一 、法律规定
(一)《中华人民共和国网络安全法》(2016)
第七十六条 本法下列用语的含义:
(一)网络,是指由计算机或者其他信息终端及相关设备组成的按照一定的规则和程序对信息进行收集、存储、传输、交换、处理的系统。
(二)网络安全,是指通过采取必要措施,防范对网络的攻击、侵入、干扰、破坏和非法使用以及意外事故,使网络处于稳定可靠运行的状态,以及保障网络数据的完整性、保密性、可用性的能力。
(三)网络运营者,是指网络的所有者、管理者和网络服务提供者。
(四)网络数据,是指通过网络收集、存储、传输、处理和产生的各种电子数据。
(五)个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
(二)《中华人民共和国民法典》(2020)
第一千零三十四条 自然人的个人信息受法律保护。
个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息,包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
个人信息中的私密信息,适用有关隐私权的规定;没有规定的,适用有关个人信息保护的规定。
(三)《中华人民共和国个人信息保护法》(2021)
第四条 个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。
个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。
二、个人信息法律规定的解读
三个法律规定,对个人信息的定义是不同的。到底应当如何理解,需要把握。
《民法典》上的个人信息:采用的是抽象定义和列举的方式明确了个人信息的概念,“识别说”,即能够单独或者与其他信息结合识别特定自然人作为确定该信息是否属于个人信息的标准。构成要件是一是自然人;二是具有识别性,这也是个人信息的核心构成要件;三是具有一定的载体;四是各种信息。
《个人信息保护法》上的个人信息:采用直指个人信息核心要义的做法,通过下定义的方式,对个人信息作了规定。“关联说”进行确定。构成要件是,一是个人信息的主体只能是自然人,而其他民事主体,比如法人或者非法人组织都不是享有个人信息的主体。二是需要一定的载体记录。个人信息必须以电子或者其他方式记录下来,没有以一定载体记录的信息不能认定为个人信息。三是已识别或可识别到特定自然人。已识别,指特定自然人已经被识别出来;可识别,是指存在识别出特定自然人的可能性。凡是与已识别或可识别的自然人无关的信息,都不属于个人信息。,排除不包括匿名化处理后的信息。
我们可以看出,个人信息属于一个发展的概念,随着科技的发展,个人信息还可能发生变化,应当引起高度注意。
具体而言,对于个人信息应当采取《个人信息保护法》的概念,而不应当采取《民法典》的观念,更能适应社会的现实。
