写作《光谱员工自我鉴定》小技巧请记住这五点。（精选5篇）

更新日期:2025-07-08 20:48

写作核心提示：

在撰写光谱员工自我鉴定作文时，以下是一些需要注意的事项：
1. "明确主题"： - 确保作文的主题明确，围绕光谱工作内容和个人在岗位上的表现展开。
2. "真实客观"： - 实事求是地评价自己的工作表现，既不夸大其词，也不回避问题。
3. "结构清晰"： - 作文应结构清晰，通常包括开头、正文和结尾三个部分。 - 开头部分简要介绍自己的基本情况和工作岗位。 - 正文部分详细阐述自己的工作职责、工作成果、存在的问题及改进措施。 - 结尾部分总结全文，表达对未来工作的展望和决心。
4. "重点突出"： - 突出自己在光谱工作中的亮点和成绩，如专业技能的提升、团队协作的贡献、创新思维的体现等。 - 同时，也要提及在工作中遇到的困难和挑战，以及如何克服这些困难。
5. "语言规范"： - 使用规范、准确、简洁的语言，避免口语化表达和错别字。 - 注意语法和标点符号的使用，确保作文的专业性和正式性。
6. "内容具体"： - 提供具体的事例和数据来支持自己的评价，使自我鉴定更具说服力。 - 例如，可以提及参与的项目、处理的问题、取得的成果等。
7. "反思与成长"： - 反思自己在工作中的不足，分析原因，

小众专业如何解决“成长”的烦恼？

【职校小众专业的“破圈”密码①】小众专业如何解决“成长”的烦恼？

编者按

珠宝鉴定成为高职院校里的一个严谨的专业，餐饮烹饪走上了职教本科学堂，殡葬管理专业的学生坦然面对世俗的眼光，木工也能拿到“匠士”学历……如今，为人们的衣食住行提供社会服务的人才培养，已然告别了传统的师带徒的传授、自我摸索的成长，走上了专业化培养之路。

职业教育的发展迎来了春天。当下，除了车工、焊工、钳工、自动化等工厂一线急需的专业办得红火，还有一些职业院校积极设置适应新型消费、满足人们对品质生活追求的新专业。生活的精细催生了职业的细分，与此同时，职业教育的社会服务能力不断加强，职教的繁荣正给人们带来生活品质的升华。这些新专业给职业教育的发展带来哪些启示？如何调动社会各方面积极因素参与专业建设和人才培养，进而推动行业的高水平高质量发展？从今天起，本版推出系列报道《职校小众专业的“破圈”密码》，欢迎垂注。

一块光泽璀璨的红宝石放在台上，判断其是天然的还是合成的？观其形，察其色，再借助检测工具进行判断……这并非鉴宝节目，而是安徽工业经济职业技术学院宝玉石鉴定与加工专业学生上课的情景。

在充满着珠光宝气的课堂里，学生们不仅要学会肉眼观察、显微镜下观察、荧光观察、折射率测试等常规检测本领，还要掌握运用红外光谱等大型仪器鉴定的能力。

与电视里的鉴宝类节目相比，鉴定与加工专业的学生少了许多惊心动魄的经历。不过，在看似平淡之处，他们不得不小心翼翼地练好每一个基本功。因为，这是他们未来得以安身立命的“看家本领”。

“鉴宝”不是娱乐，而是项严谨的专业

“学这个专业以后能做什么？到首饰店当导购？”当刘佳秀报考安徽工业经济职业技术学院的宝玉石鉴定与加工专业时，面临的一个重要困惑是家人的不解。

对于学生徐乐乐来说，选择这个专业，每天和价值不菲的宝石打交道，他认为“贵气”又带些神秘色彩。

而真正进入专业课学习之后，无论是刘佳秀还是徐乐乐，他们全都一改当初朦胧的认识。

一级白和田玉标本、高净度钻石标本、冰种翡翠挂坠，以及珊瑚、珍珠、琥珀……这些都是学校斥巨资投入的教学用具。随着学习进一步深入，当钻石、翡翠变成了产地、光学属性、化学符号等信息，徐乐乐意识到，这其实是一个非常严谨的专业。

宝石学、晶体光学、消费心理学等都是必修课程。实训课上，每件样品要经过肉眼观察、显微镜观察、荧光观察、折射率测试等常规检测，同时运用红外光谱等大型仪器，多种方法取得一致结论后，才能给出鉴定结果。

徐乐乐记得，第一次在老师指导下，利用显微镜、偏光镜、二色镜观察宝石时的兴奋。

“如今人工合成、造假的方法不断更新，不仅欺骗消费者，也扰乱市场，有权威的数据科学认证作为鉴定的核心，才能更加权威，维系珠宝行业健康有序发展。”这是徐乐乐对专业的理解。

