我国香港特别行政区《个人资料(私隐)条例》规定,个人资料是指能够直接或间接识别个人身份并与自然人相关的,且能够实际查询或处理的资料。澳门特别行政区《个人资料保护法》规定,个人资料是指与某个身份已确定或可确定的自然人(数据当事人)相关的任何性质或载体形式的信息,包括声音和影像,尤其是特定的识别编码,以及身体、生理、心理、经济、文化或社会身份等相关信息。
我国内地在个人信息保护法出台之前,一些法律、法规、标准等对个人信息作了界定。全国人大常委会关于加强网络信息保护的决定规定,个人信息是指能够识别公民个人身份和涉及公民个人隐私的电子信息。网络安全法规定,个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。民法典基本沿用了网络安全法的定义,在列举的信息类型上增加了电子邮箱、健康信息、行踪信息。工信部制定的《电信和互联网用户个人信息保护规定》将个人信息界定为,用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息。最高人民法院、最高人民检察院颁布的《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》规定,公民个人信息是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。推荐性国家标准《信息安全技术 个人信息安全规范》将个人信息界定为,以电子或者其他方式记录的、能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、出生日期、身份证件号码、个人生物识别信息、住址、通信通讯联系方式、通信记录和内容、账号密码、财产信息、征信信息、行踪轨迹、住宿信息、健康生理信息、交易信息等。
个人信息保护法在有关法律法规等的基础上,将个人信息界定为:“以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。”对此,可以从以下几个方面理解该定义:
第一,在载体形式方面,突出强调以电子方式记录的个人信息,这是因为信息技术的进步极大地拓展了个人信息的范围和规模,许多在传统条件下难以收集、利用的个人信息都可以通过电子数据的方式记录、保存,同时以电子方式记录的个人信息以其结构化、通用性的特点,为大规模自动化的个人信息处理创造了条件,由此也带来了更多风险,需要予以重点规范。本法也未排除以纸质等其他方式记录的个人信息,主要是考虑到虽然信息时代的个人信息处理活动主要是通过信息技术进行电子化信息的处理,但非电子化的个人信息对个人也十分重要,对其不当地收集、利用、传播也可能损害个人权益,因此将其纳入个人信息保护法调整范围。(www.xing528.com)
第二,个人信息具有可识别性,即某一自然人的身份能够直接或者通过相关信息间接识别。
第三,个人信息具有相对性,即对个人信息处理者而言,只要其已经识别、确定了特定个人的身份(即“已识别”),或者具备识别、确定特定个人身份的能力(即“可识别”),则与该特定个人有关的各种信息均应作为个人信息予以保护。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
