第四節(jié)　類別劃分:個人信息的源與流

一、行政劃分

我國臺灣省鑒于個人信息種類繁多，范圍廣泛的實際情況，其主管機關(guān)為了方便管理，將個人信息劃分為以下類別。

（1）識別類:例如姓名、地址、電話號碼、電子郵件地址、銀行賬戶或信用卡號碼、身份證及護照號碼等。

（2）特征類:例如年齡、性別、身高、體重、抽煙喝酒等嗜好特征、個性等。

（3）家庭情形:例如婚姻狀況、離婚記錄、子女人數(shù)、家庭成員和朋友關(guān)系、社會交往等。

（4）社會情況:例如住家狀況、租金、財產(chǎn)、移民情況、休閑旅游活動、參與慈善或其他志愿團體記錄、職業(yè)等。

（5）教育、技術(shù)或其他專業(yè):例如教育程度、專長、學(xué)位以及在校記錄等。

（6）受雇情形:例如職務(wù)、工作地點、工作內(nèi)容、工作經(jīng)歷、薪資、工作記錄、工會成員資格等。

（7）財務(wù)細(xì)節(jié):例如收入所得、投資情況、負(fù)債情況、信用等級、財務(wù)交易記錄等。

（8）商業(yè)信息:例如參與商業(yè)種類、與營業(yè)有關(guān)之執(zhí)照等。

（9）健康與其他信息:例如健康記錄、肇事記錄、犯罪嫌疑、政治意見、政黨、宗教信仰等。

（10）其他各類信息:包括所有其他未列入分類的個人信息。

以上這些分類，其目的在于行政管理的方便，而不在于為個人信息設(shè)定范圍。只要滿足識別性要件的個人信息，就算不在這些分類之中，也同樣可以受到我國臺灣“資料法”的保護。

二、學(xué)理劃分

根據(jù)不同的標(biāo)準(zhǔn)，筆者將個人信息劃分為以下不同的類別。

（一）直接個人信息和間接個人信息

根據(jù)能否直接識別自然人為標(biāo)準(zhǔn)，個人信息可以分為直接個人信息和間接個人信息。所謂“直接個人信息”是指可以單獨識別本人的個人信息。間接個人信息是指不能單獨識別本人，但和其他信息結(jié)合可以識別本人的個人信息。在立法上，有國家和地區(qū)并不主張對間接個人信息進(jìn)行保護。我國臺灣省“法務(wù)部”曾認(rèn)為:關(guān)于電話號碼、電子郵件地址等信息，由于尚不足以識別個人，因此不屬于受保護的個人信息。但是由于電話號碼或電子郵件地址與其他信息相互聯(lián)結(jié)后，往往成為足以識別特定個人之信息（例如電子郵件之地址中可能有本人姓名），因此將適用個人資料保護法。^[25]挪威資料法明確地將間接個人信息納入保護法的范圍。其第一條規(guī)定:“能間接地確認(rèn)本人的資料構(gòu)成個人資料。”劃分直接個人信息和間接個人信息的目的在于:第一，法律保護的不僅是直接個人信息，還保護間接個人信息；第二，對直接個人信息的侵害可能導(dǎo)致更為嚴(yán)重的后果。第三，對于不能構(gòu)成間接個人信息，更不可能構(gòu)成直接個人信息的那些信息，法律不予納入個人信息保護法予以保護。

