根据《网络安全法》附则中的相关界定,个人信息是指“以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。”[2]在此之前,《电信和互联网用户个人信息保护规定》(以下简称《个人信息保护规定》)第四条也作了类似的规定,将“电信业务经营者和互联网信息服务提供者在提供服务的过程中收集的用户姓名、出生日期、身份证件号码、住址、电话号码、账号和密码等能够单独或者与其他信息结合识别用户的信息以及用户使用服务的时间、地点等信息”[3]认定为个人信息。
根据以上定义不难看出,认定个人信息的关键在于信息的可识别性。在中国cookie技术与隐私权纠纷第一案——
百度网讯与朱烨隐私权纠纷案中,一审法院与二审法院截然不同的判决折射出了对于“个人信息”认定标准的适用差异可能导致的侵权结果认定差异。原审法院认为,用户使用特定词汇进行网络检索,这一活动轨迹能够反映个人兴趣、需求,并在一定程度上标识个人基本情况与生活情况,属于个人隐私的范围,因此百度网讯公司侵犯了用户朱烨的隐私权。二审法院则认为,网讯所提供的是个性化推荐服务,其中运用网络技术收集、利用的是未能与网络用户个人身份对应识别的数据信息,该数据信息的匿名化特征不符合个人信息的可识别性要求,并因此驳回了原审法院对网讯侵犯隐私权的认定。[4]
结合上述法律法规与案例,应当明确,《网络安全法》及相关法律所保护的是与网络用户身份相分离后,仍然能够确定具体信息归属主体的信息。另外,随着《电信和互联网服务用户个人信息保护分级指南》的出台,个人信息将进一步确定分级方式与适用的保护等级。
版权申明:本内容来自于互联网,属第三方汇集推荐平台。本文的版权归原作者所有,文章言论不代表链门户的观点,链门户不承担任何法律责任。如有侵权请联系QQ:3341927519进行反馈。
