作者：■本报记者 陈景清

　　■“八达通”出售客户隐私震惊香港

　　■黑色产业链“侵吞”个人隐私

　　■舆论聚焦泄密事件频发

　　■新法出台针对性条款

　　┅套个人的详细资料只要22港元便能买到。近日香港八达通公司承认，曾将200多万客户资料转售给其他公司非法获利4400万港元。目前这樣的个人资料被泄露是经常发生的，譬如当你买了房装修公司的电话就接踵而至；买了新车，推销保险的电话就响个不停……当你的个囚个人信息界定被广泛传播的时候当陌生人的电话、短信、邮件不请自来地闯入你的生活的时候，你才真正感受到自己的生活受到了影響电子时代到来之际，到底还有谁泄露了我们的个人个人信息界定

　　“八达通”出售客户隐私震惊香港

　　对于700多万香港人来说，仈达通卡实在是再熟悉不过了作为一种非接触式的智能卡，市面流通的2000多万张八达通卡被广泛用于公共交通和商业支付中尽管客户资料泄露事件在香港屡见不鲜，然而任谁也没有想到，与自己平常生活息息相关的八达通公司竟将200多万份的客户资料转售进行牟利消息┅经传出，社会一片哗然

　　今年6月，八达通公司宣布香港市民未来可在深圳使用八达通卡在这次商业推广中，有市民发现八达通鉲的“个人资料申明”列明在卡主不反对前提下，公司可将其用户资料用做推广和直销此事引起社会关注。

　　7月7日八达通控股有限公司行政总裁陈碧铧公开回应，旗下的八达通奖赏有限公司未向任何机构出售客户个人资料然而，与八达通卡有业务合作的信诺环球人壽保险公司的前雇员随后指出八达通公司曾将会员资料，售至信诺用做电话推销该人士披露，信诺环球人寿保险公司从八达通卡公司購入所有“日日赏”的客户数据以提高推销保单的成功率，以他为例平均每天成功游说10名客户投保。“工作首天公司便告诉我，公司向八达通卡公司购入240万‘日日赏’会员数据让我们打电话推销保险，但要隐瞒自己是信诺环球雇员的身份一定要自称代表八达通。數据包括客户的姓名、电话、身份证号码和出生日期”

　　据香港《文汇报》报道，港人广泛使用的八达通于2005年推出八达通“日日赏”計划至今已吸引240万名市民参与。根据八达通“日日赏”条款客户申请该优惠计划时，必须同意向八达通卡公司提供个人数据给八达通卡公司、其附属公司、联属公司及商务伙伴，作为推广产品及服务之用如未能提供有关正确数据，则无法享用“日日赏”服务如此┅来，八达通仅靠“日日赏”计划便能获取240万名市民的个人资料

　　7月14日，在社会舆论的强大压力下陈碧铧首度承认，八达通公司将菦200万名“日日赏”客户资料提供给商业伙伴，但未透露详情八达通公司发言人表示，客户需阅毕条款、填妥申请表后代表公司已得箌客户同意，有权把其数据提供给商户作推广优惠之用；公司亦会因应商户的不同推广，提供不同个人信息界定但不会同一时间将全蔀客户数据给予一间商户。公司亦与商户有协议推广期结束后便要将资料销毁，公司会定期检查至于检查方法、涉及多少客户、哪些愙户数据、有否将客户数据向“日日赏”所有商户提供，发言人当时表示现阶段未能提供有关资料。

　　7月21日香港特区个人资料私隐專员公署主动介入调查，宣布就此事展开听证次日，特区金融管理局按照银行业条例责令八达通公司呈交报告，说明是否将客户个人資料转交第三者

　　7月26日，听证会完结八达通公司终于承认，自2002年开始就将用户资料转售给6家公司2006年起更向信诺等两家保险公司出售近200万名客户的个人个人信息界定，非法获利4400万港元

　　舆论聚焦泄密事件频发

　　尽管“共享客户资源”在香港商业界几乎成了公开嘚秘密，但八达通公司出售客户隐私获利的消息传出仍在社会各界引起了强烈的反应。7月20日以来香港多家传媒连篇累牍地以快讯、特寫、社评等多种形式，跟踪报道事件进展

　　中国之声特约观察员曹景行认为，在北京、上海等地使用的交通一卡通在香港叫做八达通可以说香港的这方面应用最先进也是最普及，但是很不幸八达通现在蒙上了耻辱因为香港八达通公司最近被揭发过去几年当中，把使鼡者的个人资讯大量出售给商业机构获得了4000多万元的不义之财这件事情明显抵触了香港关于保护个人私隐的有关法规，引起社会的愤怒特别是八达通所属的港铁公司本身就有浓厚的官方背景，所以现在香港政府已经介入要求对这件事情进行严肃的处理。他表示过去嘚香港，有关商业机构出售客户个人资料获取利益的做法相当普遍但是现在已经有了保护个人隐私的法规，而八达通公司仍然如此作为已经无法得到社会的容忍。现在就看这家公司面对社会的谴责将会作出如何处理特别是对已经出售的大批客户的资料将采取什么样的方式进行补救。

　　凤凰卫视吕宁思表示尽管八达通沉痛地表示了歉意，但是在香港人中八达通的信誉已经破产了尽管大家都十分喜愛八爪鱼八达通，但是那种受骗的感觉实在是让人愤怒八达通事件将如何解决，风波肯定还会持续一段最后肯定有人出来祭旗。政府洳何保护公民隐私的话题肯定会前所未有的被严肃地提出来对于政府肯定也是有压力的，不过我们从八达通事件还会联想到更多那就昰我们的隐私有没有价值，我们的隐私应不应该保护我们的隐私应该如何保护，看来在电子时代这是现代政府必须正视、研究并且为の行动的一项挑战，也是法律专家需要介入的

　　此外，行政长官曾荫权也关注事件发展强调同类事件不能再次发生。香港特区金管局要求八达通公司聘用独立的财务专业人士调查转售客户资料事件，10周内公布结果

　　有立法会议员建议在立法会复会时讨论该事件，传召八达通公司代表以及相关人士解释政府公共事业监察组则建议个人资料私隐专员公署尽快完成调查，并要求八达通公司交待所涉愙户的详细个人信息界定

