个人信息的法定规范、定义及分类介绍

在利用个人信息分析评估个人的行为习惯等个性特征时，如果只是将信息指向某个个体，但不识别该个体的真实身份，就可以在合理、合法的情况下利用信息，用数惠民。

个人信息不仅关系到个人的生命财产安全，更关系到社会的稳定和国家的安全。数字经济时代更加注重对个人信息的保护。关于个人信息，国内外都对其有较为详尽的描述，以求对个人信息进行更加全面的保护。

我国相关法律法规对个人信息进行了明确的定义：《民法典》第一千零三十四条规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等”。《网络安全法》第七十六条第（五）项规定：“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。《个人信息保护法》第四条规定： “个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。

我国对个人信息的定义中，“以电子或者其他方式记录”的方式，强调了电子与其他方式系并列关系。有专家指出，实际上，这句话表达的意思为：“任何方式”，除了“电子”以外的个人信息，都可以归类为“其他”。

个人信息可以分为两类：一是个人信息是可识别的信息，具有可识别性；二是匿名化处理后的信息不属于个人信息。

第一，可识别性。个人权益与个人身份紧密相关，因此控制、规范身份识别问题是个人信息保护的重要内容。我国《民法典》《网络安全法》和《个人信息保护法》都强调了个人信息是“可识别”自然人身份的信息，说明了“识别性”是个人信息基本功能。

一般而言，按照信息可识别性，个人信息大致可以划分为直接标识符和间接标识符两类，直接标识符信息是指可以直接识别的包含个人识别符号的信息，如基因序列、生物特征、护照号码、驾照号码、居民编号、法律规定的其他可以识别个人的符号；间接标识符信息是指信息中所包含的姓名、生日及其他可以间接识别特定个人的信息。

个人信息保护既包括对直接标识符信息的安全保护处理，也包括对间接标识符信息的保护。华东政法大学法律学院教授高富平认为，从识别行为的目标角度，广义的识别行为可以分为两类：一是识别自然人的身份；二是识别自然人的行为习惯、兴趣爱好或者经济、健康、信用状况等个性特征。以自然人身份为目标的行为是狭义的识别行为，《个人信息保护法》中的“识别”即指狭义识别。以勾勒自然人的个性特征甚至是群体特征为目标的识别分析行为（也称为画像）也属于广义识别行为，但区别于狭义识别行为，在《个人信息保护法》中被称为“分析、评估”。①

第二，“匿名化”。《个人信息保护法》中强调了个人信息不包括匿名化处理后的信息。其第七十三条规定，匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。

《中华人民共和国网络安全法》第四十二条规定，个人信息匿名化至少满足以下要求：一是个人信息必须经过技术处理存储，二是被处理后的个人相关数据无法识别到特定个人，三是不能通过处理后的数据复原原始个人信息。如将具体年龄属性值“20”“22”等值匿名化为区间值“20～30”，具体地址位置匿名化为“XX 市XX 区”，具体薪资或纳税额值 2118、19080 等匿名化为“1000～1等。匿名化处理后的个人数据不可逆，即要求在任何情况下都无法通过自身存储或其他渠道获得的额外信息完成特定个人主体识别或者关联，也无法复原出原始个人信息。

将“匿名化”与“非匿名化”作为判断信息是否属于个人信息的标准极大地促进了信息的自由流通、交易与共享，对于指引企业进行个人信息保护、加强数据安全监管起到重要作用，对信息产业的发展存在积极意义。

从技术层面看，数据匿名化通常指从数据集中删除个人身份信息（标识符）的过程，但受限于技术、成本、时间等因素，将个人数据完全做到匿名化处理仍存在困境。“匿名化”与“去标识化”的区分也成为学界及业界讨论的重点。

根据《个人信息保护法》第七十三条，去标识化是指个人信息经过处理，使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化的目标是通过对直接标识符或间接标识符进行删除或变换，使得攻击者无法根据去标识化个人数据识别出特定主体。以身份证号去标识化为例，具体身 份 证 号 “ 440401 （ 年 月日）1768 ”可以使用“440401********1768”或者“GG44M6801”替代，变换前后的编码标识是可逆的。

虽然匿名化和去标识化均对个人信息进行保护处理，但两者关注的重识别主体和处理后信息的性质有着根本的不同：一是去标识化强调在“不借助额外信息”的情况下无法重识别特定个人主体，二是去标识化后的个人数据仍属于个人信息，因为任何信息处理者有可能获取还原标识符的“额外信息”，进而反向复原或重识别出特定个人，因此仍需保证去标识化数据的安全。