除了懂鉴定，还要会加工。将一块不规则圆柱体的锆石通过八角手、抛光盘，打磨成一颗有58个刻面的宝石首饰，这是刘佳秀至今难忘的体验。如今，她已在一家珠宝上市公司总部从事门店运营管理工作，对于当初选这门专业充满自豪感：“毕业的时候，有20多家珠宝企业来学校开展专场招聘，毕业生十分抢手”。

在市场“练摊”，国赛、世赛上“实战”

要想看得准，就得多练眼。宝玉石鉴定与加工专业是一门实践性很强的专业。该专业教学团队带头人李孔亮告诉记者，“市场的标本是检验水平高低的最好试金石，要真正地实战，还得把学生们带到市场上‘练摊’”。

在全国最大的玉石交易中心之一的河南南阳石佛寺玉器市场实习，是让学生们最期待、也是最开眼界的。白天跟着老师在市场上看货、淘宝，和摊主交流，晚上大家一起集中分享所见所闻。“不仅认识了更多标本，学会了不少市场术语，还买回来不少宝贝。有的是自己收藏，有的是帮朋友代购。”徐乐乐说。

不仅如此，老师还带着学生们到巢湖实习基地看原石。戴着防风沙的帽子、眼镜，带着罗盘、地质锤，师生一行徒步到山上寻找原石。

能够参加技能大赛同样是该专业学生渴求的目标。2018年，珠宝玉石鉴定第一次纳入全国职业院校技能大赛赛项范围，安徽工业经济职业技术学院学生不仅是这项比赛的常客，而且取得国赛三连冠的优异成绩。

李孔亮表示，成绩好的原因在于对测试数据把握得很准，而这离不开学生日复一日的训练，“折射率测试的误差要控制在0.002。学生在训练的时候要看几千个标本，看得越多，经验就越多，准确率也越高”。

学生李麟正在备战世界技能大赛珠宝加工项目。早上8点直到晚上9点50分实训室关门，他始终处在集训状态。将一块平淡无奇的银片加工成图案复杂精致的饰品，锯、挫、焊三个环节，每一处都要严格把控，不能多焊，也不能漏焊。

宝玉石加工带队教师陈瑞虎说：“我经常和学生一起训练，这也是一个教学相长的过程。”他不仅指导学生获得全国比赛的一等奖，自己也获得全国技术能手、安徽省五一劳动奖章等荣誉。

如何解决新专业“成长”的烦恼

今年6月毕业的徐乐乐并不担心就业，想要进一步深造的他正在准备专升本。去年，他代表学校夺得全国职业院校技能大赛珠宝玉石鉴定赛项一等奖，这让他获得了专升本的免试资格，可直接进入面试。不过，让他有些烦恼的是升学途径。

由于开设珠宝专业的本科学校并不多，徐乐乐能选择的学校相对有限。由于专业特殊，开设珠宝鉴定相关专业的院校大多依托地质专业或者有过地质类专业人才培养的背景。该学院宝玉石鉴定与加工专业教师帅长春说，专业师资来源主要集中在国内几所知名地质类高校，“我们6个人的教师团队，其中有5人来自有着珠宝届‘黄埔军校’之称的中国地质大学(武汉)珠宝学院”。

据该学院副校长崔景茂介绍，目前全国开设宝玉石鉴定与加工专业的高等院校在60所左右，仍属于相对小众的专业。如何调动社会各方面积极因素参与专业建设和人才培养，解决院校(地区)发展不平衡？对于没有行业背景的院校如何调整专业发展方略，开放办学，实现高水平高质量发展？如何扩大对外交流合作空间，培养国际性人才？这些都是珠宝专业有待解决的发展困境。

“宝玉石鉴定、加工是我们的强项，但是专业发展不能只靠一条腿走路。珠宝设计和销售是目前比较新的发展趋势，我们也想从健全产业链的角度培养相关人才。硬件方面可以通过企业、行业合作，共建实训基地来实现。但师资比较难解决，相关的专业人才还是比较缺乏。”该学院校长许卫说。

来源： 工人日报

于启航｜个人信息概念的完善：现存问题与解决方案

原创 于启航 上海市法学会 东方法学

对于个人信息概念的完善，需要从人权高度回溯本体论意义上的“个人信息”，将之视为多组价值平衡的集合法益，按照“本体探析+概念深描+标准提取+正反列举”的方式进行完善。面对立法中个人信息判断标准呈现出不断反复的吊诡趋势，可以在学理上以“关联性”和“识别强度”完善个人信息的判定标准，在实践中以“场景化（情境化）”赋予个人信息认定标准一定的灵活性。在个人信息分类分级制度的基础上，可以以“分级分类的光谱式个人信息体系”跳出“个人信息/非个人信息”的二元分立窠臼，以客观化和要素细化补强“敏感信息”概念构成。

