個人信息概念探析

摘 要：個人信息已經融入我們的生活的每一個角落。雖然中國到目前為止還沒有制定專門系統的個人信息保護法，但中國個人信息法律保護方面也有了重要進展。然而無論學術界還是實踐中對于個人信息概念的界定處于混亂無序的狀態，影響了個人信息的法律保護，因此有必要從個人信息的內涵、外延、特征、分類幾方面厘清個人信息的概念。

關鍵詞：個人信息；概念；探析

中圖分類號：D92 文獻標志碼：A 文章編號：1673-291X（2013）36-0299-02

隨著信息技術的發展和互聯網的普及，侵害個人信息的現象愈演愈烈。為此，許多國家和地區制定了個人信息保護法。而中國到目前為止還沒有制定專門系統的個人信息保護法。當前中國主要在個別法律的個別條款中有一些與個人信息保護有關的規定，比較零散。隨著侵害個人信息犯罪的越來越猖獗，中國于2009年在《刑法修正案（七）》中新增加了出售、非法提供公民個人信息罪、非法獲取公民個人信息罪，彰顯打擊個人信息犯罪的決心。2012年12月28日第十一屆全國人民代表大會常務委員會第三十次會議通過的《全國人民代表大會常務委員會關于加強網絡信息保護的決定》是中國個人信息保護立法的重要一步。然而無論學術界還是實踐中對于個人信息概念的界定處于混亂無序的狀態，不利于對個人信息的法律保護。因此厘清個人信息的概念是十分重要的。

一、個人信息的內涵、外延

要理解個人信息，有必要先弄清楚什么是信息。信息在哲學上的本質性定義是：信息是標志間接存在的哲學范疇，它是物質（直接存在）存在方式和狀態的自身顯示[1]。

一般來說，人們對信息的概念難以理解且無法統一，但對信息的基本特征卻大體達成一致，即信息具有客觀性、傳遞性、可利用性、共享性、依附性、脫體性（可分離性）。

“個人信息”是“信息”的引申概念，由“個人”和“信息”兩個詞構成，是信息社會互聯網高速發展的的產物。在當今社會，一切與個人有關的資料如個人自然狀況、家庭狀況、社會背景、財產狀況、上網活動情況等都屬于個人信息。

對于個人信息的概念，目前世界上通常有兩種定義方式：一種是“概括式定義”，如歐盟1995年《個人數據保護指令》第2條規定：“個人數據，是指任何與已確認的或可以確認的自然人有關的信息”；另一種是“概括加列舉式定義”，如中國臺灣地區《電腦處理個人資料保護法》第3條中規定：個人資料，指自然人之姓名、出生年月日、身份證統一編號、特征、指紋、婚姻、家庭、教育、職業、健康、病歷、財務情況、社會活動及其他足資識別該個人之數據。

筆者認為，個人信息是指任何可以識別特定自然人的個人私有信息。個人信息一般可以分為以下幾類：一是有關個人自然情況的信息，包括姓名、性別、年齡、民族、身高、體重、血型、DNA、肖像、指紋等；二是有關個人社會情況的信息，包括職業、住址、籍貫、身份證號碼、電話號碼、婚姻家庭情況、學歷、名譽、榮譽、宗教信仰、政治信仰；三是有關個人財產情況的信息，包括收入、資產、負債、信用記錄等；四是有關上網情況的個人信息，包括上網活動記錄、電子郵箱、QQ號碼、聊天記錄、網上購物情況、登錄和使用的各種賬號密碼等。

當前、對個人信息的稱謂也各種各樣，很不統一，如 “個人數據”、“個人資料”、“隱私”等。因為中國必將制定個人信息保護法，因此有必要厘清這幾種稱謂的優劣。從廣義上講，隱私乃是一種與公共利益無關的，當事人不愿他人知道或他人不便知道的信息，當事人不愿他人干涉或他人不便干涉的個人私事和當事人不愿他人侵入或他人不便侵入的個人領域，即隱私包括三種形態：個人信息、個人私事、個人領域[2]。從狹義上講，個人隱私就是指本人不愿或不便他人知道的個人信息。可以看出，個人信息和隱私這兩個概念的內涵和外延是不同的，二者存在著包容的關系，個人隱私的外延明顯小于個人信息的外延，個人隱私屬于私密性個人信息，是個人信息的一部分；個人信息包含個人隱私，但不限于個人隱私，范圍遠遠大于個人隱私。如果使用個人隱私的概念，顯然不能全面地保護個人信息，并且個人隱私的概念也不符合中國的法律傳統和使用習慣，有造成公眾誤解和混淆之嫌。而對于個人數據這種稱謂，筆者認為也不太符合實際情況，因為數據這一概念適用范圍比較狹窄，主要適用于技術領域，如數據庫、數據交換等，數據的概念不能完全涵蓋個人信息的全部內容和形式。綜上，個人信息的概念，含義清晰，外延較廣，形式多樣，更易理解和接受，中國應采納。

二、個人信息的特征

綜合各國各地區個人信息保護的法律來看，個人信息一般具有以下共同特征：

1.個人信息范圍廣泛、形式多樣。個人信息是指任何可以識別特定自然人的個人私有信息。因此不論個人信息以何種形式存在，只要能識別特定自然人的信息都是個人信息。信息必然依附于特定的載體，載體的形式決定了個人信息的存在形式。如個人信息可以以紙作為載體，也可以以聲、光作為載體，還可以以電子數據作為載體等等。前已述及，個人信息的種類很多、范圍很廣，一切與個人有關的資料如個人自然狀況、家庭狀況、社會背景、財產狀況、上網活動情況等都屬于個人信息。因此無論個人信息以何種形式存在，種類如何，法律都應該對其作出相應程度的保護。

