第二節(jié)　個人信息的立法界定

在個人信息的定義上，有概括型、概括列舉混合型和識別型三種模式。概括型定義就是單獨使用概括的方法描述個人信息的定義方式，列舉型是單獨使用列舉的方法界定個人信息的定義模式。單獨使用列舉型定義的立法十分少見，而大部分采取混合型定義模式或者概括型定義模式。所謂混合型，是指兼采概括和列舉模式的定義方式，既有關(guān)于“識別”的概括，也兼有關(guān)于一般個人信息或特殊個人信息的列舉。識別型就是以識別為核心要素對個人信息進(jìn)行界定的定義方式。

在理論界，還有兩種個人信息的定義較有代表性。第一種為關(guān)聯(lián)型定義方式。此種定義方式從個人信息與信息主體的關(guān)聯(lián)性出發(fā)，將凡與個人相關(guān)聯(lián)的所有信息均認(rèn)定為個人信息?！八^個人信息，包括人之內(nèi)心、身體、身份、地位及其他關(guān)于個人之一切事項之事實、判斷、評價等之所有信息在內(nèi)。換言之，有關(guān)個人之信息并不僅限于與個人之人格或私生活有關(guān)者，個人之社會文化活動、為團(tuán)體組織中成員之活動，及其他與個人有關(guān)聯(lián)性之信息，全部包括在內(nèi)?！?sup>[10]第二種為隱私型定義方式。此種定義方式從個人信息和個人隱私的關(guān)系出發(fā)，認(rèn)為凡與個人隱私相關(guān)聯(lián)的信息才構(gòu)成個人信息。美國Parent教授認(rèn)為，“個人信息系指社會中多數(shù)所不愿向外透露者（除了對朋友、家人等之外）；或是個人極敏感而不愿他人知道者（如多數(shù)人不在意他人知道自己的身高，但有人則對其身高極為敏感，不欲外人知道）”。^[11]關(guān)聯(lián)型定義方式失之過寬，將不具有識別性的個人信息也納入了個人信息保護(hù)法；而隱私型定義方式失之過窄，將應(yīng)由個人信息保護(hù)法保護(hù)的部分個人信息排除在保護(hù)范圍之外，且混淆了個人信息與隱私之間的關(guān)系，各有不足。

一、概括型定義

采用概括型模式的有德國、美國、荷蘭、歐洲議會、OECD和我國香港。

德國法采取了概括型的定義方式。根據(jù)德國90資料保護(hù)法第二條的規(guī)定，個人資料是指“凡涉及特定或可得特定的自然人的所有屬人或?qū)偈碌膫€人資料”。美國商務(wù)部簽發(fā)的《安全港隱私保護(hù)原則》（2000年7月21日）亦采用概括型定義模式。該規(guī)則規(guī)定，“個人數(shù)據(jù)”和“個人信息”是指在指令的覆蓋范圍內(nèi)，關(guān)于某一確定的人的數(shù)據(jù)或用以確定某人的數(shù)據(jù)。美國聯(lián)邦貿(mào)易委員會為實施《兒童在線隱私保護(hù)法》而制定的《兒童在線隱私保護(hù)規(guī)則》中對個人信息作了一個概況性的定義:個人信息指有關(guān)可以在線收集的個人的所有識別信息。隨后，它詳細(xì)地列舉了網(wǎng)上主要的個人信息，這些個人信息有:

（a）姓名；

（b）物理地址:家庭或其他所在地址，包括所處的城鎮(zhèn)和街道等；

（c）網(wǎng)絡(luò)地址:電子郵件地址、能顯示電子郵件地址的昵稱等其他在線聯(lián)絡(luò)地址；

（d）電話號碼；

（e）社會保險號碼；

（f）網(wǎng)上識別標(biāo)志:諸如cookie等權(quán)利管理軟件中所保存的用戶的號碼和處理器的序列號等，只要這些標(biāo)志能與用戶聯(lián)系在一起；或者將某人的姓名或照片與個人的其他信息相結(jié)合的標(biāo)志等。

