我國(guó)個(gè)人信息匿名化法律標(biāo)準(zhǔn)的反思與優(yōu)化

□ 文 鄭詩(shī)怡

0 引言

在數(shù)字經(jīng)濟(jì)時(shí)代，隨著物聯(lián)網(wǎng)、云計(jì)算、區(qū)塊鏈等技術(shù)的飛速發(fā)展與普遍應(yīng)用，大數(shù)據(jù)分析已經(jīng)滲透到生活的各個(gè)角落，在一定程度上改變了人們的生活方式，個(gè)人信息具有豐富的潛在價(jià)值。然而，在此背景下，個(gè)人信息作為大數(shù)據(jù)應(yīng)用之“原材料”，在對(duì)其進(jìn)行采集獲取的過(guò)程中，便產(chǎn)生了個(gè)人信息泄露、個(gè)人隱私遭受損害的風(fēng)險(xiǎn)。如何處理創(chuàng)新發(fā)展與隱私保護(hù)之間的沖突，在挖掘數(shù)據(jù)價(jià)值的同時(shí)維護(hù)個(gè)人信息的安全，已然成為一個(gè)亟待解決的難題。

出于協(xié)調(diào)個(gè)人信息保護(hù)和數(shù)據(jù)流通利用之目的，匿名化制度應(yīng)運(yùn)而生。借助對(duì)個(gè)人信息的匿名化處理，能夠在一定程度上切斷相關(guān)信息與主體身份之間的聯(lián)結(jié)性，減少利用個(gè)人信息過(guò)程中的隱私風(fēng)險(xiǎn)；匿名化后進(jìn)行數(shù)據(jù)共享原則上無(wú)需獲取信息主體的同意，數(shù)據(jù)流通和共享的效率因此提升。在匿名化制度實(shí)踐中，匿名化法律標(biāo)準(zhǔn)扮演著至關(guān)重要的角色：若該標(biāo)準(zhǔn)不能合理地結(jié)合現(xiàn)實(shí)環(huán)境，則可能使匿名化的概念止步于紙上。由此，本文旨在通過(guò)對(duì)我國(guó)現(xiàn)行匿名化標(biāo)準(zhǔn)的反思，結(jié)合相關(guān)域外標(biāo)準(zhǔn)的觀察與分析，以探索我國(guó)個(gè)人信息匿名化標(biāo)準(zhǔn)的優(yōu)化路徑。

1 我國(guó)現(xiàn)行匿名化法律標(biāo)準(zhǔn)之檢視

1.1 絕對(duì)的匿名化法律標(biāo)準(zhǔn)

關(guān)于匿名化處理的內(nèi)涵，《網(wǎng)絡(luò)安全法》第42條將其界定為“經(jīng)過(guò)處理無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”；《民法典》對(duì)該表述進(jìn)行了微調(diào)，第1038條將匿名化定義為“經(jīng)過(guò)加工無(wú)法識(shí)別特定個(gè)人且不能復(fù)原”。結(jié)合《個(gè)人信息保護(hù)法》第73條的相關(guān)規(guī)定，可將現(xiàn)行匿名化的法律標(biāo)準(zhǔn)總結(jié)為以下兩點(diǎn)：其一，匿名化處理后無(wú)法識(shí)別到特定主體；其二，匿名化后的數(shù)據(jù)不可被復(fù)原。

值得注意的是，《網(wǎng)絡(luò)安全法》和《民法典》中針對(duì)匿名化的相關(guān)規(guī)定，更偏向于是對(duì)網(wǎng)絡(luò)運(yùn)營(yíng)者和信息處理者的一種責(zé)任除外條款：該類主體若將被收集主體的個(gè)人信息進(jìn)行匿名化，那么即使未經(jīng)被收集主體的同意而對(duì)匿名信息進(jìn)行處理和運(yùn)用，也無(wú)需承擔(dān)法律責(zé)任。除此之外，這兩部法律均未提及匿名信息本身的性質(zhì)。《個(gè)人信息保護(hù)法》在沿襲“無(wú)法識(shí)別、不能復(fù)原”標(biāo)準(zhǔn)的基礎(chǔ)之上，于第4條明確匿名信息不屬于個(gè)人信息，意味著其不受《個(gè)人信息保護(hù)法》相關(guān)規(guī)制，體現(xiàn)了對(duì)匿名化制度的進(jìn)一步發(fā)展，彰顯了匿名化獨(dú)特的制度意義。

1.2 現(xiàn)行標(biāo)準(zhǔn)的所存漏洞

1.2.1 絕對(duì)化標(biāo)準(zhǔn)忽視了再識(shí)別風(fēng)險(xiǎn)

我國(guó)現(xiàn)行標(biāo)準(zhǔn)要求匿名化處理后的信息無(wú)法識(shí)別到特定個(gè)人且不能被復(fù)原，然而，這樣的絕對(duì)表述易使人產(chǎn)生“只要將個(gè)人信息匿名化便可一勞永逸”的錯(cuò)覺(jué)。實(shí)際上，絕對(duì)匿名化的信息是不存在的：經(jīng)過(guò)匿名化處理的個(gè)人信息，可通過(guò)與其他信息相聯(lián)結(jié)或者應(yīng)用新興識(shí)別技術(shù)而再次連接至特定個(gè)人，即再識(shí)別風(fēng)險(xiǎn)。隨著社會(huì)發(fā)展和時(shí)間推移，能夠與匿名信息相結(jié)合的公開(kāi)信息將不斷增加，再識(shí)別技術(shù)也會(huì)隨之更新進(jìn)步，由此可知，再識(shí)別風(fēng)險(xiǎn)不僅是難以回避的，且該風(fēng)險(xiǎn)發(fā)生的概率會(huì)日益增加。

《信息安全技術(shù)個(gè)人信息安全規(guī)范》不僅肯定了經(jīng)過(guò)匿名化處理后的信息仍存在再識(shí)別風(fēng)險(xiǎn)，還提出了個(gè)人信息控制者應(yīng)當(dāng)定期評(píng)估上述風(fēng)險(xiǎn)的要求；《個(gè)人信息保護(hù)法》則僅強(qiáng)調(diào)了匿名化的絕對(duì)標(biāo)準(zhǔn)。然而，從技術(shù)層面來(lái)看，匿名化狀態(tài)既然是依賴相關(guān)技術(shù)而實(shí)現(xiàn)的，那么理論上也可被技術(shù)所逆向破解。在該現(xiàn)實(shí)狀況下，若將匿名化處理視為穩(wěn)定的終局保護(hù)措施，不對(duì)處理后的剩余風(fēng)險(xiǎn)給予足夠的重視和規(guī)制，將難以應(yīng)對(duì)因外部環(huán)境之變化而導(dǎo)致的再識(shí)別風(fēng)險(xiǎn)，不利于充分保護(hù)個(gè)人信息安全。

1.2.2 籠統(tǒng)化表述缺乏可操作性

現(xiàn)行法均強(qiáng)調(diào)匿名化的“無(wú)法識(shí)別、不能復(fù)原”的狀態(tài)，但就如何達(dá)致這一狀態(tài)、如何檢驗(yàn)?zāi)涿挠行缘葐?wèn)題幾乎沒(méi)有規(guī)定。這樣偏向原則性的籠統(tǒng)表述并不能為個(gè)人信息匿名化提供有效指導(dǎo)，進(jìn)而導(dǎo)致可操作性的缺位。換言之，個(gè)人信息經(jīng)過(guò)匿名化處理后，達(dá)到怎樣的程度方可對(duì)外流通使用是不確定的。

匿名化規(guī)定的籠統(tǒng)性，輕則造成個(gè)人信息處理者因沒(méi)有確切指引而在進(jìn)行匿名化處理時(shí)成本投入和技術(shù)水平各異，匿名化處理質(zhì)量難以進(jìn)行統(tǒng)一化檢驗(yàn)；重則導(dǎo)致互聯(lián)網(wǎng)產(chǎn)業(yè)陷入“檸檬市場(chǎng)”，進(jìn)而架空已有的匿名化制度及其目的：意在嚴(yán)格遵守個(gè)人信息保護(hù)規(guī)則的企業(yè)，往往需要付出高昂的合規(guī)成本以實(shí)施審慎且充分的匿名化處理；反觀試圖鉆監(jiān)管漏洞、試探規(guī)則邊緣的企業(yè)，則因現(xiàn)有匿名化規(guī)定的籠統(tǒng)性而選擇減少相應(yīng)的成本投入。若任由該種態(tài)勢(shì)發(fā)展，“劣幣驅(qū)逐良幣”之發(fā)生是可以預(yù)見(jiàn)的，這不僅會(huì)損害數(shù)據(jù)產(chǎn)業(yè)的發(fā)展質(zhì)量，還將極大阻礙個(gè)人數(shù)據(jù)的有序流通與合理保護(hù)。