一、问题的提出

大数据时代，信息技术与人类生产生活加速融合，传统的经济、政治、文化等领域正经历剧烈的解构和重建，一场事关个人信息保护的危机已然到来，加快建立一套由价值选择、技术保护、制度保障共同组成的保护体系格外重要。而整个保护体系构建的基础，必然指向“个人信息”概念本身。概念是法律规范建构的前提和基础，倘若概念本身并不牢固，那构建于之上的法律制度和法律体系也必然面临着随时倾覆的危险。对个人信息概念基础性问题的研究是个人信息相关制度构建的底层逻辑，在我国，个人信息虽然已经得到了实定法的确认与界定，成为指引整个个人信息保护法律体系的规范性基础概念。然而，无论是实践中的立法规定、司法认定，还是理论上的讨论对话、学术争鸣，对个人信息概念基础性问题的相关争议都在继续。因此，有必要对个人信息概念进行学理与实践上的检视，对其进行更加精巧的建构。

对个人信息的界定，实际上就是要什么是个人信息、成为个人信息需要具备何种条件或特质、哪些信息属于个人信息、哪些信息被排除在个人信息的范围之外等问题。目前，综合我国现行有效的法律规范和技术规定中有关个人信息的概念表述和认定条件等内容，我国立法上对个人信息概念建构的主要问题在于：第一，对个人信息概念的定义方式不统一、零散化、碎片化。第二，个人信息概念的内涵与外延呈现出膨胀泛化的趋势。第三，个人信息的判定标准有相互抵牾之嫌，“关联性”标准尚未完全建立、“识别性”标准存在模糊性。第四，科学完善的个人信息分类分级制度尚未健全。第五，敏感信息存在主观化认定、与相关概念交叉重合等问题。为解决上述问题，当务之急是在现行法基础上对个人信息概念进行重构，建立一个科学完善的、具体可操作的、具有体系统领力的个人信息概念范畴。

二、个人信息的概念基础

个人信息概念界定的矛盾与复杂之处在于：一方面，个人信息概念需要随科技社会的发展保持必要的开放性，以为更多的可能性留足容纳空间；另一方面，范围明确的定义在法学研究领域是不可舍弃的，否则会将规范解释和适用置于恣意和不确定中，极大影响法律的确定性。这些要求共同指向一个兼具可操作性和必要开放性的概念。本文认为，完善个人信息基础概念的具体路径可以做如下设计：“法理重省+本体探析+概念深描”，目的是确保个人信息概念在“稳定性——开放性”的天平上保持平衡，在可预见时期内保持解释力。

（一）

法理基础：从人权保护高度重省个人信息

从人权高度回溯本体论意义上的“个人信息”，是大数据时代个人信息保护的应有之义。个人信息的概念具有内涵的丰富性和外延的延展性，对个人信息的认识是随着时代的发展和对人权观念认识的提升而逐渐完善的，故对个人信息概念的界定也不应是绝对不变的。那么，以相对稳定的价值基础应对不断变化的概念范围，就使得个人信息范围的延展有迹可循。迄今为止，包括人权宣言、欧盟人权公约在内的国家和地区法律性文件多从自由、价值、尊严等角度铺设了个人信息的法价值基础，也使得其概念内涵有了更加坚实的基础。特别是对敏感信息的界定，欧盟国家多是结合其社会基础和历史背景，将其建立在人权基础之上。

大数据时代的个人信息结合了人权的自然属性与社会属性，承载着人的价值、尊严、自由等人权，与数字公民身份相勾连，故有学者提炼出“无数字不人权”的“数字人权”概念。虽然学界就数字人权是否构成“第四代人权”仍存在争论，但大都同意在人权保护的框架内认识和解释个人信息。出于对人权周密保护的考量，结合我国实际和域外经验，我国也应选择人权保护作为个人信息概念建构的基本价值立场，将人权作为个人信息的“核心保护区”，以概念的可扩张性在立法上为个人信息留足可供发展的弹性区域。以人的价值、尊严、自由等人权为价值基础的个人信息概念对个人信息保护法律体系的构建具有重要的宣示意义和现实价值，正如有学者强调的，“现代国家的全部法律制度都应从尊重和保护人性尊严开始，唯有如此，才能深刻理解认识国家存在的全部目的就是尊重和实现以人性尊严为核心的基本人权体系”。

（二）

本体重思：多组价值平衡的集合法益

个人信息保护法第1条即开宗明义地规定了“保护个人信息权益”“规范个人信息处理活动”“促进个人信息合理利用”的立法目的。然而，保护、规范与促进，看似一脉相承却又充满矛盾，因为随互联网和大数据来到我们面前的个人信息带来了一道两难的必选题。是基于社会的整体性，而不得不在一定程度上开放个人信息权限，以换取信息带来的便利？还是基于个体的独立性，不可避免地主张自我安宁不受侵犯、私人领域不受打扰？信息共享的“刺猬困境”表明：“信息共享过少，人类就无法享受信息社会的舒适与便利；信息共享过多，个人隐私生活又会受到干扰和破坏。”在这一困境中，公共秩序与个人自治的边界渐趋模糊，价值实现与信息保护之间的动态平衡难以把握，财产性与人格性的争论仍在继续……多组价值冲突间的张力，诸多复杂的对立统一关系，既反映出个人信息的二象性，也导致了个人信息保护的两难局面。