荷蘭資料保護(hù)法第一條的規(guī)定，個人數(shù)據(jù)是指涉及個人的已被識別或可被識別的任何資料。

采用概括型定義方式的還有歐洲議會公約和OECD指針。

歐洲議會公約第二條（a）款規(guī)定:“個人資料”是指任何可識別或可得識別個人（即“資料本人”）的信息。

OECD指針第一條（b）規(guī)定，“個人資料”是指任何關(guān)于一個可識別或可得識別自然人（本人）的信息。

我國香港96條例也采取了概括型定義模式。條例第2條規(guī)定:

“個人資料”（personal data）指符合以下說明的任何資料——

（a）直接或間接與一名在世的個人有關(guān)的；

（b）從該等資料直接或間接地確定有關(guān)的個人的身份是切實可行的；及

（c）該等資料的存在形式令予以查閱及處理均是切實可行的；

二、概括列舉混合型定義

采用混合型模式的代表國家和地區(qū)有英國和我國臺灣省。

英國資料保護(hù)法采取了識別型定義，同時并用概括與列舉的立法技術(shù)，特別將“觀點的表達(dá)”和“意圖的表達(dá)”規(guī)定為個人信息。根據(jù)該法第一條的規(guī)定，“個人資料”是指可以直接或者間接識別一個活著的人所有資料，包括個人觀點的表達(dá)、個人意圖的表達(dá)等。

我國臺灣省采取概括和列舉并重的混合型定義模式。我國臺灣“資料法”第三條第一款規(guī)定，“個人資料指自然人之姓名、出生年月日、身份證同意編號、特征、指紋、婚姻、家庭、教育、職業(yè)、健康、病歷、財務(wù)情況、社會活動等足資識別該個人之資料?！睔W盟指令也采用了混合型定義模式，第2條（a）規(guī)定:“個人資料”是指任何識別或可得識別自然人（資料主體）的任何信息；可識別的自然人是指直接或間接特別是通過他的身份證號碼或他的身體、生理、精神、經(jīng)濟(jì)、文化和社會識別等一個或多個特有因素，從而被識別的人。

三、識別型定義

（一）定義

識別型定義是目前國際和國內(nèi)立法采用較多的個人信息定義方式。按照這種方式，個人信息是指個人的姓名、性別、年齡、血型、健康狀況、身高、人種、地址、頭銜、職業(yè)、學(xué)位、生日、特征等可以直接或間接識別該個人的信息。

（二）識別

識別型定義中，關(guān)鍵詞匯為“識別”。

1.識別的定義

所謂“識別”，就是指個人信息與信息主體存在某一客觀確定的可能性，簡單說就是通過這些個人信息能夠把信息主體直接或間接“認(rèn)出來”。識別包括直接識別和間接識別，直接識別就是通過直接確認(rèn)本人身份的個人信息來識別，比如身份證號碼、基因等；間接識別是指現(xiàn)有信息雖然不能直接確認(rèn)當(dāng)事人的身份，但借助其他信息或者對信息進(jìn)行綜合分析，仍可以確定當(dāng)事人的身份。一般而言，姓名可以構(gòu)成“直接識別”，但在有幾個相同姓名的人的情況下，還要依靠生日、地址、職業(yè)、身高等信息才能識別。APEC隱私保護(hù)架構(gòu)所稱的個人信息主要是指可以識別個人的信息，此種識別包括直接識別和間接識別兩種類型。其保護(hù)的個人信息包括了不能用以直接識別個人，但經(jīng)過和其他檔案信息“串檔”對比之后可以識別該個人的信息。統(tǒng)計分析或以代號出現(xiàn)的個人信息，屬于不能辨識信息主體的信息，因此不屬于個人信息保護(hù)法的調(diào)整范圍。

2.識別的標(biāo)準(zhǔn)

在判斷信息是否能夠識別個人時，應(yīng)著重考慮以下幾個方面的問題:

（1）識別能力的確定。個人信息保護(hù)法上的識別，實質(zhì)上是一定的信息將一個人與其他人區(qū)別開來的能力?？梢哉f，識別不一定需要有關(guān)一個人的名字或者身份證號碼信息，但一定是需要一人不同于其他人的典型特征信息。歐盟指令對“識別”采取了“可能”和“合理”標(biāo)準(zhǔn)，既而判斷一個人是否可被識別，不是簡單機(jī)械地就一個或者一組信息而論，而要考慮信息管理者或其他需要進(jìn)行識別的人所采取的一切可能和合理的手段?！翱赡埽╨ikely）”側(cè)重于識別的幾率，一個不可能識別個人的信息不是個人信息；而“合理（reasonably）”則側(cè)重于識別的難易程度，一個需要付出不成比例的費用，或者需要克服過分之困難才能進(jìn)行的識別，往往不構(gòu)成個人信息保護(hù)法上的“識別”。但也有人主張，歐盟以有關(guān)識別的規(guī)定，實際上側(cè)重的是識別的能力（capability）或潛在性（potentiality）可能性，而非識別所實際達(dá)到的效果。因此，僅僅由于信息管理者拒絕或者不愿意將個人信息與特定個人聯(lián)系起來，不會使個人信息喪失識別能力。

（2）識別機(jī)構(gòu)。在識別機(jī)構(gòu)的認(rèn)定問題上，有兩種不同的主張，英國資料法主張，只有信息管理者是識別機(jī)構(gòu)，而考慮信息是否能夠被識別時，只考慮信息管理者的識別能力。歐盟指令卻認(rèn)為任何一個人和組織都可以成為識別機(jī)構(gòu)。歐盟指令陳述26指出，任何人都可能成為合法的識別機(jī)構(gòu)。換言之，指令的立法決定不僅是信息管理者具有將個人信息與個人相聯(lián)系進(jìn)行識別的能力，而且是任何人具有實施此行為的能力。歐盟指令關(guān)于識別機(jī)構(gòu)的規(guī)定，被認(rèn)為降低了判斷信息是否滿足識別條件而構(gòu)成個人信息的門檻。筆者認(rèn)為，這兩種立法例并不矛盾，但歐盟指令的規(guī)定對信息主體更加有利，對信息管理者科以了嚴(yán)格的義務(wù)和責(zé)任，甚至有可能使信息管理者面臨不可預(yù)測的訴訟風(fēng)險。鑒于歐盟指令的目標(biāo)是鼓勵廣泛和靈活的識別方法的應(yīng)用，從而為個人信息保護(hù)提供更為廣泛的基礎(chǔ)，而任何人可以成為識別機(jī)構(gòu)的規(guī)定，是符合這個精神的。在個人信息保護(hù)實踐中，也經(jīng)常會遇到信息管理者之外的人或者組織，未經(jīng)授權(quán)非法獲取這些個人信息的情況，如果把這些人排除在識別機(jī)構(gòu)之外，將不能全面保護(hù)信息主體的權(quán)益。

由此，筆者主張，我國未來立法應(yīng)借歐盟指令的規(guī)定，以不特定的一切人和組織為識別機(jī)構(gòu)，而不把識別機(jī)構(gòu)僅僅限制于信息管理者，并以此來判斷一個或者一組信息是否構(gòu)成個人信息。

（3）信息與個人的相關(guān)性。信息與個人的相關(guān)性是判斷信息是否構(gòu)成個人信息的另一核心主題。這個主題的重要性主要是體現(xiàn)在主觀信息是否構(gòu)成個人信息方面。根據(jù)個人信息保護(hù)法的基本原理，一個信息和一個特定個人相聯(lián)系，指向的是一種客觀聯(lián)系呢，還是包括所謂的主觀聯(lián)系？很多國家的個人信息保護(hù)法要求信息和個人之間的聯(lián)系必須是客觀有效的，基于錯誤的評價不能建立此種個人信息保護(hù)法上認(rèn)可的聯(lián)系，即不能借此判定信息構(gòu)成個人信息。