2 域外匿名化法律標(biāo)準(zhǔn)之鏡鑒

2.1 歐盟的所有合理可能性標(biāo)準(zhǔn)

歐盟的《通用數(shù)據(jù)保護(hù)條例》（以下簡(jiǎn)稱GDPR）和《數(shù)據(jù)保護(hù)指令》都將匿名數(shù)據(jù)排除出個(gè)人數(shù)據(jù)的類別，GDPR前言第26條規(guī)定“為確定特定個(gè)人能否被識(shí)別，應(yīng)考慮到所有合理可能采取的手段，包括數(shù)據(jù)控制者以及任何其他人為了直接或間接地識(shí)別特定個(gè)人而選擇的途徑”。由此可將歐盟個(gè)人信息匿名化的處理標(biāo)準(zhǔn)總結(jié)為“所有合理可能性標(biāo)準(zhǔn)”。

識(shí)別主體上，歐盟主張識(shí)別認(rèn)定的主體基準(zhǔn)為一切個(gè)人和組織；在識(shí)別方法上，則包括所有合理可能的方法。之所以強(qiáng)調(diào)合理，則正如阿爾希波夫所言，“有充沛的時(shí)間和精力，些許端倪也能識(shí)別到特定個(gè)人，這便是私家偵探的工作模式，但并不應(yīng)當(dāng)是法律的運(yùn)行路徑”。故GDPR對(duì)“所有合理可能”進(jìn)一步解釋為“應(yīng)將現(xiàn)實(shí)存在的客觀因素納入考慮，比如識(shí)別到特定個(gè)人所花費(fèi)的時(shí)間和成本，以及處理數(shù)據(jù)時(shí)的可用技術(shù)和技術(shù)迭代”。

2.2 英國(guó)的有動(dòng)機(jī)入侵者測(cè)試標(biāo)準(zhǔn)

2012年英國(guó)信息專員公署（以下簡(jiǎn)稱ICO）提出了有動(dòng)機(jī)入侵者測(cè)試，以作為評(píng)估匿名化處理后的數(shù)據(jù)再識(shí)別風(fēng)險(xiǎn)的標(biāo)準(zhǔn)：如果經(jīng)過(guò)匿名化處理后的數(shù)據(jù)能順利通過(guò)有動(dòng)機(jī)入侵者測(cè)試，就意味著匿名化是成功的。該標(biāo)準(zhǔn)由入侵者的識(shí)別動(dòng)機(jī)和入侵者的識(shí)別能力兩方面組成。

識(shí)別動(dòng)機(jī)上，ICO將入侵者的識(shí)別動(dòng)機(jī)擬制為希望通過(guò)匿名化處理后的數(shù)據(jù)重新識(shí)別到特定主體，如為了挖掘經(jīng)濟(jì)利益而獲取他人信息，又如出于好奇窺探他人隱私，無(wú)論具體原因?yàn)楹?，入侵者有進(jìn)行再識(shí)別的積極性，也即所謂的“有動(dòng)機(jī)”。識(shí)別能力上，ICO假設(shè)入侵者有合理的能力：能夠訪問(wèn)諸如互聯(lián)網(wǎng)、圖書(shū)館、所有公共文檔等資源，并會(huì)采用調(diào)查技術(shù)，例如向可能對(duì)數(shù)據(jù)主體的身份有額外了解的人進(jìn)行詢問(wèn)。但該測(cè)試下的入侵者被擬定為不具備任何專業(yè)知識(shí)，比如能夠使用專業(yè)設(shè)備，或掌握黑客技能，或采取犯罪手段（如偷盜）以獲得妥善保管的數(shù)據(jù)。

2.3 對(duì)域外匿名化標(biāo)準(zhǔn)的分析

歐盟的所有合理可能性標(biāo)準(zhǔn)基于其識(shí)別主體及識(shí)別方式的廣泛性，對(duì)于個(gè)人信息保護(hù)的程度相對(duì)較高。然而，從數(shù)據(jù)有效流通的角度看來(lái)，該標(biāo)準(zhǔn)就顯得過(guò)于苛刻了：其一，信息處理者若希望對(duì)個(gè)人信息進(jìn)行匿名化，就必須考慮、調(diào)研當(dāng)下所有可能的重新識(shí)別出特定個(gè)人的合理手段，這一步驟所花費(fèi)的時(shí)間成本和人力成本極其巨大，甚至導(dǎo)致信息處理者棄用匿名化規(guī)則；其二，在信息處理者滿足該標(biāo)準(zhǔn)的情形下，匿名化處理后的數(shù)據(jù)有效性極有可能被過(guò)度減損，數(shù)據(jù)所蘊(yùn)含的價(jià)值隨之被消磨，數(shù)據(jù)本身喪失可利用性。

與所有合理可能性標(biāo)準(zhǔn)相比，英國(guó)的有動(dòng)機(jī)入侵者測(cè)試標(biāo)準(zhǔn)具備清晰的運(yùn)行流程，可操作性比較強(qiáng)。但筆者認(rèn)為，此標(biāo)準(zhǔn)在識(shí)別能力上的消極擬制可能會(huì)導(dǎo)致對(duì)個(gè)人信息的保護(hù)力度不足：該標(biāo)準(zhǔn)假設(shè)入侵者并不具備任何與匿名化相關(guān)的先驗(yàn)知識(shí)、不會(huì)使用任何專業(yè)設(shè)備。但在現(xiàn)實(shí)生活中，不少數(shù)據(jù)使用者不僅具有充分的識(shí)別動(dòng)機(jī)，同時(shí)還掌握了先進(jìn)技術(shù)及豐富數(shù)據(jù)，而在有動(dòng)機(jī)入侵者測(cè)試標(biāo)準(zhǔn)下，此類主體將被排除出去。這意味著經(jīng)過(guò)匿名化處理的數(shù)據(jù)即使通過(guò)了有動(dòng)機(jī)入侵者測(cè)試，還是有較大的可能性會(huì)被上述主體再識(shí)別到特定個(gè)人，不利于對(duì)個(gè)人信息進(jìn)行較為全面的保護(hù)。

通過(guò)以上對(duì)域外標(biāo)準(zhǔn)的分析，筆者認(rèn)為在制定匿名化法律標(biāo)準(zhǔn)時(shí)必須考慮以下三個(gè)要素：匿名化處理后數(shù)據(jù)的可利用性、匿名化標(biāo)準(zhǔn)本身的可操作性和再識(shí)別風(fēng)險(xiǎn)防范的有效性。同時(shí)，這三個(gè)要素也可以用來(lái)評(píng)價(jià)標(biāo)準(zhǔn)制定的質(zhì)量。

3 優(yōu)化路徑：基于功能性匿名化的設(shè)計(jì)

3.1 功能性匿名化理念的引入

隨著數(shù)據(jù)技術(shù)的更新迭代，社會(huì)中的數(shù)據(jù)來(lái)源不斷擴(kuò)展，公眾獲取信息的成本越來(lái)越低，復(fù)原匿名信息的可能性越來(lái)越大。既然基于結(jié)果的絕對(duì)不可逆的匿名化缺乏現(xiàn)實(shí)性，那不妨把規(guī)制重心放到個(gè)人信息所處環(huán)境及匿名化處理過(guò)程之上。英國(guó)學(xué)者M(jìn)ark Elliota、Kieron O’Hara等人將這種方案稱為“功能性匿名化”：僅通過(guò)查看數(shù)據(jù)遠(yuǎn)不能確定其是否匿名，真正的匿名化不僅需關(guān)注數(shù)據(jù)本身，還應(yīng)當(dāng)著眼于數(shù)據(jù)與其所處環(huán)境的聯(lián)系。

功能性匿名化由“數(shù)據(jù)環(huán)境”和“匿名化決策”兩部分組成。數(shù)據(jù)環(huán)境又包含四個(gè)關(guān)鍵元素，分別是其他數(shù)據(jù)、數(shù)據(jù)使用者、管理程序及基本設(shè)施。匿名化決策主要是指數(shù)據(jù)控制者并非數(shù)據(jù)環(huán)境的被動(dòng)占有者，而是可以主動(dòng)設(shè)計(jì)有關(guān)環(huán)境以確保更有效地控制再識(shí)別風(fēng)險(xiǎn)：比如確定以何種流程來(lái)評(píng)估披露數(shù)據(jù)的風(fēng)險(xiǎn)，預(yù)想在發(fā)布數(shù)據(jù)后可能出現(xiàn)的狀況及應(yīng)對(duì)方案等。

以功能性匿名化作為標(biāo)準(zhǔn)制定的理念基礎(chǔ)，能夠較好地平衡個(gè)人信息保護(hù)和數(shù)據(jù)有效流通之間的關(guān)系。但功能性匿名化畢竟只是一個(gè)具有啟發(fā)性的框架，要建立行之有效且可落地的匿名化法律標(biāo)準(zhǔn)，還需在該理念的指導(dǎo)下，從以下方面展開(kāi)進(jìn)一步的設(shè)計(jì)和細(xì)化。

3.2 管理完備的內(nèi)部驗(yàn)證機(jī)制

功能性匿名化理念的出發(fā)點(diǎn)在于，匿名化應(yīng)當(dāng)是一種“合理保證”而非“絕對(duì)保證”，其中“匿名化決策”的部分將重心放在對(duì)數(shù)據(jù)控制者的行為規(guī)范上：為了化解匿名化處理后的剩余風(fēng)險(xiǎn)，數(shù)據(jù)控制者應(yīng)當(dāng)及時(shí)關(guān)注不斷更新的技術(shù)應(yīng)用和其他相關(guān)情況變動(dòng)，定期測(cè)評(píng)是否出現(xiàn)了新的再識(shí)別風(fēng)險(xiǎn)，并進(jìn)一步分析當(dāng)前采取的設(shè)備和手段是否足以應(yīng)對(duì)并妥善調(diào)整。因此在匿名化流程中，應(yīng)當(dāng)要求數(shù)據(jù)控制者建立管理完備的內(nèi)部驗(yàn)證機(jī)制，從而自證其已盡到合理可能范圍內(nèi)的最大努力。筆者認(rèn)為，可以參考《信息安全技術(shù)個(gè)人信息去標(biāo)識(shí)化指南》中的5.5驗(yàn)證審批部分，將內(nèi)部驗(yàn)證機(jī)制分為驗(yàn)證個(gè)人信息安全和驗(yàn)證數(shù)據(jù)有用性兩個(gè)板塊。

具體而言，數(shù)據(jù)控制者應(yīng)當(dāng)形成匿名化全流程的監(jiān)控審查記錄，通過(guò)檢查生成的數(shù)據(jù)文件來(lái)考核匿名化的具體效果；以及經(jīng)由特殊的合同安排，為數(shù)據(jù)使用者施加在一定程度上限制對(duì)匿名信息進(jìn)行分析或關(guān)聯(lián)的義務(wù)，并對(duì)其義務(wù)履行狀況加以監(jiān)督，以控制再識(shí)別風(fēng)險(xiǎn)，維護(hù)個(gè)人信息安全。此外，還需考慮匿名化處理后的數(shù)據(jù)仍可發(fā)揮預(yù)期效用，可以讓數(shù)據(jù)控制者的內(nèi)部人員對(duì)原始數(shù)據(jù)集和匿名化后的數(shù)據(jù)集執(zhí)行統(tǒng)計(jì)計(jì)算，并對(duì)結(jié)果進(jìn)行比較，以查看匿名化后是否導(dǎo)致不可接受的更改，以驗(yàn)證數(shù)據(jù)的可利用性。通過(guò)建立上述管理完備的內(nèi)部驗(yàn)證機(jī)制，有助于數(shù)據(jù)控制者證明，其匿名化處理后的信息在再識(shí)別風(fēng)險(xiǎn)防范和數(shù)據(jù)效用性方面都符合預(yù)設(shè)的目標(biāo)。