（二）敏感個人信息和瑣細(xì)個人信息

以是否涉及個人隱私為標(biāo)準(zhǔn)，個人信息可以分為敏感個人信息和瑣細(xì)個人信息（trivial data）。敏感個人信息，指涉及隱私的個人信息。在社會生活中，判斷一個信息是否構(gòu)成敏感個人信息并不容易。有時候，由于這些信息和個人的關(guān)系比較“松散”而使得人們對它能否構(gòu)成個人信息產(chǎn)生爭議。如果一個人購買性生活用品的信息被泄露，就可能導(dǎo)致兩種判斷結(jié)果:一種爭論說產(chǎn)品主題（性）和購買者人身（性格和傾向）的聯(lián)系過于“松散”，并不必然意味著購買者本人使用這種產(chǎn)品，因此此信息不構(gòu)成購買者的敏感信息。另一種意見則認(rèn)為購買者的“品味”和“傾向”是由他的生活反映出來的，他購買的商品是他本身個性和傾向的最好的例證，因為一般情況下，我們只看到他人購買商品，而不可能看到商品的使用。因此，該信息屬于購買者的敏感信息。筆者認(rèn)為，僅僅一次的交易記錄或許不能說明購買者的個人喜好，但并不是說不構(gòu)成敏感信息，如果這個信息的確指向了該購買者，那么它就是購買者的敏感個人信息，如果，購買者的購買行為的確是出于偶然，也就是說交易記錄的敏感內(nèi)容并不指向購買者本人，那么，它就不是購買者的敏感個人信息。

根據(jù)英國法的規(guī)定，敏感個人信息是指有關(guān)種族或道德起源，政治觀點，宗教信仰或與此類似的其他信仰，工會所屬關(guān)系，生理或心理狀況，性生活，罪行以及與此有關(guān)的訴訟等諸如此類的個人信息。

英國資料保護法第2條是關(guān)于敏感個人信息的規(guī)定。根據(jù)該條的規(guī)定，敏感個人信息包括:

（1）信息主體的種族起源；

（2）信息主體的政治觀點；

（3）信息主體的宗教信仰或者其他類似信仰；

（4）信息主體是否是工會成員；

（5）信息主體的身體或精神健康狀況；

（6）信息主體的性生活；

（7）信息主體的罪行或被指稱的罪行；

（8）針對信息主體進(jìn)行的刑事訴訟以及法院的判決。

愛爾蘭2003年《資料保護（修正）法》第2條的規(guī)定，“敏感性個人資料”是指關(guān)于如下的個人資料:

（1）資料主體的人種或種族起源、政治觀點或宗教或哲學(xué)信仰，

（2）資料主體是否為工會成員，

（3）資料主體的身體、精神健康狀態(tài)或其性生活，

（4）資料主體的犯罪行為或者受指控的犯罪行為，或

（5）資料主體的犯罪行為或者受指控犯罪的任何訴訟，訴訟的處理過程以及就此過程法院作出的判決。

而不同的文明和不同的法律淵源導(dǎo)致各國立法對敏感個人信息的規(guī)定并不相同。英國法和愛爾蘭法均將信息主體的罪行或被指稱的罪行以及針對信息主體進(jìn)行的刑事訴訟以及法院的判決列為敏感個人信息，而一些國家并不把這些列為敏感個人信息，如美國。美國法關(guān)于敏感個人信息保護的一個顯著特征是更加注重對個人經(jīng)濟關(guān)系的保護，特別把“貿(mào)易組織的成員資格”列為敏感個人信息。

根據(jù)《美國—歐盟的隱私安全港原則》“選擇權(quán)”條款的規(guī)定，敏感信息包括:

（1）醫(yī)療與健康；

（2）人種與種族出身；

（3）政治觀點、宗教或哲學(xué)信仰；

（4）貿(mào)易組織的成員資格；

（5）與某個人的性生活有關(guān)的各種個人信息。

瑣細(xì)個人信息是指不涉及隱私的個人信息。瑣細(xì)資料同樣應(yīng)該受到個人信息保護法的保護。許多看上去是并不重要的個人信息，如果經(jīng)過用心收集整理，也能夠組成一副人格圖，就如同利用萬花筒拼圖一樣。因此不應(yīng)該簡單以個人的某種利益（如隱私）為保護法確定范圍，而應(yīng)該對個人信息給予全面保護。