那么，当我们在保护个人信息时，我们需要保护的是什么？对此，有学者指出，对个人信息保护的实质并非对“个人信息”本身进行保护，而是保护围绕“个人信息”的相关实践。也有学者主张保护个人信息实际上是保护承载于个人信息之上的“价值”与“利益”。其中，有学者认为个人信息保护的是个人财产性利益，有学者认为是人格性利益，也有学者主张以个人安全利益、他人利益和公共利益的三分角度认识个人信息。借用刑法学研究中的“法益”概念，本文认为，个人信息之所以具有可被利用性和应受保护性，本质上是因为其上承载着某种“价值”和“利益”，更确切地说是值得法律保护之利益，即“法益”。个人信息是作为这种法益的适当载体、工具或容器，此种法益才是个人信息的本体。对此，有学者将这种法益归纳为“防御性隐私权益”与“自主性控制权益”。本文认为，在个人信息保护的语境下，这种法益应更确切地表述为“个人信息的集合法益”。之所以是一种“集合法益”，是因为个人信息是诸多二象性价值的集合，这就使其区分于“人格权说”“财产权说”“个人利益”“社会利益”等单一性价值，而具备了多元法益。围绕个人信息衍生的诸多权利、义务和制度设计，本质上都源于如何认识这种法益并使其最大化实现的思考。通过对个人信息的实质性追问，可以清楚地认识到我们在保护和利用个人信息时，保护和利用的其实是承载于之上的“集合法益”，从而确定个人信息概念的实质核心。这种“集合法益”的思路可以统筹信息安全与信息自由、人格价值与财产价值、个人利益与社会利益等多个平行维度，将价值衡量作为把握个人信息二象性的动态标准，破解个人信息保护的两难局面。

（三）

概念表述：认定立场与表述方式的完善

1.认定立场：立法从宽、执法与司法从严

通过观察个人信息保护相关立法中“个人信息”概念内涵与外延的演进过程可以发现，个人信息概念大抵沿着“识别自然人个人身份——识别特定自然人身份+关联特定自然人活动情况——识别与自然人有关的各种信息”的思路不断完善，在此过程中，个人信息概念的内涵渐次丰富、外延逐渐拓展，一定程度上反映了立法者对个人信息拓范围、强保护的立法思路。因为立法上已经对个人信息的概念界定采取了相对宽松的认定方式，为避免个人信息概念的泛化，不宜在实践中继续遵循从宽的认定方式，而有必要按照严格解释的要求适当提高个人信息认定的门槛，以平衡保护安全与促进利用之间的关系。故在执法与司法活动中，判断某一信息（A）是否属于个人信息范畴（B）时，可以遵循路径反推的方式，通过三步走进行判定。先看A是否属于可以直接被纳入（排除）B的典型情形（正反列举）；再结合具体概念，通过要件和特征比对看A是否符合B（要素提取）；最后在本体上分析A是否具备B的实质核心（本体重溯）。

2.表述方式：描述+概括式列举+排除式列举

我国立法上对个人信息概念的表述存在三种方式。一是“描述式”，如民法典第1034条“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息”。二是“描述+排除列举式”，如个人信息保护法第4条第1款“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息”。三是“描述+概括列举式”，如网络安全法第76条第5款“个人信息，是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息，包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等”。可见，现行法对个人信息概念的三种定义方式虽不相互冲突，但缺乏统一性，违背了简洁且一致性原理，一定程度上削弱了其权威性。在概念定义的方式上，三者实际上形成了某种互补关系，加以整合后，可以以“描述+概括式列举+排除式列举”的完整形式呈现。

首先，可以对现行法采取“提取公因式”的方法，对个人信息概念进行描述。对个人信息进行要件的提取，能够增强个人信息概念的适用性，提高个人信息认定的可操作性。通过对现行法的梳理和对域外立法的考察，可以发现个人信息的描述存在多种组合，其中，“存在形式+判断标准”是我国立法上普遍采用的一种方式。通过对个人信息保护法颁行前个人信息概念表述的要素提取，可以得出个人信息是“以某种方式记录的，能够单独或与其他信息结合，识别出特定自然人”的表述公式。其中，“以某种方式记录的”表明个人信息应以某种有形的介质为存在形式。“能够单独或与其他信息结合”对应了识别性标准的直接识别和间接识别两种方式。“识别出特定自然人”，是个人信息的核心判断标准，这一“识别性标准”意在通过“从信息到人”，从不特定人群中识别特定个体。对此，可以在沿用这种模式的基础上，明确个人信息的多样化存在形式，统合“识别性”和“关联性”作为个人信息的双核心要件，辅助个人信息的认定。

