個人信息內涵五連問

上海市嘉定法院 顧穎琦

一、問：“數據”與“信息”的概念是否應予區分?

我國現行法律及規范性法律文件對個人信息的定義并不統一（見表1）。

表1 現行法律及規范性法律文件

民法典第111條規定了個人信息受法律保護，個人信息與隱私權又被納入了第四編人格權范疇予以規制，當公民的個人信息受到侵害，可以人格權路徑獲得救濟。而民法典第127條明確了數據、網絡虛擬財產受法律保護，更多的是從財產權的角度出發予以考量，由此似乎可以得出數據與信息被納入兩個法域、必須予以區分的結論。但筆者認為，如果將數據分為個人數據與數據產品，兩者與信息的區分意義不盡相同。對于個人數據，將其在個人信息保護領域與個人信息進行區分的意義并不大。2021年6月10日，《中華人民共和國數據安全法》公布，其中第三條將數據定義為“任何以電子或者其他方式對信息的記錄”?？梢岳斫鉃?，信息是數據的直觀反映和有意義的表達，而數據則是對其進行記錄的載體和存儲介質，一旦脫離信息的解釋，數據將失去描述意義和經濟價值，成為簡單的符號、文字或是一串亂碼。故對個人數據來說，其內涵就是信息。歐盟《一般（通用）數據保護條例》（以下簡稱GDPR）以信息來定義數據，個人數據是其采取的立法概念。綜觀我國法律或是規范性法律文件對個人信息的定義，均以“電子或者其他方式記錄”為前提，本質上是用數據的特征來限定信息。2020信息規范附錄A中，以列舉的方式將“IP地址”“個人數字證書”“描述個人通信的數據（通常稱為元數據）”納入個人信息的類型之一，也是模糊單一原始個人數據與個人信息邊界的做法。對于衍伸數據產品而言，其與單一個人數據不同，是網絡運營者在抓取原始數據后經過加工處理形成一定規模的數據資源整體，具有較強的財產權益屬性，與個人信息所具有的人格利益屬性不同，應予以區分。

二、問：個人信息界定路徑如何選擇？如何“識別”路徑或“關聯”路徑?

從我國的立法來看，對個人信息的界定路徑并未統一。民法典以及網絡安全法被認為采用的是“識別”路徑，即以信息存在對主體的可識別性作為滿足個人信息的必要條件。而信息解釋、個保法則是在“識別”路徑的基礎上，增加“反映特定自然人活動情況的各種信息”或“自然人有關的各種信息”兩種信息集合，相較前者作了擴大解釋，可以理解為采用了“識別/關聯”解釋路徑的立場。何為關聯？2020信息規范附錄A對關聯作出的解釋為“從個人到信息，如已知特定自然人，由該特定自然人在其活動中產生的信息（如個人位置信息、個人通話記錄、個人瀏覽記錄等）即為個人信息?！惫P者認為，“關聯”路徑與“識別”路徑事實上并不存在重合交叉，“關聯信息”與“識別信息”的區別不在內容而在階段。同一內容的信息，根據其所在階段的不同、被利用方式的不同，可能成為識別信息，也可能成為關聯信息。對于一些信息經營者來說，具有識別性的信息固然有價值，但其更關心的是識別后有關個體更為具體的信息，例如消費偏好、日常軌跡等。故筆者認為，對個人信息的范圍不應止步于識別信息，關聯信息也應列為適格的保護對象。以一份匿名打車記錄為例，不具有識別的可能，如以“可識別性”標準判斷，則無法納入個人信息保護的范圍，但若是已知特定自然人的打車記錄，例如“明星張某的打車記錄”，顯然該打車記錄信息就具有了價值，甚至可以上升至私密信息。可能有人會說，此處可以將其納入結合識別信息予以保護，但結合識別信息是識別過程中所依賴的信息，是從無到有，而關聯則是從有到具象，即從個人再到信息?！懊餍菑埬车拇蜍囉涗洝敝小按蜍囉涗洝睂ψR別沒有實質性幫助，不應屬于結合識別信息的范疇，故對該信息的保護，用“關聯”路徑解釋或更符合邏輯。至于學者提出的采用“識別+關聯”路徑將使個人信息外延擴張，筆者認為這并不是路徑選擇階段需要解決的問題，而是確定路徑后關聯程度、關聯標準確定時應解決的問題。綜上，“關聯”路徑或許可以作為"識別"路徑的補充，起到進一步完善個人信息保護的作用。 但隨之而來的問題是，對關聯程度的標準如何把握？我國立法上有的措辭是“反映特定自然人活動情況的各種信息”或“自然人有關的各種信息”，但各種信息顯然不可能包含與自然人有關的所有信息，究竟哪一些關聯信息可以納入個人信息的保護范圍？社交圈、生活經歷、網站瀏覽記錄、消費記錄能否納入保護范圍？我們需要明確一個關聯度的標準，使得對個人信息的界定更加科學，此標準的設立必須兼顧對個人信息安全的保障，同時防止個人信息的范圍被無限擴大。

三、問：“可識別性”判斷標準為何?

