所謂“匿名化”，數據根據中國《民法典》《個(gè)人信息保護法》和《網(wǎng)絡(luò )安全法》相關(guān)條文，治理制促其基本概念為“個(gè)人信息經(jīng)過(guò)處理無(wú)法識別特定自然人且不能復原的④個(gè)估機規流過(guò)程”。按照目前的人信法律法規，個(gè)人信息經(jīng)匿名化處理后所得的息匿需建險評信息不屬于個(gè)人信息。對于經(jīng)過(guò)匿名化處理后的名化信息流通與出境，企業(yè)無(wú)需承擔額外的立健合規義務(wù)。對于企業(yè)來(lái)說(shuō)，全風(fēng)這意味著(zhù)企業(yè)在處理和利用匿名化信息時(shí)，進(jìn)數據合不再需要為滿(mǎn)足個(gè)人信息保護的數據合規要求而承擔高昂的成本。

然而，治理制促中國在信息匿名化問(wèn)題上仍面臨諸多問(wèn)題。④個(gè)估機規流本文旨在分析中國信息匿名化面臨的人信主要問(wèn)題及其原因，并提出相應的息匿需建險評對策建議，以期為提升數據匿名化水平、名化促進(jìn)數據合規利用提供參考。

一、中國信息匿名化面臨的主要問(wèn)題

1.信息再識別風(fēng)險高，匿名化無(wú)法完全實(shí)現。個(gè)人信息匿名化要求，匿名化后的個(gè)人信息應當滿(mǎn)足“無(wú)法識別”、“無(wú)法復原”的標準。然而，從技術(shù)角度說(shuō)，并不存在絕對“無(wú)法復原”的數據，任何匿名數據都可能會(huì )被“去匿名化”，即重新識別到個(gè)人信息主體。中國《個(gè)人信息安全規范》明確指出，匿名化處理后的數據集（或在與其他數據集匯聚后）具有重新識別出個(gè)人信息主體的風(fēng)險。歐盟第29條數據保護工作組在《第05/2014號意見(jiàn)書(shū)》中也提及，“現有的各項匿名化技術(shù)都無(wú)法徹底消除處理后的信息所殘留的再識別風(fēng)險”。隨著(zhù)數據挖掘技術(shù)不斷發(fā)展，個(gè)人信息收集行為日益增加，重識別攻擊也將變得更加容易，數據匿名化面臨不斷增加的風(fēng)險。在國際上就曾出現過(guò)不少匿名化失敗案例。例如，美國在線(xiàn)公司（AOL）曾公布65萬(wàn)用戶(hù)的三個(gè)月搜索記錄，并進(jìn)行了匿名化處理，以推動(dòng)搜索技術(shù)的研究。然而，《紐約時(shí)報》成功將部分數據去匿名化，并公開(kāi)了其中一位用戶(hù)的真實(shí)身份。這起隱私泄漏事件引起了人們的廣泛關(guān)注，美國在線(xiàn)公司因為此事件在北加州地方法院被起訴。

2.匿名化標準執行模糊，企業(yè)合規難度大。由于絕對的匿名化在技術(shù)上難以實(shí)現，而相對匿名化的界限又不明晰，目前匿名化標準的執行具有一定主觀(guān)性和模糊性，給企業(yè)帶來(lái)了較高的合規難度。尤其是在涉及數據出境的案例中，企業(yè)常面臨復雜的合規挑戰。在調研中，我們發(fā)現部分跨國企業(yè)在中國開(kāi)展業(yè)務(wù)時(shí)，也因為匿名化標準不明確，導致數據出境審批流程繁瑣，增加了運營(yíng)難度和合規成本。

二、信息匿名化面臨問(wèn)題的原因

1.匿名化技術(shù)目的中本身蘊含再識別的可能性。匿名化處理的技術(shù)原理在于刪除、替換或加密個(gè)人信息中的直接標識符和間接標識符。然而，個(gè)人信息的利用價(jià)值與其識別性密切相關(guān)，假如將數據處理得過(guò)于“干凈”，便會(huì )導致企業(yè)數據的商業(yè)效用喪失，企業(yè)匿名化處理的商業(yè)目的無(wú)法達成。因此，為了滿(mǎn)足匿名信息的實(shí)用性，匿名化處理過(guò)程中必然會(huì )保留一些識別因子，使匿名化處理的再識別的可能性無(wú)法被避免。

2.技術(shù)發(fā)展對數據去匿名化的威脅增大。首先，現代數據挖掘技術(shù)變得越來(lái)越先進(jìn)和高效，使得通過(guò)各種手段重新識別匿名化數據主體變得更加容易。尤其是機器學(xué)習算法的進(jìn)步和計算能力的提升，使得處理和分析海量數據成為可能。同時(shí)，隨著(zhù)互聯(lián)網(wǎng)和大數據的發(fā)展，輔助數據來(lái)源顯著(zhù)增加。第三方可以利用多種公開(kāi)或非公開(kāi)的數據源進(jìn)行交叉分析，從而提高去匿名化的成功率。例如，通過(guò)社交媒體數據、公共數據庫、商業(yè)數據等多種渠道，重構個(gè)人身份信息的可能性大大增加。此外，去匿名化攻擊手段也日益多樣化，包括基于統計學(xué)方法、模式識別、關(guān)聯(lián)規則挖掘等多種技術(shù)手段。這些技術(shù)能夠挖掘數據中的隱藏模式和關(guān)聯(lián)，從而重新識別出匿名化數據中的個(gè)人信息主體。

3.第三方處理者對數據匿名化效果的挑戰。一方面，當第三方擁有對技術(shù)和數據庫的較高掌握程度，以及對數據進(jìn)行再識別的商業(yè)或政治動(dòng)機時(shí)，容易大大增加匿名化風(fēng)險。部分職業(yè)第三方處理者往往掌握更為先進(jìn)的數據挖掘技術(shù)，能夠通過(guò)“人肉搜索”或行業(yè)調查輕松完成再識別行為。相比私人處理者通常只能依賴(lài)互聯(lián)網(wǎng)、政府或公益機構的公開(kāi)信息，職業(yè)第三方處理者還可以利用商業(yè)數據庫中的額外數據資源完成再識別，對數據匿名化產(chǎn)生巨大的威脅。此外，出于政治或商業(yè)目的進(jìn)行身份信息挖掘，也容易帶來(lái)巨大的危害。例如，公司可能利用不當收集的用戶(hù)個(gè)人數據，為大選參選人提供數據采集、分析和戰略傳播。另一方面，信息處理者收集的個(gè)人信息不僅用于企業(yè)自身經(jīng)營(yíng)，還可能出售或者共享給第三方，甚至作為商品打包銷(xiāo)售以賺取更多經(jīng)濟利益。

4.監管機構缺乏對行業(yè)了解，匿名化標準不符合實(shí)際情況。當前，監管部門(mén)在制定匿名化標準時(shí)往往缺乏對具體行業(yè)的深入了解，導致所制定的標準難以符合實(shí)際操作需求。由于各行業(yè)的數據類(lèi)型和處理方式存在顯著(zhù)差異，通用的匿名化標準在實(shí)際應用中往往顯得過(guò)于籠統或不切實(shí)際。監管部門(mén)未能充分考慮到不同數據處理場(chǎng)景中的技術(shù)細節和操作復雜性，使得企業(yè)在實(shí)踐中難以有效遵循這些標準。

