個人信息這一概念并非新生詞匯，相關(guān)的法律問題也產(chǎn)生已久。因?yàn)闊o論是采用何種技術(shù)——傳統(tǒng)技術(shù)或是計算機(jī)網(wǎng)絡(luò)技術(shù)——對個人信息進(jìn)行處理都有可能導(dǎo)致個人信息的泄露扭曲和濫用，只是在信息社會，發(fā)展迅猛的計算機(jī)網(wǎng)絡(luò)為個人信息的收集和處理提供了前所未有的便捷，使得個人信息的法律問題被迅速的放大，個人信息籠罩在前所未有的危險之中。^[1]

（一）個人信息稱謂之爭議

據(jù)不完全統(tǒng)計，世界上制定了個人信息保護(hù)法律的國家或地區(qū)已經(jīng)超過50個。^[2]從各國立法上看，個人信息的法律概念稱謂并不統(tǒng)一，不同的國家使用不同的稱謂，主要有以下三種：

1. 個人數(shù)據(jù)（個人資料）。使用個人數(shù)據(jù)（個人資料）這一稱謂的主要是歐洲理事會、歐盟、歐盟成員國以及其他受歐盟1995年指令影響而立法的其他大多數(shù)國家。^[3]

2. 個人隱私。這一稱謂主要出現(xiàn)在普通法國家（英國作為歐盟成員國除外）的立法中，如美國1974年頒布的《隱私權(quán)法》、澳大利亞的1988年《隱私權(quán)法》、加拿大的1987年《隱私權(quán)法》等，以及受美國影響較大的APEC。^[4]

3. 個人信息。這一稱謂在亞洲國家出現(xiàn)較多，譬如日本、韓國、俄羅斯等國，使用“個人信息”的概念。^[5]

在我國，尚未就個人信息保護(hù)進(jìn)行立法，我國學(xué)界對個人信息的稱謂也并未達(dá)成一致共識，有學(xué)者稱為“個人信息”^[6]有學(xué)者稱為“個人隱私”^[7]也有學(xué)者一律稱為“個人資料”。^[8]

對于個人信息概念稱謂出現(xiàn)的相關(guān)爭議，周漢華教授認(rèn)為，概念稱謂的不同主要是源于不同的法律傳統(tǒng)和使用習(xí)慣，實(shí)質(zhì)上并不影響法律的內(nèi)容。^[9]與之相反，齊愛民教授認(rèn)為，“數(shù)據(jù)”、“資料”、“信息”和“隱私”不僅僅是稱謂不同，而是各有獨(dú)立外延和內(nèi)涵的不同概念。^[10]從這個角度看，對稱謂的選擇，體現(xiàn)的是對個人信息性質(zhì)的認(rèn)定，同時也反映出立法保護(hù)的價值傾向，因此有必要對個人信息的不同概念稱謂進(jìn)行探討。

第一，對于“個人資料”與“個人數(shù)據(jù)”，二者實(shí)際上并無本質(zhì)差異，英文均為“personal data”，是指有意義的、可以識別的符號對客觀事物加以表示得到的符號序列，是代表人、事、時、地的一種符號序列（不以文字為限）。因此二者在信息保護(hù)法領(lǐng)域可以看作是同一概念，區(qū)別僅是來源于中文翻譯的不同。^[11]

第二，對于“個人信息”與“個人隱私”，二者不僅僅是概念稱謂的不同，二者在范圍上有著本質(zhì)的區(qū)別。如齊愛民教授認(rèn)為，個人隱私與個人信息是包含關(guān)系，個人隱私是個人信息的下位概念，是個人信息的一部分。個人隱私這一概念稱謂事實(shí)上將不涉及隱私的個人信息排除在保護(hù)范圍之外。王利明教授也持相同觀點(diǎn)，他認(rèn)為隱私主要是私密性的信息或私人活動，且不限于信息的形態(tài)，可以以個人活動、個人私生活等方式體現(xiàn)。^[12]必須在一定范圍內(nèi)為社會特定人或者不特定人所周知的個人信息難以看作是隱私，^[13]因此個人信息與個人隱私在信息保護(hù)法領(lǐng)域只發(fā)生部分重合，二者在范圍上并不是完全等同的關(guān)系。

