假名化後數據如何顯示

Ⅰ 假名化後數據屬於個人數據嗎

假名化後數據就不屬於了，因為無法識別。

根據 GDPR 定義，個人數據是指已識別到的或可被識別的自然人（「數據主體」）的所有信息。可被識別的自然人是指其能夠被直接或間接通過識別要素得以識別的自然人。

尤其是通過姓名、身份證號碼、定位數據、在線身份等識別數據，或者通過該自然人的物理、生理、遺傳、心理、經濟、文化或社會身份的一項或多項要素予以識別。

為了簡化表述，我們認為 GDPR 所保護的個人數據，是一種可以直接或間接識別自然人的數據。上述條文也列舉了一些參考，但是「等」字表明這並非窮盡式列舉，個人數據的外延會更廣。

那什麼是直接或間接地識別？一些設備信息，比如 IMEI 號，只能確認設備身份，是不是個人信息？進一步來講，如果對數據進行去標識化，是否可以認為這樣的數據不屬於用戶的個人數據？

目前為止，歐盟法院（CJEU）在 Breyer 案中似乎給出我們一些解決這個問題的思路。

在 Breyer 案中，歐盟法院就「動態 IP 地址」是否屬於 95 年的個人數據保護指令（以下簡稱「指令」）所定義的個人數據進行了澄清。

這個案件的直接結果：

是確認在指令的框架下，如果一個公司通過結合其存儲的（動態）IP 地址和互聯網服務提供者掌握的其他數據，可以識別一個自然人，並且該等公司有途徑可以訪問互聯網服務提供者掌握的前述其他數據，那麼對於這個公司來說。

這些動態 IP 地址就屬於個人數據。但是比直接的判決結果更為重要的是，本案討論了何為「間接識別」。

Ⅱ 鏁版嵁鑴辨晱錛氫繚闅滄暟鎹瀹夊叏鐨勮劚鏁忔柟妗

鍦ㄦ暟鎹涓栫晫鐨勬帰緔涓錛屾暟鎹鑴辨晱鏄鑷沖叧閲嶈佺殑瀹夊叏絳栫暐銆傝╂垜浠娣卞叆鎺㈣ㄨ繖涓涓婚橈紝鐪嬬湅瀹冩槸濡備綍鍦ㄤ繚鎶ら殣縐佷笌淇濇寔鍒嗘瀽鏁堢巼涔嬮棿鎵懼埌騫寵鐨勩

鏁版嵁瀹夊叏濮嬬粓鏄鏁版嵁宸ヤ綔鑰呯殑棣栬佷換鍔°備粠銆婃暟鎹瀹夊叏娌葷悊銆嬪埌銆婁釜淇濇硶鐨勫獎鍝嶃嬶紝鍐嶅埌銆婅仈閭﹀︿範銆嬬殑璁ㄨ猴紝浠婂ぉ鎴戜滑鑱氱劍浜庢暟鎹鑴辨晱榪欎竴鍏抽敭鐜鑺傘

涓銆佹暟鎹鑴辨晱鐨勭戝﹀畾涔

鏁版嵁鑴辨晱錛屽傚悓鏁版嵁鐨勯殣韜琛ｏ紝鏄閫氳繃鎶鏈鎵嬫碉紝紜淇濇晱鎰熶俊鎮鍦ㄤ繚鎸佸垎鏋愭晥鍔涚殑鍚屾椂錛岄檷浣庡叾鏁忔劅搴﹀拰涓浜洪殣縐侀庨櫓銆傚畠鐨勬牳蹇冨湪浜庝袱涓姝ラわ細鍘繪爣璇嗗寲鍜屽尶鍚嶅寲銆傚幓鏍囪瘑鍖栨槸閫氳繃鎶鏈澶勭悊錛屼嬌寰椾釜浜轟俊鎮鍦ㄦ棤闇棰濆栦俊鎮鐨勬儏鍐典笅闅句互杈ㄨ瘑錛涜屽尶鍚嶅寲鍒欐槸浣誇釜浜轟俊鎮涓諱綋鏃犳硶琚鐩存帴璇嗗埆錛屼笖澶勭悊鍚庣殑鏁版嵁鏃犳硶榪樺師銆