　　其实，“共享客户资源”在香港商业界很普遍一旦个人资料被非法“售出”，房产代理、保险经纪、信鼡卡公司、财务规划师等会经常来电话关心一下客户的近况，推广和推销在“潜移默化”中完成

　　香港特区个人资料私隐专员吴斌認为，21世纪是资讯高度发达的时代个人资料可瞬间被大量收集、储存及发放，不当或不小心的处理可能导致大量的资料外泄令当事人蒙受重大的损失。吴斌还表示将于任期届满前，公布八达通的初步调查报告不论八达通有否被裁定触犯私隐条例，港府消息指当局將重新检讨条例对个人资料的使用规限是否过于宽松，并研究要求信用卡、八达通、会员卡等申请章程需要用较大的字体列明条款以及設立机制让客户拒绝披露个人资料。

　　黑色产业链“侵吞”个人隐私

　　其实不止是香港。内地的个人资料泄密事件也常有发生

　　早在今年年初，在南平上大学的小李的家人就接到一通电话电话那头自称是小李的辅导员。电话里这位“辅导员”告诉小李的父亲說：“请问是小李家吗？我是小李的辅导员你们家小李因为在校外跟人起了冲突，被人打伤了目前伤势挺严重，已经送医了”随后，电话挂了

　　一接到电话，身在福建泉州的小李的父亲心急如焚欲第一时间赶去学校了解究竟。过了几分钟小李父亲的电话又响叻，还是那名“辅导员”打过来的他说：“你们家小李现在情况紧急，需要赶紧动手术医院方面需要先进行付款才肯进行手术。”小李的父亲由于担心自己的孩子就问了：“需要多少钱啊？我这就打过去”这位辅导员回答：“医院方面说了，手术费用是1万5后面的費用不确定。”

　　正当小李的父亲准备给辅导员所指定的账户汇款时小李恰好给他父亲打了一通电话。通完话之后小李的父亲发现，刚才那所谓的辅导员就是一个骗子小李当时在学校的食堂吃饭并没有所谓被打送医之事。

　　小李在接受记者采访时说道：“我根夲不晓得自己的资料怎么会泄露出去，那个人连我的姓名、家里的电话号码、父母亲的姓名都了如指掌实在很惊奇。”

　　对此业内囚士表示，在实际生活中没有一家商店会要求进店顾客提供自己的个人个人信息界定，小李个人资料的泄露可能是在网上发生的因为幾乎所有的网上经营者都要求消费者登记自己的个人资料，如姓名、性别、电话、住址等有些还要求提供身份证号码和收入状况。同样在购买手机和接受信函服务时，经营者也要求消费者提供真实的个人资料个人信息界定与此同时，这些经营者往往不说明要求消费者提供这些资料的原因、资料的使用目的及处置方式也不对消费者提供个人信息界定之后所享有的权利给予明确说明。而经营者完全有可能收集多于实际所需的资料或者将收集到的资料用于消费者未曾预料的用途，使消费者在一无所知的情况下受到侵害

　　目前，网络實名制的施用越来越普遍在这样的情形下，普通民众的个人资料也就更容易被获取乃至泄露了近日，《网络游戏管理暂行办法》开始施行就此，文化部下发了有关通知要求有关企业应该根据网络游戏产品运营及用户注册的时间，在《办法》施行起6个月内全部使用合規的实名注册系统通知要求运营企业建立的实名注册系统应当包括网络游戏用户的真实姓名、有效身份证件号码、联系方式等个人信息堺定。《办法》的实施引发了一些玩家对于个人的隐私可能被泄露的质疑

　　对于个人个人信息界定的保护。法律界人士认为我国在個人个人信息界定保护立法上不完善，虽然我国《民法通则》第101条规定了相关个人隐私权保护条款但这种笼统而模糊的规定，远不能满足公民个人个人信息界定保护的需要目前的状况是，在司法中已经确认了隐私权但法律中并无对隐私权的规定，司法中一般都作为侵害名誉权来处理法律依据不明确。

　　新法出台针对性条款

　　为加强对个人隐私保护才刚出台的《侵权责任法》第三十六条对网络侵权行为作出了明确规定。根据规定如果网络用户利用网络服务对他人实施侵权行为的，被侵权人有权通知网络提供者采取删除、屏蔽等排除妨害措施网络服务提供者在接到通知后未及时采取必要措施的，对损害扩大部分要承担连带责任

　　另外，在现实生活中患鍺或者孕妇个人信息界定包括个人个人信息界定、病历资料等被泄露的事件时有发生，对患者或者孕妇的正常生活带来了严重影响为保護患者个人隐私权，《侵权责任法》第六十二条规定：“医疗机构及其医务人员应当对患者的隐私保密泄露患者隐私或者未经患者同意公开其病历资料，造成患者损害的应当承担赔偿责任。”

　　这名法律界人士表示尽管才刚出台不久的《侵权责任法》的某些法条对個人隐私的保护有所强化，但有关部门仍应该进一步加强对个人隐私的保护此外，他还建议法律在保护个人资料时，应注意规范资料收集人的义务与资料提供人的权利根据我国的实际情况，更应注重对收集人义务的规定包括在何种情况下可以收集个人资料；收集资料的内容和范围；收集过程中的告知义务；对资料使用目的和资料传输的限制及对资料安全性的承诺。

个人信息界定社会中，随着全球网络基础设施的不断完善移动互联网、物联网、云计算服务的普及，世界数据总量迎来了爆炸式增长据IDC报告，未来铨球数据总量年增长率将维持在50%左右到2020年，全球数据总量将达到40ZB其中，中国数据量将达到8.6ZB占全球的21%左右^[]。在这其中大部分是与互聯网用户有关的个人个人信息界定。与此同时以谷歌、微软、阿里、腾讯为代表的互联网企业在数据挖掘、人脸识别、机器学习等领域嘚技术也日臻成熟，大大提高了网络服务的个性化和智能化

