10.3969/j.issn.1009-6728.2022.01.007
个人信息流通利用的制度基础——以信息识别性为视角
《个人信息保护法》以信息主体同意为基础,构筑了个人控制的个人信息直接利用制度,但其是否为流通利用提供了通道仍存疑问.信息因其识别性能的差异,可区分为直接标识符、间接标识符和准标识符,三者给个人权益带来的危害风险不同.《个人信息保护法》规定的匿名化和去标识化本质上是针对特定数据集中信息识别风险的制度安排,能消除因信息本身识别性产生的风险,而很难消除基于识别分析的识别性产生的风险.因此,缺失针对"基于识别分析的识别性产生的风险"的措施,现行关于匿名化和去标识化的规范均不能支撑个人信息流通利用.去标识化需要改造成为"去直接标识符+识别控制"的受控去标识化制度,在防控个人信息识别风险的前提下,为个人信息流通利用提供制度保障,以最大化实现个人信息的社会价值.
个人可识别、去标识化、匿名化、个人信息流通利用
44
2022-03-03(万方平台首次上网日期,不代表论文的发表时间)
共16页
84-99
