上级法庭(行政上诉分庭) IC诉Miller [2018] UKUT 229(AAC) 已拒绝了信息专员(IC)提出的上诉,该上诉涉及第一级法庭(FTT)的一项裁决,该裁决认定“小数据”(即涉及五个或更少的个人或家庭的数据)不能免于披露根据2000年信息自由法(FOIA)。

FTT决定

根据FOIA,向住房,社区和地方政府部(MHCLG)(当时称为社区和地方政府部(DCLG))提出了披露要求。信息请求涉及地方当局持有的2009年至2012年期间无家可归者的数据,但MHCLG尚未发布。 MHCLG拒绝透露数据。

此事移交给了FTT,FTT发现小数据不构成DPA 1998第1(1)条所定义的“个人数据”,并且根据FOIA第40(2)条也不能免除披露。

IC出于各种理由对FTT的决定提出上诉,包括与小数据有关的信息,根据FOIA第40(2)条,信息可以免予披露。

上法庭的决定

上诉委员会呼吁上级法庭指出两个要点,但均被上级法庭拒绝:

(一世) 未能通过法律测试

IC辩称,FTT得出的结论认为小数据不构成个人数据,因此未能应用正确的法律检验,错误推理且未能提供充分的推理。

上法庭不同意,发现FTT已正确确定数据是匿名形式,因此不可能从数据中识别出活着的个体,也无法从其他信息中识别出个体。拥有或可能拥有数据控制者”。

上级法庭发现,FTT也已适当评估了数据发布的风险,包括公众有可能根据该数据与其他可公开获得的数据(但不是由数据控制者拥有)。上法庭认为,FTT解决了正确的问题。上级法庭在作出这一裁定时引用了国际法院自己的指导准则,该准则规定:“识别的风险必须大于遥远且合理的可能性”。

上法庭也对FTT对材料进行了适当的审查感到满意。 FTT并未具体提及“主动入侵者”,而是确切地考虑了一个人需要使用什么身份来识别个人;包括他们还需要访问“当时的情况的非常具体的细节”。

(ii) 通过交叉引用进行识别

此外,上法庭拒绝了这样的论点,即可以通过将少量数据与电子表格中包含的其他信息结合起来来识别个人。决定公众成员能够从数据中识别住户及其成员的机会“非常遥远,可以忽略不计”。

上法庭认为,几年以后,会有足够的动力去尝试从所请求的数据中识别出一个人,这真是“太神奇了”。因此,即使在请求时可能对数据有些兴趣,也没有理由认为几年后的任何人都会对它感兴趣。

评论

有趣的是,法院确定什么构成个人数据将在很大程度上取决于每个案件的情况。在这种情况下,上级法庭与国际法院有不同的看法。 Miller判决的特别重要之处在于,尽管对IC提出了异议,但在调查结果中引用了IC的发布指南以驳回上诉。

从本案的决定看来,法庭更可能采用狭义的解释,即新闻委员会对什么构成“个人数据”。因此,在回应FOIA要求时,公共当局必须仔细考虑FOIA第40(2)条的适用。