第三，對于“個人信息”與“個人資料”，齊愛民教授認(rèn)為，兩個稱謂有著一定的區(qū)別，但是在個人信息保護(hù)法領(lǐng)域是可以通用的。從二者的聯(lián)系上講，個人信息是個人資料所反映的內(nèi)容，個人資料是個人信息的表現(xiàn)形式。許多國家和國際組織在其法律文件中將“個人資料”與“個人信息”通用，如聯(lián)合國指南、英國1998年《個人資料保護(hù)法》緒言、美國《美國-歐盟的隱私安全港原則與常涉問題》等。從二者的區(qū)別上講，資料側(cè)重于客觀的形式，不以資料反映的內(nèi)容與人的互動關(guān)系為著眼點(diǎn)。而信息的著眼點(diǎn)恰恰在于其作用于人的大腦形成的認(rèn)識，因此，“個人信息”比起“個人資料”更具人文關(guān)懷。立法的目的在于保護(hù)個人，而不停留在個人資料本身，因此齊愛民教授認(rèn)為應(yīng)提倡在我國立法上使用“個人信息”的概念稱謂。^[14]對于這個問題，德國漢堡大學(xué)法學(xué)院博士研究生謝遠(yuǎn)揚(yáng)持不同的觀點(diǎn)，他認(rèn)為，“個人信息”和“個人資料”之間僅僅在于表述角度的不同，區(qū)別并不顯著。^[15]

綜上，由于實(shí)定法在納入個人信息這一全新概念時尚不成熟，因此出現(xiàn)了“個人信息”，“個人隱私”和“個人數(shù)據(jù)”等概念稱謂相互通用的這種并不常見的法律現(xiàn)象。而對于尚未進(jìn)行個人信息保護(hù)立法的我國來說，確定個人信息的概念稱謂是基礎(chǔ)且必要的。鄭成思教授曾說：“無數(shù)的客觀事物的信息，正是通過人的眼、耳、鼻、舌、身這五個官能，‘傳遞’給人們，經(jīng)過人們的大腦進(jìn)行‘去粗取精、去偽存真’地加工，人們方才認(rèn)識了世界，又轉(zhuǎn)過來改造世界”。^[16]由于“信息是資料反映的內(nèi)容”，^[17]因此資料接收者的不同會使得出的信息不同，使用“個人信息”的概念稱謂似乎更能體現(xiàn)個人信息法律保護(hù)中“人”的地位。隨著個人的權(quán)利意識增強(qiáng)，^[18]法律需要突出對個人權(quán)利的關(guān)注。^[19]在個人信息保護(hù)領(lǐng)域，無論是立法例還是學(xué)界，“個人信息”的概念稱謂被越來越多的采用。因此我國相關(guān)立法可以將其作為個人信息保護(hù)立法的基礎(chǔ)概念予以采納。^[20]

（二）個人信息定義之爭議

對于個人信息的內(nèi)涵界定，無論是國內(nèi)還是國外、無論是立法例還是學(xué)界觀點(diǎn)，都有著一定的爭議。拋開形式上分為列舉式和概括式的不同，學(xué)界和立法例對個人信息的界定主要分為關(guān)聯(lián)型和識別型，二者強(qiáng)調(diào)的重點(diǎn)不同。

1. 關(guān)聯(lián)型：

關(guān)聯(lián)型的個人信息定義，強(qiáng)調(diào)的是該信息與個人的關(guān)聯(lián)性。所謂個人信息就是和自然人有關(guān)的信息。^[21]如我國香港96條例規(guī)定，個人資料是直接或間接與一名在世的個人有關(guān)的。^[22]

范江真微教授認(rèn)為，所謂個人信息，包括認(rèn)知內(nèi)心身體身份地位以及其他關(guān)于個人之一切事項(xiàng)之事實(shí)判斷評價等所有信息在內(nèi)。換言之，有關(guān)個人之信息并不限于與個人之人格或私生活有關(guān)者，個人之社會文化活動、為團(tuán)體組織中成員之活動，及其他與個人有關(guān)聯(lián)之信息，全部包括在內(nèi)。^[23]