學界對將“可識別”這一首要特征作為個人信息判斷的核心要點已初步達成共識，但我國立法中尚不存在對個人信息可識別性判斷的權威闡釋。廣義識別說將個人信息劃分為兩類，即直接識別性個人信息與間接識別性個人信息。以可識別繁簡程度進行二元劃分主要是基于不同信息遭到侵害后造成的不同后果的考量。“直接識別是指通過直接確認本人身份的個人信息來識別，比如身份證號碼、基因等。間接識別是指現有信息雖然不能直接確認當事人的身份，但借助其他信息或者對信息進行綜合分析，仍可以確定當事人的身份。”①我國立法中未對“可識別”這一概念進行解釋，大多選擇以不完全列舉的方式對個人信息的內涵予以界定。民法典第一千零三十四條第二款、網絡安全法第七十六條就個人信息進行了簡要列舉，2020信息規范的附錄A和附錄B則對個人信息的分類和種類作了較為詳細的列舉。相比間接識別性個人信息，直接識別性個人信息的種類十分有限，確實可以通過列舉方式予以明確，例如身份證、社?？āⅠ{駛證等個人身份信息，或是個人基因、指紋、面部識別特征等個人生物識別信息。但間接識別性個人信息相較直接識別性個人信息的范圍更為廣泛及模糊，此種靜態列舉對其存在著天然局限性，無法涵蓋豐富現實生活中的全部場景。如何將其與無法識別個人信息作區分，即識別性判斷標準為何，成為了當前面臨的實務難題。加之互聯網時代高速發展，“互聯網上幾乎所有活動留下的詳細記錄或數據，通過用戶計算機或智能手機的IP地址、網頁瀏覽器采集的cookie數據以及其他各種識別符均有可能關聯到特定個人”②。于是，一些原本難以識別甚至匿名化的信息，一旦被特定算法將其與其他信息片段進行智能關聯，便可達到間接識別的程度，這將使得間接識別性個人信息的范圍可能無限擴張，故亟待確立“可識別”之判斷標準。歐盟發布的《關于個人數據概念的意見》中對“合理識別可能性”作出的解釋為，在判定“合理識別可能性”時要綜合考慮識別的成本、數據控制者的目的、數據處理的具體方式、數據關涉的個人利益、現有的識別技術及可能發展，以及數據控制者所采取的組織或技術保護措施失靈的潛在風險等因素。GDPR同時強調了識別方法的合理性，應當將諸如時間和成本、所使用的技術以及未來科技的發展納入考量范圍。上述考慮因素更類似于一種動態體系的思維方式，其相較靜態列舉更為靈活，可以避免僵化的對號入座，但提出的要求過于寬泛，且忽視了合理性存在因人而異的多變性，可能給實務中的認定帶來不確定性。筆者提出的觀點是，判斷“合理識別可能性”，可以將識別主體差異納入判斷標準的參考，具體可以有三個考量因素以參考:一是，識別人與被識別人的關系密切程度。例如，生日這一信息對于陌生人與關系密切人有著極大的差異，如以關系密切人可識別為標準，則個人信息范圍會擴大，反之則縮小。二是，識別人自身識別能力，包括專業知識和認知能力。三是，可用識別手段。以生物信息指紋、虹膜為例，除了特殊主體外，一般人并無專門手段通過該信息識別特定個人，在該問題上是否應區分特殊主體與一般主體？是該采納特定人可識別立場還是一般人可識別立場？法律應當給予回應。以解決不同主體的識別結果差異化導致間接識別性個人信息邊界模糊的問題。

四、問：匿名化處理信息是否應絕對排除在個人信息范圍之外?

