iPhone手机MAC地址怎么查（怎样查苹果手机mac地址）-网络资讯||网络营销十万个为什么-商梦网校|商盟学院

Cookie、MAC地址、IP地址、IP属地等等，究竟哪些是个人信息？《个保法》实施以来，个人信息的界定问题始终存在较大争议。一方面，科学技术的发展使个人信息与非个人信息的边界逐渐模糊，且个人信息本身内涵广阔、很难精确界定。另一方面，个人信息决定了《个保法》适用的边界、影响着数据的流通和使用，个人信息的认定对实务意义重大。本文从个人信息的理论和司法实践两个方面，讨论个人信息界定的相关问题。

一、个人信息的概念

关于个人信息的概念，存在识别说、关联说、场景理论三种理论学说。在对个人信息定义的立法模式上，主要包括概括式以及概括加例举式。

（一）识别说与关联说

识别说和关联说是两种传统学说。识别说，是从信息本身出发，看该信息是否能识别到特定的人；“可识别性”，是个人信息最核心的要素。可识别分为直接识别和间接识别，直接识别是指根据单个信息即可直接识别特定自然人；间接识别是指需要结合其他信息才可以识别个人信息主体。关联说，是从信息主体出发，即已知特定个人而知晓或收集关于该个人的其他信息。因强调个人信息的相对性，在关联说中，某信息对一些处理者来说可能是个人信息，但对另外一些处理者来说则不是个人信息。【1】

（二）场景理论

场景理论的核心是动态平衡，个人信息尤其是相关性信息的边界是动态的，是否构成个人信息应视具体的场景而定。【2】即通过评估信息在具体场景中识别或关联到特定个人的可能性，进而判断是否构成个人信息。另外，场景理论为个人信息全周期的保护提供了路径。通过“场景分析-风险评估-利益均衡”【3】的判断方式，考量各方利益，把握个人信息权益与数据流通之间的平衡，使个人信息得到充分、合理地应用，发挥真正价值。

（三）个人信息概念的立法实践

《个人信息保护法》之前，我国对于个人信息的概念，无论是概括式或概括加例举式的定义，基本都一致采取识别说，如《网络安全法》、《民法典》等。《个人信息保护法》作为第一部针对个人信息的专门立法，借鉴了GDPR的规定，采用了关联说。作为监管和行业实践重要参考标准的《信息安全技术个人信息安全规范》，则在附录中提出了识别说和关联说两种判断方式。

法规及行业标准	定义
《网络安全法》	个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》	“公民个人信息”，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息，包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
《信息安全技术个人信息安全规范》（GB/T 35273—2020）	以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人，个人信息应有助于识别出特定个人。二是关联，即从个人到信息，如已知特定自然人，由该特定自然人在其活动中产生的信息（如个人位置信息、个人通话记录、个人浏览记录等）即为个人信息。
《民法典》	个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。
《个人信息保护法》	个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

二、司法实践中的个人信息界定

（一）法律适用

前述提到《民法典》和《个保法》对个人信息的概念采用了不同的理论学说，这种差异是否会导致司法实践的分歧，或是按照特别法优于一般法，适用《个保法》而导致《民法典》个人信息条款的虚设。对此，有学者认为两个学说看似矛盾，但通过法律解释可知，两者都采纳了“可识别说”。【4】关联说与识别说并非完全对立，两者关系密切，无论从个人到信息还是从信息到个人，核心都是信息的可识别性。

（二）界定个人信息的关键要素

个人信息的构成要件有三：一是主体只能是自然人，二是需要一定的载体记录，三是识别特定自然人。前两项为主体要件和形式要件，实践中没有争议。对于个人信息的判断关键在于第三项实质要件。其中对“特定自然人”和“识别”的理解，是界定个人信息的关键。以下结合案例对这两点进行分析：

1、特定自然人的范围

个人信息的识别或关联对象是特定自然人，对特定自然人识别程度的理解，直接影响个人信息的范围。有学者提出，个人信息对自然人的识别包括自然人的真实身份及虚拟身份，【5】即便信息无法确定真实身份，但如果可以清晰描述出个人画像，完成对虚拟身份的识别，也属于识别了特定个人。

对此，北京互联网法院在腾讯读书侵权案以及抖音个人信息侵权案中有类似的表述。法院认为，可识别性 “包括对个体身份的识别，也包括对个体特征的识别；对个体身份的识别确定信息主体是谁，对个体特征的识别确定信息主体是什么样的人，即该信息能够显现个人自然痕迹或社会痕迹，勾勒出个人人格形象”。

由此推测，如多个信息能够准确描述个体特征、形成精确画像时，也可能构成个人信息。如按此理解，个人信息的范围将有所扩大，并对个性化推荐、数字营销等场景个人信息的处理产生影响。目前对于个体特征是否属于个人信息的识别范围，以及需要达到的识别程度等问题尚无未形成统一的裁判规则，仍待立法及司法的进一步明确。

2、识别路径

如何具体判断某个信息的可识别性，是争议焦点，也是难点。通过对典型案例的分析（详见下表），法院基本均引入了场景理论，在具体的处理情景中评价个人信息。北京互联网法院更是强调，对于个人信息的考量限定在具体的网络场景中，由于技术发展、场景不同、产品逻辑不同，可能影响行为性质，需要谨慎处理。

