《表5 主要匿名化技术的有效性评估》
提示:宽带有限、当前游客访问压缩模式
注:根据欧盟“第29条工作小组”制定的《第05/2014号意见:匿名化技术》翻译。
尽管欧盟在《一般数据保护条例》中并未对个人数据匿名化设立统一技术标准,但一般认为,要维持匿名化技术的稳健性(robustness),须满足3项要求:(1)是否仍可能识别数据主体;(2)是否仍可能与其他个人数据相连结;(3)是否仍可能推论出与特定人相关。由此可知,欧盟规定的“匿名数据”必须达到“完全无从再识别数据主体”的程度,如果仅仅是减少数据主体“再识别风险”,但仍有再识别的可能性,即不符合“匿名化”的要件。有学者据此认为欧盟将匿名化的可接受“再识别风险”定位为“零风险”,这在一定程度上给数据控制者造成了困扰[5]。因为任何匿名化技术都存在一定的剩余风险,正如一些研究者所指出的,匿名化技术作为一种新型技术,目前仍然处于起步阶段,还存在许多问题,主要表现在两个方面:一是对辅助知识的隐私侵犯;二是匿名化过程中大量信息损失[12]。比照前面3项技术标准,欧盟“第29条工作小组”对主要匿名化技术的有效性进行了评估,见表5[9]。
| 图表编号 | XD00124761400 严禁用于非法目的 |
|---|---|
| 绘制时间 | 2019.12.10 |
| 作者 | 张涛 |
| 绘制单位 | 中国政法大学法学院 |
| 更多格式 | 高清、无水印(增值服务) |
