登录×
电子邮件/用户名
密码
记住我

为您推荐

GDPR

GDPR的动态风控理念

刘笑岑:GDPR摇摆于风险防范和促进流动之间,通过设置多层级维度的规范体系,鼓励数据控制和处理者尽力提升安全防范体系和风险管理能力。

【编者按】被称为史上最严的个人信息保护法——欧盟《一般数据保护条例》(GDPR)已经开始正式实施。欧盟发布GDPR是出于什么样的考虑?GDPR对积极在欧洲开展业务的中国科技企业有什么启示?GDPR对算法和数据的要求,对极度依赖数据的新兴产业造成什么影响?FT中文网近期组织“解读GDPR”专题,编辑事宜,联系闫曼 man.yan@ftchinese.com

被誉为“史上最严数据保护法”的GDPR已于上个月25号开始正式实施,其影响力绝不仅限于欧盟境内,很可能深刻影响未来十年甚至更长时间内的世界数据保护格局。然而在引起业界关注的广泛义务和高额罚款背后,GDPR绝非铁板一块,其制度设计中处处透露着立法者寻求各方利益平衡、防止在适用中走向僵化的“用心”。总体而言,GDPR以风险管理为底色,不断在数据主体权利,数据控制者、处理者的正当利益、社会公共利益、经济发展利益等各个法益之间斡旋盘桓,并将这一动态平衡的思路贯彻到具体的制度设计之中,提供多种风险规制路径。本文仅以“个人信息的定义”、“数据处理的合法性基础”和“数据跨境传输的条件”为例,剖析上述理念在GDPR中的具象化表现。

个人信息的定义——以“识别性”为核心的动态界定

“识别性”概念本身描述的也是一个从人群中逐渐把个人“挑选”出来的动态过程,法律根据数据对主体的识别精度差异而匹配不同的风险评估结果并设置不同的保护规则。结合GDPR的序言和正文来看,其将个人数据根据识别性的程度大致可以划分为五个层次,其处理风险和相对应的义务从高到低依次递减:

A、已识别的个人数据:在众多指向该个人的数据群中,这类数据通常可以使得个人轻易地从人群中“脱颖而出”,例如身份识别号码、生物识别数据等。这类数据被GDPR给予了最强保护,例如基因数据、生物识别数据等是禁止被处理的。

B、可识别的个人数据:这类数据一般需要跟其他数据结合后才能识别到个人,例如位置数据、浏览记录等。当然法不强人所难,能否识别还需要考察识别成本和技术发展水平等。

C、假名化数据:一般指经过技术化处理之后的个人数据,在不使用附加信息的情况下不能与特定主体产生关联。例如被使用技术手段去标识化的手机号码,151****1275。GDPR认可这种假名化处理在降低风险中是一种不错的选择,一旦企业采取了这种措施,甚至日后在发生数据泄露时,都可能作为不通知用户的抗辩理由之一。

D、无需再恢复识别的数据:企业在发现自己后续的数据处理已经无需再识别到个人时,可以不再留存用于恢复原始数据的附加信息,相应地,也就无需再给数据主体提供更正、删除等权利的空间。

E、匿名化(anonymous)数据:指已经无法与任何已识别或可识别的主体相关联的数据,多见于统计数据形式。匿名化数据无需适用GDPR

数据处理的合法性基础——以“兼顾多方利益”为核心的动态平衡

虽然欧盟常常常被认为站在基本人权高度去探讨个人数据的保护问题,但GDPR在序言中也给出了明确解释:“个人数据的处理应当坚持以为人类服务为导向。个人数据保护并非绝对权利,必须根据比例原则考虑其在社会中的作用,并与其他基本权利相平衡。”可见,即使是作为个人数据保护基础的隐私权和个人信息自决权等,也只是GDPR在适用中需要综合考量的因素之一,不具有排他性,其他同样纳入衡平的法益有:个人和家庭生活,通讯自由,思想、意识和宗教自由,言论和信息自由、商业活动自由等等。

版权声明:本文版权归FT中文网所有,未经允许任何单位或个人不得转载,复制或以任何其他方式使用本文全部或部分,侵权必究。

读者评论

FT中文网欢迎读者发表评论,部分评论会被选进《读者有话说》栏目。我们保留编辑与出版的权利。
用户名
密码
-->*%>
设置字号×
最小
较小
默认
较大
最大
分享×