺.他律與自律共構之個人資料保護法制—以日本有關民間法制為主[J].東吳法律學報,2009(1):163-200.

[52]洪海林.個人信息的民法保護研究[M].北京:法律出版社,2010:136.

[53]鄭成思.個人信息保護立法——市場信息安全與信用制度的前提[J].河南省政法管理干部學院學報,2003(5):1-8.

[54]張才琴,齊愛民,李儀.大數據時代個人信息開發利用法律制度研究[M].北京:法律出版社,2015:18.

[55]李承亮.個人信息保護的界限——以在線評價平臺為例[J].武漢大學學報(哲學社會科學版),2016(4):109-120.

[56]XAVIER TRACOL.Back to basics:The european court of justice further defined the concept of personal data and the scope of the right of data subjects to access it[J].Computer Law & Security Review,2015,31:116.

[57]SLOOT B V D.Do privacy and data protection rules apply to legal persons and should they? A proposal for a two-tiered system[J].Computer Law & Security Review,2015,31:28.

[58]FRANCIS ALDHOUSE.Data protection in Europe: Some thoughts on reading the academic manifesto[J].Computer Law & Security Review,2013,29:289.

[59]PAUL OHM.Broken promises of privacy:Responding to the surprising failure of anonymization[J].UCLA Law Review,2010,57:1701.

[60]FRANCIS ALDHOUSE.Anonymisation of personal data: A missed opportunity for the European Commission[J].Computer Law & Security Review,2014,30:403.

[61]克里斯托弗.庫勒.歐洲數據保護法——公司遵守與管制[M].第2版.曠野,楊會永,譯.北京:法律出版社,2008:69-70.

[62]陳海帆,趙國強.個人資料的法律保護——放眼中國內地、香港、澳門及臺灣[M].北京:社會科學文獻出版社,2014:326.