个人信息匿名化处理法律标准探究

个人信息匿名化处理法律制度作为联通个人信息保护与个人信息流通利用的制度桥梁,能够以一种隐私友好的方式满足社会的信息需求.我国现行"无法识别特定个人且不能复原"的匿名化处理法律标准缺乏可操作性,难以有效规范匿名化处理实践.我国可以确立操作方法标准与识别风险检验标准协同的匿名化处理法律标准:关于操作方法标准,可以在技术领域确定适用于直接标识符和间接标识符的匿名化处理措施指南;关于识别风险检验标准,可以引入"蓄意侵入者检验"标准,明确规定侵入者的识别动机和识别能力.通过操作方法维度与识别风险检验维度的协同作用,最终实现"无法识别特定个人且不能复原"的匿名化处理法律效果.     

论个人信息处理的“合同所必需”规则

《个人信息保护法》新增“合同所必需”作为合法处理个人信息的条件之一，但该规则在适用中存在个人信息处理者以增加服务内容、扩大个人信息需求以及降低信息处理透明度的方式侵害用户权益的风险。通过分析欧盟“合同所必需”规则的适用前提、适用标准、适用条件，思考对规则异化的风险进行控制与化解的路径，可为我国建立健全相关适用规则提供借鉴。“合同所必需”规则的适用基础仍是知情同意，其本身不应是一项单独的法定事由，在适用时必须明确“合同依法成立并生效”这一独特前提，在此基础上依托合同自由与公平原则建立相应适用规范，在合法与正当原则下确立“关联性”标准，在目的明确与最小化原则下确立“必需性”标准，在强化告知义务中确立“透明度”标准。同时，基于法律的禁止性规定，在敏感个人信息处理和利用信息进行自动化决策中不能适用该规则。     

欧盟的规则，全球的标准? 数据跨境流动监管的“逐顶竞争”

欧盟的数据政策，对内始终服务于以公平贸易与基本权利为代表的欧盟共同价值观，对外则具有明确的法律输出动机，从附带性输出发展为战略性输出，意在成为全球数据规则和标准的制定者。欧盟数据跨境流动监管表现为两类法律输出途径，一是数据规则的显性输出，以充分性认定和标准合同条款为典型，二是数据标准的隐性输出，以欧洲法院司法审查为代表。欧盟数据监管模式的全球输出是数据监管全球趋同的范例，对此，传统法律移植、私人法律移植、规范性力量和布鲁塞尔效应可以提供多元理论解释。欧盟模式的全球化表明，数据规则和标准越严格，法律趋同越容易实现，现阶段数据跨境流动的全球监管也确实呈现“逐顶竞争”趋势。但在全球价值链下，特定数据监管模式的全球扩张暗含价值提取逻辑，欠发达国家恐面临“数据殖民”风险，强监管的局限性和破坏性尚未被充分识别。市场才是全球数据监管竞争的底层逻辑，我国应对数据市场松化监管，坚持自由市场和合同自由原则，为数字产品和服务的典型合同设置任意性规范，为数字产品和服务提供替代市场。     

俄罗斯医疗健康大数据利用的法律技术路径及启示

医疗健康数据是一种敏感的个人信息载体，在数据挖掘、开放、交易和共享上需要法律指引。俄罗斯采用的法律技术路径是“修订卫生基本法律，配套个人信息保护法律，制定新兴实验法律”。在人工智能和数字创新的实验性法律中，俄罗斯创设了匿名数据处理的主体及提案的审批路径。为使医疗健康数据合法合理利用，我国可通过修订《基本医疗卫生与健康促进法》增加医疗秘密部分，明确数据处理主体及项目的资格、条件和规则，制定匿名数据加工利用的实施细则，推动医疗健康大数据在科学研究、产业转化、公共事业中的积极应用。     

个人信息流通利用的制度基础——以信息识别性为视角

《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。     

刑事诉讼中适用《个人信息保护法》相关问题研究

《个人信息保护法》的颁布实施将刑事诉讼统一纳入个人信息保护法律规范体系当中,需要认真研究刑事诉讼中如何适用《个人信息保护法》的相关规定。个人信息保护中的核心规则“告知-同意”规则在刑事诉讼中基本失效,同意规则无须适用,告知规则设置了宽泛的例外,刑事诉讼法律规范中应当明确例外的界限与适用情形。对于个人信息保存时限、委托处理个人信息的相关规则、自动化决策和敏感个人信息的处理,刑事诉讼中都应当进一步予以细化规定。个人信息权益在刑事诉讼中呈减损状态,但不应被彻底剥夺,应当着力强化刑事执法、司法机关的个人信息保护的合规义务,构建《个人信息保护法》适用于刑事司法领域的若干支撑配套制度,包括将规制场景由技术侦查扩展至更为广阔的信息收集实践,强化事先数据合规制度建设,增设检察机关作为刑事司法系统中投诉处理的负责机构等。     