然而，也有很多國家的個人信息保護(hù)立法，如澳大利亞的個人信息保護(hù)法，允許評價（opinions）成為個人信息，澳大利亞的立法甚至認(rèn)為錯誤的評價仍然構(gòu)成個人信息。歐盟指令第2條對“個人資料”的定義，是否包含評價尚不十分明確，但是歐盟是指令并未特別將評價予以排除。但本著最大范圍保護(hù)“個人信息”的理念，以及歐盟指令確立的高水平保護(hù)標(biāo)準(zhǔn)，筆者主張，個人信息的定義應(yīng)被理解為包括評價甚至是錯誤的評價信息。

（4）輔助信息。個人信息分為直接個人信息和間接個人信息，間接個人信息不能直接識別個人，要通過和其他信息一起進(jìn)行識別，能輔助其他信息進(jìn)行識別的信息稱為輔助信息（auxiliary information）。只要國家立法允許識別可以間接發(fā)生，就會出現(xiàn)輔助信息的問題?！皞€人信息”定義中的“可識別的（identifiable）”應(yīng)被理解為“允許使用一些輔助信息來識別”。

筆者主張我國個人信息保護(hù)立法應(yīng)該采取識別型定義和混合型相結(jié)合的立法模式。識別是界定個人信息的核心法律要素，而混合型模式可以兼顧概括型和列舉型的長處，既對個人信息做出了概括性規(guī)定，避免掛一漏萬；又突出了個人信息的重點內(nèi)容，符合立法明確化的要求。

四、擴(kuò)展與限制:個人信息概念的進(jìn)一步解讀

在理論上，個人信息的定義可以被理解為大量信息的匯集，其中包括與特定個人并無直接聯(lián)系，但的確存在一種聯(lián)系的地理信息和環(huán)境信息，這和一般情況下的人們的基本觀念似乎相違背，人們一般認(rèn)為這些不是“個人的”，而是公共的，和個人無關(guān)。這個事實說明，個人信息保護(hù)有可能自身進(jìn)行擴(kuò)展和膨脹，以至于影響到其他法律或者威脅其他利益。因此，應(yīng)對“個人信息”這個概念給予必要的限制，也就是說，并不是在所有情況下都對符合個人信息定義的所有信息給予個人信息保護(hù)法的保護(hù)。例如發(fā)生在繼承案件中的一輛汽車的信息，記載在相關(guān)的繼承文件中，包括汽車的顏色、結(jié)構(gòu)和車主，這些為了繼承目的而記載的汽車信息，不被認(rèn)為構(gòu)成個人信息保護(hù)法上的“個人信息”，盡管這些信息的確與一個特定的個人相關(guān)。在這一點上，挪威《個人資料法》做出了明確說明，肯定一些符合“個人信息”字面定義的信息可能得不到個人信息保護(hù)法的保護(hù)。對于這個問題的理解和另外一個看似不相關(guān)的問題直接聯(lián)系，那就是個人信息處理環(huán)節(jié)中的“收集”。筆者認(rèn)為，在個人信息保護(hù)法上，收集并不是一個僅僅反映客觀現(xiàn)象的概念，而是一個包含主觀意圖的概念。只有當(dāng)信息管理者為了識別某特定個人，或者企圖尋找識別某特定個人的信息之時的信息匯集才構(gòu)成個人信息保護(hù)法上的收集。因此，不是為了“識別”目的而使用個人信息，在很大程度上和個人信息保護(hù)法無關(guān)。這樣，可以使非識別目的的使用脫離個人信息保護(hù)法的掣肘，解放人類的社會生活。

五、互聯(lián)網(wǎng)上的個人信息:個人信息的實證分析

（一）網(wǎng)絡(luò)空間中的信息與識別

在網(wǎng)絡(luò)空間中產(chǎn)生了一些有別于現(xiàn)實世界的新的信息，按照識別型定義，這些信息是否構(gòu)成個人信息，值得探討。

可識別并不是一個絕對的標(biāo)準(zhǔn)。個人信息通常是由個人信息保護(hù)法確定的一個具有廣泛性和靈活性的概念。絕大部分國家和國際立法都采取識別型定義來描述個人信息，卻不為個人信息這個概念提供具體的判定標(biāo)準(zhǔn)。一個個人信息不需要直接涉及“個人”，但卻要求是和個人有關(guān)的。

