李(lǐ)青|区块(kuài)链技术中的个人信(xìn)息保护问题研究
2022-8-16 10:38
来源:
上海市法学会
去标识化信息是否(fǒu)属于(yú)个人信息
我国个人信息保护法中并(bìng)未予以明确,仅对匿名化与去标(biāo)识化进(jìn)行概(gài)念(niàn)区分。2020年2月中国人民银行发布《
金(jīn)融(róng)行业标准做好个人(rén)金融信息保护技(jì)术管理(lǐ)工作的通(tōng)知》(下称(chēng)《通知》),同样未明确匿名化与(yǔ)去标识化的不同法律意义(yì),亦未明确去标识化信息是否属于个人(rén)信息。
参考欧盟2018年发布的General Data Protection Regulation(下(xià)称“GDPR”),其第(dì)4条(1)规定,个人(rén)数(shù)据是(shì)指任何已识别或可识别(bié)的(de)自然人(“数据主体”)相关(guān)的信息(xī):一个可识别的(de)自然(rán)人(rén)是一个能够被直接或间(jiān)接(jiē)识别的个体,特别是通过诸如姓名(míng)、身份编号、地址数据、网上标(biāo)识或(huò)者自然人(rén)所持有的一项或多项的身(shēn)体性、生理性、遗传性、精(jīng)神性、经济(jì)性(xìng)、文化性(xìng)或(huò)社会性身(shēn)份而识别个体(tǐ)。序(xù)言第26条(Recital 26.)规定,经过去标识化处(chù)理的个人数据(如果(guǒ)结(jié)合其他数据)仍然有识别到具体自然人的可(kě)能性,属于(yú)GDPR定义的个人(rén)数据(jù),只有匿名化数据不属于(yú)GDPR定义(yì)的个人数据。可知,GDPR明(míng)确规定,匿(nì)名(míng)化信息不是个人信息,而去标(biāo)识化(huà)信(xìn)息属于个人信息。
我国个(gè)人信(xìn)息保护法等法律法规虽然未明确(què)规定去标识化信(xìn)息是否属于个人信息,但第四条第(dì)一款并未排(pái)除去标识化信(xìn)息,且表(biǎo)述为“已(yǐ)识别或(huò)者可(kě)识别的自然人有关的(de)各种信息”,故借(jiè)鉴参考欧(ōu)盟(méng)相关规定(dìng),将去标识化(huà)信息认定为个人信息合乎文本逻辑,也符合实践要求。
版权申明:本内容(róng)来自(zì)于互联网,属第三(sān)方汇集推(tuī)荐平台。本文的版(bǎn)权(quán)归原作者所有,文章言论不(bú)代(dài)表链(liàn)门户的观点,链门户不承(chéng)担任何法律责任。如有侵权请联系QQ:3341927519进行(háng)反(fǎn)馈。