相比之下，对于信息的识别路径，各法院的思路则有所不同。腾讯及抖音案中，北京互联网法院分别从识别和关联两个路径讨论信息的可识别性。其他案件则从识别说角度进行论证，或整体评价，或区分直接识别和间接识别两个方面分别评价。

案号	信息类型	法院观点
（2019）京0491民初6694号，凌某某诉抖音隐私、个人信息侵权纠纷	整体认定思路	应结合场景，以信息处理者处理的相关信息组合判断。
	社交关系	在已知特定人的情况下，其社交关系应属于个人信息。
	IP地址信息	因手机号码具有可识别性，在收集了手机号码的情况下，收集的位置信息与手机号码组合，能够识别到特定人。属于个人信息，与该位置的精确程度无关。
（2019）京0491民初16142号，黄某诉微信读书隐私、个人信息侵权纠纷	整体认定思路	判定某项信息是否属于个人信息，应考虑以下两条路径：一是识别，即从信息到个人，由信息本身的特殊性识别出特定自然人；同时，识别个人的信息可以是单独的信息，也可以是信息组合。可识别性需要从信息特征以及信息处理方的角度结合具体场景进行判断。二是关联，即从个人到信息，如已知特定自然人，则在该特定自然人活动中产生的信息即为个人信息。符合上述两种情形之一的信息，即应判定为个人信息。
	好友关系，腾讯获取的信息包括用户的昵称、头像、OPEN_ID以及共同使用微信读书的微信好友的OPEN_ID。	首先，OPEN_ID是微信生成的识别用户的识别码，微信和微信读书均由腾讯运营，微信读书获取OPEN_ID即可识别用户身份。第二，基于OPEN_ID与用户主体身份具有强对应关系，结合昵称、头像、好友关系链等可还原到相对应用户的具体主体身份信息。从信息组合的具体场景看，好友列表包含了可以指向信息主体的网络身份标识信息，即“从信息到个人”；而自然人的微信好友列表，体现了该自然人在微信上的联系人信息，属于“从个人到信息”，应认定为用户的个人信息。
	用户读书信息	读书信息包含了可以指向该信息主体的网络身份标识信息，即“从信息到个人”；读书信息，包括读书时长、最近阅读、书架、推荐书籍、读书想法等，能够反映阅读习惯、偏好等，符合“从个人到信息”的特征，属于个人信息。
（2014）宁民终字第5028号，朱某诉百度隐私权纠纷	Cookie信息	网络用户通过使用搜索引擎形成的检索关键词记录，虽然反映了网络用户的网络活动轨迹及上网偏好，具有隐私属性，但这种网络活动轨迹及上网偏好一旦与网络用户身份相分离，便无法确定具体的信息归属主体，不再属于个人信息范畴。当网络服务提供者和社会公众无法确定该偏好信息的归属主体时，匿名偏好信息就属于“不可识别”的信息。
(2018)浙01民终7505号陈某与阿里妈妈网络服务合同纠纷	Cookie信息	用户Cookie记录具备能够单独或者与其他信息结合识别特定自然人个人身份的可能性，属于个人信息。
（2020）津01民终3291号，九正科技与璧合科技买卖合同纠纷	MAC地址	手机MAC地址信息与其他信息结合可以获取该手机用户的电话号码，因此，手机MAC地址信息属于个人信息。
（2021）粤0192民初928号，余某与酷车易美公司的隐私权纠纷	历史车况信息	实践中存在通过第三方信息与车况信息结合识别到特定自然人的可能性，但一般理性人在实现上述目的时会综合考虑行为成本，比如技术门槛、第三方数据来源、经济成本、还原时间等，综合上述因素后再进行结合识别成本较高。在车辆交易场景下，案涉车况信息与其他信息结合进行关联识别的可能性较低，不能以此认定为个人信息。

三、总结

首先，个人信息的界定是动态的，需结合具体场景。某类信息是否属于个信息依赖于具体场景下的判断，是个案的结果，不能一概而论。因此，信息处理者不能仅根据规范文件的例举或者个案的结果来确定个人信息；而应该结合自身处理信息的场景、能力及角色等因素综合判断，并采取相应的管理措施。

第二，判断某个信息是否为个人信息时，需结合处理者已掌握的其他信息。如处理者掌握用户的多种信息，且某个或某些信息与用户关联度较高或本身可以单独识别特定个人时，则其他与之相关信息可能会被认定为。

第三，判断某个信息是否为个人信息时，需考虑信息的识别成本。如果不计成本，不断增加信息量最终一定能识别个体，采用相当的技术也可以还原去标识和匿名化的个人信息。但在这种极端的情况下讨论个人信息其实没有实际意义。因此，在分析可识别性时，需要考虑处理者的识别成本，避免个人信息的泛化。

最后，产品隐私政策的表述，在一定程度上影响个人信息的界定。如抖音案中，在判断IP地址信息时，法院考虑了抖音在隐私政策中将IP地址确定为个人信息的表述。

本文内容由互联网用户自发贡献，该文观点仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容，请发送邮件至 sumchina520@foxmail.com 举报，一经查实，本站将立刻删除。
如若转载，请注明出处：https://www.sumedu.com/faq/108045.html

iPhone手机MAC地址怎么查（怎样查苹果手机mac地址）

相关推荐