“大數(shù)據(jù)”已然從熱詞變成日常,而數(shù)據(jù)在釋放無限潛力的同時,也引發(fā)了隱私泄露的巨大隱患��。從若干年前科技公司野蠻生長�,到近年來數(shù)據(jù)立法接踵而至,信息社會正在兩極之間尋求平衡。數(shù)據(jù)脫敏提供了這樣一種可能性——通過降低數(shù)據(jù)與主體之間的關(guān)聯(lián),可以同時保留較高的隱私保護(hù)程度和較大的數(shù)據(jù)利用價值���。
“數(shù)據(jù)脫敏”專題文章將梳理匿名化、去標(biāo)識化、假名化等一系列相關(guān)概念���,分析中國、歐盟、美國等法域?qū)Σ煌拍畹姆稍u價,介紹數(shù)據(jù)脫敏的技術(shù)方案與隱私模型����,探討各個業(yè)務(wù)場景下的行業(yè)實踐案例與法律落地方案,以推動數(shù)據(jù)利用和隱私保護(hù)的平衡發(fā)展����。
上期回顧:對于脫敏效果的衡量�,既有傳統(tǒng)的定性標(biāo)準(zhǔn)���,如第三人測試�����、黑名單制度���,也有專門的定量標(biāo)準(zhǔn)��,如K-匿名模型、差分隱私模型�,為不可識別程度的量化提供了數(shù)學(xué)的工具�����。
既然脫敏處理后的不可識別程度是漸進(jìn)的,按照義務(wù)與風(fēng)險相適應(yīng)的立法原則����,數(shù)據(jù)脫敏的法律評價也應(yīng)當(dāng)是漸進(jìn)的�����。但現(xiàn)行法下��,個人信息和匿名化的法律地位較為明確,而對于過渡地帶的去標(biāo)識化信息����,立法者仍然在探索過程中。本文將介紹并分析數(shù)據(jù)脫敏在各法域的效果評價����。
一����、無法識別:不再屬于個人信息
在各國的現(xiàn)行法下�����,經(jīng)技術(shù)處理而無法識別特定自然人的信息�,不屬于個人信息���,因此不受個人信息保護(hù)的相關(guān)法律規(guī)制����。
歐盟采用匿名化的概念,對于那些采用了所有合理可能的技術(shù)手段仍無法識別個人的匿名信息�����,不受《通用數(shù)據(jù)保護(hù)條例》(GDPR)管轄��。
美國《加利福尼亞州消費者隱私法案》(CCPA)采用去標(biāo)識化的概念���,對于那些無法合理識別出個人的去標(biāo)識化信息��,不屬于CCPA的個人信息范疇;《加利福尼亞州隱私法案》(CPRA)和《健康保險流通與責(zé)任法案》(HIPAA)同樣排除了去標(biāo)識化信息����。
我國采用匿名化的概念,經(jīng)匿名化處理后的信息不屬于個人信息?��!毒W(wǎng)絡(luò)安全法》第42條和《民法典》第1038條在對個人信息的規(guī)定中設(shè)置了但書,“但是經(jīng)過處理無法識別特定個人且不能復(fù)原的除外”。《個人信息安全規(guī)范》《個人信息保護(hù)法(草案)》更進(jìn)一步明確��,個人信息不包括匿名化處理后的信息����。
此外,我國還在特定情形下將匿名化視為和刪除相當(dāng)?shù)奶娲侄巍8鶕?jù)《個人信息安全規(guī)范》��,在個人信息超出存儲期限����、個人信息控制者停止運營其產(chǎn)品或服務(wù)、個人信息主體選擇退出個性化的定向推送、個人信息主體為注銷賬戶而提供身份核驗信息等場景下,控制者應(yīng)對相關(guān)個人信息進(jìn)行“刪除或匿名化處理”�。
二���、結(jié)合其他信息可識別:非常有限的豁免
各國的現(xiàn)行法一方面為可識別的個人信息提供全方位的保護(hù)��,另一方面解放了不可識別的信息。如果脫敏后的信息無法直接識別,但可以結(jié)合其他信息進(jìn)行間接識別���,則處于可識別和不可識別的中間地帶,法律上往往缺乏明確的規(guī)定。
歐盟采用假名化的概念����。由于假名化增強了信息的不可識別性����、降低了風(fēng)險��,數(shù)據(jù)控制者應(yīng)采取的安全措施水平也隨之降低��。例如,當(dāng)發(fā)生數(shù)據(jù)泄露時�����,如果數(shù)據(jù)因采用加密等技術(shù)而無法被他人理解����,則數(shù)據(jù)控制者可以免于通知數(shù)據(jù)主體。又如,如果數(shù)據(jù)控制者已經(jīng)無法識別數(shù)據(jù)主體���,且數(shù)據(jù)主體也沒有提供額外信息,則數(shù)據(jù)控制者無須響應(yīng)其訪問、更正�、擦除���、限制處理�、攜帶數(shù)據(jù)的權(quán)利請求����。
美國采用假名化的概念,但沒有設(shè)置專門的法律效果。