2. 識別型：

與關(guān)聯(lián)型不同，識別型個人信息的定義強(qiáng)調(diào)可識別性。

王利明教授認(rèn)為，個人信息是指與特定個人相關(guān)聯(lián)的、反映個體特征的具有可識別性的符號系統(tǒng)，包括個人身份、工作、家庭、財產(chǎn)、健康等各方面的信息。個人信息注重的是身份識別性。此種信息與個人人格、個人身份有一定的聯(lián)系，無論是直接指向個人，還是在信息組合之后指向個人，都可以認(rèn)為其具有身份識別性。例如，一個人可能有多個手機(jī)號碼、車牌號等，此種信息并不像姓名、身份證號碼等具有唯一性，但此種信息與其他信息結(jié)合在一起，可以指向個人，從而與個人身份的識別具有一定的聯(lián)系。某一信息必須能夠指向特定的個人，才能被稱作個人信息。^[24]

劉德良教授同樣主張識別型個人信息定義，他認(rèn)為，個人信息是指那些據(jù)此能夠直接或間接推斷出特定自然人身份而又與公共利益沒有直接關(guān)系的私有信息。^[25]其在識別性之外，又強(qiáng)調(diào)了個人信息需與公共利益無關(guān)。

國內(nèi)的立法例采用識別型個人信息的定義有臺灣相關(guān)法律的規(guī)定，《臺灣資料法》規(guī)定，個人資料指自然人之姓名、出生年月日、身份證統(tǒng)一編號、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務(wù)狀況、社會活動等足以識別該個人之資料。^[26]

放眼國外立法例，英國《資料保護(hù)法》規(guī)定，個人信息是指可以直接或間接識別一個活著的人的所有資料，包括個人觀點(diǎn)的表達(dá)、個人意圖的表達(dá)等。歐盟指令規(guī)定，個人資料是指任何識別或可得識別自然人（資料主體）的任何信息；可識別的自然人是指直接或間接特別是通過他的身份證號碼或他的身體、生理、精神、經(jīng)濟(jì)、文化和社會識別等一個或多個特有因素，從而被識別的人。^[27]

國外學(xué)界也有學(xué)者持有識別型個人信息定義觀點(diǎn)，有學(xué)者認(rèn)為，對于與個人相關(guān)的信息而言，其存在于一定的載體之上，且被記錄下來，并能直接或者間接指向該特定個人，可以被稱為個人信息。^[28]這一觀點(diǎn)同時強(qiáng)調(diào)了信息必須以載體的形式出現(xiàn)。

除了上述關(guān)聯(lián)型和識別型的個人信息定義之外，美國Parent學(xué)者認(rèn)為，個人信息系指社會中多數(shù)所不愿向外透露者（除對朋友、家人之外）；或是個人極敏感而不愿他人知道者（如多數(shù)人不在意，但有人則對其身高極為敏感，不欲外人知道）。^[29]此種定義，有將個人信息的內(nèi)涵限制得過于狹窄之嫌，并且有與隱私相混淆的可能，故較少被采用。

有上述可知，關(guān)聯(lián)型個人信息定義有定義過寬的可能。而識別型個人信息定義，無論是從學(xué)界還是從立法例上，都是采用較多的個人信息定義方式。

法律是在無限需求和有限資源之間尋求平衡的最佳機(jī)制，個人信息是否具有值得法律保護(hù)的價值，又有哪些方面的價值，我國學(xué)界有著各自不同的觀點(diǎn)，綜合學(xué)者的觀點(diǎn)，可以看出學(xué)界對于個人信息具有相當(dāng)高的價值已無異議，對于個人信息具有哪些價值略有分歧，但基本在以下三個方面可以認(rèn)為達(dá)成了共識。

