二、个人数据及相近概念的境外立法特点

境外立法对个人数据及相近概念的选择和使用习惯不尽相同，总体而言，欧洲地区普遍采用个人数据的表述方法，美国及多数亚洲国家或地区则更多选用个人信息这一概念。不过，随着时间的推移，个人数据逐渐成为各个国家或地区进行相关立法时规范表述的主流。在个人数据及相近概念选择上，境外立法大致呈现以下特点：

（1）在概念界定方面，个人数据与个人信息相互交错，实质上并没有严格区分。在对个人数据进行定义时，常见的定义形式包括“个人数据是指……的信息”“个人数据是指包括……信息在内的数据”，这种定义方式实质上将数据与信息在法律文本中并列使用。那些在立法上使用了个人信息的国家或地区，其立法机构往往还会在该法或者其他法律中再提出个人数据或数据的概念，以适应个人信息处理电子化的现实情况。例如日本《个人信息保护法》第2条在对个人信息进行定义之外，还在第16条规定了个人数据的内涵，并在涉及个人信息处理的法律关系规范中主要使用个人数据的概念。

（2）在立法传统和域外法的影响下，不同国家或地区采取的立法表述存在一定差异。其中，概念选择受立法传统影响的典型例子是欧盟与部分欧洲国家。欧共体时期数据的立法表述被沿用至欧盟成立后的欧盟法（包括各项指令和条例）中，在这种立法传统的影响下，欧盟成员国在各自国内立法中也多采用数据的立法表述。与之不同，美国数据保护立法则更多受到域外法的影响，美国数据保护立法中一般以隐私权的保护涵括对个人数据或个人信息相关权益的保护。美国早期《隐私法》采用“记录”的概念，这一概念选择与当时计算机技术迅猛发展的背景密不可分，但“记录”的概念表达并未被后续立法沿用，包括《驾驶员隐私保护法》（Drivers Privacy Protection Act，DPPA）、《儿童网上隐私保护法》在内的多部联邦法律在定义（definition）一条转而采用了个人信息的表述。在欧盟数据保护立法示范效应的影响下，现已通过消费者隐私或数据保护相关立法的美国各州在数据保护立法中大多已经放弃个人信息的概念，转而使用个人数据的表述。州立法在一定程度上也影响了美国联邦立法，近几年有关数据保护的提案即有效证明，美国联邦立法在概念选择上由个人信息向个人数据转变：2019年美国共和党参议员乔希·霍利（Josh Hawley），提交了一份提案，名为《2019年国家安全与个人数据保护法》（National Security and Personal Data Protection Act of 2019）；2022年美国国会两院联合发布了一份名为《美国数据隐私和保护法》（American Data Privacy and Protection Act，ADPPA）的提案，旨在为消费者提供基本的数据隐私权（data privacy rights）。美国国会研究服务处（Congressional Research Service，CRS）于2019年发布了题为《数据保护法：概述》（Data Protection Law: An Overview）的咨询报告，将过往的联邦法律都视为数据保护法律体系的一部分，并在结论处指出，“国会已经制定了许多法律用于扩大个人的数据保护权利，但是现有的法律体系通常都限于某类行业参与者、某类数据或者某些不公的数据实践……而州立法正在寻求一个更加全面的数据保护体系” 。由此可见，在确定相关法律文本保护和规范的客体表述时，无论是在美国联邦层面还是州层面，都呈现出以个人数据取代个人信息的趋势。 Ho7k2PLlVcUFo0z8rx6hMRzBLRYEerGvvrfybcr/Ppoh+G2uOP8BpTFhdnECsMJ/