个人信息范围的界定与要件判断

• 作者： 程啸 ¹
• 作者单位：
  1.  清华大学 法学院
• 提交时间：2024-09-10

摘要: 个人信息是个人信息保护法中最核心的概念，也是个人信息保护法律规范的适用前提。我国法律对个人信息采取了统一定义的模式。从《中华人民共和国网络安全法》（下文简称《网络安全法》）到《中华人民共和国个人信息保护法》（下文简称《个人信息保护法》），个人信息的概念经历了一个从窄到宽的发展演变过程。《个人信息保护法》第4条第1款将个人信息的判断要件分为积极要件与消极要件，前者是通过关联性与识别性去界定个人信息的概念范围，后者则将匿名化处理后的信息排除在个人信息之外。为了防止个人信息的范围过于宽泛，以至于个人信息保护法成为无所不包的法律，应明确个人信息积极要件中关联性要件与识别性要件之间为“且”的关系而非“或”的关系，以此来相应地控制个人信息的范围。认定关联性要件时，不仅应考虑信息的内容、目的和结果，还要考虑信息与个人权益是否存在一定的因果关联。在判断识别性时，应当限定识别主体的范围及所使用的手段与方式。作为消极要件的匿名化虽然并非可以绝对消除信息的可识别性，但是其对于保护个人信息权益也有重要的意义。

• 分类： 法学 >> 民商法学
• 稿件状态： 已在期刊出版
期刊名称： 《武汉大学学报（哲学社会科学版）》 2024年 第4期
• 引用： PSSXiv:202409.00720 (或此版本 PSSXiv:202409.00720V1)
  DOI:10.12451/202409.00720
  CSTR:32012.36.PSSXiv.202409.00720
• 推荐引用方式： 程啸.个人信息范围的界定与要件判断.武汉大学学报（哲学社会科学版）,2024(4).[PSSXiv:202409.00720V1] (点此复制)