2.個人信息的主體為自然人。個人信息是有關個人的信息，是自然人的信息，法人和其他組織的信息不屬于個人信息。個人信息與特定自然人密切相關，具有很強的人身專屬性，保護個人信息就是為了保護自然人的個人權利和人格尊嚴。因此大多數國家的個人信息保護法都將個人信息的主體限定為自然人。個人信息的主體是活著的自然人，但也可以是死去的自然人。因為個人信息具有很強的人身專屬性，有關死者的個人信息仍然是指向死者的，這種信息所有人的身份是不能轉移的。但這里要注意區分個人信息所有人和個人信息權利人是不同的，個人信息權利人只能是活著的人，死者沒有民事權利能力。

3.個人信息具有可識別性。個人信息可識別性是個人信息最重要的特征，包括直接識別性和間接識別性。直接識別性是指通過單個個人信息單獨就能鎖定某個人，如肖像、DNA、身份證號碼等。而間接識別性是指必須通過與其他個人信息相互結合才能鎖定某個人。個人信息是有關個人的信息，通過這些信息當然能夠確定某個自然人身份，如果不能確定個人的身份，也就不能成為個人信息，可識別性是個人信息的應有之義。只有在該信息能夠明確特定個人身份，單獨或相互結合能描繪出個人特征時，侵害個人信息的行為才有可能對個人的生活產生實際影響，對個人權益造成損害，從而需要法律予以保護。

4.可分離性。個人信息屬于信息，與物質不同，物質只能在同一時間被同一地點的用戶占有和使用，而同一內容的信息可以在同一時間為不同地點的兩個或兩個以上的用戶同時獲得和使用。另外，個人信息可傳遞、可復制，在信息的傳遞過程中，對方獲得了信息，而發送方并不會失去信息。個人信息的可分離性使個人信息價值得到更加充分的擴展，同時也增加了個人信息的保護難度，個人信息一旦與人分離就難以被收回。

5.組合信息價值倍增。首先，個人信息可以分為單一信息與組合信息。在多數情況下，單一信息難以對個人加以識別。但是，若干個單一信息的組合就足以對個人進行識別。其次，在市場經濟條件下，單個主體的信息價值有限，但若把某些具有共同特性的主體的個人信息按一定的方式組成數據庫，以該數據庫來反映某種群體的共性，則增值的空間非常大。比如，某群體的相同情況的個人信息，可以被商業企業用以實現市場特定部分的選擇性目標的定位。可見，單個信息的匯聚是信息集合體價值倍增性的基礎[3]。

6.與公共利益沒有直接關系。個人信息是個人的私有信息，與公共利益沒有直接關系，因此個人可以對其信息的商業價值進行自由支配。

7.個人信息具有巨大商業利用價值。在信息社會，個人信息的商業利用價值越來越突出，并能獲取巨大的經濟價值，因此個人信息侵權問題才越發突出、愈演愈烈，個人信息保護問題才越來越重要和急迫。

三、個人信息的分類

1.以個人信息的敏感程度為標準，分為涉及個人隱私的個人信息與普通個人信息。涉及個人隱私的信息又稱敏感個人信息，如有關健康和性生活的個人信息，具有較強的私密性，一旦受到侵害，將會給當事人造成比較大的傷害。普通個人信息，又稱瑣細個人信息，是指不涉及個人隱私的其他信息，如姓名、性別、年齡、民族、身高、文化程度、電話號碼、身份證號碼等反映個人基本情況的信息。普通個人信息雖不具有隱秘性，但如果遭到泄露并被不適當的使用，也會給個人造成不同程度的損害。因此我們對個人信息必須給予必要的保護，對涉及個人隱私的信息更要予以特殊的保護。

2.以能否直接識別特定個人為標準，分為直接個人信息與間接個人信息。直接個人信息是指可單獨識別特定個人的信息，如姓名、身份證件號碼、肖像、DNA、指紋等；間接個人信息是無法單獨識別特定個人，需與其他信息結合起來才可確定個人身份的信息，如性別、年齡、身高、體重、血型、職業、學歷、民族等。通常來說，雖然由于直接個人信息的可識別性強，對個人的侵害會更直接、更加嚴重，但是實際生活中侵害間接個人信息的現象也比比皆是，因此法律對直接個人信息和間接個人信息應當給予同等保護。

3.以個人信息是否被公開為標準，分為公開的個人信息和未公開的個人信息。公開的個人信息是指已被公開披露的個人信息；未公開的個人信息則是指尚未公開披露的個人信息。個人信息的公開僅限于信息主體或其授權的人對其信息的公開。公開的個人信息在收集時無需經過信息主體的同意，但未經本人同意非法商業化利用公開的個人信息則構成侵權。未公開的個人信息未經本人同意不得公開。對于未經信息主體同意或授權的他人向公共領域內披露個人信息，信息本人可以起訴其侵權。如果同時侵犯財產權的，信息主體可以要求賠償損失。

綜上，本文從個人信息的內涵、外延、特征、分類幾方面對個人信息的概念進行了分析，希望能對個人信息保護的立法、司法、執法、守法有所助益。

參考文獻：

[1] 鄔焜.消息哲學[M].北京：商務印書館，2005：45-46.

[2] 楊立新.人格權法[M].北京：中國法制出版社，2006：304.

[3] 鄭素梅.論中國個人信息的法律保護[D].廣州：暨南大學碩士論文，2006.[責任編輯 魏 杰]