登錄×
電子郵件/用戶名
密碼
記住我

為您推薦

GDPR

GDPR的動態風控理念

劉笑岑:GDPR搖擺於風險防範和促進流動之間,通過設置多層級維度的規範體系,鼓勵數據控制和處理者儘力提升安全防範體系和風險管理能力。

【編者按】被稱為史上最嚴的個人訊息保護法——歐盟《一般數據保護條例》(GDPR)已經開始正式實施。歐盟發布GDPR是出於什麼樣的考慮?GDPR對積極在歐洲開展業務的中國科技企業有什麼啟示?GDPR對算法和數據的要求,對極度依賴數據的新興產業造成什麼影響?FT中文網近期組織「解讀GDPR」專題,編輯事宜,聯繫閆曼 man.yan@ftchinese.com

被譽為「史上最嚴數據保護法」的GDPR已於上個月25號開始正式實施,其影響力絕不僅限於歐盟境內,很可能深刻影響未來十年甚至更長時間內的世界數據保護格局。然而在引起業界關注的廣泛義務和高額罰款背後,GDPR絕非鐵板一塊,其制度設計中處處透露著立法者尋求各方利益平衡、防止在適用中走向僵化的「用心」。總體而言,GDPR以風險管理為底色,不斷在數據主體權利,數據控制者、處理者的正當利益、社會公共利益、經濟發展利益等各個法益之間斡旋盤桓,並將這一動態平衡的思路貫徹到具體的制度設計之中,提供多種風險規制路徑。本文僅以「個人訊息的定義」、「數據處理的合法性基礎」和「數據跨境傳輸的條件」為例,剖析上述理念在GDPR中的具象化表現。

個人訊息的定義——以「識別性」為核心的動態界定

「識別性」概念本身描述的也是一個從人群中逐漸把個人「挑選」出來的動態過程,法律根據數據對主體的識別精度差異而匹配不同的風險評估結果並設置不同的保護規則。結合GDPR的序言和正文來看,其將個人數據根據識別性的程度大致可以劃分為五個層次,其處理風險和相對應的義務從高到低依次遞減:

A、已識別的個人數據:在眾多指向該個人的數據群中,這類數據通常可以使得個人輕易地從人群中「脫穎而出」,例如身份識別號碼、生物識別數據等。這類數據被GDPR給予了最強保護,例如基因數據、生物識別數據等是禁止被處理的。

B、可識別的個人數據:這類數據一般需要跟其他數據結合後才能識別到個人,例如位置數據、瀏覽記錄等。當然法不強人所難,能否識別還需要考察識別成本和技術發展水平等。

C、假名化數據:一般指經過技術化處理之後的個人數據,在不使用附加訊息的情況下不能與特定主體產生關聯。例如被使用技術手段去標識化的手機號碼,151****1275。GDPR認可這種假名化處理在降低風險中是一種不錯的選擇,一旦企業採取了這種措施,甚至日後在發生數據泄露時,都可能作為不通知用戶的抗辯理由之一。

D、無需再恢復識別的數據:企業在發現自己後續的數據處理已經無需再識別到個人時,可以不再留存用於恢復原始數據的附加訊息,相應地,也就無需再給數據主體提供更正、刪除等權利的空間。

E、匿名化(anonymous)數據:指已經無法與任何已識別或可識別的主體相關聯的數據,多見於統計數據形式。匿名化數據無需適用GDPR

數據處理的合法性基礎——以「兼顧多方利益」為核心的動態平衡

雖然歐盟常常常被認為站在基本人權高度去探討個人數據的保護問題,但GDPR在序言中也給出了明確解釋:「個人數據的處理應當堅持以為人類服務為導向。個人數據保護並非絕對權利,必須根據比例原則考慮其在社會中的作用,並與其他基本權利相平衡。」可見,即使是作為個人數據保護基礎的隱私權和個人訊息自決權等,也只是GDPR在適用中需要綜合考量的因素之一,不具有排他性,其他同樣納入衡平的法益有:個人和家庭生活,通訊自由,思想、意識和宗教自由,言論和訊息自由、商業活動自由等等。

版權聲明:本文版權歸FT中文網所有,未經允許任何單位或個人不得轉載,複製或以任何其他方式使用本文全部或部分,侵權必究。

讀者評論

FT中文網歡迎讀者發表評論,部分評論會被選進《讀者有話說》欄目。我們保留編輯與出版的權利。
用戶名
密碼
-->*%>
設置字號×
最小
較小
默認
較大
最大
分享×