個人信息內(nèi)涵五連問

上海市嘉定法院 顧穎琦

一、問：“數(shù)據(jù)”與“信息”的概念是否應(yīng)予區(qū)分?

我國現(xiàn)行法律及規(guī)范性法律文件對個人信息的定義并不統(tǒng)一（見表1）。

表1 現(xiàn)行法律及規(guī)范性法律文件

民法典第111條規(guī)定了個人信息受法律保護(hù)，個人信息與隱私權(quán)又被納入了第四編人格權(quán)范疇予以規(guī)制，當(dāng)公民的個人信息受到侵害，可以人格權(quán)路徑獲得救濟(jì)。而民法典第127條明確了數(shù)據(jù)、網(wǎng)絡(luò)虛擬財產(chǎn)受法律保護(hù)，更多的是從財產(chǎn)權(quán)的角度出發(fā)予以考量，由此似乎可以得出數(shù)據(jù)與信息被納入兩個法域、必須予以區(qū)分的結(jié)論。但筆者認(rèn)為，如果將數(shù)據(jù)分為個人數(shù)據(jù)與數(shù)據(jù)產(chǎn)品，兩者與信息的區(qū)分意義不盡相同。對于個人數(shù)據(jù)，將其在個人信息保護(hù)領(lǐng)域與個人信息進(jìn)行區(qū)分的意義并不大。2021年6月10日，《中華人民共和國數(shù)據(jù)安全法》公布，其中第三條將數(shù)據(jù)定義為“任何以電子或者其他方式對信息的記錄”?？梢岳斫鉃?，信息是數(shù)據(jù)的直觀反映和有意義的表達(dá)，而數(shù)據(jù)則是對其進(jìn)行記錄的載體和存儲介質(zhì)，一旦脫離信息的解釋，數(shù)據(jù)將失去描述意義和經(jīng)濟(jì)價值，成為簡單的符號、文字或是一串亂碼。故對個人數(shù)據(jù)來說，其內(nèi)涵就是信息。歐盟《一般（通用）數(shù)據(jù)保護(hù)條例》（以下簡稱GDPR）以信息來定義數(shù)據(jù)，個人數(shù)據(jù)是其采取的立法概念。綜觀我國法律或是規(guī)范性法律文件對個人信息的定義，均以“電子或者其他方式記錄”為前提，本質(zhì)上是用數(shù)據(jù)的特征來限定信息。2020信息規(guī)范附錄A中，以列舉的方式將“IP地址”“個人數(shù)字證書”“描述個人通信的數(shù)據(jù)（通常稱為元數(shù)據(jù)）”納入個人信息的類型之一，也是模糊單一原始個人數(shù)據(jù)與個人信息邊界的做法。對于衍伸數(shù)據(jù)產(chǎn)品而言，其與單一個人數(shù)據(jù)不同，是網(wǎng)絡(luò)運(yùn)營者在抓取原始數(shù)據(jù)后經(jīng)過加工處理形成一定規(guī)模的數(shù)據(jù)資源整體，具有較強(qiáng)的財產(chǎn)權(quán)益屬性，與個人信息所具有的人格利益屬性不同，應(yīng)予以區(qū)分。

二、問：個人信息界定路徑如何選擇？如何“識別”路徑或“關(guān)聯(lián)”路徑?