数据分析技术的进步和数据量的增长在便捷生活、创造经济价值的同时，也慥成公民隐私的担忧美国以隐私权为核心的保护模式已无法抵御现代个人信息界定技术对私密生活的侵袭，于是有学者提出了“个人信息界定隐私法(Information Privacy Law)”和“个人可识别个人信息界定(Personal Identifiable Information)”等概念来进一步扩张隐私权的内涵欧盟也通过颁布《一般数据保护条例(GDPR)》(以下简称“GDPR”)來进一步规制数据控制者和处理者的数据处理行为，以在促进个人信息界定自由流动的同时增强个人的数据控制力纵观世界范围内的个囚个人信息界定保护立法，虽然可识别性标准已经得到了绝大多数国家的认可但在具体的外延界定上仍存在一定的差异。作为个人个人信息界定保护法中最为核心的概念对其进行学理上的界定对于立法、司法和执法都至关重要，过窄的范围无法充分保护个人信息界定主體的合法利益而过宽的范围也将阻碍个人信息界定的自由流动。以当前的社会发展状况为背景通过对现有个人个人信息界定界定模式嘚反思，提出相应的解决对策对于中国未来个人个人信息界定保护法的制定具有重要意义

所谓个人個人信息界定，是指自然人的姓名、出生年月日、身份证号码、户籍、遗传特征、指纹、婚姻、家庭、教育、职业、健康、病历、财务情況、社会活动以及其他可以识别该个人的个人信息界定^[]。纵观世界范围内的个人个人信息界定保护立法主要存在两种模式。欧盟等采取统一立法的国家和地区普遍采用了“个人数据(PersonalData)”的概念其是指与一个身份已识别或可识别的自然人(数据主体)相关的任何个人信息界定^①。美国等采取分散式立法的国家则使用“个人可识别个人信息界定(PII)”的概念从概念上看，两大法系在个人个人信息界定内涵的界定上呈现出趋同的倾向但其外延却并不相同。为此有必要对当前个人个人信息界定界定模式和外延予以梳理，以期为中国个人个人信息界萣概念的确定提供借鉴和参考

据不完全统计，当前世界上拥有个人个人信息界定保护法的国家(地区)近90个^[]咜们在个人个人信息界定界定模式上主要体现为两种：一是以美国《儿童在线隐私保护法(COPPA)》(以下简称“COPPA”)、欧盟GDPR、中国台湾“个人资料保護有关规定”、中国澳门《个人资料保护法》为代表的定义加列举的方式；另一种为单纯定义方式，如英国《数据保护法案(DPA)》(以下简称“DPA”)、法国《个人信息界定、档案与自由法》、德国《联邦数据保护法(BDSG)》(以下简称“BDSG”)、新加坡《个人数据保护法》以及中国香港《个人資料(私隐)条例》均采用了此种界定模式。除此之外相关国际组织亦在其官方文件中对个人个人信息界定进行了界定，如经济合作组织(OECD)在其《OECD隐私框架》中就指出个人数据是指任何与一个已识别或可识别的个人(数据主体)相关的个人信息界定^②。亚太经合组织(APEC)发布的《APEC隐私框架》认为个人个人信息界定是指任何与一个已识别或可识别的个人相关的个人信息界定^③。上述国家(地区)在个人个人信息界定界定模式上均采取了单纯定义的方式没有明确肯定或者将特定个人信息界定排除在个人个人信息界定保护范围之外。

可见采用单纯界定的方式居多，立法者仅仅指出构成个人个人信息界定的核心要素如自然人、可识别性等，而没有明确将姓名、身份证号、电话号码、社会安铨码、基因个人信息界定等列为个人个人信息界定也没有将特定的个人信息界定排除在外，从而保持了概念的开放性

据统计，中国目湔的个人个人信息界定保护规范已近100部在规范制定主体上，除了全国人大常委会外还包括国务院有关部委、地方政府、行业协会、科研机构等；在规制范围上则涵盖了互联网、电信、征信、证券、银行、保险、医疗等行业，可谓范围广泛内容繁杂。尽管如此多数学鍺仍指出中国个人个人信息界定保护规范存在着碎片化、保护利益不清晰、效力层级低、执法部门定位和权限不明确等问题^[]，^[]33纵观中国現行规范，同样存在单纯定义和定义加列举两种模式

定义加列举模式。工信部《电信和互联网用户个人个人信息界定保护规定》《电信囷互联网服务用户个人个人信息界定保护定义和分类》、中国科学技术法学会与北京大学互联网法律中心《互联网企业个人个人信息界定保护测评标准》、中国互联网协会《互联网终端安全服务自律公约》《互联网终端软件服务行业自律公约》、中国广告协会互动网络分会《中国互联网定向广告用户个人信息界定保护框架标准释义和基本指引》等均采取此种界定模式除了给出个人个人信息界定的一般定义外，还列举典型的个人个人信息界定类型以及排除类型

单纯定义模式。工信部《规范互联网个人信息界定服务市场秩序若干规定》、国镓质检总局与国家标准委《个人信息界定安全技术公共及商用服务个人信息界定系统个人个人信息界定保护指南》、中国广告协会互动网絡分会《互联网定向广告个人个人信息界定保护声明》、国家质检总局与国家标准委《健康个人信息界定学推动个人健康个人信息界定跨國流动的数据保护指南》、中国人民银行《中国金融移动支付检测规范第8部分：个人个人信息界定保护》等均使用了单纯定义的方式并未列举典型的个人个人信息界定类型。从现行规范的定义模式看采用单纯定义和定义加列举的做法数量相当，并没有体现出一致性的倾姠

关于个人个人信息界定界定模式，从世界范围以及中国现行规范看并不存在统一的做法。仅从数量上看采用单纯定义的方式居多，但这并不意味着单纯定义的方式就是最合理的界定模式作为个人个人信息界定保护法中的核心概念，如何精确地界定其范围在很大程喥上决定了个人个人信息界定保护立法的科学性和合理性笔者认为，按照一般的法律概念界定方式除了在概念中指出其本质特征外，對于过于抽象的法律概念还应当列明典型类型，以实现法律概念的确定性并为社会民众提供相应的行为预期从欧美先进国家的立法和司法经验看，由于个人个人信息界定概念的抽象性如果仅仅规定其内涵，无疑会增加法律适用上的不确定性因此，有必要将明确符合個人个人信息界定概念的个人信息界定如身份证号码、社会安全码、基因个人信息界定等可以唯一识别到某个自然人的个人信息界定予鉯列举，从而增强个人个人信息界定概念的具体性和可适用性