根據(jù)瑞典《資料法》的規(guī)定，“很明顯的沒有導(dǎo)致被記錄者的隱私權(quán)受到不當(dāng)侵害的資料”為瑣細(xì)資料。德國聯(lián)邦法院在1983年的《人口普查法》判決中宣稱，“在自動化資料處理的條件下，不再有所謂不重要的資料”。挪威資料法規(guī)定，收集和處理不需要經(jīng)過國王許可的資料為瑣細(xì)資料。瑞典《資料法》在1979年修正后規(guī)定（第二條），瑣細(xì)資料的處理不需要經(jīng)過資料檢察院的許可。

法律劃分瑣細(xì)個人信息和敏感個人信息的目的在于二者的保護方式與程度不同。一般而言，對瑣細(xì)資料的收集和處理可以不經(jīng)過許可制度。與此相反，法律對敏感個人信息的收集和處理，一般需要給予特殊保護。

法律區(qū)分敏感個人信息與瑣細(xì)個人信息另一目的在于法律可能對收集、處理和利用敏感個人信息強加某些特殊的限制條件，從而對敏感個人信息給予更高的注意以及特殊保護。

聯(lián)合國指南中“無歧視原則”規(guī)定，不屬于第6條原則規(guī)定的嚴(yán)格的例外情形，處理者不得處理敏感個人信息。因為這些個人信息有可能引起不法的、武斷的或者歧視的后果，這些敏感個人信息包括:

（1）種族和人種起源；

（2）膚色；

（3）性生活；

（4）政治觀點；

（5）宗教、哲學(xué)和其他的信仰；

（6）作為一個協(xié)會或者工會的會員的信息。

第五項中所規(guī)定的“信仰”和前面四項一樣屬于基本人權(quán)的范圍。聯(lián)合國1966年批準(zhǔn)的《公民權(quán)利和政治權(quán)利國際公約》第十八條規(guī)定，“人人有權(quán)享受思想、良心和宗教自由。此項權(quán)利包括維持或改變他的宗教或信仰的自由，以及單獨或集體、公開或秘密地以禮拜、戒律、實踐和教義來表明他的宗教或信仰的自由”。若任意公開此類信息，會損害該主體維持或改變宗教或信仰自由的權(quán)利。相反，根據(jù)該公約規(guī)定，人們有權(quán)“表示自己的宗教或信仰的自由”。

第六項中的協(xié)會會員或者工會會員信息的保護，也關(guān)涉基本人權(quán)保護。聯(lián)合國1966年批準(zhǔn)的《公民權(quán)利和政治權(quán)利國際公約》第二十二條規(guī)定，“人人有權(quán)享受與他人結(jié)社的自由，包括組織和參加工會以保護他的利益的權(quán)利”。對信息主體加入?yún)f(xié)會和工會信息的任意收集和泄漏有可能對此項權(quán)利的行使造成限制甚至是損害。

一般情況下，上述所有敏感個人信息都禁止被收集、處理和利用。

對敏感個人信息進(jìn)行保護最完善的國內(nèi)立法當(dāng)屬英國。英國資料保護法附表3是關(guān)于處理敏感性個人信息的條件的專門規(guī)定。根據(jù)該附表，對敏感個人信息進(jìn)行的處理，只有在滿足下列十大條件的情況下才被認(rèn)為符合英國資料保護法確立的公平合法原則。

該附表規(guī)定的十大條件如下:

（1）信息主體的明確同意或者信息主體的有意的公開；

（2）信息處理者為行使或履行與職業(yè)有關(guān)的法定權(quán)利或法定義務(wù)所必須或者秘書長通過命令排除了信息主體同意規(guī)則的適用；

（3）為保護信息主體的權(quán)利、自由或重大利益以及第三人的重大利益所必須（可以排除信息主體同意規(guī)則的適用）；

（4）非為營利目的而設(shè)立的，以政治、哲學(xué)、宗教或行會目的而存在的組織或社團，在其合法活動過程中所必須進(jìn)行的個人信息處理。但不包括未經(jīng)信息主體的同意而將信息披露給第三人；

（5）信息主體是某一組織或者社團的成員，以及根據(jù)該組織或社團的目的而與該組織或社團有日常聯(lián)系的有關(guān)個人。但不包括未經(jīng)信息主體的同意而將信息披露給第三人；

