个人信息匿名化处理法律标准探究

个人信息匿名化处理法律制度作为联通个人信息保护与个人信息流通利用的制度桥梁,能够以一种隐私友好的方式满足社会的信息需求.我国现行"无法识别特定个人且不能复原"的匿名化处理法律标准缺乏可操作性,难以有效规范匿名化处理实践.我国可以确立操作方法标准与识别风险检验标准协同的匿名化处理法律标准:关于操作方法标准,可以在技术领域...     

我国个人信息匿名化的法律标准与规则重塑

大数据时代,匿名化规范既是个人信息保护中风险预防的手段,也是我国数据经济发展中数字流通的法律基础,但匿名化的法律标准在我国法律中还有待明确。欧盟已通过《一般数据保护条例》提出明确的匿名化标准,但该条例基于流程设置的标准适用于欧盟境内尚可,适用于我国或显得过于严苛,有碍数字经济的发展。我国个人信息匿名化法律标准与规则的重塑应当考虑环境、再识别风险,建议进行功能性匿名化。将比例原则应用到我国匿名化法律标准和规则的重塑之中,并将其引入到评估匿名信息接收者的风险等级,有助于降低个人信息被再识别的风险亦有利于匿名化的法律标准制定和规则构建。     

个人信息流通利用的制度基础——以信息识别性为视角

《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问。信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同。《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险。因此,缺失针对“基于识别分析的识别性产生的风险”的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用。去标识化需要改造成为“去直接标识符+识别控制”的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值。     

中国个人信息保护法草案若干问题

在个人信息保护法草案中,个人信息的定义应修改为"个人信息是能够单独或者与其他信息结合识别有生命的自然人的各种信息,不包括匿名化处理后的信息."并加一款体现"识别"+"关联"的立法思路的文字.个人信息处理的列名操作应该由七个变更为十一个,即收集、存储、加工、使用、交易、提供、公开、查阅、复制、更正、删除等.第六十九条匿名...     

论个人信息概念的不确定性及其法律应对

个人信息概念是个人信息保护制度的基础。但个人信息概念面临范围不确定、去标识化信息性质不明、匿名化信息是否受保护等难题。个人信息概念之所以不确定,是因为个人信息高度依赖场景,因个人信息识别目标、识别主体、识别概率、识别风险的不同而不同。在技术与产品飞速发展的今天,更难找到确定不变的个人信息界定规则。应放弃个人信息与非个人信息的绝对化区分,将个人信息视为规制信息关系的制度工具,根据具体场景与制度功能确定个人信息的范围及其规制方式。在监管层面,可以采取个人信息、可识别个人信息、非个人信息的三分法而进行功能性的分类规制;在司法层面,可以进一步进行场景化规制,利用自下而上的案例确定个人信息的范围和保护制度。通过规制三分法与司法案例法,可以建立模块化的个人信息分类保护制度。     

政府数据开放中个人信息保护的范式转变

政府数据开放并非静态的单一行为,而是动态的系统过程。借助数据生命周期理论,可以将政府数据开放解构为数据收集、转换、存储、公开和使用五个阶段。根据《个人信息保护法》和《数据安全法》确立的最新规则,个人信息保护风险可能同时存在于政府数据开放生命周期的各个阶段。然而,政府数据开放中现有的个人信息保护范式主要采取“基于结果的方法”,重点关注政府数据在公开时的状态,依靠技术性匿名化手段,难以有效应对政府数据开放中的个人信息保护风险。与此相对应,“基于过程的方法”与政府数据生命周期、个人信息保护的程序化和数据安全全流程管理相契合,可以弥补“基于结果的方法”的不足。通过将风险预防原则和程序、技术、经济、教育和法律等手段分散放置在政府数据开放生命周期的每个阶段,能够最大限度减少个人信息保护风险,在个人信息保护与政府数据开放之间实现动态平衡。     

预防性个人信息保护民事公益诉讼的证立及其制度展开

在现代风险社会,司法如何通过制度架构有效预防个人信息公共安全风险是一个重要的法治命题。通过预防性司法制度应对个人信息公共安全风险,既是履行个人信息国家保护义务的主动选择,也是因应个人信息社会公共利益风险治理体系建设的客观需要。预防性个人信息保护民事公益诉讼制度的确立需要从现行保护模式入手,公共执法模式与传统诉讼补救模式在个人信息公共安全风险的防控上均存在明显的结构性缺陷,不能对个人信息社会公共利益予以周延保护。为完善个人信息社会公共利益风险治理体系,总体层面应当注重从自我控制到公共治理的转变趋势,并促进保护模式从补偿性到预防性的制度延伸;具体层面需要逐步确立“高风险”的法律基准和检察机关处于诉权主体的优先顺位,以及对诉前程序、证明责任和责任承担方式等方面的具体规则进行调整或更新。     

个人信息可携带权的规范释义及制度建构

《个人信息保护法》第45条第3款所确立的个人信息转移权将信息传输关系限定在信息处理者之间,有必要对第45条第1、2款规定的复制权进行扩张解释,证立出可维护个人积极地位的个人信息接收权。个人信息转移权与个人信息接收权构成了完整的个人信息可携带权。在权利内涵方面,应结合个人信息保护整体法律制度安排和可携带权的创设意义,从权利主体、义务主体、权利客体、法律效果和行使条件等角度解释分析此权利。在制度体系建构方面,可携带权彰显了数据共享体系中的个人主体地位,其制度构建应当以场景为依托、以试验为理念不断完善和调整;其中,持续性携带模式和个人信息管理系统对于权利实现具有重要意义。     