在網(wǎng)絡(luò)空間形成的新的有關(guān)個人的信息主要有電子郵件（E-mail）、賬號（Username）和與之對應(yīng)的密碼（Password）、IP地址（IP address）、域名（Domain Name）、不變資源定器（UniformResource Locator，URL）以及cookies。①電子郵件地址（e-mail address）。電子郵件構(gòu)成可識別的個人信息。我國臺灣省對此有專門的規(guī)定，在我國臺灣省“法務(wù)部”會同“財政部”等目的事業(yè)主管機(jī)關(guān)所公布的“電腦處理個人資料保護(hù)法之個人資料之類別”中，將個人資料類別分為10大類133項。而電子郵件地址被歸于識別類中代號C001“辨識個人者”一類，屬于資料法保護(hù)的個人資料。②賬號（Username）和密碼（password）。關(guān)于電子郵件和網(wǎng)絡(luò)論壇等用戶注冊的賬號和密碼，如果用戶是以真實名稱注冊，當(dāng)然屬于我國臺灣省規(guī)定的識別類代號C001“辨識個人者”或C073“安全細(xì)節(jié)”，如果用戶使用的是假名，如果配合密碼等相關(guān)資料一起處理，仍然可以識別個人，因此，應(yīng)屬于個人信息。③IP地址（IP address）。一臺個人電腦的IP地址，構(gòu)成某個人的個人信息，但這個IP地址沒有直接涉及“人”。即便是在數(shù)人共享使用一個用戶名和IP地址的情況下，也是如此，這種共享并不必然使該IP地址喪失被作為個人信息的資格。這一點在網(wǎng)絡(luò)營銷公司派發(fā)廣告到一個IP地址的情況下，顯得尤其重要。計算機(jī)互聯(lián)的目的在于信息的傳遞，而信息的傳遞是通過一定的硬件和軟件得以實現(xiàn)的，TCP/IP協(xié)議就是互聯(lián)網(wǎng)通行的通訊協(xié)議。在TCP/IP協(xié)議下，每一臺計算機(jī)都處于不同的地址，這個地址就是IP地址。因此，可以說IP地址實際上是指計算機(jī)在網(wǎng)絡(luò)空間上的位置。為確保IP地址的唯一性，專門機(jī)構(gòu)負(fù)責(zé)分配IP地址，其為上述機(jī)構(gòu)分配的、從000.000.000.000到255.255.255.255的一個數(shù)字組合。因此，在IP地址的主要目的在于辨識電腦在網(wǎng)絡(luò)上的位置，似乎并未涉及個人。網(wǎng)絡(luò)地址雖然長度較長，一般人不容易記憶，但一般而言，一個IP地址對應(yīng)一臺計算機(jī)，而一臺計算機(jī)對應(yīng)著一個固定用戶，因此，IP地址瀏覽的內(nèi)容就是其固定的用戶瀏覽的內(nèi)容，根據(jù)我國許多城市頒布的網(wǎng)絡(luò)實名制的規(guī)定，這個用戶是很容易被確定的。^[12]有鑒于此，筆者認(rèn)為IP地址構(gòu)成個人信息。④域名（Domain Name）。域名是Internet發(fā)展到一定階段才出現(xiàn)的，是在二進(jìn)制代碼的基礎(chǔ)上發(fā)展起來的。在Internet上每一臺計算機(jī)都有一個特定的二進(jìn)制代碼為識別標(biāo)識符，這種代碼是由“0”和“1”組成的系列。為了克服二進(jìn)制代碼的難以記憶，人們開發(fā)了“主機(jī)名（HostName）”和一種介于二進(jìn)制代碼與主機(jī)名之間的標(biāo)識符Internet地址——IP地址（Internet Protocol Address）。在此基礎(chǔ)上，加利福尼亞大學(xué)的波斯特爾（Jonathan Postel）博士開發(fā)了域名系統(tǒng)。給每一個IPA起一個人眼和人腦便于識別和記憶的名字，每一個這樣的名字對應(yīng)一個IP地址，這種名字就是域名。