（6）為訴訟或為與訴訟（包括預(yù)期訴訟）有關(guān)的目的而進(jìn)行處理或者為取得法律意見目的而進(jìn)行處理，以及為設(shè)立、行使或保護法定權(quán)利目的進(jìn)行的處理；

（7）為下列司法行政，根據(jù)法令履行職責(zé)王室、內(nèi)閣閣員或政府部門履行職責(zé)，或秘書長可以通過命令進(jìn)行的信息處理；

（8）醫(yī)務(wù)工作人員以及承擔(dān)保密義務(wù)的人醫(yī)療工作人員為醫(yī)療目的而進(jìn)行的信息處理；

（9）關(guān)于種族起源的敏感性個人信息的處理，只有在下列情況下才允許處理:①必須是根據(jù)審查程序；②并且是為確定或維持不同種族的人之間的機會和待遇平等問題，在促使平等得到維持或推進(jìn)的目的下進(jìn)行的處理；③或者是為保護信息主體的權(quán)利和自由而必須進(jìn)行的處理等。

（10）秘書長以命令的方式明確規(guī)定的其他情形的個人信息處理。

《美國—歐盟的隱私安全港原則》“選擇權(quán)”條款規(guī)定:

“如果向第三方披露或用于與其最初收集時目的相左的目的或與其后來自行選擇同意的用途相左的目的。那么必須給予他們支持性的或明確性的選擇機會。

在任何情況下，如果任何第三方將某信息當(dāng)做或認(rèn)定為敏感信息的話，則接受該信息的組織也應(yīng)當(dāng)將該信息當(dāng)做敏感信息對待?！?/p>

由此規(guī)定可以看出，美國法允許當(dāng)事人約定何種個人信息為敏感個人信息，法律將對此類個人信息給予敏感個人信息的特殊保護。在美國，并不是一切敏感個人信息都不允許收集和處理?！睹绹獨W盟的隱私安全港原則與常涉問題（FAQ）》中規(guī)定，在以下情況下，在涉及敏感信息時，信息管理者在處理敏感個人信息時并一定提供明示的選擇權(quán):

（1）為了信息主體或者其他人的重要利益；

（2）為訴訟所需，即提起法律請求或進(jìn)行辯護所必須；

（3）為醫(yī)療或進(jìn)行診斷所需；

（4）由持有政治、哲學(xué)、宗教或貿(mào)易聯(lián)合目的的基金、協(xié)會或其他任何非營利性的實體在法律活動的過程中使用的。

不過這一款的適用主體必須為該實體的成員，或者是出于共同的目的而經(jīng)常與該實體發(fā)生接觸的有關(guān)人員。并且這些敏感個人信息未經(jīng)信息主體的同意，不得泄露給第三方；

（5）為了履行勞動法領(lǐng)域中的義務(wù)而必需；

（6）已經(jīng)由信息主體向公眾公開的敏感個人信息。

美國法在敏感個人信息的跨國傳輸方面的規(guī)定，深受歐盟指令的掣肘。歐盟指令第25條規(guī)定，禁止向不能提供指令要求的足夠保護水平的國家傳輸個人信息。FAQ有關(guān)“旅游信息”的跨國傳輸?shù)囊?guī)定，集中體現(xiàn)了美國法對敏感個人信息跨國傳輸?shù)幕揪?

（1）傳輸是為提供消費者所要求的服務(wù)所必須；

（2）或者合同明確約定的，如“經(jīng)常性乘客”協(xié)議等；

（3）或者是得到消費者明確的同意。

美國法認(rèn)為，加入了“安全港”的美國組織機構(gòu)可以對個人信息提供足夠的安全保護，因此應(yīng)該被認(rèn)為符合了歐盟指令第25條的規(guī)定，可以接收來自歐盟境內(nèi)的個人信息。這是因為安全港本身包含有保護敏感信息的具體規(guī)則，這些信息（這類信息在收集時有時還需要消費者的親自參與）可以包含在傳遞其他安全港參加者的個人信息中。