其次，可以分别从正反两方面，以概括式列举和排除式列举的方式规定实践中属于或不属于个人信息的典型情形，增强实践认定中的便捷性。需要注意的是，正反两方面的情形列举应具有典型性和代表性，既要包括传统的个人信息类别，也要容纳新的个人信息类型。概括式列举下的情形，可以考虑从场景和用途角度，将个人身份信息、个人财产信息、个人通讯信息等传统类型和个人生物识别信息、个人轨迹行踪信息、个人偏好类信息等随科技发展衍生的新类型纳入其中。排除式列举下的情形，应明确“经过不可逆的技术处理，无法识别或关联到特定自然人”的标准，列入现已达成共识的匿名化信息。

最后，根据现行法的规定，结合个人信息认定的实践问题，在综合比较各种方案后对个人信息的概念进行反思和完善，可以形成一个具有扩展空间的概念区域。在个人信息保护法的最新表述基础上，可以将个人信息的概念定义为“以各种方式记录的，与已识别和可识别自然人相关的各类信息，如个人身份信息、个人财产信息、个人通讯信息、个人生物识别信息、个人轨迹行踪信息、个人偏好类信息等。但经过不可逆的技术处理，无法识别或关联到特定自然人的信息不属于个人信息，如匿名化信息”。

三、个人信息概念的判定标准

通过对现行法律规定和技术规范中个人信息概念的考察可以发现，构成个人信息概念的核心组成部分，即对个人信息判定的核心标准存在两种路径，一是“识别性”标准，二是“识别性+关联性”标准，标准的不同将极大影响个人信息的概念范围。

（一）

现有判定标准存在的问题

长期以来，理论界关于个人信息概念判断标准的典型主张有“识别性说”“关联性说”和“隐私性说”等，但三者均在一定程度上招致了反对者的批评。“识别性说”对识别性范围内信息的覆盖面迅速扩展，而在识别性之外，却未将与自然人活动密切相关的各类信息纳入其中。“关联性说”将特定自然人活动产生的信息都认定为个人信息，如果按照这种方法定义个人信息，容易使其成为“包容一切”的口袋概念，招致了概念界定过于宽泛而影响信息处理使用的批评。“隐私性说”将个人信息的范围限定于与个人隐私相关，不能很好地区分与“隐私”等关联概念，出现了严重的概念重叠，缺失类型学意义。相较于理论上的讨论，我国立法基本上按照“识别性说”设计了个人信息判断标准，并逐渐接纳了“关联性说”。

从立法者规定的角度看，我国立法长期延续了“识别性”标准，将“已识别+可识别”作为个人信息认定的核心标准，个人信息的概念界定基本围绕“识别特定自然人”完善和补充。其中，已识别的问题无须赘言，可识别的标准问题则引发了持续性讨论。“可识别”包括直接识别和间接识别，前者指的是无需与其他信息结合即可单独识别，后者指需要与其他信息结合方可识别，两者的区别核心在于判断某一信息是否具备单独识别的能力。在“可识别”的间接识别类型中，“可”字作为程度不明确的语义空间，实际上创造了一个模糊地带，在认定中加大了操作难度。在实践中，这主要体现在何种主体，投入何量的资源，运用哪些技术手段，通过与哪些信息的匹配，达到何种程度的准确性，才称得上“可识别”？举例而言，作为一串数字的学生学号可能包括了入学时间、专业、班级、序号等丰富的信息。从信息处理者角度看，该信息如果在该生所在学校手中，自然无需其他信息也能毫不费力地定位至某一学生。但当该信息处于校外甚至境外主体手中时，则需要结合号码用途、使用区域等其他信息，在具有完整学生信息库的情况下，通过逐一比对才可实现精准定位。加之多数情况下，学号并不像身份证号一样具有固定的排列组合顺序，故普通人面对这一串数字时往往是毫无头绪的。这一例子说明，即使是同样的信息，在不同主体手中，也会出现可识别程度上的差异，试图在可识别标准上确定一个恒定的量值是不现实的。

“识别性+关联性”的双重判断标准在“识别性”标准的基础上，拓宽了个人信息概念的范围。这种标准采纳了国际上较为通行的做法，增加了“关联性”的新判断标准。如果说“识别性”标准是通过特定的信息定位到人，即从特定的信息及信息的结合识别出某一具体的自然人。那么“关联性”标准则是通过人定位到特定的信息，即特定自然人在日常活动中产生的信息。“识别性+关联性”标准包括了“由信息到人”“由人到信息”的双向界定，共同组成了判定个人信息的完整路径。

经过上述梳理可以发现，我国规范体系中有关个人信息概念的核心判断标准呈现出零散化、碎片化、分散化的特点，整体上不够周密。例如，从规范制定时间上看，从2013年7月《电信和互联网用户个人信息保护规定》到2021年8月个人信息保护法，对个人信息概念的判断标准在整体上呈现出“识别+关联——识别——识别+关联——识别——识别+关联”不断反复的吊诡趋势，本质上反映了统一协调的法律体系尚未建立。对此，可以在学理上以“关联性”和“识别强度”完善个人信息概念的判定标准，在实践中以“场景化（情境化）”赋予个人信息认定标准一定的灵活性。

