一、國內外研究現狀
關聯說認為,凡是與個人存在關聯的信息都屬于個人信息,如“公民個人信息是指以任何形式存在的、與公民個人存在關聯并可以識別特定個人的信息。其外延十分廣泛,幾乎有關個人的一切信息、數據或者情況都可以被認定為個人信息”。隱私說認為,只有與個人隱私相關的才屬個人信息,如“個人信息是指社會成員中大部分人不愿向外透露的信息;還包括不愿他人知道的個人極其敏感的信息(如大部分社會成員并不在意其他社會成員知道自己的身高,但有的人對自己的身高卻極為敏感,不愿被他人知道)”。識別說認為,公民個人信息是指姓名、職業、職務、年齡、婚姻狀況、學歷、專業資格等能夠識別公民個人身份的信息。
而在國外的立法研究中,各國對公民個人信息的定義也存在著差別。例如,美國將個人信息的保護歸入隱私保護之中。其對隱私權的定義為:“個人對控制個人信息范圍的請求權,在這一范圍內主體收集、披露和利用確認為自己的信息。”而歐洲諸國在立法中則多沿用個人數據這一概念。在其法律語境中的個人數據是指設定了一定限制或者說出于某一目的而甄別出來一組個人信息,包括已識別信息主體身份的信息和可用來識別信息主體身份的信息。日本在《個人信息保護法》第二條中規定:“所謂個人信息就是指有關活著的個人的信息,根據該信息所含有姓名、出生年月以及其他一些描述,能把該個人從他人中識別出來的與該個人相關的信息。”
二、刑法認定的基礎:個人信息的識別性
比較國內理論界和國外立法對個人信息的定義,可以看到,對個人信息概念定義的差別主要集中在識別性和隱私性兩種分歧上。關聯說對個人信息的定義較為寬泛,其將所有與個人相關的信息都囊括其中,“以任何形式存在并與個人存在關聯的信息”涵蓋了社會生活的各個方面,其概念仍然具有模糊性,不利于司法實踐中對個人信息的準確認定;而且事實上任何信息都能與不特定的人沾上千絲萬縷的關系,如果將所有與個人相關聯的信息都納入刑法保護范圍,也容易造成犯罪打擊面的擴大化。因此,本文并不贊同關聯說。
而在識別性與隱私性之中,本文傾向于將識別性作為認定個人信息的核心屬性。理由在于:第一,相對于識別性而言,隱私性并沒有一個符合社會一般標準的定義,是否屬于個人私密領域,是需要通過權利人的主觀感受來進行辨認和定奪的。同樣類別的個人信息,有的人認為屬于隱私,而另外的人卻并不介意公開。以隱私性作為個人信息的核心屬性并不能做到有效甄別和區分。第二,個人隱私與個人信息并不完全等同,部分個人信息雖然可以公開,但仍然應當在法律的保護范圍內。法律對個人信息的保護不僅僅是對于個人隱私的保護,更重要的是對社會秩序的保護,保障社會個人免受因信息泄露而可能遭受的危害。第三,信息泄露的危害在于獲取信息者能夠通過信息鎖定特定的個人,并通過信息反映的特定個人的具體情況,進行有針對性的侵害行為甚至犯罪行為。保護公民個人信息本質上就是為了保障根據個人信息所識別出來的每一個具體個人享有的免受侵害而正常生活的權利。因此,以識別性作為個人信息的核心屬性,能夠合理地涵蓋刑法所應保護的范圍,從而有效、精確地打擊犯罪,保護公民合法權益。