我國臺灣省“資料法”的修改方向之一是將醫(yī)療、基因、性生活、健康檢查及犯罪前科五類個人信息列為“特種資料”，原則禁止收集。

聯(lián)合國指南將敏感個人信息上升到“無歧視”的基本人權(quán)高度進(jìn)行保護。該指南確立了“無歧視原則（Principle of Non-Discrimination）”保護敏感個人信息。指南第五條規(guī)定，“除第六條原則規(guī)定的限制性例外以外，有可能引起非法的、武斷的歧視的資料，包括關(guān)于民族和種族、膚色、性生活、政治觀點、宗教的、哲學(xué)的以及其他信仰及作為協(xié)會或者工會會員的信息，不得進(jìn)行處理”。

（三）電腦處理個人信息與手工處理個人信息

以個人信息的處理技術(shù)為標(biāo)準(zhǔn)將個人信息劃分為電腦處理個人信息與手工處理個人信息。電腦處理，是指使用電腦或自動化機器為信息輸入、儲存、編輯、更正、檢索、刪除、輸出、傳輸或其他處理。手工處理個人信息是指不適合電腦處理和尚未進(jìn)行電腦處理的個人信息。

將個人信息劃分為電腦處理的個人信息和手工處理的法律意義在于，電腦處理的個人信息更容易受到侵害。有很多國際組織和國家的個人信息保護法僅適用于電腦處理的個人信息，將手工處理的個人信息排除在保護法的范圍之外，尤其是在個人信息保護的初期階段。歐洲議會公約所下的定義:“（資料保護是）指對于個人在面臨關(guān)于其個人信息之自動化處理時，所給予之法律上保護”。我國臺灣省的立法更直接以“電腦處理個人資料保護法”來命名。從全球范圍看，最初制定個人資料保護法的國家和國際組織在保護的資料范圍上均傾向于技術(shù)特定主張，而隨著人們對個人資料保護認(rèn)識的加深，越來越多的國家和國際組織轉(zhuǎn)而采用技術(shù)中立的主張。所謂技術(shù)特定是指在個人資料保護范圍問題上，以特定技術(shù)作為標(biāo)準(zhǔn)而對個人資料進(jìn)行劃分，并區(qū)別對待。這種主張認(rèn)為，在資料自動化處理情況下，人格遭受到前所未有的威脅，于是產(chǎn)生了對個人資料加以專門保護的法律。因此，個人資料保護的對象應(yīng)該限于自動化處理的個人資料，對非自動化處理的個人資料不應(yīng)給予專門保護。1977年的德國資料法是技術(shù)特定立場的反映，其對“個人資料”的保護僅限于自動化處理。與技術(shù)特定相反，技術(shù)中立主張對個人信息進(jìn)行同等保護，不因處理技術(shù)不同而對個人信息作區(qū)別對待，主張將采用一切技術(shù)手段的個人信息均納入個人信息保護法的保護范圍。經(jīng)過1990年的修正，德國資料法放棄了以自動化技術(shù)作為標(biāo)準(zhǔn)加以限制的規(guī)定，采納了技術(shù)中立的主張，對個人信息給予全面保護。

