風險控制理論視閾下個人信息匿名化法律規制研究

朱旭東

江蘇品優律師事務所，江蘇 宿遷 223800

全球范圍內對于數據共享的需求與日俱增，數據的開放化共享與傳輸也在技術手段、信息渠道及信息傳遞等方面逐步提升，伴隨而來的便是信息的匿名化處理，尤其是人員個人信息的匿名化需求，也隨著人們隱私權態度的重視程度越來越高，逐步成為了新的信息處理需求。信息的匿名化處理需要相應的信息處理技術的支持，這不僅僅能夠有效提升信息的利用效率，也是保護公民隱私權的重要保障。

一、我國目前信息匿名化處理的現狀及問題綜述

（一）我國目前匿名化處理所面臨的問題

截至目前，我國對于個人信息的匿名化處理，存在一些比較突出的困難和問題。首先，目前數據和信息的碎片化及海量化，導致數據的存儲形式和傳播介質多種多樣，而信息的作用和用途也不盡相同，這就導致在技術手段上運用同一種標準或者處理技術很難達到一步到位的匿名化處理，這是目前存在技術手段的困境［1］；其次，相關法律規制的不完善也對信息的匿名化處理信息產生了一定程度的挑戰，隨著匿名再識別技術的發展，匿名化處理信息已經產生了實質性的變革，過去以往的匿名化處理是不可逆的，但是目前匿名化處理信息可以進行再識別，這就對隱私權相關規定的遵守發起了很大的挑戰，也給個人信息的隱私保護以及法律規制帶來了非常大的不確定性［2］。確立個人信息匿名化的法律規制和標準，是目前信息處理匿名化及識別技術當中亟待解決的風險和問題。

（二）當前關乎信息匿名化處理法律規制的相關研究綜述

筆者梳理了近年來關于信息匿名化處理的相關文獻及部分的理論著作，都不同程度借鑒、吸收了風險控制理論相關原理。部分學者提出了應該構建完善的涉及匿名處理全周期的風險預警和評估機制，以應對不同程度的隱私風險。也有學者建議在進行信息的匿名化處理的過程中，采用分級分類的原則，并建立相關的法律規制和行業標準。本文擬從風險控制視角切入［3］，對于目前我國個人信息匿名化處理的相關規則和存在的問題進行分析，并在此基礎上提出相關的優化方案，希望能夠對于我國個人信息的匿名化處理的法律規制提供有效的借鑒和參考。

二、關于個人信息匿名化處理涉及的技術風險的法律透視

（一）個人信息的識別界限模糊，存在不確定性

一方面來說，眾所周知關于匿名化的技術處理手段主要目標有兩個，首先是對相關的個人信息進行身份識別，從而能夠根據相應的信息識別到個人的身份和個體的確定性；其次是降低數據的敏感性從而保護個人的隱私安全。簡言之就是通過特定的信息能夠認出某個人的身份，但是又不能泄露個人的相關信息而進行信息的利用與傳遞［4］。但是我們根據很多國家對于個人信息界定知識的判斷依據會發現，其實對于某類信息源的界定和判斷，并沒有定量的主體依據，只能進行程序化的判別和測定，所以本身在個體信息的相關界定中就存在很多的不確定性。另一方面，關于身份的識別和界定，其實受到相關識別技術水平的限制非常明顯，而且，人作為信息接受和處理的個體，其本身對于信息是否觸及個人隱私的界定，以及當確定觸犯隱私之后的接受程度也不盡相同［5］，所以不僅身份界定的邊界存在模糊和不確定性，對于個人信息的接受和傳遞也存在相當程度的不確定性，正因為以上不確定性的存在，所以信息處理技術人員也就缺乏了相關參考和依據，無疑為信息的隱私侵權增加了風險。