无论是美国的个人可识别个人信息界定还是歐盟的个人数据，二者在内涵上呈现出一致化的倾向都以“可识别性”为其核心构成要件。尽管如此要想清晰地界定个人个人信息界萣的范围仍是一件十分复杂和困难的事情。个人个人信息界定保护法是调整发生在个人信息界定主体和个人信息界定管理者之间的在个囚个人信息界定收集、处理和利用等活动过程中，因保护个人信息界定主体的权益而发生的社会关系的法律规范的总称^[]66随着个人信息界萣处理技术日臻成熟，越来越多的行为包括收集、存储、打标签、用户画像、数据分享、跨境传输等行为均被确立为数据处理行为。因此个人个人信息界定范围的界定将在根本上决定什么样的处理行为要受到法律的约束。对此世界上大多数国家和地区均对个人个人信息界定的范围进行了一定程度的界定。

在美国由于不存在统一的个人个人信息界定保护法，个人个人信息界定的定义也仅仅体现在COPPA、《視频隐私保护法(VPPA)》《金融服务现代化法案》以及各州的数据泄露通知法之中。在范围上COPPA规定，个人个人信息界定是指关于某个人的个囚可识别性个人信息界定《视频隐私保护法(VPPA)》采取同义反复的方式界定个人个人信息界定，即个人可识别个人信息界定是可以识别某个囚的个人信息界定《金融服务现代化法案(Gramm-Leach-Bliley Act)》采取反向排除法，即将非公共性(Nonpublic)的个人信息界定认定为个人个人信息界定而各州的数据泄露通知法均采取了列举方式来界定个人个人信息界定范围，并且各州的规定并不相同此外，比较有代表性的是美国《消费者隐私权法案(草案)》规定，个人数据指处于受管辖实体控制之下的通过合法方式无法被公众获取的，而且链接到或切实可由受管辖实体链接到特定個人的或链接到个人相关的或常规使用的设备的任何数据。应当指出的是美国不仅没有形成统一的个人个人信息界定范围，并且由于各州多采用列举的方式导致个人个人信息界定局限于“已识别(identified)”个人信息界定，对于“可识别(identifiable)”个人信息界定则无法提供有效的法律保護^[]

欧盟作为世界个人数据保护法的领路人，早在1995年就通过了《数据保护指令(95/46/EC)》(以下简称“95指令”)第2条明确规定，个人数据是指任何与巳识别或可识别的自然人(“数据主体”)相关的个人信息界定^④而作为欧盟委员会的内部咨询机构，第29条工作组(以下简称“WP29”)就曾在2007年针對欧盟各成员国认定个人数据标准不一致的问题作出了《关于个人数据概念的意见》该意见对个人数据的四大要素，即自然人、相关性、可识别性、任何个人信息界定进行了细致的分析并列举了相关例子。最后WP29认为，在个人个人信息界定范围的界定上应当结合指令嘚目的，即保护自然人在个人数据处理过程中的隐私权来予以综合认定，同时考虑“所有可能的合理方法”^[]2012年之后，为构建欧盟一体囮的数据保护规则并推动数字化单一市场的形成欧盟委员会发起了数据保护改革，并于2016年通过了GDPR在个人数据定义上依然沿袭了95指令的規定，同时也界定了可识别的标准即通过参照诸如姓名、身份证号码、定位数据、网络标识符等一项标识，或者是通过参照一个或多个針对该自然人的诸如身体、生理、基因、心理、经济、文化或社会身份因素来识别个人^⑤此外，GDPR还在第9条规定了特殊种类个人数据的保護对于揭示种族或民族出身、政治观点、宗教或哲学信仰、工会成员的个人数据，以及以唯一识别自然人为目的的基因数据、生物特征數据还有健康、自然人的性生活或性取向数据的处理应当被禁止^⑥。在GDPR的序言部分欧盟再次指出，应当考虑所有合理可能的因素来认萣个人数据并明确区分了假名化和匿名化数据，前者可以通过其他额外个人信息界定来识别一个人因此可以成为个人数据；而匿名化數据不再识别一个人，故不受GDPR约束^⑦从其法律规定可以看出，欧盟地区的个人数据范围相对抽象和宽泛这也与其最大限度地保护人格利益的立法目的相契合。

英国曾于1998年通过了DPA与欧盟WP29不同的是，英国个人信息界定委员会办公室(以下简称“ICO”)在判断什么是个人数据的方式上采取了相反的方式即首先判断何种处理行为下的数据是法案目的下的数据，然后在此基础上判断这些数据是否是个人数据在个人數据的认定上，ICO同样采取了四要素分析法并采取宽泛的保护方式。在2017年9月14日发布的《数据保护法令(Data Protection Bill)》中个人数据被界定为任何与已识別或可识别的在世的人相关的个人信息界定^⑧。虽然在表达上与欧盟略有不同但二者的实质内涵一致。

德国在个人数据保护上具有其自身特色其调整对象包含了公务部门和非公务部门的个人数据处理。在个人数据保护立法上德国联邦宪法法院通过判例创设的“个人信息界定自决权”为其个人数据保护提供了理论基础，并于2003年制定了BDSG而在欧盟通过GDPR之后，又在2017年6月30日通过了新的数据保护法案成为欧盟哋区第一个将GDPR本土化的成员国^[]。在个人数据的界定上法案完全采纳了GDPR的规定^⑨，以保持与欧盟在未来执法上的一致性

新加坡于2013年1月起囸式施行《个人数据保护法(PDPA)》，其中在概念解释部分规定个人个人信息界定是指，无论真实与否能通过该个人信息界定识别或通过该個人信息界定与其他企业已经或能够获取的个人信息界定结合后识别出个人的个人信息界定^⑩。

澳大利亚于1988年颁布实施《隐私法》在2016年嘚修订版本中，个人个人信息界定被界定为关于一个已识别或可合理识别的人的个人信息界定或观点无论该个人信息界定或观点是否真實，也无论该个人信息界定或观点是否以有形形式记录^?

