李林凡｜个人信息搜集和处理中“揭露的谎话”——“奉告赞同”规矩和“匿名化”规矩的窘境及改善建议

　　民法典和网络安全法将赞同作为搜集和处理个人信息的必要条件，个人信息维护法接连了这一准则，将赞同作为企业取得信息搜集权、处理权的条件根底，并在第13条中另行规矩了“匿名化”情境下不需赞同的规矩。根据现有规矩，在个人信息搜集阶段，企业需遵从“奉告赞同”规矩，关于灵敏个人信息还需遵从“单独赞同”规矩；在个人信息处理阶段，除匿名化信息外，企业仍然需求取得信息主体的赞同。可是，我国关于个人信息维护仍处在初期阶段，不同主体间的利益抵触尚难以消解。立法规矩的“奉告赞同”规矩和“匿名化”规矩，在实践适用的进程中存在许多窘境，导致立法目的无法完结，信息主体的信息权益难言维护。

　　数字经济下，信息成为企业的中心资源，个人信息的搜集及处理成为促进企业盈余和数字工业开展的重要推动力，乃至改动了人们的消费办法和国家工业结构。仅2010年至2019年间，为了标准数字工业开展，已有62个国家出台了新的个人信息维护法令法规。我国也相继出台了网络安全法、个人信息维护法等法令，并在民法典中将公民个人信息权益界定为品格权益。赋予公民维护自身信息不受过度搜集、剖析、传达、买卖的权力，将维护公民的品格尊严与隐私，与维护信息经济开展和信息工业价值置于偏重方位，缓解了我国在数字工业开展初期因不注重个人权力维护而发生的权益危害问题。民法典和网络安全法将赞同作为搜集和处理个人信息的必要条件，个人信息维护法接连了这一 准则。“奉告赞同”规矩与“匿名化信息免赞同”规矩，一起构建出个人信息搜集和处理的能动性鸿沟。赞同程序的设置，对信息主体供给了必要的权力维护和表意自在。可是，剖析各大渠道的个人信息维护方针以及民众关于信息维护的满意度，能够显着看出渠道与信息主体的方位差异显着，赞同机制从设置时点、标准要求等方面，尚没有到达准则规划的目的和要求。而且，个人信息维护法规矩匿名化的信息不归于个人信息，企业能够自在处理、买卖、同享。该规矩为信息的自在流转供给了动力，可是实践中，肯定的“匿名化”并不存在，而且匿名化信息的后续流转仍然存在安全危险，没有职责主体，构成了权力职责不平衡、有危险而无人担责的局势。

　　民法典第1035条第1款明晰规矩，渠道在搜集和处理个人信息时，需求事前取得信息主体的赞同。“奉告赞同”规矩，是个人信息维护中的中心准则和黄金准则。可是，因为“奉告赞同”的载体往往是冗长且专业的个人信息维护方针，赞同程序仅依附于单次点击赞同按键，以及赞同程序在确定信息处理者行为是否具有合理性中的比重过重等问题，“奉告赞同”规矩遭到了民众、学术界和实务界的批判与诟病。“奉告赞同”规矩设置的初衷，是为了维护信息主体的合法权益，但在实践中却逐渐演变为促进不合理的信息搜集与处理行为合法化的有力辅佐。因而，为了回归“奉告赞同”规矩维护信息主体的实质，企业应当设置通俗易懂、篇幅适中的个人信息维护方针；针对不同场景设置屡次赞同环节；在设置赞同准则的一起，在个人信息维护方针中设置有利于信息主体权力维护的条款，实在维护信息主体的权益。

　　“奉告赞同”规矩是信息处理者合法进行信息处理的必经之路，因而信息处理者在拟定个人信息维护方针时往往事无巨细，全面描绘，但因为信息处理方与广阔信息主体之间在专业水平上的距离，过于专业的个人信息维护方针反而导致信息主体无法了解，或许没有耐性仔细阅览。此外，现在我国个人信息维护法仅要求数据处理者设置赞同程序，但关于赞同的办法、频率等细节未做详细规矩，因而企业往往挑选本钱最低的办法，即在信息主体运用相关服务的初期，要求信息主体对后续悉数信息搜集和处理行为一起赞同，或许关于各种状况、各品种型的信息设置相同的赞同规矩。“奉告赞同”规矩尽管给数据处理者设置了必定的行为标准，但实践上并没有全进程、全方位、分层次的维护信息主体的权益，反而在某些状况下，为数据处理者危害信息主体的权益供给了合理化的根据。久远来看，不利于信息主体权益的维护，也不利于信息合规事务的正向性开展。