“由此可見，從技術(shù)上來說，域名本身是在連入網(wǎng)絡(luò)的計算機(jī)需要相互建立聯(lián)系的背景下產(chǎn)生的，是連入網(wǎng)絡(luò)的計算機(jī)在Internet中的技術(shù)標(biāo)識符，是易被人記憶（Easy-remember or Human Friendly）的網(wǎng)絡(luò)計算機(jī)標(biāo)識符或者說是計算機(jī)IP地址的外部代碼，而對計算機(jī)網(wǎng)絡(luò)用戶而言，域名是主體在網(wǎng)上相互尋找、了解、評價及認(rèn)識網(wǎng)絡(luò)及網(wǎng)頁所有人的一種重要身份符號”^[13]。Domain Name的英文含義是，“在域名系統(tǒng)（DNS）中為特定因特網(wǎng)主機(jī)所起的便于記憶的名字，它與難以記憶的數(shù)字式的IP地址相對^[14]”。可以看出域名是IP地址的一個稱謂由于IP地址系全部由數(shù)字所構(gòu)成，一般人實在不容易記憶。因此為便于IP地址的記憶，便賦予每個IP地址有一包含文字的名稱，而此名稱即為網(wǎng)域名稱（Domain Name）。和IP地址構(gòu)成個人信息的原因一樣，域名構(gòu)成個人信息也是因為其可以間接識別用戶。⑤不變資源定器（UniformResource Locator，簡稱URL）。URL可以說是網(wǎng)絡(luò)上的命名系統(tǒng)，其作用在于為某計算機(jī)（一般為主機(jī)）尋找資料或參與論壇提供連接，以冒號（:）為標(biāo)志，其大致分為兩部分，冒號之前為連接的方式如FTP、Gopher、telnet、news等，最普遍和慣常使用的是http；而冒號后為主機(jī)的名稱。基于主機(jī)和用戶的對應(yīng)性以及用戶瀏覽內(nèi)容本身屬于個人信息等理由，筆者認(rèn)為URL構(gòu)成間接個人信息。⑥Cookies。Cookies是網(wǎng)站服務(wù)器（web server）儲存在使用者瀏覽器中的一小段信息。Cookies的功能是使瀏覽器記下這些特定的信息，以方便網(wǎng)站服務(wù)器在未來使用。因為Cookies同時具有記錄用戶瀏覽時間、瀏覽網(wǎng)頁、電子購物等多種跟蹤功能，所以筆者認(rèn)為Cookies構(gòu)成個人信息。而另外的情況，比如域名的點擊量資料和搜索引擎中關(guān)鍵詞的使用量資料能否構(gòu)成個人信息值得討論。一方面，這些數(shù)據(jù)對擁有域名的人，或者關(guān)鍵詞指向的人很重要，體現(xiàn)著他們的受歡迎度和知名度以及影響力等社會身份要素，也就是說，和“人”直接相連，但是這些“重要”，主要是對信息經(jīng)濟(jì)而言，不是針對個人信息保護(hù)而言，點擊量這類信息不為個人信息保護(hù)法所直接關(guān)注。就個人信息保護(hù)法的立法目的而言，我們不能絕對得出結(jié)論說這些信息是“屬于個人的”；另外一方面，我們也不能得出點擊量不構(gòu)成個人信息的絕對結(jié)論。隨著信息科技的不斷發(fā)展，我們的答案可能需要不停的修改；當(dāng)前被認(rèn)為可能與個人沒有聯(lián)系或者聯(lián)系十分困難的資料，日后可能會變得相對容易。⑦地理信息系統(tǒng)中的城市居民的住宅圖像。地理信息系統(tǒng)（Geographical Information System，簡稱GIS）是收集、處理和表達(dá)地理空間信息從而服務(wù)于土地利用等經(jīng)濟(jì)建設(shè)和政府管理的計算機(jī)信息系統(tǒng)。GIS和一般的管理信息系統(tǒng)不同，它處理的信息都和地理信息有關(guān)。地理信息是各種地理特征和現(xiàn)象間關(guān)系的符號化表示，包括空間位置、屬性特征（簡稱屬性）及時域特征三部分。根據(jù)我國2006年2月25日光明日報報道，我國國家基礎(chǔ)地理信息系統(tǒng)1∶50 000數(shù)據(jù)庫誕生。在此信息系統(tǒng)中，包含了每個大城市居民的住房圖像。此種住房圖像，配合門牌號碼以及房產(chǎn)證明就可以對信息主體進(jìn)行有效“識別”，因此，筆者認(rèn)為這種存在于地理信息系統(tǒng)中的住房圖像構(gòu)成我國公民的個人信息。

