韩旭至:大数据时代下匿名信息的法律规制

  • 时间:
  • 浏览:0
  • 来源:分分时时彩_玩分分时时彩的平台_分分时时彩下注平台

   【摘要】 匿名信息即经过外理无法识别特定自己且这么 复原的信息。面对大数据时代的挑战,匿名应回归到对信息可识别程度的关切之上。匿名信息的法律标准是,在现有技术水平与合理成本的限制下,信息控制者与积极侵权人使用该信息这种或结合这种一切可获取信息均无法识别出特定的自己。匿名化外理土办法主要包括:通过相关技术手段删除或替换删改直接识别符与主次准识别符;将个案式的风险评估贯穿于匿名化外理的全过程并持续监控;信息控制者承诺不进行再识别且通过合同禁止信息接收方再识别。匿名在大数据与技术创新中扮演着重要的角色。通过匿名,可排除自己信息以发挥信息效用,亦可控制信息风险以履行法律义务。

   【中文关键词】 匿名信息;自己信息;识别;匿名;去身份

一、引言

   2014年“朱烨诉百度案”中,百度公司利用Cookies技术记录朱烨的搜索信息,并根据大数据算法提供个性化推荐服务。朱烨以隐私权侵权为由起诉百度公司。一审法院认为,“Cookies所抓取的信息展示了自己上网的偏好,反映自己的兴趣、需求等私人信息,在一定程度上标识自己基本情况和自己私有生活情况。”并判决百度公司构成隐私侵权。二审法院却认为,“个性化推荐服务中运用网络技术分类分类整理、利用的是未能与网络用户自己身份对应识别的数据信息,该数据信息的匿名化社会形态不符合‘自己信息’的可识别性要求。”又时候相关信息只在计算机系统内控 进行外理并未被公开,遂退还一审判决并驳回朱烨删改诉讼请求。

   该案中,相关信息的匿名是二审改判的重要土办法。然而,案涉Cookies抓取的信息究竟怎么么属于匿名信息,二审法院论证缺陷。要我不禁疑惑,案涉信息当真不具识别性吗?一审法院所指的“在一定程度上标识自己”的间接识别性要是位于吗?尤其是在涉及大数据分析时,匿名仍能轻易达成吗?哪些地方地方间题不得不求解于自己信息匿名的法律制度。

   本文立足于大数据的时代背景,以《网络安全法》42条第1款、第76条第5款作为我国自己信息匿名的制度原点,结合本土情境与域外经验,重新思考我国自己信息匿名的制度设计,探寻匿名信息的法律标准、外理土办法与制度价值。

二、大数据时代下匿名的界定

   匿名信息即《网络安全法》42条第1款规定的“经过外理无法识别特定自己且这么 复原的”信息。虽经一定外理,但仍有识别特定自己的时候且能被复原的信息系假名信息。识别性是自己信息的首要社会形态,不具识别性的匿名信息也有自己信息。面对大数据时代的挑战,匿名应回归到对信息可识别程度的关切之上。

   1.从自己信息到匿名信息

   根据《网络安全法》76条第5款,自己信息即“以电子时候这种土办法记录的才能单独时候与这种信息结合识别自然人自己身份的各种信息”。识别是自己信息概念的核心。参照欧盟的相关规定,识别需结合判断基准、信息相关性、识别时候性来判断{1}。不具识别性的匿名信息之什么都有符合自己信息的概念构成。

   在自己信息的属性间题上,司法实践中这种法院将自己信息划入名誉权或隐私权的范畴。在匿名信息的相关争议中,亦时常总出 隐私的诉求,如前述“朱烨诉百度案”中原告即以隐私侵权为由起诉。理论上,更是位于法益说、一般人格权说、隐私权说、新型财产权说、宪法人权说、独立人格权说等学说{2}。其中,隐私权说源于美国法上信息隐私学说{3}。然而,这种学说在实践上常常无力保护自己信息,且难以与中国法上的隐私权相容。自己信息与隐私在总体上是有五个多 不同的法律概念,二者在内涵、外延、理论背景、价值基础、保护原则、权能范围、侵权判断、责任承担各个方面均位于区别{4}。另外,财产权说则位于证明力缺陷、不有利于自己信息保护、混淆自己信息与数据、忽视人格权商品化理论等间题。法益说及一般人格权说忽视自己信息权的积极权能、适用一般侵权行为的构成要件,不有利于保护自己信息。宪法人权说更是与我国司法体制不符。笔者赞同将自己信息作为具体人格权客体的独立人格权说{5}。《民法总则》111条应解释为自己信息权。在大数据时代中,之什么都有位于与人格尊严无关的自己信息,自己信息权独特的权能、范围与内容均无法为这种权利所替代。

