风险控制理论视阈下个人信息匿名化法律规制研究

朱旭东

江苏品优律师事务所，江苏 宿迁 223800

全球范围内对于数据共享的需求与日俱增，数据的开放化共享与传输也在技术手段、信息渠道及信息传递等方面逐步提升，伴随而来的便是信息的匿名化处理，尤其是人员个人信息的匿名化需求，也随着人们隐私权态度的重视程度越来越高，逐步成为了新的信息处理需求。信息的匿名化处理需要相应的信息处理技术的支持，这不仅仅能够有效提升信息的利用效率，也是保护公民隐私权的重要保障。

一、我国目前信息匿名化处理的现状及问题综述

（一）我国目前匿名化处理所面临的问题

截至目前，我国对于个人信息的匿名化处理，存在一些比较突出的困难和问题。首先，目前数据和信息的碎片化及海量化，导致数据的存储形式和传播介质多种多样，而信息的作用和用途也不尽相同，这就导致在技术手段上运用同一种标准或者处理技术很难达到一步到位的匿名化处理，这是目前存在技术手段的困境［1］；其次，相关法律规制的不完善也对信息的匿名化处理信息产生了一定程度的挑战，随着匿名再识别技术的发展，匿名化处理信息已经产生了实质性的变革，过去以往的匿名化处理是不可逆的，但是目前匿名化处理信息可以进行再识别，这就对隐私权相关规定的遵守发起了很大的挑战，也给个人信息的隐私保护以及法律规制带来了非常大的不确定性［2］。确立个人信息匿名化的法律规制和标准，是目前信息处理匿名化及识别技术当中亟待解决的风险和问题。

（二）当前关乎信息匿名化处理法律规制的相关研究综述

笔者梳理了近年来关于信息匿名化处理的相关文献及部分的理论著作，都不同程度借鉴、吸收了风险控制理论相关原理。部分学者提出了应该构建完善的涉及匿名处理全周期的风险预警和评估机制，以应对不同程度的隐私风险。也有学者建议在进行信息的匿名化处理的过程中，采用分级分类的原则，并建立相关的法律规制和行业标准。本文拟从风险控制视角切入［3］，对于目前我国个人信息匿名化处理的相关规则和存在的问题进行分析，并在此基础上提出相关的优化方案，希望能够对于我国个人信息的匿名化处理的法律规制提供有效的借鉴和参考。

二、关于个人信息匿名化处理涉及的技术风险的法律透视

（一）个人信息的识别界限模糊，存在不确定性

一方面来说，众所周知关于匿名化的技术处理手段主要目标有两个，首先是对相关的个人信息进行身份识别，从而能够根据相应的信息识别到个人的身份和个体的确定性；其次是降低数据的敏感性从而保护个人的隐私安全。简言之就是通过特定的信息能够认出某个人的身份，但是又不能泄露个人的相关信息而进行信息的利用与传递［4］。但是我们根据很多国家对于个人信息界定知识的判断依据会发现，其实对于某类信息源的界定和判断，并没有定量的主体依据，只能进行程序化的判别和测定，所以本身在个体信息的相关界定中就存在很多的不确定性。另一方面，关于身份的识别和界定，其实受到相关识别技术水平的限制非常明显，而且，人作为信息接受和处理的个体，其本身对于信息是否触及个人隐私的界定，以及当确定触犯隐私之后的接受程度也不尽相同［5］，所以不仅身份界定的边界存在模糊和不确定性，对于个人信息的接受和传递也存在相当程度的不确定性，正因为以上不确定性的存在，所以信息处理技术人员也就缺乏了相关参考和依据，无疑为信息的隐私侵权增加了风险。

