“破碎的隐私承诺”之防范:匿名化处理再识别风险法律规则研究
发布时间:2021-04-18 05:14
个人信息保护与个人信息利用之间的本源性冲突,在匿名化处理问题上转化为匿名化处理的有效性与匿名信息实用性之间的矛盾。匿名信息的实用性、匿名化处理的场景性暗含了匿名化处理的再识别风险。我国应在立法中正面承认匿名化处理再识别风险的存在,并明确禁止信息控制者及第三人对匿名信息进行再识别;信息控制者应将技术措施和管理措施相结合,在事前、事中、事后分阶段对匿名化处理的再识别风险予以防范,尤其注重通过匿名信息使用协议防范再识别风险;还可构建基于再识别风险的匿名信息分级披露制度。
【文章来源】:西北民族大学学报(哲学社会科学版). 2020,(03)CSSCI
【文章页数】:11 页
【文章目录】:
一、“隐私承诺”与“达摩克利斯之剑(3)”:匿名化处理及其再识别风险
(一)匿名化处理:从个人信息到匿名信息
1.个人信息:基于特定场景的风险评估
2.匿名信息:一个兼具场景性和动态性的概念
(二)“破碎的隐私承诺”:匿名化处理的再识别风险
1.匿名化处理再识别风险的必然存在
2.再识别风险对匿名化处理的影响
二、我国匿名化处理再识别风险的应对
(一)我国匿名化处理再识别风险的现行法律规范
1.匿名化处理再识别风险法律规范的梳理
2.匿名化处理再识别风险法律规范存在的问题
(二)我国信息控制者关于匿名化处理再识别风险的应对举措
1.淘宝网《隐私权政策》无视匿名化处理的再识别风险
2.上海数据交易中心交易规则关于匿名化处理再识别风险的防范举措
三、他山之石:境外匿名化处理再识别风险的法律规范
(一)欧盟匿名化处理再识别风险的法律规范
1.事前预防:根据个案情况设计、评估匿名化方案
2.事后防控:不依赖“发布后遗忘”(release and forget)
(二)英国匿名化处理再识别风险的法律规范
1.匿名化处理过程中充分的风险评估要求
2.流通利用匿名数据时遵循数据最小化原则
3.数据控制者对匿名数据的定期审查义务
(三)美国去身份化(1)再识别风险的法律规范
1.技术控制措施:不同阶段的多重技术防范举措
2.管理控制措施:不同的数据发布模型
3.对去身份化再识别风险的持续防范
四、重构我国匿名化处理再识别风险法律规则
(一)正视匿名化处理再识别风险并明确禁止再识别
(二)信息控制者负有防范匿名化处理再识别风险的义务
1.通过技术措施防范匿名化处理再识别风险
2.通过管理措施防范匿名化处理再识别风险
(三)信息控制者利用和交易匿名信息的限制
本文编号:3144877
【文章来源】:西北民族大学学报(哲学社会科学版). 2020,(03)CSSCI
【文章页数】:11 页
【文章目录】:
一、“隐私承诺”与“达摩克利斯之剑(3)”:匿名化处理及其再识别风险
(一)匿名化处理:从个人信息到匿名信息
1.个人信息:基于特定场景的风险评估
2.匿名信息:一个兼具场景性和动态性的概念
(二)“破碎的隐私承诺”:匿名化处理的再识别风险
1.匿名化处理再识别风险的必然存在
2.再识别风险对匿名化处理的影响
二、我国匿名化处理再识别风险的应对
(一)我国匿名化处理再识别风险的现行法律规范
1.匿名化处理再识别风险法律规范的梳理
2.匿名化处理再识别风险法律规范存在的问题
(二)我国信息控制者关于匿名化处理再识别风险的应对举措
1.淘宝网《隐私权政策》无视匿名化处理的再识别风险
2.上海数据交易中心交易规则关于匿名化处理再识别风险的防范举措
三、他山之石:境外匿名化处理再识别风险的法律规范
(一)欧盟匿名化处理再识别风险的法律规范
1.事前预防:根据个案情况设计、评估匿名化方案
2.事后防控:不依赖“发布后遗忘”(release and forget)
(二)英国匿名化处理再识别风险的法律规范
1.匿名化处理过程中充分的风险评估要求
2.流通利用匿名数据时遵循数据最小化原则
3.数据控制者对匿名数据的定期审查义务
(三)美国去身份化(1)再识别风险的法律规范
1.技术控制措施:不同阶段的多重技术防范举措
2.管理控制措施:不同的数据发布模型
3.对去身份化再识别风险的持续防范
四、重构我国匿名化处理再识别风险法律规则
(一)正视匿名化处理再识别风险并明确禁止再识别
(二)信息控制者负有防范匿名化处理再识别风险的义务
1.通过技术措施防范匿名化处理再识别风险
2.通过管理措施防范匿名化处理再识别风险
(三)信息控制者利用和交易匿名信息的限制
本文编号:3144877
本文链接:https://www.wllwen.com/falvlunwen/xingzhengfalunwen/3144877.html