我國臺灣省“資料法”僅保護電腦處理個人信息的立法在實踐中帶來了許多弊端，遭到了廣泛的批評。從我國臺灣省“現(xiàn)行法”的名稱來看，其保護對象只限于電腦處理個人資料。從該法第三條的定義，可以看出該法案的適用范圍也僅限于電腦處理個人資料。根據(jù)該法第三條第2款的規(guī)定，個人資料檔案是指基于特定目的儲存于電磁紀(jì)錄物或其他類似媒體之個人資料之集合。電腦處理是指使用電腦或自動化機器為資料之輸入、儲存、編輯、更正、檢索、刪除、輸出、傳遞或其他處理。法律只保護電腦處理個人信息的理由可能有:個人信息保護是因為在電腦與網(wǎng)絡(luò)廣泛應(yīng)用后才成為迫切需要保護的社會問題。因為電腦對資料的比對、處理、利用和傳輸能力非常強大，是人的手工處理不能比擬的。如果不對電腦處理個人資料加以保護，個人人格權(quán)極易受到侵害。而手工處理的個人資料，與電腦處理的個人資料相比較，遭受侵害的程度較淺，可能性較少，尚不足以納入專法予以保護。筆者主張，應(yīng)該對個人信息進(jìn)行同等保護，而不以其采用的技術(shù)不同而有區(qū)別。一個被侵害法益，不因為這個法益的載體不同，而有所差別；一個侵害法益的行為，也不因其針對的法益的載體不同而有所區(qū)別。手工處理個人信息足以造成他人人格權(quán)損害。就電腦處理個人信息的特殊性和危險性而言，對其設(shè)計專門管制措施是合乎個人信息保護的要求的，但全然將手工處理的個人信息排除在專法的門外，是一個巨大的欠缺。手工處理的個人信息，如指紋、聲音、照片等有與電腦處理的個人信息具有同等的保護價值，并不能因為信息社會的到來而忽視傳統(tǒng)的個人信息。全球現(xiàn)階段制定的個人信息保護法基本放棄了以電腦處理這種技術(shù)特定的保護標(biāo)準(zhǔn)。我國臺灣省“法務(wù)部”提出的“電腦處理個人資料保護法”修正草案第1條將保護客體由電腦處理個人信息擴展到全部個人信息，而不再以電腦處理個人信息為限（修正原條文第二條第二款及第四款）。

（四）公開個人信息和隱秘個人信息

以個人信息是否公開為標(biāo)準(zhǔn)，可以分為公開個人信息和隱秘個人信息。公開個人信息，是指通過特定、合法的途徑可以了解和掌握的個人信息。我國臺灣省“資料保護法施行細(xì)則”第32條第3項規(guī)定:“電腦處理個人信息保護法第十八條第三款所稱已公開之資料，指不特定之第三人的合法取得或知悉之個人信息。”

隱秘個人信息和公開個人信息對應(yīng)，是指未向社會公開的個人信息。將個人信息劃分為公開個人信息和隱秘個人信息的法律意義在于公開個人信息，無論是否屬于敏感個人信息，都已經(jīng)喪失了隱私利益，不能取得敏感個人信息的特殊保護。

1998年英國資料法第五十九條關(guān)于“信息的機密性”條款中規(guī)定:現(xiàn)任或曾任委員、委員助理或委員代理人的人不得披露在披露時還沒有從其他來源公開，或還沒有從其他來源公開的信息。

德國資料法關(guān)于“資料的儲存、變更和利用”條款規(guī)定，自一般公眾可以獲得的個人信息或已公開的個人信息，可以進(jìn)行目的外的儲存、變更或利用，除非信息主體顯然享有值得保護的重大利益。

根據(jù)《美國—歐盟的隱私安全港原則與常涉問題》FAQ1的規(guī)定，信息主體已經(jīng)向公眾公開公布的個人信息，盡管其本身構(gòu)成敏感信息，信息處理者可以不經(jīng)過向信息主體提供明示的選擇權(quán)就可以處理某些此類信息。

我國臺灣省“資料保護法”第十八條規(guī)定，非公務(wù)機關(guān)對于“已公開之資料且無害于當(dāng)事人之重大利益者”，可不適用目的特定原則，也就是可以進(jìn)行目的外處理。

荷蘭資料保護法也對已經(jīng)公開的個人信息作出了規(guī)定，依照此規(guī)定，該法對個人敏感信息的特殊保護不適用于已經(jīng)公開的個人敏感信息。

（五）屬人的個人信息和屬事的個人信息

以個人信息的內(nèi)容為標(biāo)準(zhǔn)，個人信息可以分為屬人的個人信息和屬事的個人信息。屬人的個人信息反映的是個人信息本人的自然屬性和自然關(guān)系，它主要包括本人的生物信息。屬事的個人信息反映的是本人的社會屬性和社會關(guān)系，它是信息主體在社會中所處的地位和扮演的角色的反映。

