《民法典》中的个人信息利用和保护制度研究

《民法典》中的个人信息利用和保护制度研究一、“个人信息”的概念界定对“个人信息”的概念和范畴的界定，理论界一直众说纷纭。“隐私说”认为，“个人信息”具有隐私性，是权利主体不愿意为他人知晓的私密性、非公

《》 民法典中的个人信息利用和保护制度研究 一、“个人信息”的概念界定 “”“” 对个人信息的概念和范畴的界定，理论界一直众说纷纭。隐私说认为， “” 个人信息具有隐私性，是权利主体不愿意为他人知晓的私密性、非公开性的 “”“” 信息；识别说认为，个人信息具有可识别性，是与特定权利主体具有特定 “ 关联性的信息，通过这些信息能够直接或间接识别出权利主体的具体身份；广 ”“”[1] 义说认为，个人信息是以任何形式存在的与权利主体存在关联的各类信息。 “” 从各国立法实践来看，对个人信息范畴的界定也各不相同。欧盟《个人 “” 数据保护指令》认为，个人数据是指可据以识别特定自然人的与数据主体相 关的任何信息，包括姓名、性别、身份证号码、照片、定位数据、基因数据、健 “” 康数据等；美国《隐私法案》认为，个人信息是指一个机构所持有的与一个 人相关的各类单项信息或信息组合，包括但不限于：教育、金融交易、医疗病史、 [2] 工作履历、识别号码、指纹、照片等。 “” 对个人信息的概念和范畴的不同界定，直接关系到个人信息保护制度所 保护的法益范畴的大小。从我国的立法实践来看，关于这一问题的解读也呈现出 2012 1228 不断发展的态势。年月日，第十一届全国人民代表大会常务委员会 “” 第三十次会议通过了《关于加强网络信息保护的决定》，将个人信息界定为 “” 能够识别公民个人身份和涉及公民个人隐私的电子信息。这一概括性的界定 “”“” 综合了隐私说和识别说的观点，保护范畴足够宽泛，但是因规定不够具体， 2017 61 不利于执法和司法实践中准确把握。年月日施行的《中华人民共和国 网络安全法》（以下简称《网络安全法》）采纳的是概括加列举的定义方式，该 “”“”① 法对个人信息范畴的界定采纳的是识别说。《网络安全法》第七十六条： “ 个人信息，是指以电子或其他方式记录的能够单独或者与其他信息结合识别自 然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号 ” 码、个人生物识别信息、住址、电话号码等。但是，在大数据背景下，严格以