（二）

以“关联性”和“识别强度”完善个人信息的判定标准

如前所述，单一的“识别性”标准已经难以适应大数据时代个人信息保护的需要，在我国现有立法已经作出有益探索的基础上，建议全面引入“关联性”标准，补充单一的个人信息判定标准。同时，在“识别性”标准的完善上，我国现行法中个人信息的“识别性”标准包括“已识别”和“可识别”两类，但“可识别”中“间接识别”的标准却较为模糊。不同的环境、技术、主体差异都会影响到信息处理能力，以至于同一信息处理者对同一信息的处理结果也可能会产生差异，在不具备独立识别能力的“可间接识别信息”中，可以引入“识别强度”，从信息处理主体与技术手段、需结合识别的信息、识别精度等三个方面，补强个人信息“可识别性”标准的不确定性。

首先，在信息处理主体与技术手段方面，可以从组织规模、掌握的技术手段、信息数据规模、批量信息处理的经常性等方面区别一般主体和专业主体，即使掌握在两者手中的同一信息，专业主体手中信息也显然具有更高的被识别可能性。其次，在需结合识别的信息方面，主要考虑信息之间的联结性与可获取性。当某一特定信息需要与其他信息结合方可实现识别时，需要判断“特定信息”与信息主体间联结性的紧密程度，以及“其他信息”的获取难度，联结程度越高、信息获取难度越小，越符合“可间接识别信息”的标准。例如特定信息“某法学院2018级学生”与其他信息“某省市人”，本身均不足以支持直接定位到某个具体的自然人，但两者结合的间接识别或许可准确定位到某个具体的人。但是，此种情况下特定信息“某法学院2018级学生”并不具备与特定主体的强关联性，且其他信息“某省市人”也不易获取，若将“某法学院2018级学生”纳入个人信息保护范围，未免因过度保护而使标准流于空泛。最后，在识别精度方面，应在“穷尽可能性”和“存在可能性”之间选取“较大可能性”标准，即有较大可能性识别到特定自然人。

总的来说，当普通信息处理主体经由常规技术手段，对特定强联结信息进行简易处理后，有较大可能性识别出特定自然人，则符合“可间接识别信息”的标准。反之，当专业信息处理主体经由前沿技术手段，对特定弱联结信息进行复杂关联处理后，仅有较小可能性识别出特定自然人，则不符合“可间接识别信息”的标准。

（三）

以“场景化（情境化）”赋予个人信息认定标准一定的灵活性

实践中，个人信息的认定不可能完全按照理论上的理想化设想实现，既不是脱离一般语境的万能公式，也不是超脱特点场景与情境的普遍规则。某一信息能否被认定为个人信息，不仅关系到信息本身的内容，还取决于其他相关因素，即使同一信息在不同场景下也呈现出“横看成岭侧成峰，远近高低各不同”的特点。对于这一情况，有学者主张以个人信息的场景依赖性克服其概念的不确定性，将之视为随个人信息保护目的而变化的制度工具。实际上，“场景化”作为个人信息认定的一种辅助理论和手段，已经得到了学界的普遍支持。在复杂的实践中，“场景化”可以将信息置于特定的环境条件中，结合实践中结合信息关系、实践场景等，在控制变量的前提下，对信息属性实现有针对性的具体认定，对案件实际情况加以具体化、情境化的分析判断，以应对实践中复杂多变的情况。对场景化理论中“场景”的理解需要从社会情景意义上的场景，即医疗场景、教育场景、养老场景、购物场景等，以及法学要件意义上的场景，即主体、客体、行为、结果等多个层面展开。场景化理论判断不仅要结合具体的行为情形的不同要素，也要将信息关系中信息主体、信息处理者、信息类型、信息处理方式、信息处理目的等诸多要素变量纳入考量。朴素地讲，场景化实际上就是一个“具体问题具体分析”的过程。

但在引入场景化理论的同时也要注意两个问题。一是作为非法学的研究工具，其在个人信息保护法律体系构建中的运用需要诉诸个人信息保护法律规范的自我决断，经过规范化的法学转译。二是场景化“具体问题具体分析”的特点也相应带来了自由裁量极大的操作空间，必须警惕其中隐含的恣意风险，通过设置更加细致的操作规程克服场景化理论不易规约的固有缺陷。

四、个人信息概念的分类分级制度

对于个人信息的分类分级保护制度，现行法实际上是沿着“个人信息/非个人信息”的简单二分法思路，将信息分为个人信息和非个人信息，并在个人信息中标识出一些特殊类型，规定特殊的处理规则。其中，“匿名化信息”是典型的非个人信息，“私密信息”“敏感信息”“去标识化信息”是较为特殊的三类个人信息类型。