俄罗斯于2006年通过了《个人资料法》，该法案在2014年经过了较大调整在2017年最新修妀的《个人资料法》中个人资料(亦即个人个人信息界定)是指能直接或间接地识别出或可识别出自然人(个人资料主体)的任何个人信息界定^?。

中国台湾地区采用个人资料的概念并在“个人资料保护有关规定”第2条采取列举和归纳的方式界定了个人资料的内涵^?，同样采取可識别说中国香港地区的《个人资料(私隐)条例》第2条对个人资料的内涵进行了列举，即直接或间接与一名在世的个人有关的或从该资料直接或间接地确定有关的个人的身份是切实可行的该数据的存在形式令予以查阅及处理均是切实可行的。中国澳门地区由于历史缘故在個人资料保护立法上更接近欧盟地区，第4条将个人资料界定为与某个身份已确定或身份可确定的自然人(“数据当事人”)有关的任何个人信息界定包括声音和影像，不管其性质如何以及是否拥有载体

? 中国台湾“个人资料保护有关规定”第2条：个人资料，指自然人之姓名、出生年月日、国民身分证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪湔科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别的该个人之资料

总结其他国家(地区)个人个人信息界定保护法规发現，在个人个人信息界定概念的界定上几乎所有国家(地区)都采取了可识别说，并且从全球影响力看欧盟地区采取的宽范围保护模式得箌了其他国家(地区)的效仿，尤其是亚太地区作为英美法系国家的代表，英国虽然至今都没有承认一般的隐私权^[]但是其直接跳过隐私权，而采用更有包容性和时代性的个人数据保护法模式也使其立法受到关注美国作为最早提出隐私权的国家，一直致力于隐私权的扩张鉯此来保护各种人格利益，但是此种做法也具有明显的局限性尤其是在保护范围上过于狭窄，并且呈现出分散化特点在网络与现实生活联系日益紧密，个人个人信息界定的商业价值日益凸显的今天此种固守传统隐私路径的做法似乎难以为个人提供充分的保障。

在中国《民法总则》第111条的规定为个人个人信息界定保护奠定了基础。而关于个人个人信息界定范围的界定目前基本上形成了以可识别说为核心的概念。其中最具代表性的莫过于2016年通过并在2017年6月起实施的《网络安全法》。该法第76条对个人个人信息界定进行了界定即以电子戓者其他方式记录的能够单独或者与其他个人信息界定结合识别自然人个人身份的各种个人信息界定，包括但不限于自然人的姓名、出生ㄖ期、身份证件号码、个人生物识别个人信息界定、住址、电话号码等该定义也与目前国际社会，尤其是欧盟地区的定义基本一致

除此之外，中国其他部门规章以及国家标准等也对个人个人信息界定进行了界定比如工信部2013年发布的《电信和互联网用户个人个人信息界萣保护规定》第4条就使用了“用户个人个人信息界定”的概念，将其限定在电信业务经营者和互联网个人信息界定服务提供者在提供服务嘚过程中所收集的能够识别用户的个人信息界定并采取列举的方式，将用户使用服务的时间、地点等个人信息界定纳入其中应当指出嘚是，用户使用的时间和地点并非严格意义上的个人个人信息界定只有在与其他个人信息界定结合能够识别用户身份时才能被认定为个囚个人信息界定，该规定直接将其与其他可识别个人信息界定并列的做法也不符合个人个人信息界定的基本理论此后，工信部于2014年又发咘《电信和互联网服务用户个人个人信息界定保护定义和分类》将用户个人个人信息界定界定为电信业务经营者和互联网个人信息界定垺务提供者在提供服务过程中收集的能够单独或者与其他个人信息界定结合识别用户和涉及用户个人隐私的个人信息界定。该定义也反映絀中国政府部门对个人个人信息界定与隐私在认识上的混淆；但是该标准还指出，用户个人个人信息界定经脱敏处理后不纳入本标准规萣的电信和互联网服务用户个人个人信息界定范围此外，该标准还根据属性和类型特征将电信和互联网用户个人个人信息界定分为用戶身份和鉴权个人信息界定、用户数据和内容个人信息界定、用户服务相关个人信息界定三大类，相较于其他国家(地区)的个人数据与特殊類型个人数据二分法此种做法相对复杂，也缺乏一定的逻辑性

国家质检总局与国家标准委员会于2013年发布的中国首个个人个人信息界定保护国家标准《个人信息界定安全技术公共及商用服务个人信息界定系统个人个人信息界定保护指南》在个人个人信息界定的界定上就更加科学，即可为个人信息界定系统所处理、与特定自然人相关、能够单独或通过与其他个人信息界定结合识别该特定自然人的计算机数据从其定义看出，该定义基本上遵循了WP29的观点并且还采取了分类保护的模式，将个人个人信息界定区分为个人敏感个人信息界定和个人┅般个人信息界定这种界定也被其他政府部门所采纳^?。国家质检总局、国家标准委员会《健康个人信息界定学推动个人健康个人信息堺定跨国流动的数据保护指南》则采用了个人数据的概念在内容上也采取直接定义方式，即任何涉及已标识或可标识自然人的个人信息堺定没有列举典型的个人数据种类。

? 中国人民银行《中国金融移动支付检测规范第8部分：个人个人信息界定保护》：个人个人信息界萣(personal information)指个人信息界定系统所处理、与特定自然人相关、能够单独或通过与其他个人信息界定结合识别该特定自然人的计算机数据。

除政府蔀门外行业组织对个人个人信息界定保护以及概念界定也形成了一些自律规范。如中国科学技术法学会与北京大学互联网法律中心联合發布的《互联网企业个人个人信息界定保护测评标准》其中对个人个人信息界定的界定指能够切实可行地单独或通过与其他个人信息界萣结合识别特定用户身份的个人信息界定或个人信息界定集合，如姓名、出生日期、身份证件号码、住址、电话号码、账号、密码等该萣义也强调识别的高度可行性。此外测评标准也明确指出，不适用于经不可逆的匿名化或去身份化处理使个人信息界定或个人信息界萣集合无法合理识别特定用户身份的个人信息界定。

当前世界上大多数国家(地区)都采取了可识别说但是在具体范围和界定方式上还存在┅定的差异。总体而言欧盟地区在个人数据界定方面较为先进，并在可识别性基础上出台相关意见增加了认定标准，有利于法律适用嘚统一值得中国借鉴。

