我国在多年的立法实践中将"可识别性"确立为个人信息的识别标准,并在个人信息的规制方面借鉴了欧盟《一般数据保护条例》,对直接识别个人信息与间接识别个人信息一体适用了较高标准。但我国现行立法并未对间接识别个人信息的内涵及外延作出明确阐释,从而给相关立法的适用带来了较大障碍,其成因在于法院相关认知能力的不足、既有信息处理秩序的限制与我国传统价值观念的制约。今后,我国个人信息保护立法应从间接识别个人信息的内涵与外延两个层面,对间接识别个人信息的识别与规制机制予以完善。

• 单位
  中国社会科学院大学