Loading
2020-10-13 11:43:00
本篇是系列文章的第二篇:個(gè)人信息如何識(shí)別?
在法律層面上,只有明確了個(gè)人信息的定義,才能開(kāi)展后續(xù)信息收集、使用、處理、共享等法律行為。因此,識(shí)別個(gè)人信息是法律活動(dòng)的開(kāi)始,也是法律活動(dòng)的前提和基礎(chǔ)。我國(guó)對(duì)于個(gè)人信息的識(shí)別方法經(jīng)歷了“直接識(shí)別”法到“直接識(shí)別+間接識(shí)別”法再到“識(shí)別+關(guān)聯(lián)”法的演變。同時(shí),對(duì)個(gè)人信息的識(shí)別還需要區(qū)分清楚何為信息、何為敏感信息,何為重要數(shù)據(jù)。
(一)“直接識(shí)別”法
迄今為止,我國(guó)并沒(méi)有專(zhuān)門(mén)規(guī)范個(gè)人信息的法律,因此對(duì)個(gè)人信息識(shí)別機(jī)制的規(guī)定大多散落在各種規(guī)范性文件之中。2012年全國(guó)人民代表大會(huì)常務(wù)委員會(huì)發(fā)布《關(guān)于加強(qiáng)網(wǎng)絡(luò)信息保護(hù)的決定》,其中第一條規(guī)定“國(guó)家保護(hù)能夠識(shí)別公民個(gè)人身份和涉及公民個(gè)人隱私的電子信息”。此時(shí)所稱(chēng)的“能夠識(shí)別的電子信息”,無(wú)論是學(xué)者還是實(shí)務(wù)界,通常認(rèn)為主要指自然人的姓名、出生年月日、身份證、婚姻、家庭、教育、職業(yè)等能直接識(shí)別到個(gè)人的電子信息,也就是所謂通過(guò)指名道姓才能識(shí)別到個(gè)人的信息。從而該《決定》從法律位階上確定了個(gè)人信息“直接識(shí)別”的判斷標(biāo)準(zhǔn)。
(二)“直接識(shí)別+間接識(shí)別”法
“直接識(shí)別”的判斷標(biāo)準(zhǔn)使得個(gè)人信息局限于通過(guò)指名道姓一眼知悉的信息,很多重要的個(gè)人信息,例如培訓(xùn)記錄、未體現(xiàn)姓名的成績(jī)單、通訊錄等都被排除在外,個(gè)人信息的范圍變得異常狹窄,不利于政府監(jiān)管。因此2016年全國(guó)人大常委會(huì)發(fā)布《網(wǎng)絡(luò)安全法》,其中第76條規(guī)定個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別自然人個(gè)人身份的各種信息,包括但不限于自然人的姓名、出生日期、身份證件號(hào)碼、個(gè)人生物識(shí)別信息、住址、電話(huà)號(hào)碼等”。該條款所規(guī)定的“能夠單獨(dú)或者與其他信息結(jié)合”,將原本單獨(dú)識(shí)別的判斷標(biāo)準(zhǔn)拓寬為“直接識(shí)別+間接識(shí)別”,使得個(gè)人信息的界定范圍擴(kuò)大。舉例來(lái)說(shuō),如果按照之前“直接識(shí)別”的判斷標(biāo)準(zhǔn),單純根據(jù)工號(hào)無(wú)法定位到個(gè)人,所以“工號(hào)”不屬于個(gè)人信息,但是按照現(xiàn)在的判斷標(biāo)準(zhǔn),工號(hào)如果和職工所在的公司相結(jié)合進(jìn)行識(shí)別能夠查詢(xún)到個(gè)人,那么“工號(hào)”和“公司信息”就屬于個(gè)人信息。
(三)“識(shí)別+關(guān)聯(lián)”法
雖然 《網(wǎng)絡(luò)安全法》擴(kuò)大了個(gè)人信息的識(shí)別范圍,然而隨著科技時(shí)代的到來(lái),很多涉及利用技術(shù)采集個(gè)人信息的法律問(wèn)題開(kāi)始凸顯。例如,網(wǎng)頁(yè)瀏覽器,例如360安全瀏覽器5.0正式版軟件會(huì)收集并上傳用戶(hù)計(jì)算機(jī)中安裝應(yīng)用程序的情況;cookie技術(shù)會(huì)追蹤用戶(hù)在計(jì)算機(jī)上瀏覽的信息,進(jìn)而向用戶(hù)精準(zhǔn)推銷(xiāo)廣告。瀏覽器或者cookie收集用戶(hù)在電腦上留存的信息如果以“識(shí)別”說(shuō)來(lái)判斷的話(huà),雖然此類(lèi)信息反映了網(wǎng)絡(luò)用戶(hù)的網(wǎng)絡(luò)活動(dòng)軌跡和上網(wǎng)偏好,具有隱私屬性,但這種信息一旦與網(wǎng)絡(luò)用戶(hù)身份相分離,便無(wú)法確定具體的信息歸屬主體,因此不屬于個(gè)人信息范疇。可見(jiàn),“識(shí)別”說(shuō)無(wú)法解決隨著科學(xué)技術(shù)的發(fā)展而產(chǎn)生的新問(wèn)題。
