《電子技術應用》
您所在的位置:首頁 > 通信與網(wǎng)絡 > 設計應用 > 公安數(shù)據(jù)開放場景下個人信息匿名化處理法律標準探究
公安數(shù)據(jù)開放場景下個人信息匿名化處理法律標準探究
網(wǎng)絡安全與數(shù)據(jù)治理
張寒,張寧
中國人民公安大學公安管理學院
摘要: 在公安數(shù)據(jù)開放的背景下,個人信息匿名化處理逐漸成為平衡公安數(shù)據(jù)開放與個人信息保護的黃金分割點,。通過國際橫向比較分析,揭示了我國現(xiàn)行“無法識別特定個人且不能復原”的匿名化處理法律標準在操作層面的局限性,并選取我國17省市公安數(shù)據(jù)開放平臺發(fā)布的《行政處罰決定書》為樣本,,對數(shù)據(jù)開放的類、量,、質(zhì)進行系統(tǒng)性評估,。研究發(fā)現(xiàn),公安數(shù)據(jù)匿名化開放尚處于初步階段,,存在頂層設計缺乏剛性約束,、數(shù)據(jù)過度保密、格式不規(guī)范和處理標準不統(tǒng)一等現(xiàn)象,?;诖耍覈梢源_立操作方法,、風險檢驗及效果評估三維協(xié)同的匿名化處理法律標準:區(qū)分處理直接標識符與準標識符的操作方法標準,,引入蓄意侵入者角色的再識別風險檢驗標準,以及去識別化效果評估標準,。通過三重維度的協(xié)同作用,,助推公安匿名數(shù)據(jù)最終實現(xiàn)“無法識別特定個人且不能復原”的法律效果,。
中圖分類號:D912文獻標識碼:ADOI:10.19358/j.issn.2097-1788.2024.11.016引用格式:張寒,張寧.公安數(shù)據(jù)開放場景下個人信息匿名化處理法律標準探究[J].網(wǎng)絡安全與數(shù)據(jù)治理,2024,,43(11):101-109.
Exploration of legal standards for anonymization of personal information in public security data openness scenarios
Zhang Han, Zhang Ning
Public Security Management College, People′s Public Security University of China
Abstract: Under the backdrop of public security data opening, the anonymization of personal information has gradually become the golden section point for balancing the opening of public security data and the protection of personal information. This study, through international comparative analysis, reveals the operational limitations of China′s current legal standard for anonymization processing, which is "unable to identify specific individuals and cannot be reverted". It selects the Administrative Penalty Decision published by the public security data opening platforms of 17 provinces and cities in China as samples to systematically evaluate the type, quantity, and quality of data opening. The study finds that due to the lack of rigid constraints in top-level design, excessive data secrecy, non-standard formats, and non-uniform processing standards, the opening of public security data anonymization is still in initial stage.China can establish a three-dimensional coordinated legal standard for anonymization processing:operational method standards for distinguishing direct identifiers from quasi-identifiers, re-identification risk inspection standards for introducing the role of motivated intruders, and de-identification effect evaluation standards. Through the synergistic effect of the three dimensions, it promotes the final realization of the legal effect of "unable to identify specific individuals and cannot be reverted" for public security anonymous data.
Key words : public security data disclosure; personal information; legal standards; anonymization; identifiers; re-identification risk assessment

引言

伴隨大數(shù)據(jù),、人工智能、區(qū)塊鏈等前沿信息技術的迭代更新,,人類社會正逐步向“數(shù)字時代”轉(zhuǎn)型,,數(shù)據(jù)作為這一轉(zhuǎn)型過程的核心資產(chǎn),在社會治安治理,、市場經(jīng)濟運行以及科研教育等領域中的價值日益凸顯,。為充分利用政府持有的海量數(shù)據(jù)資源,推進社會對公開數(shù)據(jù)的深入挖掘和創(chuàng)新應用,,中共中央于2022年12月頒布的《中共中央 國務院關于構建數(shù)據(jù)基礎制度更好發(fā)揮數(shù)據(jù)要素作用的意見》中指出,,數(shù)據(jù)治理在數(shù)據(jù)要素功能發(fā)揮中的核心地位。政府數(shù)據(jù)作為一種公共資源,,根據(jù)數(shù)據(jù)生命周期理論,,數(shù)據(jù)開放是數(shù)據(jù)生命周期中的重要一環(huán)[1]。截至2023年8月,,我國已有226個省市地方政府上線了數(shù)據(jù)開放平臺[2],。公安機關作為我國政府領導下的行政職能部門,同樣掌握著海量極具商業(yè)價值和社會價值的個人信息,,鑒于公安數(shù)據(jù)存在涉密,、隱私保護等緣故無法直接向社會公眾開放,致使資源得不到有效利用而只能躺在數(shù)據(jù)庫內(nèi)“休眠”,。

為釋放數(shù)據(jù)多元潛力,,北京、上海,、重慶,、山東等省市在地方數(shù)據(jù)條例中已規(guī)定相應的數(shù)據(jù)開放規(guī)制思路,即個人信息經(jīng)過匿名化處理達至法律標準后,,方可有條件或無條件開放,。但值得商榷的是,公安數(shù)據(jù)開放過程中對個人信息的匿名化處理并非一勞永逸,,其剩余再識別風險總是會如影隨形地伴隨著匿名化數(shù)據(jù),。當社會公眾結(jié)合其他相關數(shù)據(jù)從匿名化數(shù)據(jù)中重新識別出特定數(shù)據(jù)主體時,這些數(shù)據(jù)便重新具有個人屬性恢復為個人數(shù)據(jù),,并且重新受到《個人信息保護法》的規(guī)范和制約,。由此采用何種法律標準界定個人信息在經(jīng)過處理后是否達到匿名化狀態(tài),成為公安數(shù)據(jù)開放的重中之重。故此,,本文在公安數(shù)據(jù)開放的宏觀背景下,,依據(jù)《個人信息保護法》第七十三條第四款、《網(wǎng)絡安全法》第七十六條第五款所確立的法律基準,,融會貫通本土情境和域外經(jīng)驗,,對我國公安數(shù)據(jù)匿名化制度構建進行創(chuàng)造性探討,探尋公安數(shù)據(jù)匿名化的法律標準,、實踐方法,。


本文詳細內(nèi)容請下載:

http://forexkbc.com/resource/share/2000006236


作者信息:

張寒,張寧

(中國人民公安大學公安管理學院,北京100032)


Magazine.Subscription.jpg

此內(nèi)容為AET網(wǎng)站原創(chuàng),未經(jīng)授權禁止轉(zhuǎn)載,。