（一）人格尊嚴(yán)價值

張新寶教授認(rèn)為，“個人信息對于信息主體的人格尊嚴(yán)和自由價值，應(yīng)當(dāng)是個人信息保護(hù)立法中首要考慮的因素”，因?yàn)椤皞�人信息指向信息主體，能夠顯現(xiàn)個人的生活軌跡，勾勒出個人人格形象，而現(xiàn)代化信息技術(shù)可以實(shí)現(xiàn)對個人碎片化信息的整合，隨著信息質(zhì)和量的累積，可以形成個人‘信息化形象’。只有消除個人對‘信息化形象’被他人操控的疑慮和恐慌，保持其信息化人格與其自身的一致性而不被扭曲，才能有自尊并受到他人尊重地生存與生活�！�^[30]中華人民共和國工業(yè)和信息化部信息安全協(xié)調(diào)司副司長歐陽武也認(rèn)同個人信息的價值包括人格尊嚴(yán)。^[31]

德國漢堡大學(xué)法學(xué)院博士研究生謝遠(yuǎn)揚(yáng)認(rèn)為，個人信息的價值類型主要可以分為兩個方面：自主價值和使用價值。對于自主價值，魯曼教授認(rèn)為，人格只有通過自身的行為表現(xiàn)體現(xiàn)出來，也只有在社會交往的過程中才存在。^[32]馬爾曼教授認(rèn)為，自我表現(xiàn)是個人和外界交流的唯一手段，而自我表現(xiàn)的實(shí)質(zhì)是對個人信息使用。因此謝遠(yuǎn)揚(yáng)博士認(rèn)為，個人信息的自主價值，首要的就是“通過對個人信息的自主使用以實(shí)現(xiàn)人格自由發(fā)展的價值”。^[33]此自主價值實(shí)際指的也就是人格尊嚴(yán)價值。

齊愛民教授認(rèn)為，個人信息的價值涉及到信息社會基本人權(quán)的全面實(shí)現(xiàn)，他認(rèn)為個人信息之上的權(quán)利是一項(xiàng)基本人權(quán)，包括公民的基本權(quán)利、自由、人格和隱私利益。而對于保護(hù)個人權(quán)利，其認(rèn)為包括自然人人格權(quán)和自然人財產(chǎn)權(quán)兩方面。^[34]與之類似，周漢華教授認(rèn)為，確立個人信息保護(hù)是保護(hù)個人權(quán)利的需要。^[35]兩位學(xué)者對于人格權(quán)利的主張，核心也就是人格尊嚴(yán)。

（二）經(jīng)濟(jì)價值

對于個人信息的經(jīng)濟(jì)價值，張新寶教授將其概括為商業(yè)價值，認(rèn)為主要表現(xiàn)在三個方面。在商業(yè)營銷方面，通過個人信息可以“幫助經(jīng)營者以消費(fèi)者整體需求為導(dǎo)向”，經(jīng)營者可以享受“營銷回應(yīng)比率提升帶來的經(jīng)濟(jì)回報”；在整個商業(yè)環(huán)境的健康運(yùn)行方面，利用大規(guī)模的個人信用信息來“建立健全完善的社會信用體系關(guān)系到整個社會的經(jīng)濟(jì)運(yùn)行”；在產(chǎn)業(yè)方面，“信息資源成為重要的生產(chǎn)要素、無形資產(chǎn)和社會財富”。^[36]齊愛民教授認(rèn)為，個人信息保護(hù)有助于促進(jìn)電子商務(wù)、信息產(chǎn)業(yè)和國際貿(mào)易的發(fā)展。^[37]周漢華教授認(rèn)為，確立個人信息保護(hù)有利于促進(jìn)信息的共享和自由流動，促進(jìn)電子商務(wù)的發(fā)展，促進(jìn)國際交往。^[38]

但是考慮到個人信息的價值中還有個人直接許可使用而獲得直接經(jīng)濟(jì)利益的部分，^[39]如德國漢堡大學(xué)法學(xué)院博士研究生謝遠(yuǎn)揚(yáng)認(rèn)為個人信息價值在自主價值之外還有使用價值，即“個人信息可以通過在社會交往過程中公開并流轉(zhuǎn)的方式為本人帶來的各種利益的價值”。因此個人信息的使用價值大致包括獲得經(jīng)濟(jì)利益和獲得某種社會評價和服務(wù)。^[40]故將其概括為經(jīng)濟(jì)價值更為合理。綜上，個人信息的經(jīng)濟(jì)價值包括促進(jìn)電子商務(wù)、國際貿(mào)易和信息產(chǎn)業(yè)（信用體系、信息服務(wù)提供等）的發(fā)展。