（一）

现行法中的个人信息分类分级制度

一方面，在不属于个人信息的“非个人信息”中，立法规定了“匿名化信息”的典型情形。“匿名化信息”是经过不可逆技术处理后无法再识别到特定自然人的信息，被明确排除出个人信息的范畴，属于法定典型的“非个人信息”。但“匿名化”涉及技术规范的问题，例如其与“去标识化”存在技术处理上的程度关系，需要结合技术上的“颗粒度”识别，很难从纯粹法律的角度判断。除匿名化这一典型的非个人信息情形外，还有哪些信息需要被排除出个人信息范畴也需要明确。随着信息技术的发展，越来越多的信息已被或可被归入个人信息的范畴，相较于之前民法典等的立法规定，个人信息保护法对“个人信息”的概念也采取了相对宽延的界定方式，呈现出的扩大个人信息保护范围的立法意图，这也相应带来了“过度个人信息化”的问题，使得个人信息判断界限不断向着原非个人信息的领地侵略，呈现出泛化的滥觞。

另一方面，在属于个人信息的“特殊个人信息类型”中，“私密信息”“敏感信息”“去标识化信息”存在的问题需要重点说明。

第一，“私密信息”与“一般个人信息”的界分存在于民法典中，“私密信息”是指“自然人的私人生活安宁和不愿为他人知晓的信息”。“私密”本身就是富有争议且判断难度极大的概念，民法典对私密信息的保护作出了优先适用隐私权的规定。而个人信息保护法对“敏感信息”这一新概念的纳入，使得“隐私信息”与“敏感信息”的交叉重合问题带来了规范适用上的困扰。

第二，“敏感信息”是指“一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息”。这一敏感信息的定义本身就比较宽泛，加之立法者存在扩大解释倾向，使得实践中敏感个人信息的认定容易流于泛化，进而架空对敏感个人信息和一般个人信息的分类分级保护模式。

第三，“去标识化信息”是指经过隐藏、加密、哈希函数等技术化处理，在额外不借助其他信息的情况下无法识别特定自然人的个人信息。去标识化信息仍属于个人信息范畴，全面适用个人信息保护法律规范，但是，基于去标识化及复原信息在技术实现上的困难，在信息传递过程中，随着传递次数的上升，去标识化信息也呈现出识别效率递减的趋势，经过去标识化的信息在识别难度上远高于一般个人信息，这就带来了保护手段与保护目的不匹配的问题，也不当加重了信息处理者的义务。

（二）

以“分级分类的光谱式个人信息体系”跳出个人信息的二元分立窠臼

在当前“个人信息/非个人信息”的二分式信息分类方式下，一项信息要么属于个人信息，并完全适用个人信息保护规则，要么不符合个人信息认定标准，完全不适用个人信息保护规则，即使存在着“敏感信息”的特殊处理规则，但这种分类分级方式仍较为粗疏。个人信息界定过宽或过窄都会相应带来保护溢出和保护阙如的问题，随着社会科技的发展，这种二分式信息分类方式在调节个人信息关系中已显疲态。对此，有的学者主张建立“个人信息的三分法”并对其进行制度细化。也有学者提议以“关联性”标准为中心，将个人信息划分为关联性、联络性、区分性信息。实际上，个人信息的分类标准是多样的，如从载体角度可分为电子化个人信息与非电子化个人信息，从风险角度可分为敏感信息与非敏感信息，从信息传播角度可分为公共传播信息与非公共传播信息等，重点是在不同的分类标准下强化个人信息分类规则。

在信息分类的背景下，立法者也以“敏感信息”“去标识化信息”等特殊类型的个人信息探索“个人信息”的“分级”管理模式。总的来说，“一般个人信息”“敏感信息”“去标识化信息”虽同为个人信息，但重要性程度、抗风险能力、信息承载价值等均存在明显区别，从学理上分析，对三者保护强度也应按照“敏感信息——普通个人信息——去标识化个人信息”的规律递减。如此一来，通过相应的手段、功能、制度适配，可以实现个人信息治理的精准化、差异化、精细化，节省法律治理成本，更好地平衡个人信息关系，这种思路在当下无疑具有积极意义。

本文主张，在立法规定的基础上，结合场景理论相关研究，可以建立“分级分类的光谱式个人信息体系”，通过制度细化使不同类别、级别的个人信息分别对应不同的功能、保护强度、处理规则、法律责任。具体做法是，按照场景的不同对个人信息进行基本划分，将其归入社会身份信息、互联网身份信息、生物识别信息、生理健康信息、财产信息等不同类别。在同一场景的前提下，按照重要性的不同，根据个人信息保护的实际情况，对特定场景下某一具体类型的个人信息在光谱间进行保护强弱的调整。如在移动支付的“场景”下，银行卡账号、移动支付账户、存款信息等财产信息显然比驾驶证编号、教育经历、婚姻史等其他“类别”的个人信息更具价值，在财产信息的大类中，较之于个人征信记录，移动支付账户的账号密码又应处于更高的“级别”。这种“分级分类的光谱式个人信息体系”显然更能适应场景化的个人信息保护需要。

