通过匿名化技术或方法消除个人信息中的身份特征后加以利用,成为个人信息数据利用的一种重要方式。一些国家和地区通过立法对个人信息匿名化作出规范。欧盟《通用数据保护条例》在引言部分指出,数据保护原则不适用于匿名化数据,即与已识别或可识别自然人无关的数据,或者经匿名化处理且不再能够识别自然人身份的数据。日本2015年修改《个人信息保护法》,明确匿名加工信息是指将个人信息进行加工,使其无法识别特定个人,且无法对其进行复原的个人信息。同时,增加了匿名加工使用信息企业的义务,包括:必须按照个人信息保护委员会的规则,将个人信息及其组成部分进行加工,使其无法识别特定个人且无法复原;必须确保加工方法的保密性;不得与其他信息进行对照,以识别特定个人;向第三方提供时,必须提前公布匿名加工信息包含的项目和提供方法,并告知第三方此为匿名加工信息;禁止在取得匿名加工信息后,获取加工方法或与其他信息对照,以识别特定个人;制定并公布保护匿名加工信息的安全管理措施,受理投诉建议。美国联邦贸易委员会2016年发布的有关利用匿名化信息的政策要求:采取合理措施使数据充分去身份化;必须公开承诺,对处理后的数据应用将限定在非身份化的模式之下,并承诺不再进行身份识别;如果将这些数据提供给第三方,双方必须签订合同,要求第三方不得对数据进行身份的再识别,并采取有效的措施监督对方履行该义务。
2016年通过的网络安全法将个人信息匿名化处理作为向他人提供的例外情形,民法典第一千零三十八条作了相同规定。本法在上述法律规定的基础上,根据我国大数据发展和应用的实际,借鉴一些国家的做法,明确经匿名化处理后的信息不属于个人信息。个人信息匿名化处理的方法和技术要求应适用本法的配套规定和相关标准。(www.xing528.com)
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。