（三）公共管理價值

電子政務(wù)、政府信息公開、公共服務(wù)和公共安全的價值都可以歸為公共管理的價值。如張新寶教授認(rèn)為，“公共秩序、公共安全和公共福利的推進(jìn)，都離不開以個人信息為基本單位的數(shù)據(jù)庫的支撐”，推行作為信息化發(fā)展重點(diǎn)的電子政務(wù)，進(jìn)一步推進(jìn)我國數(shù)字政府建設(shè)，“離不開對個人信息資源的充分正當(dāng)利用”。^[41]齊愛民教授和周漢華教授也都認(rèn)為個人信息有利于促進(jìn)電子政務(wù)的發(fā)展和進(jìn)一步推進(jìn)政府信息公開。

（一）域外個人信息立法保護(hù)模式

個人信息的保護(hù)機(jī)制是有關(guān)國家利用何種資源保護(hù)個人信息的問題�？晒┻x擇有三種：1. 通過立法建立法律保護(hù)機(jī)制；2. 建立以自律為主導(dǎo)的保護(hù)機(jī)制簡稱自律機(jī)制；3. 立法和自律相結(jié)合簡稱為綜合保護(hù)機(jī)制。例如美國對個人信息的保護(hù)就有兩個層面：第一層面是立法保護(hù)，主要適用于公共領(lǐng)域，即通過立法來控制政府機(jī)關(guān)收集、處理和利用個人信息，以隱私權(quán)的保護(hù)來維護(hù)個人信息的自由；另一層面則適用于私領(lǐng)域，即以行業(yè)自律的方式在個人信息保護(hù)與個人信息流動之間取得平衡。^[42]由于目前，國際社會對個人信息保護(hù)的主要是借由法律手段來進(jìn)行的^[43]。因此我們主要對個人信息法律保護(hù)機(jī)制的立法保護(hù)模式進(jìn)行梳理和對比。

所謂個人信息立法保護(hù)模式是指一國政府在個人信息保護(hù)立法時所采取的、與調(diào)整范圍有關(guān)的法律形式。個人信息立法保護(hù)模式主要有兩種：統(tǒng)一立法模式和分散立法模式。1. 統(tǒng)一立法模式：是指由國家立法，統(tǒng)一規(guī)范國家機(jī)關(guān)和民事主體收集、處理和利用個人信息的立法模式。由歐盟倡導(dǎo)，后為多國采用，代表國家為德國。2. 分散立法模式：是指全國沒有保護(hù)個人信息的基本法，個人信息立法采取區(qū)分不同領(lǐng)域或事項(xiàng)分別立法的模式。代表國家為美國。^[44]除此之外還有較為折衷的日本立法，可以稱為折衷立法模式。^[45]

1. 德國模式：德國1990年修正后的《防止個人資料處理濫用法》既涉及非國家機(jī)構(gòu)對個人資料的處理，又涉及非國家機(jī)構(gòu)，將此兩種性質(zhì)的法律關(guān)系納入個人資料保護(hù)法統(tǒng)一規(guī)制。

2. 美國模式：在美國憲法作為全面保護(hù)的根本法的前提下，區(qū)分不同領(lǐng)域或事項(xiàng)對個人信息分別制定單行法進(jìn)行保護(hù)。在電子監(jiān)聽和隱私保護(hù)方面有《聯(lián)邦通訊法》和《電子通訊隱私法》等；在形成記錄的信息隱私領(lǐng)域，根據(jù)具體記錄的不同給予不同的保護(hù)，相關(guān)法律多達(dá)十幾部之多；而關(guān)于聯(lián)邦政府處理個人記錄的法律主要有《隱私法》和《聯(lián)邦信息自由法》等。

3. 日本模式：日本模式又被稱為統(tǒng)分結(jié)合的立法模式。日本2005年實(shí)施的《個人情報保護(hù)法》為保護(hù)個人信息的基本法，同時根據(jù)此法，個別政府領(lǐng)域或者民間行業(yè)可以針對具體情況制定個別法或自律規(guī)范。^[46]