（二）身份識別具備可逆轉性也為信息匿名化處理增加了風險

個人信息數據的匿名化處理，從技術角度來看實際上是將關聯到個體的敏感信息從主數據中完全刪除或者處理成為無法進行身份識別的數據，這些數據一旦被處理，是不可逆的，無法再與曾經相關的個體產生任何關聯。當然，以上是理想狀態下僅從技術手段層面去考慮，但事實真的可以做到嗎？根據相關理論研究表明，隨著目前大數據的不斷深入發展，完全將部分數據進行剝離分解，已經是不可能的了。數據之間的相關性和內在聯系已經一再告訴我們，如今我們不可能再進行不可逆轉的匿名化信息處理。身份識別的可逆轉性，也給個人信息的匿名化處理增加了非常大的風險［6］。

三、個人信息匿名化處理中風險控制理念的應用

（一）風險控制的主要作用是平衡數據的有效性與實用性

從技術層面來看，對于個人信息的匿名化處理，是為了實現數據有效性且保護個人隱私的平衡這一目的，但是在實際應用過程中兩者之間卻存在某些相悖的地方。實際上，個人信息的匿名化處理主要是將部分能夠識別個體隱私信息的數據進行刪除，或者通過技術手段進行純數字化處理，從而達到無法進行個人識別以及身份確認的功能，但是帶來的另一個后果，就是降低了數據的精準度和有效性，很可能會失去了數據本身用途的有效性，這與技術處理匿名化原本的初衷其實是相違背的。在實踐過程中我們會發現，有一些已經經過匿名化處理的信息數據會存在很大程度被重新識別的風險［7］，但是這一風險往往存在于那些違規的匿名化處理手段之中。數據最終的目的還是需要追求其有效性及使用價值，如果一味追求完全的匿名化，充分考慮到個人信息和隱私安全，則很容易本末倒置，從而忽視數據的有效性和可利用價值。所以基于對數據有效性和可利用功能的視角，應該把關注和研究的重點轉移到降低匿名化處理的風險問題上來。

（二）個人信息的匿名化管理是一種風險控制手段

目前，隨著科技的不斷發展和信息處理技術的進一步提升，話語權失衡的現象逐漸顯現且愈加明顯。信息主體在技術認知和技術應用方面處于相對弱勢的地位，因此信息處理者掌握了更多的話語權，且掌控著絕大多數的信息數據，而信息主體本身其實更多的是依靠日常的經驗和感知進行信息的理解和處理，因此也就不具備對海量信息的處理掌控的能力，關于信息主體也就是個體的合法權益就會受到不同程度的損害和侵犯。在現在社會中，信息數據的復雜化和海量化正在與日俱增，個體信息源主體對于信息處理和傳遞加工過程中的風險把控沒有辦法及時加以應對，因此對于個人信息的保護和隱私的防范尤為重要。而防范的最主要特征是及時事前防范，也就是對于個人信息流通和傳遞過程中可能存在的隱私安全的風險，進行事前的有效評估從而做到現實的防范，把可能產生的風險和問題控制在可控的范圍和程度之內。整體而言就是風險導向的個人信息的匿名化處理把規制的重點轉為信息處理技術人員的數據處理行為規范，通過分級分類管控對信息處理者的義務和責任進行不同類型的規范，讓信息處理人員在匿名化處理的過程中做到自律自控，從而能夠保障信息主體的合法權益。

四、風險控制理念下個人信息匿名化的法律規制探究

（一）核心是個人信息及隱私權利的風險控制和保護

風險管理從表層意義上體現的是一種技術手段和管理方法，但是從更深層意義上體現的則是一種價值觀和管理思維。正如筆者在前文中所提及的，基于風險控制理念的個人信息的匿名化處理具有更強的靈活性，能夠有效應對大數據時代規制的要求。但值得注意的是，對于隱私及個人信息安全的保護，很難進行量化處理和考核，因如上文所講，每個信息主體對于信息安全的接受程度和隱私安全的保護程度都不盡相同，因此隱私風險的評估機制存在很大程度的個人價值判斷，是一種不確定性的判斷。所以，雖然基于風險控制理念下的規制方法給了信息處理端一定的靈活性和評估風險的空間，但也并非摒棄了以個人信息安全為核心的保護模式，從而在平衡數據有效性和信息傳遞的安全性方面提供一定的自律監管和規范手段。

（二）完善個人信息的分類分級保護機制

個人信息的匿名化處理的前提是個人信息的可識別及有效性。對于個人信息的有效界定，可以采用分級分類進行梳理，可假設相關的應用場景和信息處理場景，從而依據場景的大類對信息進行有效的分級分類。正如前文所述，各國目前對于身份識別的信息數據都存在相關的不確定性的風險，個人信息范圍及界限的模糊也無法對于信息的匿名化處理提供明確的判斷標準。可以說，基于目前已有的界定相關個人信息隱私保護和利用的需求，對于個人信息進行分類分級的保護，是目前學界和業界普遍比較認可的處理方式。我國標準化技術委員會于2021 年4 月發布的《信息安全技術個人信息去標識化效果分級評估規范》（征求意見稿）中，對個人信息的去標識化分級進行了有益嘗試，為去標識化效果評估提供了國家標準。筆者認為該劃分方式，以信息處理者的責任和義務為核心，根據可識別風險的大小來規定其義務，能夠有效監督信息處理者合法合規地處理數據［8］。

（三）確立有效且合理的隱私風險評估機制

隨著互聯網的不斷發展，知識經濟和大數據的更新迭代，對于個體隱私風險的評估越來越重要。對于數據隱私的風險評估，首先，需要對風險應對和數據處理工作的智慧化和創新化的管理進行一個戰略性的布局，無論是基礎建設還是軟硬件的部署都應該提前做好規劃，建立一套完善的數據處理及風險識別管理體系架構，在此架構的基礎上引入合適的專業性的人才進行專門的數據體系和大數據平臺以及數據計算庫的搭建及測試，確保后續的穩定安全運行，且相應也應該加強對現有工作人員的培訓和指導。在我國《數據安全法》中規定，風險評估是信息處理人員的一項重要的強制性義務，因此應該對信息處理人員進行嚴格的培訓并形成有效的問責機制，使權利與義務相統一，只有這樣，才能夠在更加透明的基礎上使主體信息的匿名化處理更加科學完善，不僅能夠保障數據信息的有效性，還應該對風險進行及時識別和把控。歸根究底，個人信息的處理原則，最終的目的還是信息的傳遞和使用及共享等功能，因此應該通過相應的隱私風險的評估，識別出可能侵犯相關權利的風險和問題，雖然其本質上僅僅是一種技術手段和規制手段，但也應該建立有效的評估機制，把該項工作落到實處。

（四）嘗試設立獨立的信息主體保護機構

風險控制理念下，對于信息處理者的自我監管能力提出了非常高的要求，但是鑒于各方利益的驅使和平衡，還需要加入第三方的有效監督才能真正保障信息主體的相關權益不受侵害。因此，設置具備獨立的法定主體地位和相關合法權益的保護機構迫在眉睫。面對如今話語權越來越失衡的信息處理者與信息主體或者個人之間的關系，獨立合法的保護及監管機構，能夠有效地在個人信息匿名化處理規制上，切實保障信息主體的合法權益。與此同時，相對獨立的信息主體保護機構，更具備強大的活力和執行力，對于信息安全和有效性的監督能夠產生更大的約束力。

五、總結

信息的匿名化處理能夠有效平衡數據隱私的保護和數據有效性及使用效率之間的關系，為數據的傳播和使用提供了更大的保障。但在實踐中過程中會發現，有一些已經經過匿名化處理的信息數據會存在很大程度被重新識別的風險，但是這一風險往往存在于那些違規的匿名化處理手段之中。數據最終的目的還是需要追求其有效性及使用價值，如果一味追求完全的匿名化，從而忽視數據的有效性和可利用價值。考慮到目前對于匿名化處理信息過程中存在的諸多困境和所面臨的現實意義的挑戰，將風險控制理念運用到信息匿名化處理的法規制度構建中則顯得尤為重要。筆者分析了目前在進行信息的匿名化處理中面臨的困難和挑戰，并從風險控制的視域下試圖提出相關的措施，分別是明確此項工作的核心是個人信息權利的保障，完善個人信息在處理過程中的分級分類的保護制度，通過相應的技術手段和法律手段確立相關隱私的風險評估機制作為輔助手段，最后建議嘗試設置獨立的個人信息保護機構，從而真正保障信息主體的相關權益不受侵害。