大数据时代下的个人信息范围界定

在国内外既有立法中,关联性、可识别性和系统化处理是界定个人信息保护范围的核心要素。大数据技术的发展,使得社会生活的信息化程度大幅提高,若仍以既有标准界定个人信息,将造成个人信息保护范围的过度膨胀,提高各方主体的守法成本,不利于信息资源的有效利用。创立个人信息保护法律制度的核心价值目标,一是保护个人尊严,二是促进信息资源的优化配置。为平衡这两者之间的关系,有必要适当增加界定个人信息保护范围的考量要素,具体包括信息自身的属性、信息控制者的识别能力、个人信息的用途以及信息主体的身份等,以使个人信息保护范围更加精细化。