我国目前缺乏个人数据流通规则,立法和理论研究更集中在数据权利、数据归属等方面,对数据流通关注不足。为了促进数据更好的流通以发挥其价值,有必要通过匿名化技术来解决数据流通中的隐私保护问题。但是,匿名化技术的不完美性,使得基于结果的匿名化标准无法发挥其作用,因此需要建立一种基于过程的匿名化规则。这种规则更接近于数据安全规则,注重于匿名化处理过程中不同环境下的风险评估,通过一系列考量因素确定一种动态的匿名化标准。满足这一标准的个人数据被视为不具有可识别性,可以不经用户同意而流通,但数据控制者必须在流通过程中持续监督匿名化效果,一旦发生隐私泄露危险将依据过错承担责任。

• 单位
  华东政法大学