（三）

以客观化和要素细化补强“敏感信息”概念构成

从立法表述上看，“敏感”给人以先入为主的错觉，似乎是否构成敏感信息是以“我”为标准判断的。加之何种信息属于敏感信息与个体的所处环境、成长经历、教育背景、价值观念等密切相关，在不同个体感受下是不同的，这也导致无论立法中以何种标准界定敏感信息，都可能招致不同角度的质疑。故不难理解有学者通过比较法的考察，认为“敏感信息”更大程度上是一个带有文义歧义的学理讨论上的概念，而非严谨的法律术语。

相较于我国“敏感信息”的表述，欧盟《一般数据保护条例》第9条在表述上采用了较为中性的“特殊类型的个人数据”，并列举了种族、政治观念、信仰、基因数据、生物性识别数据、性取向数据等生成于特殊社会历史背景，具有相当程度社会共识的具体形式。也正是基于这种特殊的历史背景，欧盟《一般数据保护条例》对“特殊类型的个人数据”采取了原则禁止与特殊例外的保护模式。而我国从风险考量的角度出发确立了“敏感信息”概念，并在保护模式上选择了介于一般允许模式和禁令模式之间的“严格允许模式”，在个人信息保护法第28条第2款中为敏感个人信息处理设置了“特定目的”“充分必要性”“严格保护措施”的门槛。

单从表述上看，与带有强烈判断色彩的“敏感信息”相比，“特殊类型”的归类标准似乎更具有客观性。我国对“敏感信息”的“要素描述+概括列举”式定义构成，可以通过客观化和要素细化增强其科学性。在概念表述上，可以采纳更为价值中立的“特殊类型的个人信息”的表述方式，避免“敏感”先入为主的主观性。在定义构成上，一方面，可以继续通过概括列举的方式根据客观情况对典型性敏感信息进行纳入和排除，应对敏感信息类型的扩容和非敏感信息的敏感化；另一方面，在要素描述上，“敏感性”涉及社会评价和主观价值判断，我国对敏感信息的界定实际上是在风险角度，以方式上的“泄露”“非法使用”、结果上的“侵害人格尊严、危害人身和财产安全”、程度上的“容易”与否为依据的。但是仅三者的简单结合并不具有客观的便捷操作性，方式上的表现形式、结果上的因果关系、程度上的判断标准等均需要通过价值补充与技术规范进一步细化，如在敏感性的界定标准上可以采取“人格尊严、人身财产安全、未成年的法定标准+信息处理行为的场景化理论”的模式。

除此之外，在“敏感信息”与“私密信息”的关系上，应认为两者是“并列且交叉”的。对两者概念上的区分可以从概念内涵、信息公开性、划分标准以及人格权属性等方面展开。在基于概念基础的保护模式上，前者侧重对信息处理者的规约，后者更强调信息主体对信息非公开的控制，可以通过构建敏感信息“特别严格保护”、私密信息“递进式双重立法保护”、私密性敏感信息“最优选择保护”的综合保护体系，处理两者在保护模式的区分与衔接问题。

结语

个人信息保护法颁行后，学界围绕个人信息保护的学术讨论和制度设计，做出了积极尝试和有益探索。本文主要围绕个人信息保护的概念基础、判断标准、分类分级制度等一些基础性问题进行了梳理和反思，希望找出我国个人信息保护工作在基础研究上的缺憾，为权利保护找准“靶向”。但需要清楚认识到，数字时代与风险社会的交互对个人信息保护提出了更加严峻的挑战。信息风险社会下信息技术的革新发展为全面信息处理提供了技术上的可能，我们的行为规律、语言习惯、思想倾向乃至不想为人所知的隐私秘密都被默默地观察和记录着。加密、匿名、去标识化等技术手段在云技术、反向加密、数据壁垒、溯源恢复下被一一消解。个人信息现在及未来使用中不断增加的密度，使得其能够描绘的公民人格分析图、行为剖面图、财产状况图越来越清晰。科学技术为人类社会创造更高价值和更多可能性的同时，也为个人信息保护埋下了隐患，一场事关个人信息保护的危机悄然到来，一个庞大的、难以控制的数据帝国悄然建立，让人不可避免地陷入强烈的不安。大数据技术如脱缰野马奔腾着拉开了一个时代的序幕，裹挟在数据时代的洪流中，个人信息保护风险如暗礁般向我们袭来。在此背景下，科技法治建设是我们未来法治工作的一个重点内容，加强个人信息保护既是全民共识，也是对现代法治国家治理体系、治理能力的一场全面大考，既需要在学理上持续探讨破局之道，也需要在实践中不断追寻解决方案。

原标题：《于启航｜个人信息概念的完善：现存问题与解决方案》