（二）我國立法保護(hù)模式的選擇

因?yàn)槲覈形磳�人信息進(jìn)行系統(tǒng)的立法保護(hù)，因此對于我國個人信息立法保護(hù)模式的選擇，究竟是選擇統(tǒng)一立法模式還是分散立法模式，學(xué)界尚處于爭議中。齊愛民教授認(rèn)為，統(tǒng)一立法的優(yōu)勢有五：1. 保護(hù)明確化：自然人在其個人信息上的權(quán)利成為絕對權(quán)，有利于保護(hù)人權(quán)。2. 統(tǒng)一的法定保護(hù)標(biāo)準(zhǔn)。3. 標(biāo)準(zhǔn)、科學(xué)。4. 對損害提供充分的救濟(jì)。5. 高度權(quán)威性。6. 更容易得到普遍的遵從。但是統(tǒng)一立法也有可能阻礙個人信息自由流動、抑制創(chuàng)新和限制市場自由的弊端，同時還面臨著法律成本過高的問題。^[47]同時在具體多變的行業(yè)發(fā)展中也相對不夠靈活。^[48]

而分散立法模式也各有優(yōu)勢和劣勢。優(yōu)勢在于“可以為個人信息提供相對細(xì)膩的保護(hù)，可以針對不同性質(zhì)的個人信息以及侵犯個人信息的不同行為分別設(shè)計制度進(jìn)行保護(hù)。相對的，其缺點(diǎn)在于容易導(dǎo)致保護(hù)標(biāo)準(zhǔn)不一致，易導(dǎo)致司法上的不協(xié)調(diào)�！�^[49]

因此對于我國立法模式的選擇，齊愛民教授認(rèn)為鑒于我國的法律體制和一貫的法律傳統(tǒng)，“立法目的明確、內(nèi)容界定清晰”，有利于法治統(tǒng)一的統(tǒng)一立法模式，符合我國國情，應(yīng)當(dāng)予以采用。

與之相反，鄒平學(xué)教授認(rèn)為我國應(yīng)當(dāng)采取分散立法模式，采用“一方面在現(xiàn)有各個部門法中專門立法，另一方面在各個部門法之間完善法律鏈接以確保可執(zhí)行力的立法路徑”。原因在于，統(tǒng)一立法會帶來三方面的問題：1. 與現(xiàn)存立法體制融合難度大。2. 可操作性不強(qiáng)。從現(xiàn)有立法現(xiàn)狀看，對個人信息保護(hù)的權(quán)限已經(jīng)被分散規(guī)定在近兩百部相關(guān)文件中，有著不同的規(guī)制模式，并且大量的個人信息已被公共部門和私營機(jī)構(gòu)收集。統(tǒng)一立法模式“必然要求新的信息主管部門對已經(jīng)收集的海量信息進(jìn)行排查”，成本太大。3. 現(xiàn)有法律法規(guī)清理成本過高。^[50]

而采用分散立法模式在控權(quán)方面有美國相關(guān)立法作為參照范本，與上述統(tǒng)一立法模式的缺陷相對應(yīng)，分散立法可以更好的利用現(xiàn)有的立法資源。^[51]

無論是統(tǒng)一立法模式還是分散立法模式，都有其合理的地方，都有各自的價值觀和社會基礎(chǔ)作為支撐，站在我國立法的角度，比較好的選擇是分別吸收其有益經(jīng)驗(yàn)，并結(jié)合本國的國情做出具體的制度設(shè)計。日本學(xué)者就曾毫不諱言的指出日本的個人信息保護(hù)立法形似歐盟立法模式，實(shí)質(zhì)上采納了許多美國的做法。我國立法應(yīng)充分吸收的經(jīng)驗(yàn)，借鑒美國、歐盟和德國的立法保護(hù)模式，在每個具體的制度設(shè)計上都充分考慮將兩者的長處結(jié)合到一起并反映中國社會生活的現(xiàn)實(shí)和長遠(yuǎn)需要。^[52]