浜屻佽劚鏁忓疄璺電殑騫塊様鍦烘櫙

鍦ㄤ紒涓氬唴閮錛屾暟鎹鑴辨晱鐨勫疄璺靛艦寮忓氭牱錛屾兜鐩栨暟鎹鎶ュ憡銆佸簲鐢ㄧ郴緇熴佹暟鎹搴撶瓑鍚勪釜灞傞潰銆

• 闈欐佹暟鎹鑴辨晱錛氬湪妯″瀷璁緇冨拰紱葷嚎鍒嗘瀽涓錛屽歸潤鎬佹暟鎹鏂囦歡榪涜岃劚鏁忥紝紜淇濇晱鎰熸暟鎹鐨勫Ε鍠勫勭悊銆


• 鍔ㄦ佹暟鎹搴撹劚鏁錛氶拡瀵瑰疄鏃舵暟鎹錛屽傚紑鍙戣皟璇曘佹暟鎹綆＄悊鍙婅繍緇存搷浣滐紝鍔ㄦ佹暟鎹搴撹劚鏁忔彁渚涗簡瀹炴椂淇濇姢銆


• 搴旂敤緋葷粺鑴辨晱錛氫粠鍓嶇欏甸潰鐨勬晱鎰熸暟鎹灞曠ず錛屽埌API鎺ュ彛鏁版嵁鐨勯忔槑搴︾＄悊錛岄兘鏄搴旂敤緋葷粺鑴辨晱鐨勯噸瑕佺幆鑺傘


• 鏁版嵁浜у搧涓庢姤鍛婅劚鏁錛氭棤璁烘槸鍐呴儴鐩戞帶宸ュ叿銆佸瑰栨湇鍔＄殑鏁版嵁浜у搧錛岃繕鏄涓氬姟鍒嗘瀽鎶ュ憡錛岄兘闇瑕佽繘琛屾湁鏁堢殑鏁版嵁鑴辨晱浠ユ弧瓚抽殣縐侀渶奼傘

涓夈佹妧鏈璺寰勭殑澶氱淮搴﹂夋嫨

鏁版嵁鑴辨晱鐨勫疄璺墊墜孌典赴瀵屽氭牱錛屽寘鎷浣嗕笉闄愪簬錛

• 緇熻℃妧鏈錛氶氳繃鏁版嵁鎶芥牱鍜岃仛鍚堬紝闄嶄綆鏁忔劅鏁版嵁鐨勮鯨璇嗗害錛屾彁楂樺幓鏍囪瘑鍖栨晥鏋溿


• 瀵嗙爜鎶鏈錛氬埄鐢ㄧ『瀹氭у姞瀵嗐佷笉鍙閫嗗姞瀵嗗拰鍚屾佸姞瀵嗭紝紜淇濇暟鎹瀹夊叏鐨勫悓鏃朵繚鎸侀儴鍒嗘暟鎹鐨勫彲瑙ｅ瘑鎬с


• 鎶戝埗鎶鏈錛氫粠綆鍗曠殑灞忚斀澶勭悊錛屽埌灞閮ㄦ垨璁板綍綰у埆鐨勬暟鎹鍒犻櫎錛屼繚璇侀殣縐佸簳綰褲


• 鍋囧悕鍖栨妧鏈錛氶氳繃鐢熸垚鍋囧悕鍜屼弗鏍兼帶鍒惰塊棶鏉冮檺錛屽疄鐜板圭敤鎴鋒爣璇嗙殑闅愬尶銆


• 娉涘寲鎶鏈錛氶氳繃鍙栨暣鍜岄槇鍊肩紪鐮侊紝瀵規暟鎹榪涜屾娊璞″勭悊錛屾彁鍗囨暟鎹瀹夊叏鎬с


• 闅忔満鍖栨妧鏈錛氶氳繃闅忔満鍖栧勭悊錛屾販娣嗘暟鎹錛屽鉤琛￠殣縐佷繚鎶や笌鍒嗘瀽闇奼傘

鏁版嵁鑴辨晱錛屾槸鏁版嵁涓栫晫鐨勫畧鎶よ咃紝瀹冪殑宸у欏簲鐢錛屾棦紜淇濅簡鏁版嵁瀹夊叏錛屽張鎺ㄥ姩浜嗘暟鎹鐨勯珮鏁堝埄鐢ㄣ傚笇鏈涢氳繃浠婂ぉ鐨勫垎浜錛屼綘瀵規暟鎹鑴辨晱鏈変簡鏇存繁鍏ョ殑鐞嗚В銆傛湡寰呭湪鏁版嵁瀹夊叏鐨勯亾璺涓婏紝鎴戜滑鍏卞悓榪涙ャ