（六）客觀個人信息和主觀個人信息

以個人信息的主觀屬性和客觀屬性為標(biāo)準(zhǔn)，個人信息可以分為客觀個人信息和主觀個人信息。客觀個人信息是反映信息主體的客觀方面的個人信息；主觀個人信息是反映信息主體思想的個人信息，具體說就是思想的表達(dá)和意圖的表達(dá)。聯(lián)合國1966年批準(zhǔn)的《公民權(quán)利和政治權(quán)利國際公約》第十八條規(guī)定，“表示自己的宗教或信仰的自由，僅只受法律所規(guī)定的以及為保障公共安全、秩序、衛(wèi)生或道德、或他人的基本權(quán)利和自由所必需的限制”。《世界人權(quán)宣言》第十八條規(guī)定，“人人有思想、良心和宗教自由的權(quán)利；此項權(quán)利包括改變他的宗教或信仰的自由，以及單獨或集體、公開或秘密地以教義、實踐、禮拜和戒律表示他的宗教或信仰的自由”。第十九條規(guī)定，“人人有權(quán)享有主張和發(fā)表意見的自由；此項權(quán)利包括持有主張而不受干涉的自由，和通過任何媒介和不論國界尋求、接受和傳遞消息和思想的自由”。因此，在基本人權(quán)意義上說，反映信息主體思想表達(dá)和意圖的主觀個人信息，其重要性遠(yuǎn)遠(yuǎn)大于客觀個人信息。尤為注意的是，主觀個人信息，既包括信息主體的主觀表達(dá)，也包括他人對信息主體的評價。無論是正確的評價還是錯誤的評價都可能構(gòu)成個人信息的一部分。

區(qū)分客觀個人信息和主觀個人信息的法律意義在于，法律對個人信息進(jìn)行全面保護，不僅僅應(yīng)該保護客觀個人信息，還應(yīng)該保護主觀個人信息。英國資料保護法第一條規(guī)定，“個人資料”是指可以直接或者間接識別一個活著的人所有資料，包括個人觀點的表達(dá)、個人意圖的表達(dá)等。

另外，按照不同專業(yè)領(lǐng)域，個人信息還可以分為納稅信息、福利信息、醫(yī)療信息、刑事信息、人事信息和戶籍信息等，不同的領(lǐng)域具體的保護方式不同，并且在立法方面呈專業(yè)化的發(fā)展方式。歐洲議會公約頒布后，部長委員會針對不同的專業(yè)領(lǐng)域的個人信息保護提出了許多建議案，例如《自動化醫(yī)療資料庫建議案》《為科學(xué)研究與統(tǒng)計用之個人資料保護建議案》《為直銷用之個人資料保護建議案》《為社會安全之個人資料保護建議案》《警察部門使用個人資料保護建議案》《就學(xué)個人資料建議案》，等等。我國臺灣省各大專業(yè)領(lǐng)域在1995年“資料保護法”的基礎(chǔ)上針對自身專業(yè)領(lǐng)域以及處理個人信息的特點，紛紛出臺了各類規(guī)則。其中有“醫(yī)院計算機處理個人資料登記管理辦法”“征信業(yè)電腦處理個人資料辦法”“金融業(yè)申請電腦處理個人資料登記程序許可要件及收費標(biāo)準(zhǔn)”“證券業(yè)即期貨業(yè)申請電腦處理個人資料登記程序及收費標(biāo)準(zhǔn)辦法”“大眾傳播業(yè)電腦處理個人資料管理辦法”，等等。

【注釋】

[1]國務(wù)院信息化工作辦公室副主任劉鶴發(fā)表的講話（二）.http://inews.gzic.gd.cn/web/newsdetail.asp？news＿sno＝131.

[2]范江真微.政府信息公開與個人隱私之保護.法令月刊，2001，52（5）:12-45.

[3]陳起行.資訊隱私權(quán)法理探討——以美國法為中心［J］.政大法學(xué)評論，2000（64）:297-341.