（二）身份识别具备可逆转性也为信息匿名化处理增加了风险

个人信息数据的匿名化处理，从技术角度来看实际上是将关联到个体的敏感信息从主数据中完全删除或者处理成为无法进行身份识别的数据，这些数据一旦被处理，是不可逆的，无法再与曾经相关的个体产生任何关联。当然，以上是理想状态下仅从技术手段层面去考虑，但事实真的可以做到吗？根据相关理论研究表明，随着目前大数据的不断深入发展，完全将部分数据进行剥离分解，已经是不可能的了。数据之间的相关性和内在联系已经一再告诉我们，如今我们不可能再进行不可逆转的匿名化信息处理。身份识别的可逆转性，也给个人信息的匿名化处理增加了非常大的风险［6］。

三、个人信息匿名化处理中风险控制理念的应用

（一）风险控制的主要作用是平衡数据的有效性与实用性

从技术层面来看，对于个人信息的匿名化处理，是为了实现数据有效性且保护个人隐私的平衡这一目的，但是在实际应用过程中两者之间却存在某些相悖的地方。实际上，个人信息的匿名化处理主要是将部分能够识别个体隐私信息的数据进行删除，或者通过技术手段进行纯数字化处理，从而达到无法进行个人识别以及身份确认的功能，但是带来的另一个后果，就是降低了数据的精准度和有效性，很可能会失去了数据本身用途的有效性，这与技术处理匿名化原本的初衷其实是相违背的。在实践过程中我们会发现，有一些已经经过匿名化处理的信息数据会存在很大程度被重新识别的风险［7］，但是这一风险往往存在于那些违规的匿名化处理手段之中。数据最终的目的还是需要追求其有效性及使用价值，如果一味追求完全的匿名化，充分考虑到个人信息和隐私安全，则很容易本末倒置，从而忽视数据的有效性和可利用价值。所以基于对数据有效性和可利用功能的视角，应该把关注和研究的重点转移到降低匿名化处理的风险问题上来。

（二）个人信息的匿名化管理是一种风险控制手段

目前，随着科技的不断发展和信息处理技术的进一步提升，话语权失衡的现象逐渐显现且愈加明显。信息主体在技术认知和技术应用方面处于相对弱势的地位，因此信息处理者掌握了更多的话语权，且掌控着绝大多数的信息数据，而信息主体本身其实更多的是依靠日常的经验和感知进行信息的理解和处理，因此也就不具备对海量信息的处理掌控的能力，关于信息主体也就是个体的合法权益就会受到不同程度的损害和侵犯。在现在社会中，信息数据的复杂化和海量化正在与日俱增，个体信息源主体对于信息处理和传递加工过程中的风险把控没有办法及时加以应对，因此对于个人信息的保护和隐私的防范尤为重要。而防范的最主要特征是及时事前防范，也就是对于个人信息流通和传递过程中可能存在的隐私安全的风险，进行事前的有效评估从而做到现实的防范，把可能产生的风险和问题控制在可控的范围和程度之内。整体而言就是风险导向的个人信息的匿名化处理把规制的重点转为信息处理技术人员的数据处理行为规范，通过分级分类管控对信息处理者的义务和责任进行不同类型的规范，让信息处理人员在匿名化处理的过程中做到自律自控，从而能够保障信息主体的合法权益。

四、风险控制理念下个人信息匿名化的法律规制探究

（一）核心是个人信息及隐私权利的风险控制和保护

风险管理从表层意义上体现的是一种技术手段和管理方法，但是从更深层意义上体现的则是一种价值观和管理思维。正如笔者在前文中所提及的，基于风险控制理念的个人信息的匿名化处理具有更强的灵活性，能够有效应对大数据时代规制的要求。但值得注意的是，对于隐私及个人信息安全的保护，很难进行量化处理和考核，因如上文所讲，每个信息主体对于信息安全的接受程度和隐私安全的保护程度都不尽相同，因此隐私风险的评估机制存在很大程度的个人价值判断，是一种不确定性的判断。所以，虽然基于风险控制理念下的规制方法给了信息处理端一定的灵活性和评估风险的空间，但也并非摒弃了以个人信息安全为核心的保护模式，从而在平衡数据有效性和信息传递的安全性方面提供一定的自律监管和规范手段。

