个人信息的身份识别标准:源流、实践与反思

我国现行立法对个人信息的认定标准是能够识别特定自然人身份的"身份识别标准"。这种标准涵盖范围甚广,但却存在着以下问题:"可识别性"概念边界模糊、信息的识别区分度未被有效考虑、信息的结合性识别无法预判。在建立个人信息分类保护制度的前提下,针对不同的信息类型,单一的身份识别标准亦应当发展成一个差异化、动态调整的标准体系。应当建立个人信息分类保护制度,对不同类别的个人信息实行不同强度的外延式保护。对于目录内不同类型的个人信息,应当建立有一定差异性的认定程序,最终由主管部门发布个人信息分类目录,并定期进行动态调整;应当结合外延式保护及内涵式保护的进路,对不同类型的个人信息提供有层次的界定方式;应当通过执法和司法实践的不断归纳总结,结合技术专家的意见,形成更具操作性的界定标准,或者进一步形成临时性的参考清单。