个人数据是什么？如何界定？国内外对个人数据的界定介绍

下面是各国及国际组织相关法规中对 “个人数据”的界定

1980年经济合作与发展组织《隐私保护与个人数据跨境流动的指导方针》指与识别或可识别的个人 (数据主体) 有关的任何信息;

1990德国《联邦数据保护法》指关于个人或已识别、能识别的个人 (数据主体) 的客观情况的信息;

1995欧盟《关于个人保护中有关个人数据处理以及此类数据的自由流动指令》(以下简称《95指令》)与一个身份已被识别或可被识别的自然人相关的任何信息;

1996中国香港《个人资料 (隐私) 条例》任何直接或间接与一名在世人士(资料当事人) 有关的资料，可切实用以确定有关人士身份的资料，以及其存在形式令查阅及处理均是切实可行的资料;

1998英国《数据保护法》是由一个活着的人的信息组成的数据;

2000加拿大《个人信息保护和电子文件法》关于可识别的个人信息，但不包括一个机构雇员的姓名、职务、商业地址;

2003日本《个人信息保护法》与一个活着的人相关的、使其与其他人相区别的所有信息，单独不能区别特定个人，但与其他信息相联系就能区别出特定个人的信息也包括在内;

2004亚太经济合作组织《隐私框架》与已识别或可识别的个人相关的任何信息;

2010中国台湾《个人资料保护法》指自然人之姓名、出生年月日、国民身份证统一编号、护照号码、特征、指纹、婚姻、家庭、教育、职业、病历、医疗、基因、性生活、健康检查、犯罪前科、联络方式、财务情况、社会活动及其他得以直接或间接方式识别该个人之数据;

2012欧盟《一般数据保护法案》指任何指向一个已识别或可识别的自然人( “数据主体”) 的信息，该可识别的自然人能够被直接或间接地识别;

2016中国大陆《中华人民共和国网络安全法》指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。

参考资料：相丽玲; 高倩云.大数据时代个人数据权的特征、基本属性与内容探析.情报理论与实践【J】

延伸阅读

国际上数据权利界定及发展趋势整理

美国宪法第2320条规定，政府有权使用其资助的合同和分合同项下的项目或过程中的数据，以及将数据向外部公开并允许外部人士使用。

趋势： 明确政府数据的公共属性，政府拥有使用和管理权及向社会开放的义务。

欧盟2017年《构建欧洲数据经济》提出针对非个人的和计算机生产的匿名化数据设立数据生产者权利，鼓励(涉及公共利益时强制)公司授权第三方访问其数据，促进数据交流和增值。

趋势：针对非个人商业数据推动建立数据产权，鼓励数据生产和流通。

美国2016年《宽带互联网消费者隐私政策》规定，由宽带互联网接入业务所产生的数据归消费者所有。

美国2018年《加州消费者隐私法案》为消费者创建了访问权、删除权、知情权、拒绝权等数据权利。

欧盟2016年《一般数据保护条例》赋予个人的数据权利包括数据访问权、数据纠正权、被遗忘权、限制处理权、可携带权、自主决定权以及拒绝权等7个方面。

趋势：明确个人数据权利内容，确保个人信息安全。

欧盟《一般数据保护条例》规定匿名化数据不属于个人数据，机构可以自由处理匿名化数据。

美国《健康保险携带和责任法案》规定，对于不可识别身份的个人健康信息可以被应用或者披露。

日本2015年《个人信息保护法》修正案允许企业在确保数据不能实现身份识别、不能复原的情况下可以出售匿名化数据。

趋势：区分个人数据人格权和财产权，推动匿名化数据应用。

美国2011年，在亚太经济合作组织框架下，主导提出跨境隐私规则体制，对企业采取认证模式，经过隐私保护认证的企业之间可以无障碍跨境传输个人信息。

欧盟《一般数据保护条例》提出向境外传输个人数据的条件，包括要求第三方国家或国际组织对个人数据和隐私的保护程度与欧盟相当等。

欧盟2018年《非个人数据自由流动条例》制定了旨在废除欧盟各成员国的数据本地化要求、促进专业用户数据迁移的有关规则，以确保非个人数据在欧盟内可以自由流动。

日本《个人信息保护修正法》规定数据控制者转移个人信息到境外需要获得个人同意，或该国具有与日本标准相当的数据保护体系或数据保护标准。

趋势：规范个人数据跨境流动管理，推动非个人数据自由流动。

美国《网络信息安全共享法》规定企业在必要时需根据国土安全部的要求共享信息，当用户控告企业的此类行为侵犯公民隐私权时，企业可以豁免。

欧盟《非个人数据自由流动条例》规定，公共部门可以访问欧盟任何地方存储和处理的数据，并进行审查和监督控制。

趋势：赋予监管机构为履职获取数据的权利，确保数据的公共利益优先。