（二）完善个人信息的分类分级保护机制

个人信息的匿名化处理的前提是个人信息的可识别及有效性。对于个人信息的有效界定，可以采用分级分类进行梳理，可假设相关的应用场景和信息处理场景，从而依据场景的大类对信息进行有效的分级分类。正如前文所述，各国目前对于身份识别的信息数据都存在相关的不确定性的风险，个人信息范围及界限的模糊也无法对于信息的匿名化处理提供明确的判断标准。可以说，基于目前已有的界定相关个人信息隐私保护和利用的需求，对于个人信息进行分类分级的保护，是目前学界和业界普遍比较认可的处理方式。我国标准化技术委员会于2021 年4 月发布的《信息安全技术个人信息去标识化效果分级评估规范》（征求意见稿）中，对个人信息的去标识化分级进行了有益尝试，为去标识化效果评估提供了国家标准。笔者认为该划分方式，以信息处理者的责任和义务为核心，根据可识别风险的大小来规定其义务，能够有效监督信息处理者合法合规地处理数据［8］。

（三）确立有效且合理的隐私风险评估机制

随着互联网的不断发展，知识经济和大数据的更新迭代，对于个体隐私风险的评估越来越重要。对于数据隐私的风险评估，首先，需要对风险应对和数据处理工作的智慧化和创新化的管理进行一个战略性的布局，无论是基础建设还是软硬件的部署都应该提前做好规划，建立一套完善的数据处理及风险识别管理体系架构，在此架构的基础上引入合适的专业性的人才进行专门的数据体系和大数据平台以及数据计算库的搭建及测试，确保后续的稳定安全运行，且相应也应该加强对现有工作人员的培训和指导。在我国《数据安全法》中规定，风险评估是信息处理人员的一项重要的强制性义务，因此应该对信息处理人员进行严格的培训并形成有效的问责机制，使权利与义务相统一，只有这样，才能够在更加透明的基础上使主体信息的匿名化处理更加科学完善，不仅能够保障数据信息的有效性，还应该对风险进行及时识别和把控。归根究底，个人信息的处理原则，最终的目的还是信息的传递和使用及共享等功能，因此应该通过相应的隐私风险的评估，识别出可能侵犯相关权利的风险和问题，虽然其本质上仅仅是一种技术手段和规制手段，但也应该建立有效的评估机制，把该项工作落到实处。

（四）尝试设立独立的信息主体保护机构

风险控制理念下，对于信息处理者的自我监管能力提出了非常高的要求，但是鉴于各方利益的驱使和平衡，还需要加入第三方的有效监督才能真正保障信息主体的相关权益不受侵害。因此，设置具备独立的法定主体地位和相关合法权益的保护机构迫在眉睫。面对如今话语权越来越失衡的信息处理者与信息主体或者个人之间的关系，独立合法的保护及监管机构，能够有效地在个人信息匿名化处理规制上，切实保障信息主体的合法权益。与此同时，相对独立的信息主体保护机构，更具备强大的活力和执行力，对于信息安全和有效性的监督能够产生更大的约束力。

五、总结

信息的匿名化处理能够有效平衡数据隐私的保护和数据有效性及使用效率之间的关系，为数据的传播和使用提供了更大的保障。但在实践中过程中会发现，有一些已经经过匿名化处理的信息数据会存在很大程度被重新识别的风险，但是这一风险往往存在于那些违规的匿名化处理手段之中。数据最终的目的还是需要追求其有效性及使用价值，如果一味追求完全的匿名化，从而忽视数据的有效性和可利用价值。考虑到目前对于匿名化处理信息过程中存在的诸多困境和所面临的现实意义的挑战，将风险控制理念运用到信息匿名化处理的法规制度构建中则显得尤为重要。笔者分析了目前在进行信息的匿名化处理中面临的困难和挑战，并从风险控制的视域下试图提出相关的措施，分别是明确此项工作的核心是个人信息权利的保障，完善个人信息在处理过程中的分级分类的保护制度，通过相应的技术手段和法律手段确立相关隐私的风险评估机制作为辅助手段，最后建议尝试设置独立的个人信息保护机构，从而真正保障信息主体的相关权益不受侵害。