基于此種現(xiàn)狀,最高院、最高檢在2017發(fā)布《關(guān)于辦理侵犯公民個(gè)人信息刑事案件適用法律若干問(wèn)題的解釋》,其中規(guī)定公民個(gè)人信息是指“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。” 《信息安全技術(shù)個(gè)人安全規(guī)范》進(jìn)一步解釋?zhuān)卸稠?xiàng)信息是否屬于個(gè)人信息,應(yīng)考慮兩個(gè)路徑:一是識(shí)別,即從信息到個(gè)人。由信息本身的特殊性識(shí)別出特定自然人,個(gè)人信息應(yīng)有助于識(shí)別出特定個(gè)人;二是關(guān)聯(lián),即從個(gè)人到信息。如已知特定自然人,則由該特定自然人在其活動(dòng)中產(chǎn)生的信息 (如個(gè)人位置信息、個(gè)人通話(huà)記錄、個(gè)人瀏覽記錄等)即為個(gè)人信息。符合上述兩種情形之一的信息,均應(yīng)判定為個(gè)人信息。該規(guī)定使得個(gè)人信息識(shí)別機(jī)制由之前的“直接識(shí)別+間接識(shí)別”的判斷標(biāo)準(zhǔn)演變?yōu)?ldquo;識(shí)別+關(guān)聯(lián)”的判斷標(biāo)準(zhǔn)。
我國(guó)個(gè)人信息識(shí)別機(jī)制的演變?cè)斠?jiàn)下圖1:
個(gè)人信息的識(shí)別除了學(xué)會(huì)“識(shí)別+關(guān)聯(lián)”的判斷標(biāo)準(zhǔn)外,還應(yīng)該區(qū)分清楚個(gè)人信息、敏感信息和重要數(shù)據(jù)。
所謂的個(gè)人信息即是“以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息。”,關(guān)鍵在于以“識(shí)別+關(guān)聯(lián)”的判斷標(biāo)準(zhǔn)進(jìn)行分析。
所謂的敏感信息是指“一旦泄露、非法提供或?yàn)E用可能危害人身和財(cái)產(chǎn)安全,極易導(dǎo)致個(gè)人名譽(yù)、身心健康受到損害或歧視性待遇等的個(gè)人信息。”
此處所稱(chēng)的“泄露”是指:個(gè)人信息一旦泄露,將導(dǎo)致個(gè)人信息主體及收集、使用個(gè)人信息的組織和機(jī)構(gòu)喪失對(duì)個(gè)人信息的控制能力,造成個(gè)人信息擴(kuò)散范圍和用途的不可控。例如,個(gè)人信息主體的身份證復(fù)印件被他人用于手機(jī)號(hào)卡實(shí)名登記、銀行賬戶(hù)開(kāi)戶(hù)辦卡等。
此處所稱(chēng)的“非法提供”是指:某些個(gè)人信息僅因在個(gè)人信息主體授權(quán)同意范圍外擴(kuò)散,即可給個(gè)人信息主體權(quán)益帶來(lái)重大風(fēng)險(xiǎn),應(yīng)判定為個(gè)人敏感信息。例如,性取向、存款信息、傳染病史等。
此處所稱(chēng)的“濫用”是指:某些個(gè)人信息在被超出授權(quán)合理界限使用(如變更處理目的、擴(kuò)大處理范圍等),可能給個(gè)人信息主體權(quán)益帶來(lái)重大風(fēng)險(xiǎn),應(yīng)判定為個(gè)人敏感信息。例如,在未取得個(gè)人信息主體授權(quán)時(shí),將健康信息用于保險(xiǎn)公司營(yíng)銷(xiāo)和確定個(gè)體保費(fèi)高低。
由上面論述可以看出,敏感信息是經(jīng)泄露或者非法提供或者濫用的個(gè)人信息,個(gè)人信息中包含著敏感信息和一般信息。
此外,所謂的重要數(shù)據(jù)則是指“一旦泄露可能直接影響國(guó)家安全、經(jīng)濟(jì)安全、社會(huì)穩(wěn)定、公共健康和安全的數(shù)據(jù),如未公開(kāi)的政府信息,大面積人口、基因健康、地理、礦產(chǎn)資源等。重要數(shù)據(jù)一般不包括企業(yè)生產(chǎn)經(jīng)營(yíng)和內(nèi)部管理信息、個(gè)人信息等。”
因此可以看出,一般情況下,重要數(shù)據(jù)和個(gè)人信息并不交叉重合,個(gè)人信息包含著敏感信息。具體關(guān)系圖詳見(jiàn)下圖:
