论文部分内容阅读
个人信息去识别化即去除个人信息数据中可识别性的过程,包括去标识化和匿名化。可识别性是个人信息的本质属性,去识别个人信息仍具有人格权及其衍生的财产权益,也涉及到公共利益、秩序和安全的社会法益,两者均应纳入侵犯公民个人信息罪的法益保护范围。运用去识别与再识别技术收集个人信息,须承担防控个人信息和公共安全风险的法律义务,刑法规制须注重个人信息安全法律和行业规范的衔接协调;个人信息去识别行为的中立业务性质与信息主体授权同意可作为出罪事由。刑法应在个人信息去识别化的保护和利用、入罪与出罪之间寻求适当平衡。