文章目录

一、问题的提出：“可识别”标准的边界是什么?

二、个人信息认定标准的制度演进与理论变迁

(一)个人信息认定的“身份识别”阶段：知晓隐私

(二)个人信息认定的“关联性”阶段：关联难度

(三)个人信息认定的“可识别”阶段：唯一指向

三、“可识别”标准变迁的未决议题：模糊的识别要素

(一)“可识别”标准变迁的遗留问题：模糊的识别要素

(二)“可识别”标准适用困局的成因与根源：动态场景论的抽象化

    第一，信息要素与信息内容识别混同。

    第二，识别目的与立法目的脱节。

    第三，实践数据处理形态与理论预设的信息内容脱节。

四、破局之路：“可识别”标准的理论矫正与目的重述

(一)“可识别”标准的目的矫正：从信息自决到社会共识风险

(二)“可识别”标准的理论矫正：识别对象和识别难度的标准细化

    1.识别对象：只要是能够识别到自然人的信息就是个人信息?

    2.识别难度：只要信息技术能够分析识别特定自然人就属于个人信息?

余论：信赖利益的保障

文章摘要:以"可识别特定自然人"作为认定个人信息的标准,已成为理论界的共识。但是,这种看似内容明确清晰的"可识别"标准却存在无法解释"唯一指向"之具体范围的不足。在二手车车况场景下,唯一设备识别编码确实具有指向唯一特定自然人的可能性,但此种认定效果显然存在不当扩大个人信息范围的理论缺陷。造成此种困局的根源在于个人信息认定过程中存在"信息要素与信息内容识别混同""识别目的与立法目的脱节"和"实践数据处理形态与理论预设的信息内容存在脱节"三个误区。我国应当在"保护与利用并举"的立场上,细化"可识别"标准中的识别对象和识别难度两个要素,维系公众对信息商业化利用的"信赖利益",促进个人信息的合理利用。

文章关键词:

论文DOI:10.13644/j.cnki.cn31-1112.2021.12.012

论文分类号:D922.16