大数据实质是指对多来源的海量数据进行收集、分析、处理利用的能力。当中生成价值最“大”的数据莫过于蕴含个人信息的个人数据。在信用、交通、医疗、卫生就业、社保等领域所形成的数据无不是关于人的。但大数据下个人信息的保护与信息自由成为一对法律中亟待解决的矛盾,而消除矛盾最好的方式划定界限,即个人信息的界限。当下欧盟与美国对个人信息的认识都不约而同得侧重于识别,个人信息的概念似乎也对识别的界定,《网络安全法》实施在即,但是关于识别的描述和解释还略显单薄,而如何理解、界定识别对个人信息概念自身以及权利义务适用有着极为重要的意义。中国从《统计法》到《全国人大常委会关于加强网络信息保护的决定》,再到现在的《网络安全法》,对个人信息概念的界定,也就是对识别的界定经历了不同时期,但是先从刑事再到行政的概念界定路径产生了信息自由和信息保护之间失衡的僵局,而现有的传统隐私权理念和个人信息权主张不足以为化解这种僵局提供帮助,这也是当下的困境。对既有新事务的理解和调整,不应拘泥于某个概念,而是应透析其背后的法律意义和对社会生活产生的联动影响。用识别的法益影响性来区分个人信息概念并不悖于民法现有体系。鉴于我国法律语境的隐私与功能定位于欧美不同,不宜以隐私的阐述来理解和解释个人信息概念,而法益作为重塑路径,在观念上更加容易被接受,即个人法益受影响是由于信息的识别性。识别既有动态一面也有静态一面,从静态而言识别是一种既成状态的,动态是一种行为的过程,二者之间的转换可以归结为信息的识别性。在谈论识别性时不仅要看信息本身的特性,还要应考虑相应行为如何,行为对识别性的变化也有相应作用。这也使得个人信息的边界开始动荡、识别的理解也突破原有印象。信息的识别性本身并不可怕,实质在于个人于识别下其法益如何得到保障,其中有着安全利益、隐私利益、识别利益、自治利益。即使个人信息的定义为一切与个人有关的信息,但是还是能够对信息从结构上做相应划分,信息当中的“标识符”作用最为明显,能决定整个信息集合的性质走向。对标识符的细分能发现,一切来源于个人的信息,由于标识符的不同,划分出查找型识别和认知型识别,差别在于行为人在处理信息时对身份是否是需求的。鉴于目前主流的立法模式都有相应局限,在于拘泥于对抽象意义上信息本身的特性的探究,未能认识个人信息的识别风险是由具体的行为所决定。有学者基于风险控制,发展出识别风险下数据三分法,已识别的数据、可识别的数据和不可识别的数据。对此可以发现,在个人信息保护中法律的拟制可行且必要。并且应当承认标识符对个人信息适用法律的定性作用之后,从宏观的识别控制风险角度能够弥补由于标识符所不能解决的兜底性问题,从而构建起个人信息的整体体系。