对个人信息概念的界定，学理上主要有“隐私型”^[]、“关联型”^[]和“识别型”^[]三种，目前我国的通说采“识别型”的观点^[]。立法上，我国对个人信息的规定主要体现于《个人信息保护法》和《民法典》。《个人信息保护法》第4条第1款规定：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。”《民法典》第1034条第2款规定：“个人信息是以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人的各种信息，包括自然人的姓名、出生日期、身份证件号码、生物识别信息、住址、电话号码、电子邮箱、健康信息、行踪信息等。”两个条文最大的相同点就是突出了个人信息的可识别性，《个人信息保护法》第4条第1款还专门指出个人信息不包括匿名化处理后的信息，因此，我国立法上采取的是“识别型”的观点。其他国家或地区的立法也往往突出个人信息的可识别性，如欧盟GDPR第4条第1项^[]。对此，笔者也比较赞同，可识别性将作为主体的个人和作为客体的信息连接起来，是个人信息最重要的特征，至于有学者提出的个人信息具有可计算性^[]，指的是在大数据背景下，作为信息载体的数据可以通过计算机等进行计算，其强调的是对个人信息、或者更近一步说是对数据的人为处理过程，严格意义上并不能称可计算性是个人信息的主要特性。