假名化后数据如何显示

Ⅰ 假名化后数据属于个人数据吗

假名化后数据就不属于了，因为无法识别。

根据 GDPR 定义，个人数据是指已识别到的或可被识别的自然人（“数据主体”）的所有信息。可被识别的自然人是指其能够被直接或间接通过识别要素得以识别的自然人。

尤其是通过姓名、身份证号码、定位数据、在线身份等识别数据，或者通过该自然人的物理、生理、遗传、心理、经济、文化或社会身份的一项或多项要素予以识别。

为了简化表述，我们认为 GDPR 所保护的个人数据，是一种可以直接或间接识别自然人的数据。上述条文也列举了一些参考，但是“等”字表明这并非穷尽式列举，个人数据的外延会更广。

那什么是直接或间接地识别？一些设备信息，比如 IMEI 号，只能确认设备身份，是不是个人信息？进一步来讲，如果对数据进行去标识化，是否可以认为这样的数据不属于用户的个人数据？

目前为止，欧盟法院（CJEU）在 Breyer 案中似乎给出我们一些解决这个问题的思路。

在 Breyer 案中，欧盟法院就“动态 IP 地址”是否属于 95 年的个人数据保护指令（以下简称“指令”）所定义的个人数据进行了澄清。

这个案件的直接结果：

是确认在指令的框架下，如果一个公司通过结合其存储的（动态）IP 地址和互联网服务提供者掌握的其他数据，可以识别一个自然人，并且该等公司有途径可以访问互联网服务提供者掌握的前述其他数据，那么对于这个公司来说。

这些动态 IP 地址就属于个人数据。但是比直接的判决结果更为重要的是，本案讨论了何为“间接识别”。

Ⅱ 鏁版嵁鑴辨晱锛氢缭闅沧暟鎹瀹夊叏镄勮㔉鏁忔柟妗

鍦ㄦ暟鎹涓栫晫镄勬帰绱涓锛屾暟鎹鑴辨晱鏄镊冲叧閲嶈佺殑瀹夊叏绛栫暐銆傝╂垜浠娣卞叆鎺㈣ㄨ繖涓涓婚桡纴鐪嬬湅瀹冩槸濡备綍鍦ㄤ缭鎶ら殣绉佷笌淇濇寔鍒嗘瀽鏁堢巼涔嬮棿镓惧埌骞宠镄勚

鏁版嵁瀹夊叏濮嬬粓鏄鏁版嵁宸ヤ綔钥呯殑棣栬佷换锷°备粠銆婃暟鎹瀹夊叏娌荤悊銆嫔埌銆娄釜淇濇硶镄勫奖鍝嶃嬶纴鍐嶅埌銆婅仈闾﹀︿範銆嬬殑璁ㄨ猴纴浠婂ぉ鎴戜滑镵氱剑浜庢暟鎹鑴辨晱杩欎竴鍏抽敭鐜鑺伞

涓銆佹暟鎹鑴辨晱镄勭戝﹀畾涔

鏁版嵁鑴辨晱锛屽傚悓鏁版嵁镄勯殣韬琛ｏ纴鏄阃氲繃鎶链镓嬫碉纴纭淇濇晱镒熶俊鎭鍦ㄤ缭鎸佸垎鏋愭晥锷涚殑钖屾椂锛岄檷浣庡叾鏁忔劅搴﹀拰涓浜洪殣绉侀庨橹銆傚畠镄勬牳蹇冨湪浜庝袱涓姝ラわ细铡绘爣璇嗗寲鍜屽尶钖嶅寲銆傚幓镙囱瘑鍖栨槸阃氲繃鎶链澶勭悊锛屼娇寰椾釜浜轰俊鎭鍦ㄦ棤闇棰濆栦俊鎭镄勬儏鍐典笅闅句互杈ㄨ瘑锛涜屽尶钖嶅寲鍒欐槸浣夸釜浜轰俊鎭涓讳綋镞犳硶琚鐩存帴璇嗗埆锛屼笖澶勭悊钖庣殑鏁版嵁镞犳硶杩桦师銆

