返回
浅谈数据匿名化的法律规制

浅谈数据匿名化的法律规制

ID:22717230

大小:54.50 KB

页数:7页

时间:2018-10-31

浅谈数据匿名化的法律规制_第1页
浅谈数据匿名化的法律规制_第2页
浅谈数据匿名化的法律规制_第3页
浅谈数据匿名化的法律规制_第4页
浅谈数据匿名化的法律规制_第5页
资源描述:

《浅谈数据匿名化的法律规制》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、浅谈数据匿名化的法律规制数据匿名化在计算机科学领域是方兴未艾的热门话题。自1997年美国学者Samarati和Sity匿名模型后,目前已发展出许多成熟的技术解决方案。相比于技术领域的长足进步,法律领域对于匿名化的关注才刚刚开始(就国内研究看,通过中国知X查询数据匿名、匿名化,大量文献集中在计算机科学、通信科学领域,法学领域文献寥寥)。但随着全球个人数据保护立法制度的不断完善,关于数据匿名化的法律规范正逐步浮现。  特别是在大数据浪潮的推动下,数据挖掘、数据共享(交易)、数据开放对于匿名化的需求越来越高,有关法律规范问题亟待澄清。本文

2、从法律视角出发,对数据匿名化的法律规范问题予以系统分析。  1数据匿名化的概念如果从法律视角理解匿名化,则需要从个人数据保护法中的个人数据概念入手。一个基本的法律前提是:个人数据保护法规范个人数据的收集和处理活动,个人数据经匿名化之后不再适用个人数据保护法。  1.1个人数据的概念  个人数据是个人数据保护法中的核心概念,其界定的关键是可识别特定自然人的数据,包括直接识别与间接识别。直接识别是指单凭该数据本身就能够指向特定个人,例如身份证号码、号码、家庭住址等;间接识别是指将该数据结合其他数据后也能够关联到特定个人。例如有关个人的一

3、组常去地点数据,可以通过参考其他数据识别到特定个人。  1.2匿名化的提出  尽管人们在上世纪90年代就提出了匿名化思想,但大数据时代的到来真正让匿名化迅速成为热点技术。大数据中的大部分数据于人和传感器,包括用户上X浏览记录、社交X络上用户的信息、传感器数据和监视数据等。从浩瀚的数据宝藏中获得有价值的信息是各大企业收集数据的主要目的。数据成为企业最有价值的财产和新型商业模式的基石[5]。与此同时,政府数据在促进创新方面所拥有的巨大经济、社会价值潜能也逐渐被各国所认知,自2009年起,在美国的引领下掀起了全球开放政府数据运动浪潮,推动

4、以机器可读、可重复利用方式全面向社会公众开放。  2匿名化的法律标准  如果缺乏其他的数据源,很多数据将保持匿名的状态。然而在大数据推动之下,有越来越多的数据集产生并公布,机构甚至是普通的个人都可以获取大量的数据资源。同时,软件算法和分析学的发展使得数据更易被关联和聚合,大大增强了人们将非个人数据转化为个人数据的能力。个人数据匿名化后遭遇有目的攻击的情况也更为普遍。2006年10月,DVD租赁商奈飞公司开展NetflixPrize算法竞赛。该公司公布了大约来自50万用户的一亿条租赁记录,并且公开悬赏一百万美金,奖励工程师通过软件设计

5、来提高其电影推荐系统的精准度。虽然奈飞公司对数据进行了精心的匿名化处理,然而其中部分数据仍然被认出,包括一名化名无名氏的同性恋,她因此起诉了奈飞公司。在国内,某知名移动应用由于不注意保护用户位置大数据,攻击者可根据三角测量方法推断出用户的家庭住址等敏感位置。  尽管数据匿名化的难度越来越高,但需重申的是:匿名化仍然是重要的数据安全保障措施,在大数据环境下,更应得到广泛的应用。匿名化是可能的,也是可行的。数据匿名化使得丰富的数据资源得以利用,同时也能最大程度保护个人隐私和数据。并且各国个人数据保护法对匿名化数据予以了法律适用上的豁免。

6、那么,在法律上认可匿名数据需要考虑的因素是什么?如何确定匿名化的法律标准?  2.1部分国家立法或监管机构对于匿名化的标准  1)美国。对于匿名化数据,法律中还没有明确细致的标准。但美国《健康保险可转移及责任法案》(HIPAA)对另一个相似的概念去身份化(deidentification)作出了界定:通过处理使得数据不能识别特定个人,或者没有合理的基础能够认为该数据可以被用来识别特定个人。  2)日本。日本2015年通过《个人信息保护法》修正案,对于大数据交易做出修正规定。新法案允许企业向第三方出售充分匿名化的数据,但同时提出了相关

7、义务要求:匿名后的数据不能够与其他信息进行比对、参照,以实现身份识别的功能,且不能复原。  3)新加坡。新加坡个人数据保护委员会2013年颁布的《个人数据保护法指定主题咨询指南》对个人数据的界定以及匿名化也作出了进一步规定。匿名化是指将个人数据转化成一种数据,这种数据无论是其本身,还是通过机构已经获得的或者可能获得的其他数据一起分析后都不能识别到个人。数据匿名化之后就不适用于个人数据保护法中的相关规定。  3数据匿名化的法律规范  匿名化数据不受个人数据保护法保护是本文一再重申的观点。这一观点主要表达的是:数据经充分匿名化后,数据控

8、制者对于该数据的使用处理不再受个人数据保护法的规范,例如包括知情同意原则、目的限制原则、最小化原则等都不再发挥约束作用。并且由于这些数据切断了与特定个人的联系,数据控制者也无需为个人数据权利(如知情权、访问权、拒绝权、删除权)的实现提

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。