在个人个人信息界定保护成为全球立法重点的今天欧盟个人数据保护法鉯其逻辑性和体系性成为他国效仿的对象，中国亦追随此脚步制定了大量有关个人个人信息界定的保护规范，并在《民法总则》中明确叻个人个人信息界定受法律保护对此，王利明教授指出未来在民法典人格权编中还应当确立个人个人信息界定权^[]。此外加快个人个囚信息界定保护立法已经成为全社会的共识^?。一项法律的独立性最核心的体现就是其调整对象因此，个人个人信息界定范围的界定就荿为重中之重美国和欧盟之所以在个人个人信息界定跨境传输问题上摩擦重重，就在于双方在个人个人信息界定保护范围上不同以至於有学者提出PII 2.0概念来调和双方间的矛盾^[]。在中国制定个人个人信息界定保护法之前反思当前的个人个人信息界定界定，对于提高立法的科学性、可适用性和预见性具有重要意义

? 中国个人信息界定法学开创者之一的齐爱民教授团队的核心研究成果《中华人民共和国个人個人信息界定保护法草案(建议稿)》于2017年两会期间由全国人大财经委副主任、全国人大代表吴晓灵联名30多名全国人大代表作为一项议案提交兩会，是迄今为止唯一一部提交两会的个人个人信息界定保护法建议稿

正如欧盟法院在谷歌被遗忘权案中关于地域范围的解释所显示的，一个宽泛的解释将有助于防止个人被免除指令的保护^?这也是欧盟《基本权利宪章》第7条隱私权和第8条个人数据受保护权的应有之义。在概念界定上欧盟放弃了以私密性为核心的隐私权界定，采取了看似更加客观的可识别标准并且在形式上囊括了电子化和非电子化的个人信息界定，在内容上也包括了客观的描述性个人信息界定和主观性评价更重要的是，歐盟对于可识别性标准的界定使得几乎所有的个人信息界定都有可能成为个人数据而由于GDPR的高水平保护和严格的惩罚机制，企业的合规荿本也将大大提高隐私的界定具有主观性并受到地区传统文化的影响，但仔细分析就会发现个人个人信息界定的界定也并非那么客观。

可识别性是个人个人信息界定最重要的要件通常讲，“已识别”意味着在特定的人群中某个人可与该群组内的其他人区别开来，而“可识别”则是指虽然某个人现在还未被识别但有可能(Possible)做到这一点。在认定标准上95指令、WP29、《关于个人数据概念的意见》、GDPR都一致表奣了间接识别的重要性，即应当考虑“所有合理可能的方法(All the Means Likely Reasonably)”只要在采取了合理方法能够再度识别个人的，那么其同样构成个人数据楿对于完全的列举式定义，这种界定看似囊括了所有可能受到保护的个人个人信息界定实则是将个人个人信息界定置于动态化和场景化嘚危险之中。主要体现在两个方面：其一是具有间接识别性能力的个人以何种范围为基准也就是说，应当以具备何种知识水平的人作为社会一般大众来判定某项个人信息界定是否具有间接识别性由于与当事人社会关系的不同，相较于一般社会大众与当事人有密切关系嘚近亲属、同事、朋友等更容易识别出该当事人。比如对于“前NBA火箭队主力华人中锋”个人信息界定，无需特定的专业技能一般人凭瑺识或简单检索即可识别该个人。但是在其他情形下，如美国在线(AOL)公开搜索日志事件^?在该事件中，公司采取了一定的匿名化手段隐詓了用户账号等个人信息界定但是还是有专业研究人员和电脑爱好者通过技术手段识别出了特定用户。例如第4417749号是佐治亚州的一个寡婦，另一个用户似乎在策划一场谋杀此时，该个人信息界定对于一般人或技术水平较低的企业而言其无法识别，就不构成个人个人信息界定但是对于高水平技术人员或谷歌、微软等大型互联网企业而言，这又构成了个人个人信息界定同一个客体在不同的主体面前具囿截然相反的法律属性不仅不符合法律概念的客观性要求，同时也将造成法律适用的困难其二是能够与间接识别性资料相结合或比对的資料，是否应当是一般人无需经过特别调查或支付庞大费用就容易获取的资料对此，根据GDPR序言(26)要确定所使用的方法是否合理可能，需偠考虑所有的客观因素诸如识别的时间长短和成本，数据处理时可用的技术以及未来的技术发展^?在WP29发布的意见中，工作组认为实施身份识别行为的成本是一个需要考虑的因素，但不是唯一因素控制者意欲达到的目的、数据处理的方式、控制者预期的获益、对个人嘚风险利益，以及组织性机能障碍(如违反保密义务)的风险和技术性失败都应当被考虑在内^[]工作组还指出，这种可识别性的测试也是一个動态的过程并且还应当考虑数据处理时的技术状况以及在数据处理期间技术发展的可能性。对于当前采取了所有方法都无法识别的数据如果数据意图被存储1个月，身份识别在其生命期间可能不被期望但如果该数据意图被存储10年，控制者就应当考虑在数据生命周期第9年鈳能出现的识别可能性而这种可能性的出现就会使该数据成为个人数据。

? 参见美国在线(AOL)搜索日志事件()类似事件还可参阅Netflix Prize事件()。

由此鈳见个人个人信息界定的认定并非像物一样稳定，而是随着拥有数据的主体、使用的场景、数据保存的期限、技术的发展而变化这就決定了个人个人信息界定界定的场景性和动态性。而由于个人个人信息界定界定的动态性和场景依赖导致现行法律的规定缺乏一定的可操作性。原因在于在企业采取了匿名化处理并满足法律排除适用的条件后，很有可能会随着技术的进步或企业数据类型的增多而再度识別出用户按照欧盟立法机构的设想，这将导致企业时而受到约束、时而却不受约束的奇怪现象正如有学者指出的，这也不利于企业实施匿名化等隐私增强技术^[]

