定义个人信息现行识别性模式

目前，针对个人信息的界定，“个人身份可识别信息”成为识别型定义法普遍采用的概念。对此概念的界定主要包括以下三种模式。分别为：第一，用语反复累赘的定义方式；第二，非公开的定义方式；第三，特殊类型的定义方式。

用语反复累赘的定义方式，如欧盟1995年《数据保护指令》第 2（a）条将“个人数据”界定为“已被识别的或者可被识别自然人的任何信息”。美国《视频隐私保护法案》^[42]，立法者将“个人身份可识别信息”定义为“可以识别某个具体个人的信息”。此种定义方式的优点是富有弹性与开放性，能够随着技术与时代的发展而变化，但毫无疑问的是，此定义方式也有无法避免的缺点，即事实上这样的定义等于没有给此概念下定义，其根本没有解释清楚何为“个人身份可识别信息”，如何将“个人身份可识别信息”与其他信息进行区分。

而非公开的定义方式，主要是从问题的相反面来对“个人身份可识别信息”进行界定，其并没有对哪些信息属于“个人身份可识别信息”作正面回答。此种定义方式认为，除开公众能获取的信息与统计学信息外，其他个人信息都是“个人身份可识别信息”。此种定义方式并未获得相关立法的认可与支持。事实上数据信息的保密或者公开与其能否用于识别具体的个人之间并无必然联系。比如，一个人的住址与姓名能够清楚地将此人识别出来，但是这两项信息集合在一起，也有可能被视为是公共信息，列入电话簿中。而在该定义下，这样的信息集合属于公共信息，这将会与人们希望法律保护这些信息的愿望相抵触。非公开的定义方式会使得人们的很多隐私利益得不到保护。^[43](www.xing528.com)

而特殊类型的定义方式是一种列举方式，如果某项信息属于定义中列举出的信息，则该信息就属于“个人身份可识别信息”。此种定义方式会导致“个人身份可识别信息”的界定范围过于狭窄。以美国《加利福尼亚州宋贝弗利信用卡法》^[44]对“个人身份可识别信息”的界定为例，此类信息仅包括名字和其他类似信息，如驾照号码、金融账户号码、社保号码。但除上述信息，还有很多其他的信息可以识别一个人的身份，如基因信息、指纹、个人敏感的医疗信息等。绝大多数人都会在意此类信息，希望此类信息能够受到重视并得到保护，但是这些信息都不属于《加利福尼亚州宋贝弗利信用卡法》所界定的“个人身份可识别信息”的范畴。

我们看到，上述三种定义方式都存在一些瑕疵。反复累赘的界定方式只是引出应如何定义“个人身份可识别信息”这个问题。非公开的定义方式从“个人身份可识别信息”的反面进行界定，该定义方法关注的是哪些信息属于私人信息，哪些信息属于公共信息。此种定义模式无法解决哪些信息属于“个人身份可识别信息”的问题，它只是解决了如何区分公共信息与私人信息的问题。而特殊类型的定义方式，只是进行一些简单列举，该定义方式并未对“个人身份可识别信息”进行概念界定，也没为我们提供如何界定某类信息是否属于清单中所列项目的方法。个人信息保护的立法界与学术界，都需认真面对并解决“个人身份可识别信息”这一问题。