首頁/ 遊戲/ 正文

個人資訊合規處理詳解

時間:2022-02-27 · 分類:由 肖颯律師獅姐 發表于 遊戲

隨著去年11月份《個人資訊保護法》的正式實施,對於個人資訊的保護日趨完善,各大廠商也逐漸更新自家的使用者協議與隱私協議,以符合現行個人資訊保護體系的要求。

而在個人資訊處理者處理所收集的個人資訊時,有兩個值得關注的概念,即匿名化與去標識化。颯姐團隊今日文章便結合此前已經生效的《資訊保安技術個人資訊保安規範》(下稱《規範》)為大家簡要介紹一下

匿名化以及去標識化在個人資訊保護中的作用和應用

個人資訊合規處理詳解

一、匿名化與去標識化的定義

《個人資訊保護法》中對匿名化以及去標識化均進行了定義,其中,去標識化指個人資訊經過處理,使其在

不借助額外資訊的情況下

無法識別特定自然人

的過程,而匿名化則指個人資訊經過處理

無法識別特定自然人且不能復原的過程

顯然,在《個人資訊保護法》的定義下,匿名化與去標識化的最大區別便在於,

去標識化後的資訊在藉助其他資訊後能夠產生識別特定自然人的效果,而匿名化後的資訊則不能具備此效果

,處理後的資訊不能識別特定自然人也不能復原。

這種效果也體現在《個人資訊保護法》對於個人資訊的定義中,其第四條規定,個人資訊是“以電子或者其他方式記錄的與已識別或者可識別的自然人有關的各種資訊,不包括匿名化處理後的資訊”。換言之,

去標識化處理後的資訊仍然屬於個人資訊

而在《規範》中,去標識化被定義為“透過對個人資訊的技術處理,使其在不借助額外資訊的情況下,無法識別或者關聯個人資訊主體的過程”,匿名化則被定義為“透過對個人資訊的技術處理,使得個人資訊主體無法被識別或者關聯,且處理後的資訊不能被複原的過程”。顯然,相較於《個人資訊保護法》,《規範》中的去標識化與匿名化

要求更高

,經處理後的資訊不僅不能識別到特定自然人,而且不能關聯到相關個人資訊主體。

在此基礎上,《規範》指出,去標識化建立在個體基礎之上,保留了個體顆粒度,採用假名、加密、雜湊函式等技術手段替代對個人資訊的標識。因此只要知道該技術手段的運作方式,去標識化處理的個人資訊仍然可以進行還原,因此從

根本上區別於不能還原的匿名化處理後的資訊,故仍屬於個人資訊的範疇。

個人資訊合規處理詳解

二、匿名化及去標識化處理的應用

針對匿名化以及去標識化處理的應用,《個人資訊保護法》僅僅在第五十一條中將去標識化作為一種安全技術措施以此確保個人資訊處理活動符合法律法規的規定,而並未進行較為詳細的說明,因此

僅憑《個人資訊保護法》很難為諸多個人資訊處理者明確適用匿名化和去標識化處理的場景

而《規範》則對匿名化以及去標識化處理明確了幾類應用場景。

(一)匿名化處理的應用

匿名化處理的應用首先被規定在《規範》第6。1條

有關個人資訊儲存時間最小化

的規定上。該條指出,對於個人資訊的儲存應當存在一個儲存期限,該儲存期限取決於實現個人資訊主體授權使用的目的所必需的最短時間,而在超出該最短時間後,就應當對個人資訊進行刪除或匿名化處理。

其次,根據《規範》第6。4條的規定,在個人資訊控制者

停止運營

後,個人資訊控制者不僅應當及時停止繼續收集個人資訊,同時對其原來持有的個人資訊也應當進行

刪除或匿名化處理

再次,在個性化展示的使用上,根據《規範》第7。5條的規定,當個人資訊主體選擇

退出或關閉個性化展示模式

時,應當向個人資訊主體提供刪除或匿名化定向推送活動所基於的個人資訊的選項。

最後的應用場景是

個人資訊主體登出賬戶時

。根據《規範》第8。5條的規定,個人資訊控制者在個人資訊主體登出賬戶後,應及時刪除其個人資訊或進行匿名化處理。同時,如果在登出賬戶的過程中需要收集個人敏感資訊核驗其身份,應明確對該資訊的處理方式,其中包括達成目的後進行刪除或匿名化處理等。