   自己信息兼具人格利益与财产利益,自己信息权通过人格权商品化实现自己信息的财产利益{6}。当自己信息经过匿名化外理成为匿名信息后,其人格利益与财产利益实现分离,匿名信息只中有 财产利益。笔者认为,匿名信息应属数据财产权的客体。匿名化实质上亦是从自己信息权到数据财产权的转化过程。通过匿名化,数据控制者在维护数据主体自己信息权的前提下,获得了相关的数据财产权。数据与自己信息位于区别,作为数据财产权客体的数据这么 是匿名化的不具可识别性的数据。具体而言,信息控制者这么 在对自己信息匿名化外理后,才能享有数据财产权;对于合法掌握的可识别信息,控制者虽有财产利益但不享有财产权,控制者这么 行使商业秘密以及《反不正当竞争法》上的请求权;且当匿名信息通过再识别(re-identification)手段被恢复识别时候性时,哪些地方地方数据即成为了自己信息,控制者无法再主张财产权。

   由此可见,嘴笨 匿名信息与自己信息属于这种不同权利的客体,但嘴笨 是有五个多 间题的有五个多 方面。匿名信息的制度设计从来就离不开自己信息的规定,尤其离不开识别性的判断。

   2.匿名、去身份与去标识

   除了《网络安全法》的规定外,我国的规范性文件中同去位于匿名、去身份、去标识几个术语。“匿名化外理”的概念被用于2010年《电子病历系统功能规范(试行)》与2011年《中医医院信息化建设基本规范》之中。2014年《互联网企业自己信息保护测评标准》4条更将匿名与去身份同去界定为“信息或信息集合无法合理识别特定用户身份的信息”。2014年《中国互联网定向广告用户信息保护行业框架标准》(以下简称“定向广告行业标准”)3条第1款指出,去身份化使得“信息无法用于识别、确认或关联至某个特定用户”。同去,去身份有时也被称为去标识。2014年《征信机构信息安全规范》第9.6条第c款规定了去标识化使“自己身份不被直接或间接识别。”2017年《信息安全技术自己信息去标识化指南(征求意见稿)》第3.3条更是明确界定了去标识化的概念,即“通过对自己信息的技术外理,使其在不借助额外信息的情况下,无法识别自己信息主体的过程”。

   实际上,匿名、去身份、去标识的含义并无本质区别。匿名(Anonymization)的概念一般为欧洲地区所采用,而去身份、去标识要是对北美地区常采用的De-identification概念的不同译称。

   匿名的法律概念源于1995年欧盟《数据保护指令》条款第26条的规定。该条指出,数据主体无法选折 的匿名信息不适用数据保护原则。2018年生效并替代《数据保护指令》的《统一数据保护条例》(以下简称GDPR)鉴于条款第26条进一步指出,匿名信息即“与识别或可识别自然人无关的信息或以数据主体这么 或不再可识别的土办法匿名提供的自己信息”。为推动GDPR的实施,欧盟委员会将匿名信息的概念进一步解释为“任何被分类分类整理的自己信息,被替换或以这种外理土办法外理使得该信息在这么 使用附加信息时这么 归属于数据主体,后来通过区别和区分的技术和组织手段保障这种非关联的属性,时候关联到自己须要有五个多 总量不至少的时间、成本和精力”,并指出“匿名信息不应被认为是自己信息”。

