论文总字数：15899字

摘 要

随着互联网技术的革新，移动互联网的发展速度日新月异，使用便携式终端的用户群体也越发庞大。但是，各类便携式终端（如手机）在方便大家的日常生活的同时也伴随着泄露用户个人信息的巨大隐患。APP的隐私政策中对用户个人信息的采集和披露是APP运营者在个人信息保护问题上进行自我约束的一个重要方式。APP在制定隐私政策之前，需要对个人信息进行准确的定义，才能顺利制定后续的政策，而这也是我国现有的与隐私政策相关的法律法规的要求。同样地，国家在法律层面对个人信息进行关注，立法予以保护的前提也是需要对个人信息有个清晰明确的定义。就当前的政策而言，各APP对个人信息进行采集一般是以“可识别性”作为标准。随着共享时代来临之后，信息共享越来越频繁以及计算机进行数据在识别能力加强信息，个人信息可识别的边界越发模糊，准确界定保护范围也面临诸多困难。基于个人信息的“可识别性”，在民事保护路径上，对个人信息进行以识别目标为导向的划分，并以此划分为基础形成个人信息进行相应的限缩性解释或宽松化规范，保证用户对个人信息在网络时代的网络安全感。

关键词：隐私政策 个人信息 可识别性 身份识别 行为识别

Abstract

With the innovation of Internet technology, the development speed of mobile Internet is changing with each passing day, and the user group using portable terminal is also growing. However, all kinds of portable terminals (such as mobile phones) are convenient for everyone's daily life, but at the same time, they are also accompanied by a huge hidden danger of disclosing users' personal information. The collection and disclosure of user's personal information in app's privacy policy is an important way for app operators to their personal information protection. Before making the privacy policy, app needs to define the personal information accurately in order to make the follow-up policy smoothly, which is also the requirement of the existing laws and regulations related to the privacy policy in China. Similarly, the state pays attention to personal privacy information at the legal level, and the premise of legislation protection is to have a clear definition of personal information. As far as the current policy is concerned, the collection of personal information by each app is generally based on "identifiability". With the coming of sharing era, information sharing becomes more and more frequent, and the ability of data recognition is strengthened by computers. The boundary of personal information recognition becomes more and more fuzzy, and it is also difficult to define the protection scope accurately. Based on the "identifiability" of personal information, on the path of civil protection, the personal information is divided with the identification target as the guide, and on this basis, the personal information is formed with the corresponding restrictive interpretation or loose specification to ensure the user's sense of network security in the network era.

Key Words: privacy policy; personal information; recognizability; identity recognition; behavior recognition

目 录

中文摘要 I

英文摘要 II

引 言 1

一、大数据时代个人信息面临的过度采集和泄露风险 2

（一）个人信息面临被过度采集和泄露严重的问题 2

（二）网站运营者对个人信息保护的现状：制定隐私政策 4

二、个人信息“可识别性”界定标准 7

（一）个人信息“可识别性”的概念及现行法律法规规定 7

1.可识别性的定义 7

2.现行法律法规规定 8

（二）“可识别性”界定存在需进行双重识别的问题 9

1.传统个人信息保护框架下的身份识别 9

2.地理位置信息中的双重“可识别性” 10

（三）针对“可识别性”的双重识别问题需采取不同措施的必要性 10

三、欧美个人信息“可识别性”的立法现状及启示 12

（一）欧盟 12

1.欧盟对个人数据的区别界定 12

2.欧盟个人数据保护的可借鉴之处：差异化标准 12

（二）美国 13

1.个人信息保护与隐私保护框架 13

2.美国做法的可借鉴之处：对云课堂中的特殊敏感信息进行严格保护 14

四、个人信息的“可识别性”规范出路 16

（一）个人信息保护所应追求的价值目标 16

（二）强化对个人敏感信息的保护 16

（三）以身份识别信息和行为识别信息为区分标准制定有区别的保护方式 17

结 语 19

参考文献 20

致 谢 22

引 言

个人信息宛如涓涓细流汇入大数据的汪洋大海。在日新月异的技术变革中，大数据给当前社会带来的影响已经非常深远。马化腾在接受采访时曾说过，因为平台用户每天都在往平台上传照片，其中绝大部分是人脸图像，腾讯有几乎每个中国人过去十几年来的脸部变化，因而，在同公安部门合作之时，腾讯为公安部门提供了基数庞大的跨度时间较长的人脸信息数据库，甚至可以较为精准地推算出走失人口长大成年之后的样貌特征，以此帮助公安机关寻找走失的儿童老人。今日头条在其《隐私政策》中提到，当个人用户同意了隐私条款，允许APP读取个人地理位置信息时，公司的后台就可以以此为基础对用户进行数据分析，并向报有走失人口信息位置附近的用户推送相关信息。在大数据时代，我们每个人都不可避免地产生和接收各种数据，人类社会也因信息网络而联系得更加紧密。但是互联网是一把双刃剑，大数据平台上的个人信息管理和使用也一直充满了争议。

《网络安全法》首次对个人信息进行定义。该定义所采用的是“识别说”，即以识别性作为个人信息的赋权基础。随着共享时代来临之后，信息共享越来越频繁以及计算机进行数据在识别能力加强信息，个人信息可识别的边界越发模糊，准确界定保护范围也面临诸多困难。那么如何在既有的规范下对利用“可识别性”的特征对个人信息保护方式进行合理有效的划分，平衡个人信息保护和个人信息利用之间的矛盾，是本文主要关注的问题。

一、大数据时代个人信息面临的过度采集和泄露风险

随着互联网的普及和5G时代的来临，便携式可佩戴设备的大量普及使得人们可以时时刻刻通过互联网使用各种APP查询自己需要的信息。但是与此同时，用户的个人信息也在被平台采集，比如我们的出行目的地，出行方式，在哪家餐厅吃了饭等等。中国互联网信息中心在2019年8月出具的《第44次中国互联网络发展状况统计报告》中提到，截至2019年6月，我国网民规模达8.54亿，互联网普及率达61.2%，我国手机网民规模达8.47亿，网民使用手机上网的比例达99.1%。^[1]同时随着中国网络信号的基站建设不断加强，人们基本可以在中国任何一个城镇乡村快速便捷地浏览网络，人们越来越依赖于可以随身携带的手机，依赖于互联网。因此而在互联网上形成了无数的个人信息数据，这些海量个人信息的价值也被重新定义。电话、住址甚至出行轨迹、酒店开房记录等个人信息的泄露、窃取、不法买卖事件层出不穷。个人信息不论是被恶意攻击泄露还是被贩卖泄露，都会对相关个人造成相当大的危害。拿到这些数据的人可能会用其进行一些刑事犯罪活动，危害社会公共安全，影响社会稳定。

（一）个人信息面临被过度采集和泄露严重的问题

当我们想要打开一个APP进行使用时，APP会让我们首先同意一份隐私条款。根据腾讯社会研究中心和DCCI互联网数据中心的联合调查研究，他们于2017年7月共同发布了一份《网络隐私安全及网络欺诈行为研究分析报告》，报告显示，25.3%的安卓手机APP存在过度索取个人用户隐私权限的情况。对于用户来说，越界获取隐私权限实际上就是让用户提供原本不需要提供信息，给了APP运营者更多的可以随意访问联系人、备忘录等个人信息的机会，这实际上增加了用户的信息泄露和被盗用的风险。

请支付后下载全文，论文总字数：15899字