摘要
个人信息受"识别性"和"相关性"两方面的限制,即当某特定的人可被识别时,与该人有关的信息才属于个人信息。在大数据时代,"识别性"和"相关性"边界逐步扩大。在识别性方面,直接识别标准已向间接识别标准过渡,且大数据识别技术的进步和数据的海量化极大提高了信息的识别可能性,导致匿名化的崩溃。在相关性方面,随着大数据画像等分析技术的发展,许多原本不能反映个体特征的信息也可能成为个人信息。对此,个人信息应采用最宽泛的定义,只要存在识别和相关的可能性,均应纳入个人信息的范畴,并对个人信息进行风险层级的划分,以相应风险层级确立相应的合规义务,从而避免个人信息保护制度因保护范围过宽而难以践行,同时也为数据控制者采取相应的保障措施提供有效激励。
出处
《学术研究》
CSSCI
北大核心
2019年第3期69-75,共7页
Academic Research
基金
国家社科基金青年项目"大数据时代个人信息保护的‘场景风险监管’模式研究"(17CFX069)的阶段性成果