个人信息国家保护义务理论的反思与重塑

当前的个人信息国家保护义务理论,主张将个人信息纳入基本权利保护范围,并以个人信息国家保护义务为基础建立个人信息保护法律体系。然而,在概念表达上,该理论以“客观法”表征个人信息基本权的属性,错置了客观法与主观权利之间的关系;用“间接效力”指称个人信息基本权对作为私主体的信息处理者的效力,混淆了“效力”和“效果”的语义。在宪法解释方法论层面,该理论在宏观上具有的法哲学化解释倾向、在微观上对概括性人权条款的悬置处理,使其在宪法教义学上欠缺说服力。面对立法实践,该理论无力解释作为私主体的信息处理者何以承担公法义务。确立个人信息保护权利基础的二元结构,明确个人信息基本权积极面向的主观权利属性,适度延伸个人信息基本权的效力范围,并对国家保护义务内容作相应调整,是重塑个人信息国家保护义务理论的有效途径。     

个人信息治理的科技之维

在个人信息保护法出台的背景下,重新构想科技与法律之间的关系,可谓总体回应数字时代个人信息危机的重要一环.作为国家、企业、个人三方权益汇聚之地,个人信息研究必须超越传统的"规制—权利"思维,迈向国家法律、信息科技、市场竞争和社群规范的个人信息治理体系.在诸多系统中,信息科技居于优位.一方面,它以"合规科技"的面貌,凭借"经设计的治理理念",将国家法律的原则和规则转化为个人信息生命全周期的科技保护;另一方面,它以"赋能科技"的面貌,通过降低法律执行成本、当事人交易成本,甚至改变法律的"假定条件",赋能各利益相关方.为此,法律应合理解释个人信息"匿名化"构成要素,认可"去标识化信息"的法律意义,从而使信息科技与法律彼此协调,共建激励相容的个人信息治理体系.     

风险预防原则在个人信息保护中的适用与展开

随着数字风险社会的兴起,个人所处的数字环境日趋复杂。大数据、物联网、人工智能等数字技术的快速发展与广泛应用,使个人信息保护风险存在诸多不确定性和不可逆性,这推动着个人信息保护基本原则的更新。风险预防原则不仅回应了数字风险社会背景下个人信息保护的现实需求,而且是实现个人信息国家保护义务的内在要求。为了更好地推动风险预防原则在我国个人信息保护法制中的适用与展开,应当确立风险预防的基本原则地位及配套规则、完善预防性监管措施、优化风险预防的司法因应,构建更加完善的个人信息保护法律制度体系。     

“基于风险”的个人信息保护?

传统上,个人信息保护倚重个体行使控制性权利。近年来,在针对这一保护方法的批评中,一种基于风险的保护方法被提出,并在立法层面得到了一定程度的体现。这种基于风险的保护方法的潜力在于,在宏观层面,它有利于强调国家有义务为个体的自我发展创造结构性的环境,并适度关注一些集体层面的法益和损害;在微观层面,它有利于指导抽象的法律原则根据具体场景中的风险水平而合比例地适用。然而,与传统健康、环境等传统风险规制领域不同,个人信息保护领域引入基于风险的方法也面临风险预防缺乏焦点、风险评价无法客观量化、风险的功利考量与权利的道德边界需要协调等挑战。     

政务数据共享与个人信息保护

政务数据共享中的数据如含有个人信息,则应遵守《个人信息保护法》。但我国现行政务数据共享的某些做法对个人信息保护不足。为夯实政务数据的合法性基础,防范相关风险,我国应制定一部政务数据共享法,为政务数据共享划定禁区,明确可以共享的个人信息类型,完善相关法律责任制度。同时,我国应避免建立大型中央数据库,而是以隐私计算技术实现数据共享。     

浅议公民个人信息的保护与完善

由于信息技术的不断发展,批量处理和传递个人信息会越来越容易,个人信息遭到不当收集、恶意使用、篡改的隐患也就会随之出现。因此,建立个人信息保护制度刻不容缓,本文就此做了一些分析。     

敏感个人信息的界定及其完善

敏感个人信息的界定是我国《个人信息保护法》的重要内容。因为比非敏感个人信息更能反映和影响个人信息主体的重大利益,《个人信息保护法》对敏感个人信息采用更为严格的保护制度。《个人信息保护法》第28条第1款对敏感个人信息的界定采取客观风险标准。在法学视角下,“敏感”与“高度损害风险”相关联,敏感个人信息处理的损害风险程度较高。损害风险可以单独或同时来源于个人信息内容的固有性、个人信息被非法使用时的工具性以及非敏感个人信息与敏感个人信息的关联性。《个人信息保护法》对敏感个人信息的界定尚不能涵盖所有损害风险来源,应在第28条第1款的基础上辅以场景化路径界定敏感个人信息,具体以个人信息是否揭示或关联敏感内容、受损害主体是否包括其他关联利益人为客观考虑因素。     

风险治理视角下的个人信息保护路径

数字时代应有效回应信息科技引发的新型信息风险。日益广泛的个人信息处理行为不仅可能会给个人带来多种风险,影响个人人格的全面自由发展,而且可能会对社会与国家造成重大安全隐患。有效保护个人信息,既需要公私主体消极不侵犯个人信息,又需要国家通过不断完善体制机制积极治理信息风险。在风险治理组织上,宜吸收大部制机构改革的历史经验,设立统一的个人信息保护专门机构实施“一站式监管”。在风险预防措施上,应对个人信息进行科学的分类分级以进行不同安全等级的信息风险预防,并以安全与效率的平衡为理念设计个人信息保护影响评估、个人信息出境安全评估等制度。由于个人信息保护执法裁量空间巨大,有必要努力制定个人信息保护处罚裁量基准,并探索执法和解机制以促进企业合规。为了更全面有效地进行信息风险治理,应逐步放宽个人信息保护民事公益诉讼,强化个人信息保护行政公益诉讼。