个人数据匿名化法律标准明晰——以《网络安全法》第42条为中心

(整期优先)网络出版时间:2016-02-12
/ 1
《网络安全法》第42条但书条款构成了我国个人数据匿名化规则,该条款将用户同意与数据匿名化确立为数据流通的主要规则。明晰数据匿名化规则与法律标准是理解与适用该条款之前提,亦是促进当前数据产业发展之关键。在比较法上,欧盟更注重数据匿名技术本身,并将匿名化标准提高至数据公开的标准,而美国个人信息去身份标准更强调通过风险评估的方式对标识符的识别性进行判断,构成了两套风格迥异的标准路径。我国数据匿名化法律标准的构建应基于“无法识别个人身份”之前提,以标识符类型化为基础,并以隐私风险评估作为例外,协调匿名化规则与其他规则之衔接。