個保法第四條③明確將經匿名化處理的信息排除在了個人信息范圍之外。那么，實踐中面臨的首要問題是如何解釋匿名化信息？顯然此處的“匿名化”并非通俗意義上的“隱去姓名”。個保法第七十三條④對“匿名化”進行了定義，即必須符合“經過處理無法識別”并且“不能復原”兩個條件。但筆者認為，現有技術能否將信息處理至滿足前述兩個條件，更是信息技術層面的問題而非法律認定的問題。信息數據經營者的“匿名化處理”究竟是刪除還是僅僅隱藏可識別部分？經營者的后臺是否留存可識別信息片段？刪除后是否存在被技術復原的可能？當今信息技術是否能做到完全消除信息被再次識別的風險？法官在判斷時都需要充分的專業技術支持。此外，即使現有技術認為符合“匿名化”要求，需要注意的是，由于算法在不斷更替，也很難保證不存在未來算法對于“匿名化”數據的二次開發、深層匹配后達到了識別的可能性。匿名與否在互聯網時代對于識別與否并非決定性因素。場景性是個人信息的識別特性之一，即會在不同場景的設置下與信息主體產生程度不同的聯系，這是信息的特殊性。“匿名化”并非斬斷關聯度的一把快刀，匿名信息當然也具有此種可能，在特殊場景下，幾個匿名信息集合就能存在較強的識別性，更別說將匿名信息與可識別信息進行關聯，留有識別的隱患。“匿名信息與個人信息是一體兩面的關系，二者并非決然對立，而是可以互相轉化的?！雹菰谛畔⒓夹g更迭下，通過精確的算法推薦，匿名信息完全有可能成為個人信息，尤其在和信息主體的其他相關信息結合后，可完成關聯和識別。由此看來，對于實務中匿名化信息的認定應十分謹慎，才可為數字社會的飛速發展留有余地和解釋空間。

五、問：個人信息權益和隱私權的請求權邊界如何確認？

個人信息與隱私權客體有所交叉。民法典第一千零三十二條第二款首次對隱私的概念予以了明確⑥，肯定了“私密信息”作為隱私權客體之一受到保護。民法典第一千零三十四條第三款⑥又明確了個人信息中“私密信息”適用隱私權的規定。如何考量個人信息與隱私權的關系？從人格權視角來看，部分個人信息具備隱私本質，與隱私權客體存在高度交叉重合。王利明教授從權利特性、強調屬性、侵害形態及責任形態四個角度對兩者進行了區分。⑦認為隱私權的侵害方式一般并不包括非法利用，但對個人信息的侵害形態除了非法收集、買賣等以外，主要強調的是對于個人信息的非法利用。⑧在“微信讀書案”⑨中，法院從權利類型、立法價值取向、利益內容、損害后果、保護方式等五個維度詳細分析了個人信息與隱私權的區別⑩。在實務中，作為信息主體的原告往往主張涉案信息符合私密信息的特點，以尋求隱私權絕對權利的保護，而信息經營者則會抗辯涉案信息為一般個人信息以降低可能的損害后果，由此使得對涉案個人信息的利用是否達到侵害隱私程度的認定成為案件的核心爭議焦點。又因為個案存在著場景特殊性，難以找到一個符合大眾認知的統一合理標準，極大程度上依賴法官的內心考量。筆者認為，厘清私密信息界定的根本目的是明確個人信息權益和隱私權的請求邊界，故對于個人信息進行分類迫在眉睫，著重考量如何在一般個人信息與私密信息之間樹立清晰的界分。例如，可以參考隱私權客體的判斷方法，即使內容與隱私權客體存在重合，不同的侵害形態可以決定所涉個人信息是納入隱私權還是個人信息權益的保護范疇，也可以避免請求權邊界的模糊。

注釋

①齊愛民.《信息法原論：信息法的產生與體系化》，武漢大學出版社2010年版，第56頁。

②Brown Ian ＆Douwe Korff，Foreign Surveil lance:Law and Practice in a Global Digital Environment，3 European Human Rights Law Review243，243（2014）。

③《個人信息保護法》第四條第一款規定：個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種信息，不包括匿名化處理后的信息。

④《個人信息保護法》第七十三條第四項規定：匿名化，是指個人信息經過處理無法識別特定自然人且不能復原的過程。

⑤張建文、程海玲.《“破碎的隱私承諾”之防范：匿名化處理再識別風險法律規則研究》.《西北民族大學學報（哲學社會科學版）》.2020年第3期。

⑥《中華人民共和國民法典》第一千零三十二條第二款規定：隱私是自然人的私人生活安寧和不愿為他人知曉的私密空間、私密活動、私密信息。

⑦《中華人民共和國民法典》第一千零三十四條第三款規定：個人信息中的私密信息，適用有關隱私權的規定。

⑧王利明.《和而不同：隱私權與個人信息的規則界分和適用》.《法學評論》.2021年第2期。

⑨同注6。

⑩詳見北京互聯網法院（2019）京0491民初16142號民事判決書。