　　意思表明真实是树立民事法令联络的要件之一，其条件为两边对民事法令联络的重要事项详细知悉并具有表意自在。但在数字经济布景下，因为两边主体的特别性，信息主体对其赞同的内容难以知悉并了解，而且在部分状况下仅能进行赞同的意思表明，不具有表意自在空间，“奉告赞同”成为一个“揭露的谎话”。一方面，现在大部分企业的个人信息维护方针存在篇幅过长、用语专业性过高、要点层次不清等问题。个人信息维护方针的首要阅览者是信息主体，即广阔的一般网络用户，其往往不具有专业的法令常识或计算机常识，难以了解个人信息维护方针中过于冗长和专业的法令术语或技能术语。即便信息主体能够读懂个人信息维护方针的文字，也难以真实了解该方针对自身权益在当下和未来的影响。另一方面，信息主体针对个人信息维护方针，只能挑选“一揽子”赞同或对立，乃至不具有对立的自在。企业对信息主体个人信息的搜集、运用、同享等活动，是一个杂乱且长时刻的行为，但大部分企业将上述一切后续操作包括在一份个人信息维护方针中，信息主体只能做出“一揽子”赞同或“一揽子”回绝。乃至有部分企业在信息主体注册账号或初次登陆时设置“奉告赞同”程序，信息主体为了顺畅运用企业的产品或服务，有必要点击赞同才干进入。根据现有法令标准，企业设置不流畅、冗长的个人信息维护方针，虽不利于信息主体的实践运用，但能够成为确定信息处理行为具有合理性的根据。如个案中，原告建议自己并不了解信息同享方针的表述，但因为赞同了被告的个人信息维护方针，因而法院确定被告向第三方同享原告个人信息的行为是合理的。但实践上，企业和信息主体之间因为存在信息差、技能壁垒等客观差异，两边自身现已处在不平等的联络中。而企业运用“一揽子”个人信息维护方针，而且经过约束运用等办法变相逼迫信息主体赞同个人信息维护方针，不只不利于信息主体的个人权益维护，乃至会实践的危害信息主体的权益。

　　剖析现在各大渠道的个人信息维护方针，其间大多要求信息主体经过单次赞同，对未来很多次的信息处理行为进行一键答应，除非信息主体自动撤回赞同。个人信息维护中的赞同与单次买卖中的答应并不平等，在信息活动中，信息主体与当下和潜在的信息处理者的联络愈加隐形。实践中，很多信息主体即便现已对个人信息维护方针进行了赞同，但因为信息不对称、专业水平相差过大等问题，信息主体几乎没有才能发觉自己的个人信息阅历了哪些流转环节，被哪些信息处理者处理。个人信息维护方针获取信息主体授权后越界爬取信息，并进行跨渠道买卖活动，侵略信息主体权益的事情常有发生。考虑到信息主体与数据处理者在专业水平、知道才能、处理才能等方面的差异，将信息主体在几秒钟内的单次赞同确定为掩盖个人信息搜集和处理全流程的全面赞同，将导致两边在事实上处于权力职责不对等的方位。因而，现在的立法方法尽管表面上给予信息主体在源头上的操控权力，但实践上跟着信息的不断流转、买卖，信息主体对个人信息的操控力已逐渐削弱乃至消失。司法实践中，法院现已留意到了这一问题，并在个案中提出了“三重授权”准则，要求第三方信息处理者获取信息主体信息时，应当取得“用户授权——渠道授权——用户授权”的三重赞同。尽管我国不是判例法国家，该断定并不能对数据处理者构成具有强制约束力的法令根由，而且该准则因为过于严厉，遭遭到了学术界和实务界的批判。可是，本案子也恰恰反映出，现在的以单次赞同对立很多次信息买卖行为的立法方法，在实践中实践上掠夺了信息主体对未来买卖的知情权和发言权，并不利于信息权益的继续性维护。