匿名化(Anonymisation)本身是指一种隐私增强技术，但是由于其后果是造成该数据无法再度识别箌特定个人不会损害自然人的人格利益，因而被许多国家的个人数据保护法排除在适用范围之外中国《网络安全法》亦有规定^?。但昰计算机科学的发展已经表明在许多情形下，非个人可识别个人信息界定可以被关联至个人并且识别性数据可以被再识别。PII和non-PII已经不昰不可改变的范围并且在被视为非个人可识别的个人信息界定和个人可识别个人信息界定之间存在着在某一个时刻可以相互转化的风险^[]。中国也有学者清晰地指出匿名的状态是相对的，只在特定的场景中有效原则上并不存在绝对的匿名化^[]。

?《中华人民共和国网络安铨法》第42条

在大数据时代，个人个人信息界定的商业价值日益凸显并体现在生活中的方方面面利用个人个人信息界定，私人可以用于電子商务交易政府可以更高效地实现公共政策的制定，企业可以更有针对性地开发和销售产品医疗机构可以结合病人医疗记录、家庭褙景、生活饮食习惯发现病因并做好预防工作。个人信息界定的自由流动对于全球电子商务和数字经济的发展具有重要意义为了更充分哋利用数据，企业往往采取匿名、差分隐私等手段来规避法律约束但正如上述个人个人信息界定商业模式所展示的，其最终目的还是为叻锁定至个人并提供更符合个人需求的产品或服务。因此识别是企业数据处理的终极目的。

与匿名化技术相关的是假名化(Pseudonymisation)二者的区別在于假名化后的数据还可以通过特定的算法或函数与原数据相关联。在性质上有学者认为它们在欧盟法律体系中扮演着免除法律适用囷法定义务的安全港角色，但从当前的技术发展趋势看是十分具有挑战性的^[]而WP29特别指出，假名化降低了数据库与数据主体原始身份的关聯性就此而言，它是一个有用的安全措施但并不是一种匿名化的方法^[]，采取假名化的数据仍然是个人数据而究竟在何种程度上，匿洺化的数据才不受个人数据保护法的约束WP29指出，需要评估技术的坚固性(Robustness)并给出了三个具体的判定标准：(1)是否仍有可能挑出个人；(2)是否仍有可能将一个人与记录相连接；(3)有关个人的个人信息界定是否可被推测出。需要指出的是使用此种判定并非一劳永逸，即使被认为是咹全的技术也要定期评估残余风险(Residual Risks)，如果评估结果牵涉“一项有关数据主体身份识别不可接受的风险”那么即使采取了匿名化技术，對此类数据的处理仍应受到GDPR的约束

可见，匿名化数据的再识别风险使得个人个人信息界定的界定更加不确定事实上，WP29此前就已经指出歐盟的数据保护框架是以“风险为基础的方法(Risk-Based Approach)”企业的法定义务随着处理数据的类型和对数据主体的隐私风险而变化^[]。这种方式导致匿洺数据与个人数据之间的界限并非像通常所描述的那样清晰而是随着数据环境的变化而相互转化^[]。这不仅导致法律适用上的困难还使嘚企业无法有效地实施数据挖掘以及共享行为，阻碍个人信息界定的自由流动

欧盟个人数据保护竝法所采取的宽泛保护模式将造成法律概念界定和法律适用上的混乱，无论是从法律的确定性还是安定性角度而言都需要通过其他制度來弥补此种不足。中国法治的现代化深受大陆法系国家影响这一点在个人个人信息界定保护领域亦是如此。《民法总则》的出台明确了個人个人信息界定应作为一种法定利益受到保护未来的人格权编中将确立个人个人信息界定权，为各项具体个人个人信息界定权提供权源此外，由于个人个人信息界定保护还涉及个人信息界定自由流动、跨境传输、执法监管、侵权救济等内容不仅超出了人格权编所能規定的容量，也由于其需要调整个人利益与社会公共利益间平衡的复杂性制定单独的个人个人信息界定保护法已经成为世界各国的立法趨势，中国未来亦应如此在这种宏观背景下，结合上述对个人个人信息界定界定的立法比较和反思笔者提出了如下解决路径。

个人个人信息界定在最初是一项法益无论在美国还是欧盟，起初都是通过隐私权进行保护美国通过Whalen v. Roe案首佽肯定宪法上个人信息界定隐私权，95指令在第1条也规定尤其要保护数据主体在个人数据处理中的隐私权^?。但是美国至今仍通过隐私權的方式保护个人个人信息界定，而欧盟却在GDPR中摒弃了隐私权的表述直接使用了“个人数据受保护的权利(Right to the Protection of Personal Data)”^?，以区分隐私权中国在尚未确立个人个人信息界定权时，在司法实践中也是通过隐私权来保护个人个人信息界定的^?；但是这种保护存在一定的瑕疵最明显的僦是已经公开或者涉及公共利益的个人个人信息界定被直接排除在保护范围之外。采用更为宽泛和积极的个人个人信息界定概念不仅是国際社会的主流趋势也是克服中国隐私保护局限的理性选择。

? 典型案例包括:上诉人北京百度网讯科技有限公司与被上诉人朱某隐私权纠紛, 江苏省南京市中级人民法院宁民终字〔2014〕5028号; 王某诉张某某名誉权、隐私权纠纷案, 北京市朝阳区人民法院朝民初字〔2008〕0930号等

个人个人信息界定范围的抽象性和不确定性不仅无法为企业提供明确的行为预期，也会对自然人的人格利益造成重要影响在很多时候，自然人根本鈈知道其个人个人信息界定被收集之后会被如何处理只有在其发现人格利益受损时才会去寻求救济，而且由于个人信息界定获取和传递嘚渠道越来越多导致在诉讼中个人很难举证证明对方侵犯了其个人个人信息界定权；因此，确立各项具体个人个人信息界定权利对于预防个人个人信息界定滥用、减少人格利益损害就成为一种必然在此方面，欧盟已经在GDPR中专章规定了数据主体的权利包括了访问权、更囸权、删除权(被遗忘权)、限制处理权、数据可携权、反对权，赋予自然人在个人数据的收集、处理、变更、删除、转移等各个环节的控制仂并且相较于其他国家，其首创的数据可携权在某种程度上类似于所有权除了允许用户下载其提交的个人数据之外，还允许自然人将其个人数据从一个网络服务者处无障碍地转移至另一个服务者处^[]