风险预防原则在个人信息保护中的适用与展开

随着数字风险社会的兴起,个人所处的数字环境日趋复杂。大数据、物联网、人工智能等数字技术的快速发展与广泛应用,使个人信息保护风险存在诸多不确定性和不可逆性,这推动着个人信息保护基本原则的更新。风险预防原则不仅回应了数字风险社会背景下个人信息保护的现实需求,而且是实现个人信息国家保护义务的内在要求。为了更好地推动风险预防原则在我国个人信息保护法制中的适用与展开,应当确立风险预防的基本原则地位及配套规则、完善预防性监管措施、优化风险预防的司法因应,构建更加完善的个人信息保护法律制度体系。     

政府数据开放中个人信息保护的范式转变

政府数据开放并非静态的单一行为,而是动态的系统过程。借助数据生命周期理论,可以将政府数据开放解构为数据收集、转换、存储、公开和使用五个阶段。根据《个人信息保护法》和《数据安全法》确立的最新规则,个人信息保护风险可能同时存在于政府数据开放生命周期的各个阶段。然而,政府数据开放中现有的个人信息保护范式主要采取“基于结果的方法”,重点关注政府数据在公开时的状态,依靠技术性匿名化手段,难以有效应对政府数据开放中的个人信息保护风险。与此相对应,“基于过程的方法”与政府数据生命周期、个人信息保护的程序化和数据安全全流程管理相契合,可以弥补“基于结果的方法”的不足。通过将风险预防原则和程序、技术、经济、教育和法律等手段分散放置在政府数据开放生命周期的每个阶段,能够最大限度减少个人信息保护风险,在个人信息保护与政府数据开放之间实现动态平衡。     

数据携带权:基本概念,问题与中国应对

数据携带权是欧盟在《一般数据保护条例》中创设的个人数据权利。《条例》对数据携带权有着明确的限定和适用条件,其中诸多规定具有创新性。数据携带权是在欧盟的多次删改中最终确立的,其确立有着明确的目标指向,即增强个人对个人数据的控制,促进公平竞争和数据的自由流通与社会创新。然而,数据携带权规定本身所存在的问题和矛盾,数据携带权确立后所引发的诸多问题和冲突,使得数据携带权成为一个错误的承诺。数据携带权的这些问题决定了我国目前不宜确立数据携带权,但为了更好地保护个人数据和促进数字经济发展,我们应当加强对数据携带权的研究。     

云计算背景下欧盟消费者个人敏感数据的法律保护

在云计算背景下,欧盟个人数据保护立法中对于个人敏感数据的差别化保护标准已不能适应新技术的发展要求,在数据处理、身份和访问管理以及云服务协议方面存在适用困境。欧盟在新一轮的立法改革中对消费者个人敏感数据保护问题予以了特别关注,对个人敏感数据的涵义进行了扩展与补充、强化了数据处理者及数据控制者的说明责任并引入了新型消费者数据权利,这些规则为消费者个人信息提供了更为全面的保护,但同时也存在待完善之处。在大数据时代,我国应当借鉴欧盟立法改革的经验,在个人信息保护立法中制定特别适用于消费者的敏感信息保护规则,从而更好地维护消费者利益。     

数据跨境流动规制中的“长臂管辖”——对欧盟GDPR的原旨主义考察

欧盟《一般数据保护条例》是个人数据保护的重要立法之一,而其中的“长臂管辖”条款是最有特色并颇受争议的规则。从内在视角来看,欧盟语境下个人数据的特殊含义和重要地位,是“长臂管辖”的正当性基础。而其在制度上形成内外联动的局面,是因为欧盟想扭转其在全球互联网和信息产业的劣势地位,并增强其在全球数据保护立法的话语权,同时更好地保护个人数据和国家安全。对此,中国未来的数据保护立法应结合自身数据产业的特点,明确立法旨意,形成内外联动,在国际互联网和数据治理中采取积极有为的态度,掌握该领域的话语权。     

