《表1《数据保护指令》对个人数据匿名化的规定》
笔者认为,《数据保护指令》前言第26条实际上是“风险预防原则”(precautionary principle)在个人数据保护中的体现,将“再识别风险”作为判断匿名化有效性的关键标准。为了确定个人数据是否(合法地)呈现为匿名,需要对数据控制者或任何第三方“使用所有合理可能的手段”(all the means likely reasonably to be used)进行评估或预测。尽管当且仅当“数据主体不再可识别”(data subject is no longer identifiable)时,个人数据才呈现为匿名(data is rendered anonymous),但由于匿名化过程的“可逆性”(reversibility)风险,这意味着该等数据不能永远处于个人数据保护法律的范围之外。
图表编号 | XD00124761500 严禁用于非法目的 |
---|---|
绘制时间 | 2019.12.10 |
作者 | 张涛 |
绘制单位 | 中国政法大学法学院 |
更多格式 | 高清、无水印(增值服务) |