我國采用去標(biāo)識化的概念,去標(biāo)識化信息仍屬于個人信息,原則上適用和個人信息相當(dāng)?shù)谋Wo(hù)標(biāo)準(zhǔn),享有的優(yōu)待非常有限���。此外,我國法上為個人信息處理者設(shè)置了去標(biāo)識化處理的義務(wù),并出臺了去標(biāo)識化技術(shù)的國家標(biāo)準(zhǔn)�,但尚未給予去標(biāo)識化以特殊的法律地位���。
(1)非常有限的優(yōu)待����?��!秱€人信息安全規(guī)范》規(guī)定�,學(xué)術(shù)研究機構(gòu)出于公共利益開展統(tǒng)計或?qū)W術(shù)研究所必要,在對外提供學(xué)術(shù)研究或描述的結(jié)果時��,如果其對結(jié)果中的個人信息進(jìn)行去標(biāo)識化處理��,則無需征得個人的授權(quán)同意��;個人信息控制者共享��、轉(zhuǎn)讓經(jīng)去標(biāo)識化處理的個人信息���,且確保數(shù)據(jù)接收方無法重新識別或者關(guān)聯(lián)個人信息主體的����,則無需征得個人的授權(quán)同意�。
(2)去標(biāo)識化處理的義務(wù)?!秱€人信息保護(hù)法(草案)》要求處理者采取相應(yīng)的加密�����、去標(biāo)識化等安全技術(shù)措施?�!秱€人信息安全規(guī)范》要求個人信息控制者在存儲和展示個人信息時進(jìn)行去標(biāo)識化處理���,并將可用于恢復(fù)識別個人的信息與去標(biāo)識化信息分開存儲��、并加強訪問和使用的權(quán)限管理���?!秱€人金融信息保護(hù)技術(shù)規(guī)范》進(jìn)一步要求��,在共享��、轉(zhuǎn)讓、委托處理���、開發(fā)測試等使用去標(biāo)識化處理的情形下,不應(yīng)僅使用加密技術(shù)�。
(3)去標(biāo)識化的技術(shù)����。國家標(biāo)準(zhǔn)《個人信息去標(biāo)識化指南》詳細(xì)說明了去標(biāo)識化的目標(biāo)與過程���、七類常用技術(shù)���、兩種隱私度量模型���。
三�、義務(wù)與風(fēng)險相適應(yīng)的立法路徑
在我國現(xiàn)行法下,一方面�����,個人信息受到全方位的規(guī)制��,保護(hù)了個人的隱私與安全���;另一方面���,匿名化信息被排除在個人信息之外��,促進(jìn)了數(shù)據(jù)的利用與流通;但是���,法律尚未對去標(biāo)識化信息進(jìn)行差異化評價。因此�����,雖然數(shù)據(jù)脫敏所實現(xiàn)的不可識別程度是漸進(jìn)的��,但數(shù)據(jù)脫敏的法律效果卻是斷層的�����。
去標(biāo)識化的法律空白導(dǎo)致了實踐中的混亂�����。一方面���,有的企業(yè)僅進(jìn)行了最淺層的技術(shù)處理����,就對外宣稱自己使用的是脫敏數(shù)據(jù)��,其實遠(yuǎn)遠(yuǎn)無法保護(hù)信息安全����。另一方面���,有的企業(yè)投入大量成本進(jìn)行去標(biāo)識化處理��,卻仍需要履行和個人信息相當(dāng)?shù)谋Wo(hù)義務(wù)�,白白折損了數(shù)據(jù)價值����。
近年來,數(shù)據(jù)脫敏問題逐漸受到立法者的關(guān)注,我國已經(jīng)在一些法律法規(guī)中提出了去標(biāo)識化的特殊規(guī)定,也出臺了專門的技術(shù)標(biāo)準(zhǔn)��。在《個人信息保護(hù)法(草案)》公開向社會征求意見后�����,諸多實務(wù)界人士也呼吁在新法中明確去標(biāo)識化的法律地位�����,使義務(wù)與風(fēng)險相適應(yīng)����,為企業(yè)應(yīng)用數(shù)據(jù)脫敏設(shè)置激勵。
關(guān)于去標(biāo)識化的效果評價�����,立法上還需要考慮并解決一系列實際問題����。例如�����,脫敏程度的衡量方式、重識別的主體范圍���、不同行業(yè)的特殊性、監(jiān)管的落地方案等等����。接下來的文章將結(jié)合不同行業(yè)的實踐案例�����,探討去標(biāo)識化的可行路徑。
本期小結(jié)與下期預(yù)告:我國現(xiàn)行法下,匿名化處理后的信息不再屬于個人信息����,因此不受個人信息保護(hù)的相關(guān)規(guī)制���,但去標(biāo)識化信息的法律地位尚不明確,引發(fā)了實踐中的混亂�。去標(biāo)識化需要界定重識別的風(fēng)險���、考慮不同行業(yè)的特殊性���、設(shè)計監(jiān)管的落地方案���,下期文章將結(jié)合實踐案例��,構(gòu)想立法與執(zhí)法的可能方案。
題21-1_畫板 1 副本.png)
題21-1_畫板 1.png)
.png "備案圖標(biāo).png"){kind=small}
