1.1　个人数据和信息

“数据”一词一直用于指代数字形式的信息，而“信息”的含义更广泛，涵盖所有形式的信息，例如硬拷贝媒体、音频、视觉资料、分析得出的见解及数字数据子集。

“个人信息”和“个人数据”的概念不断演变，可能因地点、法律、法规、标准或企业的不同而存在差异，有时甚至存在很大的差异。针对“个人数据”或“个人信息”没有统一的国际定义。

对于个人数据，不同法律、法规、标准和行业有不同的定义。在某些地方，“个人信息”与“个人数据”可以互换使用，但在其他地方，“个人数据”被定义为个人信息的子集。

例如，法律专业人员通常使用“个人数据”来指代有关特定个人的信息，即他们所称的“数据主体”，而对于同样的信息，信息鉴证从业人员通常使用“个人信息”来表示。ISACA 编制了通用术语集，以避免使用不同术语来表述同一概念。1

企业应考虑定义术语并与隐私工程师分享这些术语，帮助他们了解术语定义存在差异会对他们的决策产生怎样的影响。请参阅第3.1 节“数据清单和分类”以了解更多信息。

注：本节中所用的术语代表了世界各地用于指代某些类型的个人信息的大多数术语，但并未穷举全球各地使用的所有术语和定义。数据隐私工程师应熟悉工作中所涉及的司法管辖区使用的术语。