根據上述各種應用場景,可以發現,

匿名化處理與刪除往往同時出現

,這意味著兩者在個人資訊處理中有著相同的作用,即在特定情況下去除對於個人資訊處理者不必要的個人資訊。無論是超出儲存期限,還是登出賬戶亦或是控制者停止運營,在上述情形下,個人資訊控制者所收集的個人資訊對於控制者而言均屬於非必要的個人資訊,因此為貫徹最小必要原則,個人資訊控制者均需要對這些資訊進行刪除或匿名化處理,而不能繼續持有該個人資訊。因此,匿名化處理與刪除在個人資訊處理上具有相似性。

但刪除的個人資訊無法繼續發揮作用,而匿名化處理的不同之處在於其仍然能為個人資訊控制者服務。儘管該資訊不再屬於個人資訊亦不能聯絡到特定主體,但是該資訊仍然可以為個人資訊控制者提供一定作用,以此來改進和提高自身的各項能力。

因此,若所採集的個人資訊匿名處理後能夠發揮作用,個人資訊控制者應當在

嚴格把握匿名化處理的方式,進而合法合理運用匿名化處理後的資訊

個人資訊合規處理詳解

(二)去標識化處理的應用

去標識化處理的應用場景首先出現在有關征得授權同意的例外的規定中。根據《規範》第5。6條的規定,在個人資訊控制者為

學術研究機構

出於公共利益開展統計或學術研究所必要

且其對外提供學術研究或描述的結果時

,其收集或使用個人資訊

不必徵得授權同意

,但必須對結果中所包含的個人資訊進行

去標識化處理

其次,在個人資訊的儲存上,根據《規範》第6。2條的規定,在收集個人資訊後,個人資訊控制者

宜立即進行去標識化處理

,並採取技術和管理方面的措施,將可用於恢復識別個人的資訊與去標識化後的資訊分開儲存並加強訪問和使用的許可權管理。需要注意的是,此處的去標識化處理要求

並非強制性要求

,個人資訊控制者也可以不對所收集的個人資訊進行去標識化處理。同時必須將去標識化後的資訊與可用於恢復識別個人的資訊分別儲存,否則去標識化處理便失去了它應有的效果,僅僅只是簡單的加工。

再次,該技術可以用於個人資訊的展示上。根據《規範》第7。2條,涉及透過介面展示個人資訊的,個人資訊控制者宜對需展示的個人資訊採取去標識化處理等措施,降低個人資訊在展示環節的洩露風險。與上一個應用場景相同,採取去標識化處理並非強制要求。

最後,該技術還能應用在個人資訊的共享和轉讓上。根據《規範》第9。2條,在個人資訊控制者共享、轉讓個人資訊時,應當將相關資訊告知個人資訊主體,同時事先徵得該主體的授權同意。但是

如果該資訊是去標識化的資訊,且確保資料接收方無法重新識別或者關聯個人資訊主體的,那麼就無須告訴相應資訊,也無需事先徵得同意

。實際上,由於事先確保了資料接收方無法重新識別或者關聯到個人資訊主體,對於資料接收方而言,該去標識化的資訊實際上與匿名化資訊並無區別,因此自然不需要經過個人資訊主體的授權同意。

顯然,與匿名化處理不同,去標識化處理更多的是起到

保護個人資訊的目的

。經過去標識化處理的個人資訊能夠有效防止個人資訊的洩露,在行為人僅僅獲得去標識化處理後的資訊的情況下,由於缺乏相應的資訊,行為人並不能將該資訊聯絡到個人資訊主體,因此能夠更好保護個人資訊主體的個人資訊。

此外,在不提供可用於恢復識別個人的資訊的情況下,去標識化資訊在效果上等同於匿名化資訊,因此也能使得個人資訊控制者更加方便地使用去標識化的資訊而無需事先取得個人資訊主體的授權同意。但是,

該種使用方式仍然應當以相關法律法規明確規定為宜

,以避免可能出現的違法風險。

個人資訊合規處理詳解

三、寫在最後

TAG: 個人資訊標識匿名處理控制者

相關文章

頂部