　　司法实践存在这样一种审判思路，行将渠道搜集个人信息时是否设置了“奉告赞同”程序，作为确定信息搜集行为合理与否的判别标准。可是，“奉告赞同”规矩仅是渠道搜集个人信息时应当恪守的若干规矩之一，渠道还需求恪守最小必要准则、目的合法准则等。因而，并不能以渠道设置了“奉告赞同”环节，而确定其取得个人信息搜集与处理的免罚金牌。在《2018年度常用APP个人信息维护方针透明度排行榜》中，有很多企业设置不合理的个人信息维护方针条款。《2019年APP违法违规搜集运用个人信息专项办理陈述》中，APP违法违规搜集个人信息首要表现在六个方面，其间三项是在设置了“奉告赞同”规矩的根底上，因为个人信息维护方针自身存在不合理性，而被确定为搜集行为违法违规的景象。如，没有明晰奉告信息搜集的办法、目的和规模，没有依照法令规矩供给赞同后撤销赞同的程序，个人信息维护方针内容明晰不合规等。个人信息归于品格权益，而且信息活动触及广阔网络用户的信息安全和国家安全。因而，个人信息维护应当具有跨过传统法令部分分类、公法与私法相交融的特征，不该仅用数据处理者与信息主体之间的私法约好，确定信息处理者搜集和处理个人信息的合理性，而应当一起调查该信息搜集和处理行为是否有利于维护集体信息权益、信息安全、信息工业开展等。因而，渠道设置的个人信息方针是否合理、是否契合规矩和职业常规，也是判别渠道是否合规合法的考量要素之一。

　　尽管“奉告赞同”规矩存在如上缺点，也常常被各方主体批判，但“奉告赞同”规矩仍是现在个人信息搜集与处理的标准化程序，而且被国内外数据处理者广泛应用。剖析原因，是因为在网络用户数量巨大，且无法逐个拟定个性化方针的状况下，“奉告赞同”规矩能够下降买卖本钱，促进信息活动。因而，否定“奉告赞同”规矩并不利于信息工业的开展，可是能够根据实践中呈现的问题加以改 进。关于个人信息维护方针过于冗长、专业性过强的问题，企业应当站在一般阅览者的视点，拟定更具有可读性的个人信息维护方针；关于单次赞同与后续批量处理不匹配的问题，能够从赞同的性质下手，将赞同视为继续性授权，然后给予信息主体随时停止授权和调整授权规模的权力；针对“一揽子”赞同无法表现个性化需求的问题，企业应当根据详细场景的不同，拟定不同的个人信息维护方针，并将改动之处以“奉告赞同”的办法再次获取信息主体的授权。

　　针对“奉告赞同”中赞同的性质，学术界一向存在不同观念。有学者以为赞同是对信息处理者运用、搜集、处理自己权益的认可，因而归于具有排他性权能的债务性用益物权；也有学者以为知情赞同是数据处理者的免责事由；也有学者从信任法的视点了解个人信息搜集与处理，将赞同确定为信息信任权力，而信息处理者负有信息信任职责。可是笔者以为，上述表述都不能恰当的描绘信 息主体和信息处理者之间的联络，也不能完好的反映出个人信息搜集和处理的动态性。关于大型渠道而言，搜集个人信息的目的并非促进单一合同或未来有限数量合同的树立，而是为了促进潜在很多买卖的树立。例如，渠道经过构建用户画像，能够与很多广告商协作，投进个性化引荐；或许运用搜集的个人信息，与未来很多新注册的账户树立相关、老友联络等。关于信息主体而言，在渠道搜集其个人信息之初，乃至信息主体注册渠道账号之前，就对后续很多信息处理操作一起赞同，难言对信息主体信息权益的完好维护。因为信息权益归于品格权益，其维护目标为具有较高维护水平的品格利益，应当给予信息主体随时回绝和调整的权力。我国民法典第1022条对同归于品格权的肖像权做出特别规矩，肖像权人在具有合理理由的状况下，即便对方现已对解除权设置了约束，肖像权人也具有肖像答应运用合同的单独恣意解除权。同理，赞同应当被视为对信息处理者署理权的继续性授权（consent as ongoing agency），信息主体有权随时撤回赞同或许修正赞同的规模，然后停止署理联络或许改动署理权限。比较美国GDPR第7条的规矩，信息主体有权随时撤回赞同，在继续性授权的语境下即可具有法令逻辑上的合理性。此外，针对撤回赞同和修正赞同规模的约束条件，不该当以企业遭到危害为条件，即在不构成企业过度危害或公共利益危害的状况下，不该对授权自在设置过多约束。而且，因为企业在设置个人信息维护方针时，大多现已明文规矩了信息主体有撤回赞同的权力，因而不该过度维护企业所谓的“信任利益”，反而应当鼓舞企业研制信息处理技能，以及时应对信息主体撤回赞同或修正赞同规模对信息处理的影响。

