我國個人信息保護法中并未予以明確,僅對匿名化與去標識化進行概念區分。2020年2月中國人民銀行發布《
金融行業標準做好個人金融信息保護技術管理工作的通知》(下稱《通知》),同樣未明確匿名化與去標識化的不同法律意義,亦未明確去標識化信息是否屬于個人信息。
參考歐盟2018年發布的General Data Protection Regulation(下稱“GDPR”),其第4條(1)規定,個人數據是指任何已識別或可識別的自然人(“數據主體”)相關的信息:一個可識別的自然人是一個能夠被直接或間接識別的個體,特別是通過諸如姓名、身份編號、地址數據、網上標識或者自然人所持有的一項或多項的身體性、生理性、遺傳性、精神性、經濟性、文化性或社會性身份而識別個體。序言第26條(Recital 26.)規定,經過去標識化處理的個人數據(如果結合其他數據)仍然有識別到具體自然人的可能性,屬于GDPR定義的個人數據,只有匿名化數據不屬于GDPR定義的個人數據。可知,GDPR明確規定,匿名化信息不是個人信息,而去標識化信息屬于個人信息。
我國個人信息保護法等法律法規雖然未明確規定去標識化信息是否屬于個人信息,但第四條第一款并未排除去標識化信息,且表述為“已識別或者可識別的自然人有關的各種信息”,故借鑒參考歐盟相關規定,將去標識化信息認定為個人信息合乎文本邏輯,也符合實踐要求。
版權申明:本內容來自于互聯網,屬第三方匯集推薦平臺。本文的版權歸原作者所有,文章言論不代表鏈門戶的觀點,鏈門戶不承擔任何法律責任。如有侵權請聯系QQ:3341927519進行反饋。