從我國的立法來看，對個人信息的界定路徑并未統(tǒng)一。民法典以及網(wǎng)絡(luò)安全法被認(rèn)為采用的是“識別”路徑，即以信息存在對主體的可識別性作為滿足個人信息的必要條件。而信息解釋、個保法則是在“識別”路徑的基礎(chǔ)上，增加“反映特定自然人活動情況的各種信息”或“自然人有關(guān)的各種信息”兩種信息集合，相較前者作了擴(kuò)大解釋，可以理解為采用了“識別/關(guān)聯(lián)”解釋路徑的立場。何為關(guān)聯(lián)？2020信息規(guī)范附錄A對關(guān)聯(lián)作出的解釋為“從個人到信息，如已知特定自然人，由該特定自然人在其活動中產(chǎn)生的信息（如個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息。”筆者認(rèn)為，“關(guān)聯(lián)”路徑與“識別”路徑事實(shí)上并不存在重合交叉，“關(guān)聯(lián)信息”與“識別信息”的區(qū)別不在內(nèi)容而在階段。同一內(nèi)容的信息，根據(jù)其所在階段的不同、被利用方式的不同，可能成為識別信息，也可能成為關(guān)聯(lián)信息。對于一些信息經(jīng)營者來說，具有識別性的信息固然有價值，但其更關(guān)心的是識別后有關(guān)個體更為具體的信息，例如消費(fèi)偏好、日常軌跡等。故筆者認(rèn)為，對個人信息的范圍不應(yīng)止步于識別信息，關(guān)聯(lián)信息也應(yīng)列為適格的保護(hù)對象。以一份匿名打車記錄為例，不具有識別的可能，如以“可識別性”標(biāo)準(zhǔn)判斷，則無法納入個人信息保護(hù)的范圍，但若是已知特定自然人的打車記錄，例如“明星張某的打車記錄”，顯然該打車記錄信息就具有了價值，甚至可以上升至私密信息。可能有人會說，此處可以將其納入結(jié)合識別信息予以保護(hù)，但結(jié)合識別信息是識別過程中所依賴的信息，是從無到有，而關(guān)聯(lián)則是從有到具象，即從個人再到信息?！懊餍菑埬车拇蜍囉涗洝敝小按蜍囉涗洝睂ψR別沒有實(shí)質(zhì)性幫助，不應(yīng)屬于結(jié)合識別信息的范疇，故對該信息的保護(hù)，用“關(guān)聯(lián)”路徑解釋或更符合邏輯。至于學(xué)者提出的采用“識別+關(guān)聯(lián)”路徑將使個人信息外延擴(kuò)張，筆者認(rèn)為這并不是路徑選擇階段需要解決的問題，而是確定路徑后關(guān)聯(lián)程度、關(guān)聯(lián)標(biāo)準(zhǔn)確定時應(yīng)解決的問題。綜上，“關(guān)聯(lián)”路徑或許可以作為"識別"路徑的補(bǔ)充，起到進(jìn)一步完善個人信息保護(hù)的作用。 但隨之而來的問題是，對關(guān)聯(lián)程度的標(biāo)準(zhǔn)如何把握？我國立法上有的措辭是“反映特定自然人活動情況的各種信息”或“自然人有關(guān)的各種信息”，但各種信息顯然不可能包含與自然人有關(guān)的所有信息，究竟哪一些關(guān)聯(lián)信息可以納入個人信息的保護(hù)范圍？社交圈、生活經(jīng)歷、網(wǎng)站瀏覽記錄、消費(fèi)記錄能否納入保護(hù)范圍？我們需要明確一個關(guān)聯(lián)度的標(biāo)準(zhǔn)，使得對個人信息的界定更加科學(xué)，此標(biāo)準(zhǔn)的設(shè)立必須兼顧對個人信息安全的保障，同時防止個人信息的范圍被無限擴(kuò)大。

三、問：“可識別性”判斷標(biāo)準(zhǔn)為何?