浜屻佽㔉鏁忓疄璺电殑骞块様鍦烘櫙

鍦ㄤ紒涓氩唴閮锛屾暟鎹鑴辨晱镄勫疄璺靛舰寮忓氭牱锛屾兜鐩栨暟鎹鎶ュ憡銆佸簲鐢ㄧ郴缁熴佹暟鎹搴撶瓑钖勪釜灞傞溃銆

• 闱欐佹暟鎹鑴辨晱锛氩湪妯″瀷璁缁冨拰绂荤嚎鍒嗘瀽涓锛屽归润镐佹暟鎹鏂囦欢杩涜岃㔉鏁忥纴纭淇濇晱镒熸暟鎹镄勫Ε锽勫勭悊銆


• 锷ㄦ佹暟鎹搴撹㔉鏁锛氶拡瀵瑰疄镞舵暟鎹锛屽傚紑鍙戣皟璇曘佹暟鎹绠＄悊鍙婅繍缁存搷浣滐纴锷ㄦ佹暟鎹搴撹㔉鏁忔彁渚涗简瀹炴椂淇濇姢銆


• 搴旂敤绯荤粺鑴辨晱锛氢粠鍓岖椤甸溃镄勬晱镒熸暟鎹灞旷ず锛屽埌API鎺ュ彛鏁版嵁镄勯忔槑搴︾＄悊锛岄兘鏄搴旂敤绯荤粺鑴辨晱镄勯吨瑕佺幆鑺伞


• 鏁版嵁浜у搧涓庢姤锻婅㔉鏁锛氭棤璁烘槸鍐呴儴鐩戞带宸ュ叿銆佸瑰栨湇锷＄殑鏁版嵁浜у搧锛岃缮鏄涓氩姟鍒嗘瀽鎶ュ憡锛岄兘闇瑕佽繘琛屾湁鏁堢殑鏁版嵁鑴辨晱浠ユ弧瓒抽殣绉侀渶姹伞

涓夈佹妧链璺寰勭殑澶氱淮搴﹂夋嫨

鏁版嵁鑴辨晱镄勫疄璺垫坠娈典赴瀵屽氭牱锛屽寘𨰾浣嗕笉闄愪簬锛

• 缁熻℃妧链锛氶氲繃鏁版嵁鎶芥牱鍜岃仛钖堬纴闄崭绠鏁忔劅鏁版嵁镄勮鲸璇嗗害锛屾彁楂桦幓镙囱瘑鍖栨晥鏋溿


• 瀵嗙爜鎶链锛氩埄鐢ㄧ‘瀹氭у姞瀵嗐佷笉鍙阃嗗姞瀵嗗拰钖屾佸姞瀵嗭纴纭淇濇暟鎹瀹夊叏镄勫悓镞朵缭鎸侀儴鍒嗘暟鎹镄勫彲瑙ｅ瘑镐с


• 鎶戝埗鎶链锛氢粠绠鍗旷殑灞忚斀澶勭悊锛屽埌灞閮ㄦ垨璁板綍绾у埆镄勬暟鎹鍒犻櫎锛屼缭璇侀殣绉佸簳绾裤


• 锅囧悕鍖栨妧链锛氶氲繃鐢熸垚锅囧悕鍜屼弗镙兼带鍒惰块梾𨱒冮檺锛屽疄鐜板圭敤鎴锋爣璇嗙殑闅愬尶銆


• 娉涘寲鎶链锛氶氲繃鍙栨暣鍜岄槇鍊肩紪镰侊纴瀵规暟鎹杩涜屾娊璞″勭悊锛屾彁鍗囨暟鎹瀹夊叏镐с


• 闅忔満鍖栨妧链锛氶氲繃闅忔満鍖栧勭悊锛屾贩娣嗘暟鎹锛屽钩琛￠殣绉佷缭鎶や笌鍒嗘瀽闇姹伞

鏁版嵁鑴辨晱锛屾槸鏁版嵁涓栫晫镄勫畧鎶よ咃纴瀹幂殑宸у椤簲鐢锛屾棦纭淇濅简鏁版嵁瀹夊叏锛屽张鎺ㄥ姩浜嗘暟鎹镄勯珮鏁埚埄鐢ㄣ傚笇链涢氲繃浠婂ぉ镄勫垎浜锛屼綘瀵规暟鎹鑴辨晱链変简镟存繁鍏ョ殑鐞呜В銆傛湡寰呭湪鏁版嵁瀹夊叏镄勯亾璺涓婏纴鎴戜滑鍏卞悓杩涙ャ