1.最主流、最传统的个人信息分类

　　通常的个人信息分类是基于隐私权保护的需要而进行的，主流做法是将信息分为敏感个人信息与琐碎个人信息。其意义在于：法律对于敏感个人信息的收集、处理和利用，一般都会强加某些特殊的限制条件，从而对敏感个人信息给予更高的注意以及特殊的保护。[10]

　　另一种较为流行的分类是根据能否直接识别出特定个人而将个人信息分为直接个人信息与间接个人信息。如仅凭某一信息即可识别出特定个人则为直接个人信息。间接个人信息则是指不能单独直接识别出特定个人，但结合其他信息却可以识别出特定个人的信息。这一分类的目的在于：法律不仅保护直接个人信息，还同等保护间接个人信息。[11]这一分类偏重于对自然人的保护，却不利于大数据产业的发展。因为随着科技的发展，以前不能识别出特定个人的信息在今天就可能识别出特定个人，这就导致身份不可识别信息不断地被升级为身份可识别信息，从而限制了个人信息的合理流通和利用。此外，将直接个人信息与间接个人信息予以同等保护也值得商榷。

　　以上对个人信息的传统分类过于简单，难以满足大数据时代对数据流通与利用的客观需要。基于此，国内外一些机构和学者对个人信息或数据的再分类进行了不同的尝试，有的是两分法，有的是三分法。

　　2.个人信息的其他分类

　　第一种提出了个人信息与个人数据的二分。这种观点认为，个人信息强调可直接识别性，即可以直接识别出某一特定个人的信息；个人数据泛指一切与个人有关的数据，不强调“直接可识别性”。“间接个人信息”不应属于“个人信息”而应属于“个人数据”；个人信息的商业价值归属于个人，未经允许，基于商业目的对个人信息进行买卖和利用，都属于财产侵权行为；而对于“个人数据”，商家可以自由收集且无需事先征得同意，商家对其所收集的“个人数据”享有财产权。[12]这一观点剥夺了自然人对“个人数据”的财产利益，公平性有待商榷。

　　第二种分类是将个人信息分为人格紧密型个人信息和人格疏远型个人信息。符合直接识别性、敏感性、个体性强三个特征之一的个人信息，都属于人格紧密型个人信息。同时符合间接识别性、非敏感性、社会性强三个特征的个人信息，属于人格疏远型个人信息。对于人格紧密型个人信息，法律更多地将信息利用的同意权能赋予信息主体；而对于人格疏远型个人信息，法律应当对其利用设置明确的基本要件，信息主体的同意权受到法律限制。[13]这种分类方法具有积极意义，但它属于两分法，分类结果稍嫌简单。

　　第三种分类是世界经济论坛的分类，它根据信息的来源将个人信息的类型分为个人提供的个人信息、被观察到的个人信息与推测的个人信息。这种观点认为，随着物联网时代的到来，第一种信息其所占的总体比例将会下降，传统的个人信息保护法将不敷使用。在物联网时代，个人信息保护的机制和原则需要改变。[14]

　　第四种分类是马尔吉里的分类，他将个人信息的类型分为强关系信息、中级关系信息与弱关系信息。强关系信息是指客户直接提交的信息。中级关系信息是指观察到的或推论出的与客户现在的生活状况相关的信息。弱关系信息是指预测的信息。他认为，对于强关系信息，个人拥有排他性的具有准财产权性质的商业秘密所有权；对于中级关系信息，由于信息企业付出了一定（尽管很小）的努力，个人不具有完全的准财产权，而具有适度的准财产权，可以称之为多重准财产权（multi-level quasi property）或共享准财产权（shared quasi property）。至于弱关系信息，其实不能算作是“信息”而应该算作是“知识”（knowledge），其本质上具有不确定性。只有当其确定下来时才算是“个人信息”；这类信息，个人不再具有准财产权，而是信息企业的商业秘密。[15]总之，马尔吉里的主张是将个人信息当作商业秘密进行保护，商业秘密被他定位为一种准财产权。马尔吉里的分类具有启发意义，但其将个人信息定位于商业秘密却是值得商榷讨的。如果说企业拥有商业秘密权，或许异议者不多，但如果说个人也拥有商业秘密权，则有违民法基本原理了。这是因为，对于个人的秘密，民法上一般是作为个人隐私（权）进行保护的，而不作为商业秘密进行保护。

　　第五种分类是将“个人数据”分为三个层次：（1）原始数据，它是个人在社会经济生活中所产生的各类数据，包括自愿提供的数据和观测到的数据；（2）二次数据，它是通过各种技术手段对个人数据进行综合分析得到的中间数据（即被推断的个人信息），如个人的消费偏好等；（3）三次数据，它是建立在二次数据基础上，在特定的应用场景下的定制化处理，从而得出的最终数据，是一种具有直接应用价值的数据。[16]这一分类与世界经济论坛以及马尔吉里的分类颇为相近，但其将自愿提供的数据和观测到的数据归为一类是否合适值得商榷。另外，三次数据（最终数据）的定性，尤其是其与匿名数据的关系也没有明确。

（本文源自网络，如有侵权，请联系删除）