學(xué)界對將“可識別”這一首要特征作為個人信息判斷的核心要點(diǎn)已初步達(dá)成共識，但我國立法中尚不存在對個人信息可識別性判斷的權(quán)威闡釋。廣義識別說將個人信息劃分為兩類，即直接識別性個人信息與間接識別性個人信息。以可識別繁簡程度進(jìn)行二元劃分主要是基于不同信息遭到侵害后造成的不同后果的考量。“直接識別是指通過直接確認(rèn)本人身份的個人信息來識別，比如身份證號碼、基因等。間接識別是指現(xiàn)有信息雖然不能直接確認(rèn)當(dāng)事人的身份，但借助其他信息或者對信息進(jìn)行綜合分析，仍可以確定當(dāng)事人的身份?！雹傥覈⒎ㄖ形磳Α翱勺R別”這一概念進(jìn)行解釋，大多選擇以不完全列舉的方式對個人信息的內(nèi)涵予以界定。民法典第一千零三十四條第二款、網(wǎng)絡(luò)安全法第七十六條就個人信息進(jìn)行了簡要列舉，2020信息規(guī)范的附錄A和附錄B則對個人信息的分類和種類作了較為詳細(xì)的列舉。相比間接識別性個人信息，直接識別性個人信息的種類十分有限，確實(shí)可以通過列舉方式予以明確，例如身份證、社?？?、駕駛證等個人身份信息，或是個人基因、指紋、面部識別特征等個人生物識別信息。但間接識別性個人信息相較直接識別性個人信息的范圍更為廣泛及模糊，此種靜態(tài)列舉對其存在著天然局限性，無法涵蓋豐富現(xiàn)實(shí)生活中的全部場景。如何將其與無法識別個人信息作區(qū)分，即識別性判斷標(biāo)準(zhǔn)為何，成為了當(dāng)前面臨的實(shí)務(wù)難題。加之互聯(lián)網(wǎng)時代高速發(fā)展，“互聯(lián)網(wǎng)上幾乎所有活動留下的詳細(xì)記錄或數(shù)據(jù)，通過用戶計(jì)算機(jī)或智能手機(jī)的IP地址、網(wǎng)頁瀏覽器采集的cookie數(shù)據(jù)以及其他各種識別符均有可能關(guān)聯(lián)到特定個人”②。于是，一些原本難以識別甚至匿名化的信息，一旦被特定算法將其與其他信息片段進(jìn)行智能關(guān)聯(lián)，便可達(dá)到間接識別的程度，這將使得間接識別性個人信息的范圍可能無限擴(kuò)張，故亟待確立“可識別”之判斷標(biāo)準(zhǔn)。歐盟發(fā)布的《關(guān)于個人數(shù)據(jù)概念的意見》中對“合理識別可能性”作出的解釋為，在判定“合理識別可能性”時要綜合考慮識別的成本、數(shù)據(jù)控制者的目的、數(shù)據(jù)處理的具體方式、數(shù)據(jù)關(guān)涉的個人利益、現(xiàn)有的識別技術(shù)及可能發(fā)展，以及數(shù)據(jù)控制者所采取的組織或技術(shù)保護(hù)措施失靈的潛在風(fēng)險等因素。GDPR同時強(qiáng)調(diào)了識別方法的合理性，應(yīng)當(dāng)將諸如時間和成本、所使用的技術(shù)以及未來科技的發(fā)展納入考量范圍。上述考慮因素更類似于一種動態(tài)體系的思維方式，其相較靜態(tài)列舉更為靈活，可以避免僵化的對號入座，但提出的要求過于寬泛，且忽視了合理性存在因人而異的多變性，可能給實(shí)務(wù)中的認(rèn)定帶來不確定性。筆者提出的觀點(diǎn)是，判斷“合理識別可能性”，可以將識別主體差異納入判斷標(biāo)準(zhǔn)的參考，具體可以有三個考量因素以參考:一是，識別人與被識別人的關(guān)系密切程度。例如，生日這一信息對于陌生人與關(guān)系密切人有著極大的差異，如以關(guān)系密切人可識別為標(biāo)準(zhǔn)，則個人信息范圍會擴(kuò)大，反之則縮小。二是，識別人自身識別能力，包括專業(yè)知識和認(rèn)知能力。三是，可用識別手段。以生物信息指紋、虹膜為例，除了特殊主體外，一般人并無專門手段通過該信息識別特定個人，在該問題上是否應(yīng)區(qū)分特殊主體與一般主體？是該采納特定人可識別立場還是一般人可識別立場？法律應(yīng)當(dāng)給予回應(yīng)。以解決不同主體的識別結(jié)果差異化導(dǎo)致間接識別性個人信息邊界模糊的問題。

四、問：匿名化處理信息是否應(yīng)絕對排除在個人信息范圍之外?

個保法第四條③明確將經(jīng)匿名化處理的信息排除在了個人信息范圍之外。那么，實(shí)踐中面臨的首要問題是如何解釋匿名化信息？顯然此處的“匿名化”并非通俗意義上的“隱去姓名”。個保法第七十三條④對“匿名化”進(jìn)行了定義，即必須符合“經(jīng)過處理無法識別”并且“不能復(fù)原”兩個條件。但筆者認(rèn)為，現(xiàn)有技術(shù)能否將信息處理至滿足前述兩個條件，更是信息技術(shù)層面的問題而非法律認(rèn)定的問題。信息數(shù)據(jù)經(jīng)營者的“匿名化處理”究竟是刪除還是僅僅隱藏可識別部分？經(jīng)營者的后臺是否留存可識別信息片段？刪除后是否存在被技術(shù)復(fù)原的可能？當(dāng)今信息技術(shù)是否能做到完全消除信息被再次識別的風(fēng)險？法官在判斷時都需要充分的專業(yè)技術(shù)支持。此外，即使現(xiàn)有技術(shù)認(rèn)為符合“匿名化”要求，需要注意的是，由于算法在不斷更替，也很難保證不存在未來算法對于“匿名化”數(shù)據(jù)的二次開發(fā)、深層匹配后達(dá)到了識別的可能性。匿名與否在互聯(lián)網(wǎng)時代對于識別與否并非決定性因素。場景性是個人信息的識別特性之一，即會在不同場景的設(shè)置下與信息主體產(chǎn)生程度不同的聯(lián)系，這是信息的特殊性?！澳涿辈⒎菙財嚓P(guān)聯(lián)度的一把快刀，匿名信息當(dāng)然也具有此種可能，在特殊場景下，幾個匿名信息集合就能存在較強(qiáng)的識別性，更別說將匿名信息與可識別信息進(jìn)行關(guān)聯(lián)，留有識別的隱患?！澳涿畔⑴c個人信息是一體兩面的關(guān)系，二者并非決然對立，而是可以互相轉(zhuǎn)化的?！雹菰谛畔⒓夹g(shù)更迭下，通過精確的算法推薦，匿名信息完全有可能成為個人信息，尤其在和信息主體的其他相關(guān)信息結(jié)合后，可完成關(guān)聯(lián)和識別。由此看來，對于實(shí)務(wù)中匿名化信息的認(rèn)定應(yīng)十分謹(jǐn)慎，才可為數(shù)字社會的飛速發(fā)展留有余地和解釋空間。

