個人數據是什么？如何界定？國內外對個人數據的界定介紹

下面是各國及國際組織相關法規中對 “個人數據”的界定

1980年經濟合作與發展組織《隱私保護與個人數據跨境流動的指導方針》指與識別或可識別的個人 (數據主體) 有關的任何信息;

1990德國《聯邦數據保護法》指關于個人或已識別、能識別的個人 (數據主體) 的客觀情況的信息;

1995歐盟《關于個人保護中有關個人數據處理以及此類數據的自由流動指令》(以下簡稱《95指令》)與一個身份已被識別或可被識別的自然人相關的任何信息;

1996中國香港《個人資料 (隱私) 條例》任何直接或間接與一名在世人士(資料當事人) 有關的資料，可切實用以確定有關人士身份的資料，以及其存在形式令查閱及處理均是切實可行的資料;

1998英國《數據保護法》是由一個活著的人的信息組成的數據;

2000加拿大《個人信息保護和電子文件法》關于可識別的個人信息，但不包括一個機構雇員的姓名、職務、商業地址;

2003日本《個人信息保護法》與一個活著的人相關的、使其與其他人相區別的所有信息，單獨不能區別特定個人，但與其他信息相聯系就能區別出特定個人的信息也包括在內;

2004亞太經濟合作組織《隱私框架》與已識別或可識別的個人相關的任何信息;

2010中國臺灣《個人資料保護法》指自然人之姓名、出生年月日、國民身份證統一編號、護照號碼、特征、指紋、婚姻、家庭、教育、職業、病歷、醫療、基因、性生活、健康檢查、犯罪前科、聯絡方式、財務情況、社會活動及其他得以直接或間接方式識別該個人之數據;

2012歐盟《一般數據保護法案》指任何指向一個已識別或可識別的自然人( “數據主體”) 的信息，該可識別的自然人能夠被直接或間接地識別;

2016中國大陸《中華人民共和國網絡安全法》指以電子或者其他方式記錄的能夠單獨或者與其他信息結合識別自然人個人身份的各種信息，包括但不限于自然人的姓名、出生日期、身份證件號碼、個人生物識別信息、住址、電話號碼等。

參考資料：相麗玲; 高倩云.大數據時代個人數據權的特征、基本屬性與內容探析.情報理論與實踐【J】

延伸閱讀

國際上數據權利界定及發展趨勢整理

美國憲法第2320條規定，政府有權使用其資助的合同和分合同項下的項目或過程中的數據，以及將數據向外部公開并允許外部人士使用。

趨勢： 明確政府數據的公共屬性，政府擁有使用和管理權及向社會開放的義務。

歐盟2017年《構建歐洲數據經濟》提出針對非個人的和計算機生產的匿名化數據設立數據生產者權利，鼓勵(涉及公共利益時強制)公司授權第三方訪問其數據，促進數據交流和增值。

趨勢：針對非個人商業數據推動建立數據產權，鼓勵數據生產和流通。

美國2016年《寬帶互聯網消費者隱私政策》規定，由寬帶互聯網接入業務所產生的數據歸消費者所有。

美國2018年《加州消費者隱私法案》為消費者創建了訪問權、刪除權、知情權、拒絕權等數據權利。

歐盟2016年《一般數據保護條例》賦予個人的數據權利包括數據訪問權、數據糾正權、被遺忘權、限制處理權、可攜帶權、自主決定權以及拒絕權等7個方面。

趨勢：明確個人數據權利內容，確保個人信息安全。

歐盟《一般數據保護條例》規定匿名化數據不屬于個人數據，機構可以自由處理匿名化數據。

美國《健康保險攜帶和責任法案》規定，對于不可識別身份的個人健康信息可以被應用或者披露。

日本2015年《個人信息保護法》修正案允許企業在確保數據不能實現身份識別、不能復原的情況下可以出售匿名化數據。

趨勢：區分個人數據人格權和財產權，推動匿名化數據應用。

美國2011年，在亞太經濟合作組織框架下，主導提出跨境隱私規則體制，對企業采取認證模式，經過隱私保護認證的企業之間可以無障礙跨境傳輸個人信息。

歐盟《一般數據保護條例》提出向境外傳輸個人數據的條件，包括要求第三方國家或國際組織對個人數據和隱私的保護程度與歐盟相當等。

歐盟2018年《非個人數據自由流動條例》制定了旨在廢除歐盟各成員國的數據本地化要求、促進專業用戶數據遷移的有關規則，以確保非個人數據在歐盟內可以自由流動。

日本《個人信息保護修正法》規定數據控制者轉移個人信息到境外需要獲得個人同意，或該國具有與日本標準相當的數據保護體系或數據保護標準。

趨勢：規范個人數據跨境流動管理，推動非個人數據自由流動。

美國《網絡信息安全共享法》規定企業在必要時需根據國土安全部的要求共享信息，當用戶控告企業的此類行為侵犯公民隱私權時，企業可以豁免。

歐盟《非個人數據自由流動條例》規定，公共部門可以訪問歐盟任何地方存儲和處理的數據，并進行審查和監督控制。

趨勢：賦予監管機構為履職獲取數據的權利，確保數據的公共利益優先。