　　个人信息维护法第14条规矩，当信息处理的目的、办法、品种发生变化时，应当从头获取信息主体的赞同。此外，根据不同场景设置不同的赞同标准，也是企业恪守最小必要准则的表现。参阅欧盟，GDPR第25条第1款明晰指出，对信息的处理办法应当考虑到最新的技能水平、施行本钱以及详细行为的性质、目的等要素，采纳最有用且恰当的组织办法和技能办法，实在维护信息主体的权益。需求留意的是，设置不同的赞同标准，并不等于要求企业在每个场合都清楚、单独、翔实地向信息主体奉告个人信息维护方针的悉数内容，其底子目的是为了进步个人信息维护方针的透明度。在网络时代，要求数据处理者与信息主体经过协议树立合同的传统缔约方法现已无法完结，而且跟着奉告职责的进步，信息主体运用服务的前置进程和需消耗的时刻精力也越多。为了防止信息主体因损失耐性回绝赞同，或许因损失耐性不阅览个人信息维护方针等负面影响，企业能够参照现在各大手机APP搜集灵敏个人信息时，针对详细信息进行弹窗提示和明示赞同的办法，在搜集场景发生变化时，经过特定程序仅向信息主体奉告个人信息维护方针修正或着重的部分即可。根据不同场景的实践需求，以及搜集的个人信息的详细性质，设置不同的赞同规矩，有利于将个人信息维护法从平面化、一刀切式的规矩，转变为具有系统性和层次性、能够满意不同程度需求的规矩。一方面有助于信息主体知晓不同情境下个人信息的搜集和处理状况，更好地维护自身的信息权益，一起也有利于信息处理者根据不同情形，设置愈加匹配的信息维护技能和合规技能，促进职业的信息安全。

　　现在，大多企业出于合规和躲避商业危险的考虑，编撰篇幅较长、专业术语较多的个人信息维护方针。可是，个人信息维护法第5条着重，信息处理者的处理行为应当契合诚信准则。因而，企业应当遵从“以人为本”的办理准则。一起，企业还应当考虑到一般网络用户的阅览需求，以一般网络用户的了解才能和阅览精力为标准进行个人信息维护方针的编撰，防止过度冗长和专业的表达。

　　其间，关于一般网络用户的确定标准也不宜过低，应当以“理性信息主体”的阅览水平缓了解才能为标准。而且，跟着国家对个人信息维护宣传作业的打开，以及相关行政办理、司法管控力度的增强，企业能够适度认可信息主体理性考虑、维护自身权力的才能。一方面能够给企业搜集和处理个人信息留下满足的空间，以促进信息工业开展，另一方面能够下降企业的合规本钱和社会办理本钱，然后在个人权力维护和企业开展之间完结平衡。