   在美国法中,去身份(或译“去标识”)意味所有时候与特定自己的身份相关联的信息已被从相关的报告、数据或这种信息中移除。美国商务部与国家标准化和技术机构指出,“去身份移除识别信息目的在于使得数据这么 与特定自己相关联”{7}3。根据美国政府2010年发布的《自己信息保护指引》,去身份即“通过移除足够的自己可识别信息以至于剩余的信息这么 识别特定自己,以及这么 合理的理由相信哪些地方地方信息能被用于识别特定自己。”加拿大安大略省信息和隐私专员亦指出,“去身份的信息是这么 直接或间接识别自己的信息。时候信息不识别自己,后来在信息可单独使用或与这种信息同去使用的情况下识别自己是不合理预见的,则信息已被去身份{8}。”

   由此可见,匿名与去身份要是同一术语在不同法域的不同表述,均指使得自己信息不再能识别自己。实际上,有五个多 概念的同一性已被广泛认可。国际标准化组织对匿名与去身份的界定亦是强度类事。FredH.Cate直接将匿名信息与去身份信息等同{9}。Gregory S. Nelson将匿名化外理称之为自己信息去身份的过程{10}12。为便于理解,本文将统一采取匿名的表述。笔者认为,匿名化外理即数据控制者运用特有的外理土办法,删除或替换可识别自己身份的信息,使得自己信息达到不具识别时候性的标准。时候匿名信息已非自己信息,外理匿名信息不受自己信息保护规范的约束。

   3.假名与匿名

   在匿名的概念外,域外自己信息保护立法中还位于假名(Pseudonymization)的概念。德国《联邦数据保护法》第3条在第6款匿名的概念后规定了第6(a)款,“假名指用这种标志替代姓名时候识别符号,以便无法确认数据自己时候实质性增加确认数据自己的困难。”欧盟第29条数据保护工作组(以下简称WP29)即指出,假名要是对信息主体身份进行伪装,形成的假名信息可被复原{11}18;假名之什么都有匿名的这种土办法,其仅仅减少了数据与可识别数据主体之间的关联能力,是这种有用的安全土办法{12}3;如网络用户的网名属于假名,但仍属于自己信息。GDPR鉴于条款第4条第5款亦对假名进行了删改规定,“假名意味通过原来有五个多 土办法外理自己信息:若不使用附加信息,自己信息将不再与有五个多 特定数据主体相连,且附加信息被分别保存并使用技术和组织土办法保障自己信息不被与有五个多 已识别或可识别的自然人相连。”换言之,借助辅助信息,假名信息仍有时候识别特定的自然人。后来, GDPR鉴于条款第26条指出,“经过假名的自己信息,才能通过使用附加信息识别自己,应被认为是有五个多 可识别的自然人的信息。”

   由此可见,假名与匿名具有一定的类事性,均具有外理信息主体身份泄露的作用。假名与匿名最根本的区别即在于假名位于被识别的时候性,后来,假名信息仍是自己信息{13}。在这种情况中,甚至才能通过假名直接识别特定自己。欧盟《电子签名指令》第8条第3款即规定,签名人有权使用假名在文件中作合格签名。

   嘴笨 假名信息仍是自己信息,但嘴笨 际上起到降低风险的作用。GDPR鉴于条款第28条明确指出,“将假名应用于自己信息才能减少有关数据主体的风险,并帮助控制者和外理者实现其数据保护义务。”对此, WP29原来认为,数据保护规则应被更加灵活地适用于假名信息之中{11}18。然而, GDPR鉴于条款第28条对这种理论进行修正并明确指出,“假名之什么都有排除任何这种数据保护土办法。”后来,外理未达到匿名标准的假名信息,仍需遵循自己信息保护规范。

   4.匿名与再识别

大数据时代下,匿名与假名的边界逐渐模糊,匿名信息也时候通过再识别外理而被复原。Paul Ohm研究指出,现行的匿名手段所起到的作用有限,无法起到预期的自己信息保护效果,恶意的入侵者可获取相关身份信息,匿名时候成为了有五个多 “破碎的承诺”{14}。(点击此处阅读下一页)

本文责编:陈冬冬 发信站:爱思想(http://www.aisixiang.com),栏目:天益学术 > 法学 > 宪法学与行政法学 本文链接:http://www.aisixiang.com/data/111124.html