三、信息匿名化問(wèn)題的相應對策

1.完善制度建設，控制匿名化風(fēng)險。一是建議建立健全風(fēng)險評估機制。匿名化機制應兼顧保障個(gè)人信息安全與促進(jìn)數據高效利用。絕對匿名化難以實(shí)現，因此，應側重“相對匿名化”，即在特定范圍和條件下原始信息不可見(jiàn)。在此基礎上，建議針對區分不同等級的匿名化信息，采取不同程度的資源傾斜和政策保護。根據匿名化信息的體量、內容敏感性和重要性、被再次傳播的可能性等指標，將匿名化分析劃分為不同風(fēng)險等級，例如高風(fēng)險、中風(fēng)險和低風(fēng)險等級。對于高風(fēng)險匿名化信息，建議采取更為嚴格和保護性的措施，例如增強數據安全管理、加強監督檢查等；對于中低風(fēng)險匿名化信息，則可以相應降低合規要求和管理成本，以促進(jìn)數據的合規流通和利用。二是應進(jìn)一步推廣第三方風(fēng)險評估，落實(shí)配套保護措施。2021年，上海市市場(chǎng)監督局發(fā)布并實(shí)施了上海市地方標準《數據去標識化共享指南》，主張通過(guò)可信的第三方平臺（例如數據交易中心），在數據共享的過(guò)程中實(shí)施配套控制與保護措施，促進(jìn)數據合規流通。

我們建議各地推廣這一地方性法規，加強第三方風(fēng)險評估的應用。具體措施方面，首先要建立和完善第三方評估機構的注冊和認證制度，確保評估機構的獨立性、專(zhuān)業(yè)性和公正性。

其次，鼓勵數據處理者在數據共享過(guò)程中選擇合格的第三方評估機構，進(jìn)行數據安全風(fēng)險評估和合規性審核，以確保個(gè)人信息安全不受侵犯，有效防范數據泄露和濫用風(fēng)險。

最后，推動(dòng)相關(guān)部門(mén)和行業(yè)組織制定更為具體和可操作的技術(shù)標準和實(shí)施指南，并加強對第三方平臺的監管，確保其在數據共享過(guò)程中嚴格執行安全控制和保護措施，維護數據主體的合法權益。

2.監管機構提升自身職能。監管機構應增進(jìn)與企業(yè)相關(guān)部門(mén)交流溝通，深入了解行業(yè)發(fā)展現狀及其面臨的合規挑戰。更好地理解和評估企業(yè)在數據管理和隱私保護方面的實(shí)際操作情況，從而制定更為精準和有效的監管措施。此外，監管機構應該建立更專(zhuān)業(yè)的技術(shù)團隊和法律團隊，從而更好地理解和評估企業(yè)的實(shí)際操作情況。

3.企業(yè)加強內部管理，完善知情同意機制。一是加強企業(yè)內部管理與安全防控。目前中國《個(gè)人信息安全規范》規定了控制個(gè)人信息企業(yè)的責任擔當、記錄管理、安全評估、人員培訓管理、安全審計等內部機制的組織性標準。在現有制度基礎上，企業(yè)應根據自身行業(yè)情況，進(jìn)一步細化內部管理制度，確保經(jīng)手的個(gè)人信息不向未經(jīng)核查的第三方透露。二是完善知情同意，分散風(fēng)險。企業(yè)應與用戶(hù)之間建立更加明確和有效的知情同意機制。告知用戶(hù)信息可能面臨去匿名化的風(fēng)險。知情同意的行為反映了個(gè)人信息主體對去匿名化風(fēng)險的主觀(guān)預期，有助于降低企業(yè)達到有效匿名化標準的難度。此外，企業(yè)應對用戶(hù)進(jìn)行相關(guān)教育，增強用戶(hù)對個(gè)人信息處理過(guò)程的理解和認知。同時(shí)，定期進(jìn)行滿(mǎn)意度調研，收集用戶(hù)對數據處理措施的反饋意見(jiàn)，以改進(jìn)和優(yōu)化匿名化處理的實(shí)施方式。

（本文系復旦大學(xué)發(fā)展研究院《數據跨境流動(dòng)、個(gè)人信息保護與數字韌性建設》課題系列成果。報告主編：江天驕系復旦大學(xué)發(fā)展研究院副教授、金磚國家研究中心副主任，姚旭系復旦大學(xué)發(fā)展研究院青年副研究員、上海數據研究院特聘研究員，報告行業(yè)導師：陳文昊系植德律師事務(wù)所數據合規業(yè)務(wù)合伙人、合規部負責人，報告組成員：金子韞、吳致遠、邢嘉耀、姚媛、馬怡寧、陳梓培、郎瑾怡、張桐語(yǔ)均來(lái)自復旦大學(xué)）

來(lái)源：姚媛