　　关于赞同程序的详细表现方法，也应当考虑到信息主体的实践状况和便当，防止运用不赞同则无法正常运用服务等手法，变相逼迫信息主体赞同的非合理性赞同程序。应当依照个人信息维护法第18条的规矩，运用显着办法奉告信息主体，如运用不同字体、字号或许高亮等办法，杰出显现赞同按钮，防止将赞同按钮设置在极易误触的方位、乃至将回绝按钮设置在不易发现方位的状况等非合理手法。关于上述非合理做法及相似做法，监管组织应当予以提示和处分，以鼓励企业设置明晰、明晰、不易发生误导的赞同规矩。此外，有法院指出，信息处理者负有阐明职责，即信息主体如对个人信息维护方针的内容发生疑问，数据处理者应当设置相应的问询机制，并对相关条款进行进一步的解说阐明。

　　此外，企业能够参照保险合同、个人金融账户办理合平等强专业性合同的做法，将对个人权力影响较大，或许在未来对个人构成危害的条款，以加粗显现、要求阅览、要求誊写、问询是否了解其意义等办法，向个人着重该条款的存在及对其的影响。

　　我国个人信息维护法第4条、第73条第4项接连网络安全法第42条和民法典第1038条第1款的规矩，将个人信息依照匿名化与否进行分类，并规矩经过匿名化的信息不归于个人信息，不受个人信息维护法规制。个案中，法院明晰指出，匿名化处理后的信息无法定位到个人，因而揭露匿名化信息不会危害信息主体的利益，能够供其他企业运用。但实践上，肯定的匿名化信息并不存在，经过匿名化的信息能够增加外设条件从头与个人衔接。而且，不同信息的价值和性质不同，其所需的匿名化标准存在很大差异。匿名化信息的后续处理存在 流转危险，但不存在职责主体的立法方法也存在必定危险。“匿名化”规矩企图到达的立法目的，在实践中往往无法完结。

　　“匿名化”规矩经过对信息的分类，事实上革除了数据处理者对这部分信息的办理职责与维护职责。“匿名化”规矩的设置，为数据处理者在赞同准则的大布景下，铺设了一条不需经过信息主体的赞同而自在买卖信息的途径，总体上来看，“匿名化”规矩为信息流转企业注入了生机，但在“匿名化”规矩适用的进程中，也露出出了显着的理论问题和实操问题。现在我国个人信息维护法、网络安全法等法令法规，对“匿名化”规矩的界说及标准做出了肯定化的界定，即要求该信息不存在被辨认的或许性。但这与信息自身的处理规矩以及技能开展的实践相违反，然后导致立法中所谓的“匿名化”标准，在实践中往往不或许完结。而且，对各品种型和性质的信息设置相同的“匿名化”规矩，也不利于企业针对信息的特色进行特别性的匿名化操作，无意义地进步了企业的处理本钱。此外，数据处理者对匿名化信息不承当职责的立法方法，忽视了匿名化信息在流转中或许发生的安全危险，导致“存在危险但无人担责”的局势。

　　根据个人信息维护法的规矩，“匿名化”包括两层要求，其一，该信息需经过处理无法辨认特定自然人；其二，该信息与特定自然人之间的联络不能恢复。但实践上，不管从时刻层面仍是技能层面，但凡“匿名化”的行为均能够被破解，或许根据大数据统计中的其他参数进行修正，然后将匿名化信息再次与信息主体衔接，永久且不行逆转的“匿名化”并不存在。我国个人信息维护法、网络安全法和民法典构建的“匿名化信息——不维护”“非匿名化信息——维护”的二元格式难以应用于实践。此外，肯定化的匿名化标准，并没有为企业供给实践可行的行为标准，导致严厉恪守个人信息维护法的企业，因为无法明晰匿名化的上限而投入过高匿名化研讨和运用本钱。而捉住法令缝隙的企业，往往能够以较低的本钱到达所谓的匿名化，而且躲避数据处理者的职责。久而久之，必定导致“劣币驱赶良币”，使整个信息处理职业堕入无人严守标准而无人承当职责的地步之中。另一方面，过于严厉的规矩也没有为公民的信息权益供给实在维护，实践中以所谓“匿名化”躲避信息办理职责和维护职责的数据处理者举目皆是。标准的难以实行性也导致司法实践的含糊性。在个案中，原告建议阅读记载、保藏记载、买卖行为等记载，尽管现已进行了匿名化处理，但因为其间包括很多灵敏个人信息，而且与其他来历的信息结合后存在与特定个人发生衔接的危险，因而应当不被确定为匿名化信息。但因为没有详细可行的判别标准，一审法院和二审法院在确定上述信息是否尚具有辨认或许性，能否被确定为匿名化信息时均比较犹疑，无法做出肯定性的精确判别，不利于信息主体的权益维护。

