功能性匿名方法对个人信息界分标准的重塑Reinvention of Personal Information Boundary Standards under Functional Anonymization
宋云婷;
摘要(Abstract):
我国个人信息保护立法以“可识别性”为标准划分个人信息保护范围。因该标准的自身缺陷,各国在数字化环境的实践中遇到不同的适用困境。功能性匿名将信息保护传统的一元标准转化为风险控制,从而极好地满足了信息利用与信息保护的双向需求。我国宜分整体架构与细节流程调整两步走,以递进的方式引入功能性匿名方法。对功能性匿名运行的评价可抽取外部约束与内部治理二阶层的五个指标,并从数据生命周期的角度应用该评价系统。
关键词(KeyWords): 个人信息;“可识别性”标准;匿名化;功能性匿名;数据生命周期
基金项目(Foundation):
作者(Authors): 宋云婷;
参考文献(References):
- [1] 项定宜,申建平.个人信息商业利用同意要件研究——以个人信息类型化为视角[J].北方法学,2017,11(5):30-39.
- [2] 张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59.
- [3] 张建文,高悦.我国个人信息匿名化的法律标准与规则重塑[J].河北法学,2020,38(1):43-56.
- [4] 张涛.欧盟个人数据匿名化治理:法律、技术与风险[J].图书馆论坛,2019,39(12):90-101.
- [5] ARVIND NARAYANAN,VITALY SHMATIKOV.Myths and fallacies of “Personally Identifiable Information”[J].Communications of the ACM,2010,53(6):24-26.
- [6] FARZANEHFAR ALI,HOUSSIAU FLORIMOND,MONTJOYE YVES-ALEXANDRE.The risk of re-identification remains high even in country-scale location datasets[J].Patterns,2021,2(3):1-4.
- [7] MARK ELLIOT,KIERON O’HARA,CHARLES RAAB,et al.Functional anonymisation:Personal data and the data environment[J].Computer Law & Security Review,2018,34(2):204-221.
- [8] LUK ARBUCKLE,MUHAMMAD ONEEB REHMAN MIAN.Engineering risk-based anonymisation solutions for complex data environments[J].Journal of Data Protection & Privacy,2020,3(3):334-343.
- [9] HENRY PEARCE.A proposal for a new risk-based licensing approach to disclosing anonymised data under the (UK) Freedom of Information Act 2000[J].Information & Communications Technology Law,2021,30(2):108-139.
- [10] 张新宝.我国个人信息保护法立法主要矛盾研讨[J].吉林大学社会科学学报,2018,58(5):45-56,204-205.
- [11] 苏宇,高文英.个人信息的身份识别标准:源流、实践与反思[J].交大法学,2019(4):54-71.
- [12] 博登海默.法理学——法律哲学与法律方法[M].邓正来,译.北京:中国政法大学出版社,2004:504.
- [13] 叶金强.私法中理性人标准之构建[J].法学研究,2015,37(1):101-114.
- [14] 周汉华.探索激励相容的个人数据治理之道——中国个人信息保护法的立法方向[J].法学研究,2018,40(2):3-23.
- [15] ORGANIZATION OF ECONOMIC COOPERATION AND DEVELOPMENT.OECD Core set of Indicators for Environmental Performance Review:Environmental Monograph No.83[M].Paris:OECD,1993.
- [16] 黄小卜,熊建华,王英辉,等.基于PSR模型的广西生态建设环境绩效评估研究[J].中国人口·资源与环境,2016,26(S1):168-171.
- [17] 张维迎,吴有昌,马捷.公有制经济中的委托人—代理人关系:理论分析和政策含义[J].经济研究,1995(4):10-20.
- [18] 郑大庆,黄丽华,张成洪,等.大数据治理的概念及其参考架构[J].研究与发展管理,2017,29(4):65-72.
- [19] 程昔武.非营利组织治理机制研究[M].北京:中国人民大学出版社,2008.
- [20] 王淼.“大数据+网格化”模式中的公共数据治理问题研究——以突发公共卫生事件防控为视角[J].电子政务,2021(1):101-109.
- [21] 王建锋.数据销毁:数据安全领域的重要分支[J].计算机安全,2006(8):53-54.
- (1)直接个人信息是指能够直接识别信息主体的个人信息,包括姓名、身份证号、肖像、声音、基因等内容。间接个人信息是指需要结合其他个人信息方能识别信息主体的个人信息,如性别、年龄、身高、职业、学历、家庭住址、个人消费习惯、网络浏览记录、消费能力、地理位置、银行账号、支付宝账号等。
- (2)贵州省清镇市人民法院(2018)黔0181刑初170号刑事判决书。
- (3)贵州省清镇市人民法院(2018)黔0181刑初398号刑事判决书。
- (4)库尔勒市人民法院(2018)新2801刑初127号刑事判决书。
- (5)江西省高安市人民法院(2019)赣0983刑初145号刑事判决书。
- (6)上海市第一中级人民法院(2017)沪01刑终1344号刑事判决书。
- (7)浙江省杭州市江干区人民法院(2017)浙0104刑初694号刑事判决书。
- (8)北京市第一中级人民法院(2017)京01民终509号民事判决书。
- (9)江苏省苏州市中级人民法院(2019)苏05民终4745号民事判决书。
- (10)天津市第一中级人民法院(2020)津01民终3291号民事判决书。
- (11)北京市海淀区人民法院(2018)京0108民初13661号民事判决书。
- (12)北京互联网法院(2019)京0491民初16142号民事判决书。
- (13)江苏省南京市中级人民法院(2014)宁民终字第5028号民事判决书。
- (14)该风险并无准确的数字约束,此处采用Elliot等人使用的可忽略性概念来表示一个理性的人会忽略的风险,具体性质将根据具体情况而定。举例说明风险的可忽略性是指我离开家锁门时忽略被小偷撬门的风险,但我不忽略没有锁门时被小偷光顾的风险。参见文献[7]。
- (15)《全国人大常委会关于加强网络信息保护的决定》第一条:国家保护能够识别公民个人身份和涉及公民个人隐私的电子信息。
- (16)《中华人民共和国网络安全法》第四十二条:网络运营者不得泄露、篡改、毁损其收集的个人信息;未经被收集者同意,不得向他人提供个人信息。但是,经过处理无法识别特定个人且不能复原的除外。第七十六条第五款:个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别自然人个人身份的各种信息,包括但不限于自然人的姓名、出生日期、身份证件号码、个人生物识别信息、住址、电话号码等。
- (17)《信息安全技术个人信息安全规范》3.1:个人信息,以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。
- (18)《个人信息保护法(草案)征求意见》第二十四条第二款:个人信息处理者向第三方提供匿名化信息的,第三方不得利用技术等手段重新识别个人身份。