3.3 針對(duì)性的蓄意入侵者測(cè)試

如果說(shuō)功能性匿名化理念中的“匿名化決策”要素偏向?qū)?shù)據(jù)控制者的關(guān)注，那么“數(shù)據(jù)環(huán)境”要素則將重心轉(zhuǎn)移到數(shù)據(jù)使用者身上：數(shù)據(jù)使用者是進(jìn)出、跨越不同數(shù)據(jù)環(huán)境的主體，他們通過(guò)存儲(chǔ)和處理數(shù)據(jù)，把自己變成了這些數(shù)據(jù)環(huán)境中有感知的部分，其自身所擁有的數(shù)據(jù)資源會(huì)根據(jù)其跨越數(shù)據(jù)環(huán)境的頻次而有所不同。此外，不同數(shù)據(jù)使用者的數(shù)據(jù)技術(shù)和對(duì)匿名信息的潛在識(shí)別動(dòng)機(jī)也有所差別，而這些因素則共同作用于對(duì)匿名信息再識(shí)別的成功概率。據(jù)此可以推知：相較于普通數(shù)據(jù)使用者，享有豐富數(shù)據(jù)資源、能夠使用頂尖設(shè)備且掌握先進(jìn)數(shù)據(jù)技術(shù)的行業(yè)佼佼者，對(duì)匿名信息實(shí)現(xiàn)成功再識(shí)別的可能性要大幅提升。進(jìn)言之，在同一個(gè)數(shù)據(jù)環(huán)境下，若數(shù)據(jù)控制者向不同的數(shù)據(jù)使用者發(fā)送經(jīng)過(guò)匿名化處理的信息，此時(shí)應(yīng)以當(dāng)中再識(shí)別風(fēng)險(xiǎn)最高的數(shù)據(jù)使用者為主體基準(zhǔn)，以其就現(xiàn)有技術(shù)和資源無(wú)法識(shí)別到匿名信息中特定個(gè)人作為匿名化標(biāo)準(zhǔn)。

實(shí)踐中，筆者認(rèn)為這可以與英國(guó)的有動(dòng)機(jī)入侵者標(biāo)準(zhǔn)相結(jié)合。首先，將入侵者的識(shí)別動(dòng)機(jī)擬制為希望通過(guò)匿名信息再識(shí)別到個(gè)人信息主體，即主觀上有對(duì)匿名信息進(jìn)行復(fù)原的積極性；其次，在識(shí)別能力方面，則以在特定數(shù)據(jù)環(huán)境下風(fēng)險(xiǎn)最高的數(shù)據(jù)使用者就其現(xiàn)有技術(shù)和資源所具有的識(shí)別能力為準(zhǔn)?？梢詫⑵錃w納為“針對(duì)性的蓄意入侵者測(cè)試”標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)基本沿襲了有動(dòng)機(jī)入侵者測(cè)試的判斷機(jī)制，保留了其流程清晰性和可操作性強(qiáng)的優(yōu)點(diǎn)；而在識(shí)別能力方面的補(bǔ)強(qiáng)則有利于加大對(duì)個(gè)人信息保護(hù)的力度，進(jìn)一步提升再識(shí)別風(fēng)險(xiǎn)防范的有效性。與歐盟的所有合理可能性標(biāo)準(zhǔn)相比，該標(biāo)準(zhǔn)增加了對(duì)充分識(shí)別動(dòng)機(jī)的限制，通過(guò)對(duì)識(shí)別動(dòng)機(jī)的擬制合理限縮了識(shí)別主體的范圍，故不至于過(guò)分減損數(shù)據(jù)的有用性。

4 結(jié)束語(yǔ)

在匿名化制度中，匿名化標(biāo)準(zhǔn)作為重中之重，將對(duì)制度本身的效用性和實(shí)操性產(chǎn)生直接影響。通過(guò)對(duì)我國(guó)現(xiàn)行匿名化法律標(biāo)準(zhǔn)的檢視，可發(fā)現(xiàn)其存在忽視再識(shí)別風(fēng)險(xiǎn)和缺乏可操作性的問(wèn)題。為優(yōu)化匿名化法律標(biāo)準(zhǔn)，基于對(duì)域外標(biāo)準(zhǔn)的分析，結(jié)合制度目的和現(xiàn)實(shí)環(huán)境進(jìn)行考慮，可選擇引入功能性匿名化的理念。在該理念的指引下，進(jìn)一步構(gòu)建數(shù)據(jù)控制者的內(nèi)部驗(yàn)證機(jī)制和針對(duì)性的蓄意入侵者測(cè)試，共同組成個(gè)人信息的匿名化法律標(biāo)準(zhǔn)。該綜合標(biāo)準(zhǔn)不僅本身具備較強(qiáng)可操作性，還兼顧了再識(shí)別風(fēng)險(xiǎn)防范的有效性和數(shù)據(jù)的可利用性，從而有助于匿名化在實(shí)踐中能夠?qū)⑵渲贫葍r(jià)值最大化，實(shí)現(xiàn)個(gè)人信息保護(hù)和數(shù)據(jù)價(jià)值開(kāi)發(fā)的共贏?！?/p>