　　我国个人信息维护法将匿名化信息扫除在了个人信息之外，因而匿名化信息无法取得个人信息维护法的标准和维护。立法者拟定这样的规矩，其逻辑根底在于，当个人信息中被删去或替换的内容增多，以至于个人信息与个人的衔接无法完结时，个人信息事实上的个别剖析价值现已消除。匿名化商场需求较低，因而价值性较低，而且不会对个人信息安全和全体信息安全构成严峻的负面影 响，信息的买卖和流转不会构成的对信息安全的危害，因而不用进行维护。可是实践中，即便是经过匿名化处理的信息，仍然存在流转和运用的需求，而且一般信息主体无法知晓这类信息的流转状况和详细去向，其权力维护处于流变而无法监督的状况。而且跟着其他来历信息的不断叠加，匿名化信息被增加标识。并与特定个人相连的或许性大大上升。假如对匿名化信息的流转进程不加任何约束，等候匿名化信息发生辨认性时再进行监管，则为时已晚，而且很难进行公平合理的职责分管。“匿名化”标准的肯定性，与“匿名化”规矩对信息处理者职责的完全革除，反映出我国立法对信息安全危险所持有的一刀切办理方法和静态审视方法。但实践上，信息流转是多主体、多方法的动态进程，所谓肯定的信息安全状况不行完结，假如经过“匿名化”规矩革除信息处理者的长时刻监管和维护职责，将会构成信息流转的无序性，然后导致信息主体的利益收到严峻危害。

　　现在，我国个人信息维护法对各品种型的信息设置了相同的匿名化标准，即无法与特定自然人发生联络且匿名性不行逆转。可是实践中，不同类型的信息具有的价值性差异较大，对信息主体或许构成危害的程度差异也较大。根据本钱收益剖析的视角，信息处理者对个人信息负有的办理职责和维护职责，应当与该部分个人信息对信息主体或许构成的危害程度相适应。因而，针对商业价值较低，对信息主体的品格利益和工业利益危害较小的信息，应当对其自在活动和买卖设置宽松化的规矩，使得信息处理者在匿名化上需求投入的本钱恰当下降，到达本钱收益的平衡，反之亦然。设置相同的“匿名化”规矩标准，关于价值性较低的信息而言，将导致企业支付过高的匿名化本钱，不利于对企业构成正面鼓励，反而会促进企业唐塞匿名化，或许回绝匿名化。而关于自身价值性较高的信息，企业仅到达一致的匿名化要求，不用定能够消除信息存在的安全危险。带有安全危险且不存在职责主体的信息在竞赛商场中自在流转，关于信息主体的信息权益以及信息买卖商场的信息安全，都会发生久远的安全危险。纵观国际首要国家对信息匿名化标准的规矩，大多都对信息进行了分类办理， 并进行多层次维护。例如，欧盟在一般数据维护法令中规矩，当信息处理者无意辨认匿名化信息身份，或许没有满足的辨认才能时，该类信息可免受一般数据维护法令部分条款的规制，该类信息的搜集方和贮存方也将承当更少的职责。美国学者在“PII2.0方案”中指出，应当根据信息面对的数据处理者的辨认才能，设置不同水平的法令约束。其首要思路都是防止对信息进行一致性的办理和职责分配，而对信息进行分类并设置不同层次的“匿名化”规矩和相应的职责承当系统，然后更高效的处理信息的“剩下危险”，更好的平衡数据处理者的维护职责与信息自在流转之间的抵触。