（二）互聯(lián)網(wǎng)上個人信息的適用

1.互聯(lián)網(wǎng)與數(shù)據(jù)庫

網(wǎng)絡(luò)空間本質(zhì)上說是一個數(shù)據(jù)庫，它通過數(shù)據(jù)演繹人與人之間的關(guān)系?！熬W(wǎng)路空間是一個沒有物理空間的領(lǐng)域，我們進(jìn)入網(wǎng)際網(wǎng)路，其實就是透過一個界面，進(jìn)入一個擁有自己向度和規(guī)則的相對獨立的世界。”^[15]。

計算機(jī)網(wǎng)絡(luò)的首要目標(biāo)是使網(wǎng)絡(luò)中的所有用戶都可以有條件地利用網(wǎng)絡(luò)中的全部或部分資源，包括網(wǎng)絡(luò)中的各種硬件、軟件和數(shù)據(jù)。所謂硬件，是指構(gòu)成網(wǎng)絡(luò)的物質(zhì)實體；軟件是指控制和管理網(wǎng)絡(luò)運行的程序系統(tǒng)以及在網(wǎng)絡(luò)中裝載和應(yīng)用的各種計算機(jī)程序；數(shù)據(jù)是指網(wǎng)絡(luò)中各種設(shè)備存儲的以及在網(wǎng)絡(luò)中傳輸?shù)母黝愋畔⒌妮d體，是用二進(jìn)制碼表示的，其外在形式為文字、數(shù)字、聲音、圖形、圖像等，信息則指數(shù)據(jù)表達(dá)的內(nèi)容。在計算機(jī)傳遞的信息中，個人信息是最為引人關(guān)注。實現(xiàn)信息資源的共享，則可以使某臺設(shè)備中的數(shù)據(jù)供全網(wǎng)使用，而且各個網(wǎng)絡(luò)用戶都能夠及時地、不受地理位置限制地獲取和交流信息，這是計算機(jī)網(wǎng)絡(luò)所追求的最主要目標(biāo)。人們對這個目標(biāo)的過度追求，使得個人信息等一些需要保護(hù)的信息面臨非法傳輸、泄露和濫用的危險。

互聯(lián)網(wǎng)與萬維網(wǎng)不同，互聯(lián)網(wǎng)泛指全球范圍內(nèi)的由多個計算機(jī)網(wǎng)絡(luò)相互連接而成的一個網(wǎng)絡(luò)整體；“萬維網(wǎng)（WorldWideWeb，簡稱WWW）”是名詞審定委員會對“world wide web”的中文命名，其基本含義是基于超文本的，方便用戶在因特網(wǎng)上搜索和瀏覽信息的信息服務(wù)系統(tǒng)。因此，萬維網(wǎng)是互聯(lián)網(wǎng)中的一種應(yīng)用系統(tǒng)，和電子郵件（E-mail）、資料傳遞（FTP）以及遠(yuǎn)程登錄（Telnet）等應(yīng)用系統(tǒng)一起構(gòu)成互聯(lián)網(wǎng)的應(yīng)用系統(tǒng)。之所以萬維網(wǎng)也被稱為“網(wǎng)”，是因為在現(xiàn)在的互聯(lián)網(wǎng)中，絕大部分的應(yīng)用都是WWW瀏覽，但并不等于說只有萬維網(wǎng)一種瀏覽方式。