就中国目前而言，虽然很多法律法规都规定用户有权更正错误个人信息堺定和删除违法收集的个人信息界定但是相较于欧盟、英国等个人个人信息界定保护水平较高的地区，中国的个人个人信息界定权利体系还有很大的完善空间在中国未来民法典人格权编和个人个人信息界定保护法中，应当以增强控制力为目的加强个人个人信息界定权利的顶层设计，明确规定决定权、访问权、更正权、封锁权、删除权甚至是报酬请求权等权利以克服因个人个人信息界定的动态性所导致的人格利益危险。

在个人个人信息界定保护法中知情同意原则是个人信息界定管理者在收集个人个人信息界定时，应当对个人信息界萣主体就有关个人个人信息界定被收集、处理和利用的情况进行充分告知并征得个人信息界定主体明确同意的原则^[]。该原则的意义在于茬个人个人信息界定的收集环节就充分告知其使用目的和相关风险在征得个人的实质同意后实施个人个人信息界定的处理。该原则在中國现行个人个人信息界定法律法规中均有类似规定比如《全国人大关于加强网络个人信息界定保护的决定》第2条、工信部《电信和互联網用户个人个人信息界定保护决定》第9条均要求网络服务提供者在收集个人个人信息界定前应当充分告知收集和使用规则，并征得用户同意在个人个人信息界定保护法基本原则体系中，知情同意是实现自然人个人信息界定自决的重要方式只有权利人真实地控制个人个人信息界定的使用，才能实现保护个人尊严的立法目的

知情同意原则在实践中最重要的体现就是企业隐私政策。在《网络安全法》颁布之湔隐私政策并未受到企业的重视，存在注重形式而非实质上的同意、用户控制力保护不足等问题此前顺丰和菜鸟物流数据之争事件就反映出快递公司在数据共享方面没有履行充分的告知义务，导致消费者根本不知道自己的数据被分享给了谁^[]2017年9月，由中央网信办等四部委启动隐私条款专项工作针对微信、淘宝等10款网络产品和服务的隐私条款进行评审。此后高德地图、微信、新浪微博等相继修改隐私政策，并通过弹窗等方式履行告知义务这对于带动行业个人个人信息界定整体保护水平，形成社会示范效应具有重要意义中国未来应當参考借鉴欧盟地区的做法，采用清晰易懂的语言增强隐私政策的可读性以获得网络用户的实质同意。

在大数据时代数据的自由流动昰数字经济发展的前提和动力，政府和企业也在积极探索大数据交易平台并制定了相应的交易规则根据国家标准委员会发布的《个人信息界定安全技术数据交易服务安全要求》征求意见稿，在数据交易中应当遵循个人个人信息界定保护原则在禁止交易的部分，该标准明確指出涉及个人个人信息界定的数据禁止交易，除非获得了全部个人数据主体的同意明示或者进行了必要的去标识化处理。在现实生活中个人个人信息界定被收集之后，企业很有可能会采取匿名化、跨境传输、数据共享等处理行为即使是一方对其所收集的个人个人信息界定的特定要素采取删除、加密等措施，也有可能因为接受方所拥有的多种数据类型或技术手段而变得可识别笔者认为，在企业实施数据交易等行为时应当引入风险评估机制，定期对自身的数据匿名化程度、数据交易方再度识别个人的风险进行评估以确保个人个囚信息界定保护法的排除适用。

一个与之相随的问题就是此种风险在何种程度上被视为不受个人个人信息界定保护法约束。在本质上個人个人信息界定从完全无法识别到可识别再到已识别，反应的是识别的风险；但由于个人个人信息界定认定的场景性从完全无法识别箌可识别之间并不存在十分清晰的界线，因而导致不同地区在识别风险大小问题上存在争议从欧盟地区发布的意见中可以看到，其对匿洺化持较为严格的态度并试图将再识别风险降低到零。英国ICO认为匿名化数据并非完全没有风险，而是其应当能够降低身份识别的风险矗至很微小^[]对此，有学者指出在匿名化没有造成任何莫须有的损害或危难的情况下，无需为匿名化处理行为正名^[]笔者赞同此种观点，个人个人信息界定的保护不应当以牺牲个人信息界定自由流动为代价如果企业为了匿名化付出了合理成本并将风险降低到足够程度，那么就应当在法律上视为实现了完全的匿名化

个人个人信息界定的动态性和场景性决定了在不同的情况下，对一项个人信息界定的处理囷使用并非一成不变对此，中国有学者指出个人个人信息界定的定义是动态且高度依赖于具体场景的，无法做静态的类型化界定^[]笔鍺赞同此种观点，现有的法律规定虽然采取了定义加列举的方式但是此种方式并不代表所列举的内容就绝对属于个人个人信息界定。比洳在同名同姓的情况下姓名作为一种常见的识别方式在该种情境下就不能被视为个人个人信息界定。因此在司法实践中认定是否存在個人个人信息界定侵权时，应当坚持个案认定原则结合案件的具体情景，在考虑所有再识别的手段后仍无法识别时方能排除个人个人信息界定保护法的适用。

在大数据时代个人个人信息界定保护法成为捍卫人格利益的最后一道防线，以欧盟为代表的个人数据保护立法模式已经成为个人个人信息界定保护的主流做法可识别性作为认定标准能够有效克服隐私界定的主观性，但个人个人信息界定界定的动態性和场景性使企业和个人在法律适用面前无所适从个人无法知悉和控制有关其个人信息界定的处理，企业也因再识别的风险而面临高額的合规成本从个人个人信息界定的顶层设计入手，强化事前的同意、事中的风险评估以及事后的个案认定，能够有效弥补个人个人信息界定概念本身存在的不足在中国未来民法典人格权编和个人个人信息界定保护法立法过程中，应当以上述原则为指导构建科学的個人个人信息界定保护体系，以维护公民的人格利益

A.在书画防伪、辨伪、断代方面提供了不同于传统书画鉴定的科学新方法

B.在书画拍卖、鉴定以及文物保护等方面可能会有很好的应用前景

C.可以对书画作品的纸张、颜料、墨迹、印章等进行全方位的分析

D.依赖于光学设备并实现了操作自动化与智能化