　　尽管“匿名化”规矩的设定存在实践上的不或许性，可是将“匿名化”与“非匿名化”作为判别信息是否归于个人信息的标准，关于指引企业进行信息维护、便当监管仍然具有重要意义，而且极大地促进了信息的自在流转、买卖与同享。现在，大多数国家也对信息维护做出了相似“匿名化”“可辨认性”的要求，足以见得“匿名化”规矩的存在，对信息工业的开展存在活跃意义。因而，“匿名化” 规矩仍然有保存的必要性，上文所述的窘境首要来自立法思路的肯定性和静态 性。针对信息搜集、买卖、流转的法令法规，应当愈加剧视对进程的监管，其标准要点应当从静态、关闭、肯定的成果转变为动态、敞开、相对的进程，然后在避开“匿名化”规矩现有缺点的根底上，保存“匿名化”规矩自身的价值。

　　“匿名化”规矩的窘境，本源在于现在立法采纳了肯定化标准，将匿名与非匿名设置为非黑即白的概念，而且一刀切的免去了信息处理者的办理职责和维护职责。即便将肯定性的“匿名化”标准了解为发誓性规矩，也应当在其之下设置可行的详细判别标准，以防止各大企业支付过高的匿名化本钱，或许使立法规矩流于抱负状况，而不存在实践施行的空间。因而，笔者以为，应当对“匿名化”规矩设置一个实在可行的标准，即对“可辨认性”做出详细、明晰、可行的解说。“可辨认性”作为“匿名化”规矩中的中心概念，来历于我国网络安全法第76条的规矩，是指“能够单独或许与其他信息结合辨认自然人个人身份”。追根溯源，个人信息维护法与网络安全法中的“可辨认性”，首要参阅了欧盟一般数据维护法令的规矩。一般数据维护法令在序文中说到，在判别信息是否到达“可辨认性”的标准时，需求参阅一切具有或许性的办法以及一切相关的客观要素。此外，欧盟“第29条数据维护作业组”在《关于个人数据概念的定见》中指出，“可辨认性”的断定，应当以“合理辨认或许性”为标准。由此可见，所谓“可辨认性”和“匿名性”应当是一个相对的概念，以当下合理、或许的办法及其他客观要素无法辨认的信息，即能够成为“不行辨认性”信息或“匿名性”信息。在实践中，“合理辨认或许性”的详细考量要素，能够参阅辨认本钱、信息处理的目的与详细办法、现有辨认技能及其或许的开展，以及信息处理者所采纳的技能维护办法失灵的潜在危险等。

　　将信息分类为“匿名化”信息和“非匿名化”信息，实质是一种成果导向的立法方法，但信息的价值性，恰恰首要来自信息处理的进程，因而信息维护立法应当将要点放在处理进程中的程序性设定以及危险防控。个人信息的匿名化水平，在科技迭代的布景下呈现出相对性和活动性的趋势，无法用肯定的标准进行界分，因而应当对个人信息的流转进程进行继续性、动态性的监督和管控。参阅欧盟，欧盟立法为数据处理者设置了继续性的危险评价职责与匿名化加强职责。一方面，关于未来或许具有流转和运用价值的匿名化信息，数据处理者应当常常性地对信息面对的再辨认危险进行评价，而且根据评价成果活跃采纳相应的再匿名化办法。另一方面，关于未来或许不再具有运用价值的匿名化信息，数据处理者也不得进行“开释和忘记”，而相同应当进行实时的危险评价和监控，然后确保信息一直处于匿名状况。此外，欧盟立法要求数据处理者将有或许对匿名化信息进行剖析、搜集、处理的其他数据处理者，都视为具有侵权目的的“活跃侵权人”，并树立长时刻、动态的活跃防护办理，将潜在危险视为有或许的侵权危害进行自动辨认和应对。信息的无体性导致其能够被多人重复运用、永续运用，而且不发生信息的实践损耗，导致信息即便现已被上游数据处理者处理完毕，仍然具有价值并能够参加商场流转。因而，设置动态且继续的匿名化标准，使得数据处理者不能经过“匿名化”规矩，一了百了的躲避办理职责和监督职责，使得挑选“匿名化”规矩的数据处理者到达了权力和职责的平衡状况，有助于数据处理者慎重挑选“匿名化”规矩，而且严厉对待现已匿名化的信息。我国立法尽管在民法典第1167条及个人信息维护法第51条中规矩，信息处理者应当拟定内部办理准则和应急预案，并采纳技能性防范办法，维护信息不被走漏、篡改或丢掉，但未明晰指出该职责的继续性。因而，我国立法也能够参阅欧盟方法，对数据处理者施加明晰详细的长时刻职责，减轻数据处理者在匿名化信息初期的职责担负，加剧匿名化完结后的后期职责担负，并要求不实行安全办理职责的数据处理者承当侵权职责。然后保证匿名化信息在长时刻的动态流变进程中，一直保持被监督的状况，保证信息主体对信息处理进程的操控权，然后防止匿名化信息的任意买卖对信息安全和信息主体权益的危害。