[4]鄭成思.信息、信息產(chǎn)權(quán)與個人信息保護立法［M］.北京:法律出版社，2004:3-24.

[5]張淑奇，王齊莊.電子商務(wù)環(huán)境的信息系統(tǒng)［M］.武漢:武漢大學(xué)出版社，2000:13-14.

[6]齊愛民.論個人資料［J］.法學(xué)，2003（8）:80-85.

[7]英國資料保護法緒言:An Act to make new provision for the regulation of the processing of information relating to individuals，including the obtaining，holding，use or disclosure of such information.

[8]戴恩·羅蘭德，伊麗莎白·麥克唐納.信息技術(shù)法［M］.宋連斌，林一飛，呂國民，譯.武漢:武漢大學(xué)出版社，2004:315-318.

[9]許文義.個人資料保護法論［M］.臺北:三民書局股份有限公司，2001:27-28.

[10]范江真微.政府信息公開與個人隱私之保護［J］.法令月刊，2001（52）:12-45.

[11]陳起行.資訊隱私權(quán)法理探討——以美國法為中心［J］.政大法學(xué)評論，2000（64）:297-341.

[12]用戶在任何地方上網(wǎng)都需要進(jìn)行登記備案，這是推行網(wǎng)絡(luò)實名制的必然結(jié)果。2006年重慶市公安局出臺了《關(guān)于加強國際聯(lián)網(wǎng)備案管理的通告》，要求國際聯(lián)網(wǎng)的單位和個人必須進(jìn)行備案，其中包括通過撥號或?qū)＞€等方式上網(wǎng)的個人用戶。其實，早在1996年北京市公安局就出臺了《關(guān)于加強計算機信息系統(tǒng)國際聯(lián)網(wǎng)備案管理的通告》（北京市公安局通告（1996年第3號）），其內(nèi)容與要求和重慶市公安局的公告基本一致。

[13]齊愛民，徐亮.電子商務(wù)法原理與實務(wù)［M］.武漢:武漢大學(xué)出版社，2001:17.

[14]Peter Dyson.英漢雙解網(wǎng)絡(luò)詞典:英文部分［M］.馬樹奇，譯.北京:電子工業(yè)出版社，2000:173.

[15]李英明.網(wǎng)路社會學(xué)［M］.臺北:揚智文化事業(yè)股份有限公司，2000:69.

[16]湯擎.試論個人資料與相關(guān)法律關(guān)系［J］.華東政法學(xué)院學(xué)報，2000（5）:45-69.

[17]王郁琦.NII與個人數(shù)據(jù)保護［J］.信息法務(wù)透析，1996（1）:34-68.

[18]FEDERAL DATAPROTECTIONACT of December 20，1990（BGBl.I 1990 S.2954），amended by lawof September 14，1994（BGBl.I S.2325）.載http://www.datenschutz-berlin.de/gesetze/bdsg/bdsgeng.htm.

[19]羅明通，林志峰，李菁蔚，等.電腦法:下［M］.臺北:群彥圖書股份有限公司，1984:494.

[20]⑤ 韓捷.淺析電子文件與電子檔案［J］.黃河科技大學(xué)學(xué)報，2003（1）.

[21]徐富榮.論電子檔案的法律憑據(jù)［J］.檔案學(xué)研究，2002（2）.

[22]何玲.電子檔案原始性的認(rèn)定［J］.中國檔案，2001（2）.

[23]康燕玲.淺析電子檔案的安全保密及法律認(rèn)可［J］.河南社會科學(xué)，2002（4）.

[24]霍爾斯特·埃曼.德國民法中的一般人格權(quán)制度［M］.邵建東，等，譯∥梁慧星.民商法論叢:第23卷.法律出版社，2005.

[25]周勝鄰.我國ENUM注冊政策及服務(wù)模式規(guī)劃［EB/OL］.［2005-05-06］.http://www.twnic.net.tw/file/TWNIC-DN-92001.doc.