Pricing privacy – the right to know the value of your personal data

The commodification of digital identities is an emerging reality in the data-driven economy. Personal data of individuals represent monetary value in the data-driven economy and are often considered a counter performance for “free” digital services or for discounts for online products and services. Furthermore, customer data and profiling algorithms are already considered a business asset and protected through trade secrets. At the same time, individuals do not seem to be fully aware of the monetary value of their personal data and tend to underestimate their economic power within the data-driven economy and to passively succumb to the propertization of their digital identity. An effort that can increase awareness of consumers/users on their own personal information could be making them aware of the monetary value of their personal data. In other words, if individuals are shown the “price” of their personal data, they can acquire higher awareness about their power in the digital market and thus be effectively empowered for the protection of their information privacy. This paper analyzes whether consumers/users should have a right to know the value of their personal data. After analyzing how EU legislation is already developing in the direction of propertization and monetization of personal data, different models for quantifying the value of personal data are investigated. These models are discussed, not to determine the actual prices of personal data, but to show that the monetary value of personal data can be quantified, a conditio-sine-qua-non for the right to know the value of your personal data. Next, active choice models, in which users are offered the option to pay for online services, either with their personal data or with money, are discussed. It is concluded, however, that these models are incompatible with EU data protection law. Finally, practical, moral and cognitive problems of pricing privacy are discussed as an introduction to further research. We conclude that such research is needed to see to which extent these problems can be solved or mitigated. Only then, it can be determined whether the benefits of introducing a right to know the value of your personal data outweigh the problems and hurdles related to it.     

Editor’s Note

In the context of today’s big data and cloud computing, the global flow of data has become a powerful driver for international economic and investment growth. The EU and the U.S. have created two different paths for the legal regulation of the cross-border flow of personal data due to their respective historical traditions and realistic demands. The requirements for data protection have shown significant differences. The EU advocates localization of data and firmly restricts cross-border flow of personal data. The U.S. tends to protect personal data through industry self-regulation and government law enforcement. At the same time, these two paths also merge and supplement with each other. Based on this, China needs to learn from the legal regulatory paths of the EU and the US, respectively, to establish a legal idea that places equal emphasis on personal data protection and the development of the information industry. In terms of domestic law, the Cybersecurity Law of the People’s Republic of China needs to be improved and supplemented by relevant supporting legislation to improve the operability of the law; the industry self-discipline guidelines should be established; and various types of cross-border data need to be classified and supervised. In terms of international law, it is necessary to participate in international cooperation based on the priority of data sovereignty and promote the signing of bilateral, multilateral agreements, and international treaties on the cross-border flow of personal data.     

大数据时代日本个人信息保护法探究

个人信息本来是极其隐私的事物,在大数据时代却时刻处于"裸奔"状态,时刻面临被侵犯的风险。特别在新冠肺炎疫情防控中,大数据技术发挥了重要作用,个人信息保护再次引起关注。整体而言,日本个人信息保护法以"个人优先"与"公共优先"的宗旨博弈为出发点,以"个人信息"的概念界定为基础,以个人信息权的保护为核心,以个人信息保护机构的独立设置为落脚点,为个人信息的保护奠定了基础。我国应当积极行动起来,尽快颁布《个人信息保护法》,助力大数据时代个人信息保护和数字经济的发展。     

后“SchremsⅡ案”时期欧盟数据跨境流动法律监管的演进及我国的因应

“SchremsⅡ案”对以隐私权和数据保护为核心构建的欧盟数据跨境流动规则体系产生重大影响,它要求无论使用何种数据跨境流动工具,都必须确保第三国能够提供与欧盟同等的保护水平。在该案的影响下,《欧盟基本权利宪章》在数据保护领域的地位进一步提高,保障措施的适用愈发严苛,欧洲数据保护委员会在数据保护领域将扮演更重要的角色,数据跨境流动欧盟法规则与国际贸易法的不兼容问题日益凸显。欧盟虽然结合SchremsⅡ案的判决完善了对数据跨境的法律监管,但依然没有减少外界对其监管合理性的质疑。我国对数据跨境流动的监管存在着配套立法不健全、规则可操作性差、多元价值失衡、缺乏内外联动的“中国方案”等问题。对此,应完善我国相关立法,加强中欧国际合作,共同引领构建数据跨境流动的国际规则。     

Protecting digital identity in the cloud: Regulating cross border data disclosure