　　现在，我国立法关于不同情形和用处的个人信息均设置了相同的匿名化标准，即采纳了“一体主义”的立法方法。可是，信息处理者对匿名化信息的处理才能并非全有或全无，而是一个接连的频谱。笔者以为，对个人信息匿名化的要求，不该以肯定性的规矩为标准，而应设置相对性、情形性的判别规矩。匿名化标准的详细要求应结合信息运用的详细情境判别，例如在信息恢复本钱较高，但信息恢复后所带来的收益较低的情境中，即便对信息设定较低的匿名化标准，企业在经济上也没有动力对恢复匿名化信息，此刻放低匿名化标准，能够削减企业的匿名化本钱，也不会构成严峻的信息安全问题，反之亦然。我国的《个人信息去标识化作用剖析评价标准》（征求定见稿），针对不同的个人信息拟定了不同的匿名化标准，这是对匿名化标准进行详尽动态办理的有利测验。该标准将信息分为能够直接辨认信息主体的信息；现已进行匿名化处理，但仍具有较高再辨认危险的信息；现已进行匿名化处理，且再辨认危险较小并可控的信息；以及对个人信息进行大数据剖析，得出全体性定论的聚合信息。该四类信息对信息主体的危害程度顺次下降，因而对其赋予的匿名化标准也顺次下降。我国个人信息维护法能够吸收这样的分类办理方法，对不同性质的信息结合其重要程度、再辨认或许性、再辨认危险等要素，设置不同的匿名化标准。此外，承受匿名化信息者的身份，也应当成为判别匿名化水平的重要根据，即根据承受匿名化信息者的信息辨认才能，设置多层次、多维度的个人信息维护系统。当匿名化信息向指定第三方敞开时，其匿名化水平到达能够防止该指定第三方进行从头标识即可；当匿名化信息向社会敞开时，其匿名化水平应当到达防止潜在信息处理者进行从头标识的水平。有学者以为，匿名化信息向社会敞开时，匿名化水平到达“社会一般人”根据现有常识无法从头标识即可，但笔者以为，向社会敞开的信息面对更多的潜在数据处理者，有更高的从头标识危险，因而应当设置更高的匿名化水平，以防止不特定潜在数据处理者对信息权益构成危害。

　　海量信息时代，对信息的搜集、买卖、流转树立理论自洽、实践可行的监管规矩，是立法者有必要完结的作业。从近年来我国连续出台的各项有关个人信息维护、信息流转监管的文件来看，我国现已逐渐注重与信息相关的法令法规建造。可是，现在的立法文件存在着系统性不明、理论根底未夯实等显着问题，在实践中也呈现了很多法令标准无法实在落实的状况。信息的搜集与处理是一项具有较强实践性的作业，触及个人信息的信息更应该慎重对待。我国立法应当针对个人信息维护不力的现状，及时调研实践中呈现的问题，经过拟定标准调整对数据处理者的职责组织和职责分配，实在维护信息主体的信息权益和信息安全。以实践倒推监管标准，关于实践中露出出的安全危险及时添补，并逐渐树立具有中国特色的系统性、多层次、全掩盖的信息维护系统。

上一篇:遭人民网质疑信息安全危险 富途控股、山君证券盘前跌超10%
下一篇:鹏宇成：警觉信息安全危险高危职业