萬維網(wǎng)是1989年由英國牛津大學(xué)的一名畢業(yè)生TimBerners-Lee發(fā)明的，然而，直到1994年萬維網(wǎng)才引起了大眾的注意并受到了廣泛的歡迎。萬維網(wǎng)使以前互聯(lián)網(wǎng)上使用的純文本界面和圖形界面聲音界面相互結(jié)合，讓界面變得生動和充滿吸引力。同時從歷史上看，正是因為萬維網(wǎng)的出現(xiàn)，才使互聯(lián)網(wǎng)能夠迅速地在世界范圍內(nèi)發(fā)展起來。萬維網(wǎng)就是世界最大的分散型數(shù)據(jù)庫（Distributed Data Base，簡稱DDB）。隨著數(shù)據(jù)庫技術(shù)的日趨成熟和計算機(jī)網(wǎng)絡(luò)技術(shù)的快速發(fā)展和應(yīng)用普及，數(shù)據(jù)庫已經(jīng)和計算機(jī)網(wǎng)絡(luò)建立了普遍的聯(lián)系。這時，集中式數(shù)據(jù)庫系統(tǒng)喪失了發(fā)展的優(yōu)勢，而分散數(shù)據(jù)庫得到了廣泛的應(yīng)用。

分散式數(shù)據(jù)庫是一種物理上分散，但邏輯上集中的數(shù)據(jù)庫，它存在于不同結(jié)點的主機(jī)之上，這些結(jié)點由通信網(wǎng)絡(luò)相互連接，每一結(jié)點都享有對數(shù)據(jù)的自治處理能力并能完成局部性應(yīng)用，而每一結(jié)點也至少參與一種全局性應(yīng)用，其中，全局應(yīng)用是通過計算機(jī)程序完成的?？梢哉f，分散式數(shù)據(jù)庫是計算機(jī)網(wǎng)絡(luò)環(huán)境中各結(jié)點主機(jī)上數(shù)據(jù)庫的邏輯集合。分散式數(shù)據(jù)庫具有以下兩個基本特點:第一，物理分散性。數(shù)據(jù)庫并不是存儲在一個主機(jī)之上，也并不是存放在一個結(jié)點上，而是存儲在計算機(jī)網(wǎng)絡(luò)的多個結(jié)點之上。第二，邏輯整體性。雖然數(shù)據(jù)庫物理分布在各個結(jié)點，但邏輯上是一個整體，它們可被所有用戶實現(xiàn)全局共享，并由一個系統(tǒng)統(tǒng)一管理。萬維網(wǎng)就是這樣一個分散式數(shù)據(jù)庫。而對于互聯(lián)網(wǎng)來說，搜索引擎和電子公告板也同樣構(gòu)成一個數(shù)據(jù)庫。

2.網(wǎng)上信息與個人信息保護(hù)

因此，可以說，互聯(lián)網(wǎng)上的個人信息受個人信息保護(hù)法調(diào)整和規(guī)范。根據(jù)日本2001年向國會提出的草案的規(guī)定，幾乎所有的企業(yè)網(wǎng)站（擁有5 000人以上個人信息的網(wǎng)站）都將受到法案的約束。如果沒有征得信息主體的同意，搜索引擎或許不能顯示關(guān)于他的檢索結(jié)果。地圖網(wǎng)站中，則有可能不能顯示某些屬于個人的建筑物的名稱?；ヂ?lián)網(wǎng)上的所有“電子公告板（BBS）”也將納入調(diào)整范圍。

《世界人權(quán)宣言》第二條規(guī)定，“人人有資格享受本宣言所載的一切權(quán)利和自由，不分種族、膚色、性別、語言、宗教、政治或其他見解、國籍或社會出身、財產(chǎn)、出生或其他身份等任何區(qū)別”。個人信息保護(hù)法對上述個人信息的保護(hù)，是信息社會《世界人權(quán)宣言》保護(hù)人權(quán)的基本目標(biāo)的實踐。