五、問：個人信息權(quán)益和隱私權(quán)的請求權(quán)邊界如何確認(rèn)？

個人信息與隱私權(quán)客體有所交叉。民法典第一千零三十二條第二款首次對隱私的概念予以了明確⑥，肯定了“私密信息”作為隱私權(quán)客體之一受到保護(hù)。民法典第一千零三十四條第三款⑥又明確了個人信息中“私密信息”適用隱私權(quán)的規(guī)定。如何考量個人信息與隱私權(quán)的關(guān)系？從人格權(quán)視角來看，部分個人信息具備隱私本質(zhì)，與隱私權(quán)客體存在高度交叉重合。王利明教授從權(quán)利特性、強(qiáng)調(diào)屬性、侵害形態(tài)及責(zé)任形態(tài)四個角度對兩者進(jìn)行了區(qū)分。⑦認(rèn)為隱私權(quán)的侵害方式一般并不包括非法利用，但對個人信息的侵害形態(tài)除了非法收集、買賣等以外，主要強(qiáng)調(diào)的是對于個人信息的非法利用。⑧在“微信讀書案”⑨中，法院從權(quán)利類型、立法價值取向、利益內(nèi)容、損害后果、保護(hù)方式等五個維度詳細(xì)分析了個人信息與隱私權(quán)的區(qū)別⑩。在實(shí)務(wù)中，作為信息主體的原告往往主張涉案信息符合私密信息的特點(diǎn)，以尋求隱私權(quán)絕對權(quán)利的保護(hù)，而信息經(jīng)營者則會抗辯涉案信息為一般個人信息以降低可能的損害后果，由此使得對涉案個人信息的利用是否達(dá)到侵害隱私程度的認(rèn)定成為案件的核心爭議焦點(diǎn)。又因?yàn)閭€案存在著場景特殊性，難以找到一個符合大眾認(rèn)知的統(tǒng)一合理標(biāo)準(zhǔn)，極大程度上依賴法官的內(nèi)心考量。筆者認(rèn)為，厘清私密信息界定的根本目的是明確個人信息權(quán)益和隱私權(quán)的請求邊界，故對于個人信息進(jìn)行分類迫在眉睫，著重考量如何在一般個人信息與私密信息之間樹立清晰的界分。例如，可以參考隱私權(quán)客體的判斷方法，即使內(nèi)容與隱私權(quán)客體存在重合，不同的侵害形態(tài)可以決定所涉?zhèn)€人信息是納入隱私權(quán)還是個人信息權(quán)益的保護(hù)范疇，也可以避免請求權(quán)邊界的模糊。

注釋

①齊愛民.《信息法原論：信息法的產(chǎn)生與體系化》，武漢大學(xué)出版社2010年版，第56頁。

②Brown Ian ＆Douwe Korff，F(xiàn)oreign Surveil lance:Law and Practice in a Global Digital Environment，3 European Human Rights Law Review243，243（2014）。

③《個人信息保護(hù)法》第四條第一款規(guī)定：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息，不包括匿名化處理后的信息。

④《個人信息保護(hù)法》第七十三條第四項(xiàng)規(guī)定：匿名化，是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。

⑤張建文、程海玲.《“破碎的隱私承諾”之防范：匿名化處理再識別風(fēng)險法律規(guī)則研究》.《西北民族大學(xué)學(xué)報（哲學(xué)社會科學(xué)版）》.2020年第3期。

⑥《中華人民共和國民法典》第一千零三十二條第二款規(guī)定：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

⑦《中華人民共和國民法典》第一千零三十四條第三款規(guī)定：個人信息中的私密信息，適用有關(guān)隱私權(quán)的規(guī)定。

⑧王利明.《和而不同：隱私權(quán)與個人信息的規(guī)則界分和適用》.《法學(xué)評論》.2021年第2期。

⑨同注6。

⑩詳見北京互聯(lián)網(wǎng)法院（2019）京0491民初16142號民事判決書。