Widespread use of cloud computing and other off-shore hosting and processing arrangements make regulation of cross border data one of the most significant issues for regulators around the world. Cloud computing has made data storage and access cost effective but it has changed the nature of cross border data. Now data does not have to be stored or processed in another country or transferred across a national border in the traditional sense, to be what we consider to be cross border data. Nevertheless, the notion of physical borders and transfers still pervades thinking on this subject. The European Commission (“EC”) is proposing a new global standard for data transfer to ensure a level of protection for data transferred out of the EU similar to that within the EU. This paper examines the two major international schemes regulating cross-border data, the EU approach and the US approach, and the new EC and US proposals for a global standard. These approaches which are all based on data transfer are contrasted with the new Australian approach which regulates disclosure. The relative merits of the EU, US and Australian approaches are examined in the context of digital identity, rather than just data privacy which is the usual focus, because of the growing significance of digital identity, especially to an individual's ability to be recognized and to transact. The set of information required for transactions which invariably consists of full name, date of birth, gender and a piece of what is referred to as identifying information, has specific functions which transform it from mere information. As is explained in this article, as a set, it literally enables the system to transact. For this reason, it is the most important, and most vulnerable, part of digital identity. Yet while it is deserving of most protection, its significance has been largely under-appreciated. This article considers the issues posed by cross border data regulation in the context of cloud computing, with a focus on transaction identity and the other personal information which make up an individual's digital identity. The author argues that the growing commercial and legal importance of digital identity and its inherent vulnerabilities mandate the need for its more effective protection which is provided by regulation of disclosure, not just transfer.     

健康数据保护:健康二维码应用的法律风险及其治理

COVID-19的大规模流行破坏了世界正常的生产和生活秩序,也给每个国家的社会治理带来了新的挑战.为了控制流行疾病和促进经济恢复,健康二维码作为一种数字技术管理手段应运而生.从实际效果来看,健康二维码的开发在很大程度上消除了填写报告的繁琐工作,减少了交叉感染的可能性,并提高了数据收集的效率.但与此同时,健康二维码的广泛使用也可能给用户的健康数据带来安全隐患,诸如泄露、非法利用等,甚至可能影响用户旅行和工作的正当权益.因此,政府和企业必须遵循合法、透明和最低限度的原则,以消除上述风险.同时,在法律制度设计上,立法者应考虑充分保障用户知情权的实现、强化非法公开和使用健康数据的法律责任、灵活设定个人健康数据管理期限等.值得注意的是,我国的个人信息保护立法工作仍任重道远,健康二维码引起的社会关注无疑将为加速立法和完善中国个人信息保护规则提供新的动力.     

民法典框架下个人数据财产法益的体系构建

从欧盟个人数据保护相关立法的变迁可以发现,个人数据从隐私权保护的传统模式开始出现向财产权保护模式过渡的迹象。这并不意味着数据产业界的新机会,而是调节数据主体与数据控制者之间日益失衡关系的新尝试。财产权保护模式有着隐私权保护模式无可比拟的优势,却也存在权利定性和范围界定上的困难。与非个人数据更为鲜明的财产属性不同,个人数据上的民事权益应该构建为一个以数据主体的财产利益为基础、以数据控制者对个人数据的占有利益为核心的财产法益体系。数据控制者及其义务作为个人数据财产法益体系的中心,才能在保护数据主体和发挥数据效用之间保持平衡。     

作为劳动基准的个人信息保护

劳动者的个人信息保护问题存在特殊之处,具体表现为资强劳弱和人格从属性背景下知情同意规则的失灵、工作数字化后劳动者被透视和被操控的风险、有组织生产的合作关系中个人信息处理的需要,因此不能完全适用《个人信息保护法》的一般规则。劳动基准法已经纳入立法规划,在其中就劳动者个人信息保护做专门规定,这是对数字时代人权保护新挑战的回应,对于其他劳动基准的实现也有重要意义。在劳动关系中仅遵循私法路径不足以保护个人信息,还需要配备公权力保障,劳动基准法的双重保护机制也契合了这一需求。作为劳动关系中保护个人信息的特别法,劳动基准法的相应条款应该考虑如何对一般规则进行调整,包括限制知情同意规则的适用,满足人力资源管理的正当需求,修改删除权、可携带权和自动化决策条款,协调主管机构、救济方式和法律责任。由于"必需"是一个语境依赖型概念,将来还应该通过配套文件来规制工作场所的视频监控等典型的应用场景。