为什么我们应该放弃定义敏感数据？

文章预览

编者按 在实务当中判断一个数据是否为敏感数据是一个时常困扰隐私从业人员的问题。“照片是不是敏感数据，在什么场景下是敏感数据？”往往不同的人会给出不同的答案。在隐私从业人员不断精进自己判断能力的同时，或许可以思考该判断题是否本身就存在问题，即判断敏感数据是不是本就是一个不可能完成的任务？ 在下面的文章中，作者认为敏感数据的划分是任意的、模糊的、缺乏统一认定方法的。同时，随着大数据和强大的机器学习算法的出现，所有个人数据都有可能推断出敏感信息，这事实上消解了敏感数据的概念。作者强调了隐私法未来应关注于数据收集、使用和传输相关的伤害和风险，而不仅仅是数据性质，数据保护措施应与数据收集、使用和传输所涉及的伤害和风险相称。 作者简介： Daniel J. Solove，乔治华盛顿大学法学院教授 ………………………………