123,123

公安数据开放场景下个人信息匿名化处理法律标准探究

网络安全与数据治理

张寒,张宁

中国人民公安大学公安管理学院

摘要： 在公安数据开放的背景下，个人信息匿名化处理逐渐成为平衡公安数据开放与个人信息保护的黄金分割点。通过国际横向比较分析，揭示了我国现行“无法识别特定个人且不能复原”的匿名化处理法律标准在操作层面的局限性，并选取我国17省市公安数据开放平台发布的《行政处罚决定书》为样本，对数据开放的类、量、质进行系统性评估。研究发现，公安数据匿名化开放尚处于初步阶段，存在顶层设计缺乏刚性约束、数据过度保密、格式不规范和处理标准不统一等现象。基于此，我国可以确立操作方法、风险检验及效果评估三维协同的匿名化处理法律标准：区分处理直接标识符与准标识符的操作方法标准，引入蓄意侵入者角色的再识别风险检验标准，以及去识别化效果评估标准。通过三重维度的协同作用，助推公安匿名数据最终实现“无法识别特定个人且不能复原”的法律效果。

關(guān)鍵詞： 公安数据开放个人信息法律标准匿名化处理标识符

中圖分類號：D912文獻標(biāo)識碼：ADOI:10.19358/j.issn.2097-1788.2024.11.016引用格式：張寒,張寧.公安數(shù)據(jù)開放場景下個人信息匿名化處理法律標(biāo)準(zhǔn)探究［J］.網(wǎng)絡(luò)安全與數(shù)據(jù)治理，2024，43（11）：101-109.

Exploration of legal standards for anonymization of personal information in public security data openness scenarios

Zhang Han, Zhang Ning

Public Security Management College, People′s Public Security University of China

Abstract： Under the backdrop of public security data opening, the anonymization of personal information has gradually become the golden section point for balancing the opening of public security data and the protection of personal information. This study, through international comparative analysis, reveals the operational limitations of China′s current legal standard for anonymization processing, which is "unable to identify specific individuals and cannot be reverted". It selects the Administrative Penalty Decision published by the public security data opening platforms of 17 provinces and cities in China as samples to systematically evaluate the type, quantity, and quality of data opening. The study finds that due to the lack of rigid constraints in top-level design, excessive data secrecy, non-standard formats, and non-uniform processing standards, the opening of public security data anonymization is still in initial stage.China can establish a three-dimensional coordinated legal standard for anonymization processing:operational method standards for distinguishing direct identifiers from quasi-identifiers, re-identification risk inspection standards for introducing the role of motivated intruders, and de-identification effect evaluation standards. Through the synergistic effect of the three dimensions, it promotes the final realization of the legal effect of "unable to identify specific individuals and cannot be reverted" for public security anonymous data.

Key words : public security data disclosure; personal information; legal standards; anonymization; identifiers; re-identification risk assessment

引言

伴隨大數(shù)據(jù)、人工智能、區(qū)塊鏈等前沿信息技術(shù)的迭代更新，人類社會正逐步向“數(shù)字時代”轉(zhuǎn)型，數(shù)據(jù)作為這一轉(zhuǎn)型過程的核心資產(chǎn)，在社會治安治理、市場經(jīng)濟運行以及科研教育等領(lǐng)域中的價值日益凸顯。為充分利用政府持有的海量數(shù)據(jù)資源，推進社會對公開數(shù)據(jù)的深入挖掘和創(chuàng)新應(yīng)用，中共中央于2022年12月頒布的《中共中央國務(wù)院關(guān)于構(gòu)建數(shù)據(jù)基礎(chǔ)制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中指出，數(shù)據(jù)治理在數(shù)據(jù)要素功能發(fā)揮中的核心地位。政府?dāng)?shù)據(jù)作為一種公共資源，根據(jù)數(shù)據(jù)生命周期理論，數(shù)據(jù)開放是數(shù)據(jù)生命周期中的重要一環(huán)［1］。截至2023年8月，我國已有226個省市地方政府上線了數(shù)據(jù)開放平臺［2］。公安機關(guān)作為我國政府領(lǐng)導(dǎo)下的行政職能部門，同樣掌握著海量極具商業(yè)價值和社會價值的個人信息，鑒于公安數(shù)據(jù)存在涉密、隱私保護等緣故無法直接向社會公眾開放，致使資源得不到有效利用而只能躺在數(shù)據(jù)庫內(nèi)“休眠”。

為釋放數(shù)據(jù)多元潛力，北京、上海、重慶、山東等省市在地方數(shù)據(jù)條例中已規(guī)定相應(yīng)的數(shù)據(jù)開放規(guī)制思路，即個人信息經(jīng)過匿名化處理達至法律標(biāo)準(zhǔn)后，方可有條件或無條件開放。但值得商榷的是，公安數(shù)據(jù)開放過程中對個人信息的匿名化處理并非一勞永逸，其剩余再識別風(fēng)險總是會如影隨形地伴隨著匿名化數(shù)據(jù)。當(dāng)社會公眾結(jié)合其他相關(guān)數(shù)據(jù)從匿名化數(shù)據(jù)中重新識別出特定數(shù)據(jù)主體時，這些數(shù)據(jù)便重新具有個人屬性恢復(fù)為個人數(shù)據(jù)，并且重新受到《個人信息保護法》的規(guī)范和制約。由此采用何種法律標(biāo)準(zhǔn)界定個人信息在經(jīng)過處理后是否達到匿名化狀態(tài)，成為公安數(shù)據(jù)開放的重中之重。故此，本文在公安數(shù)據(jù)開放的宏觀背景下，依據(jù)《個人信息保護法》第七十三條第四款、《網(wǎng)絡(luò)安全法》第七十六條第五款所確立的法律基準(zhǔn)，融會貫通本土情境和域外經(jīng)驗，對我國公安數(shù)據(jù)匿名化制度構(gòu)建進行創(chuàng)造性探討，探尋公安數(shù)據(jù)匿名化的法律標(biāo)準(zhǔn)、實踐方法。

本文詳細內(nèi)容請下載：

http://m.ihrv.cn/resource/share/2000006236

作者信息：

張寒,張寧

（中國人民公安大學(xué)公安管理學(xué)院,北京100032）

Magazine.Subscription.jpg

原創(chuàng)聲明：此內(nèi)容為AET網(wǎng)站原創(chuàng)，未經(jīng)授權(quán)禁止轉(zhuǎn)載。

相關(guān)內(nèi)容