煮酒言规 | 第130期 | 便捷关闭用户信息训练模型实践

-问：监管认可的个人信息匿名化解决方案，如：去标识化/假名化后的信息给到接收方+接收方承诺不重识别，且并不掌握重识别的能力和信息，则视为匿名化。——这个有什么文件或者案例吗？

-答1：这是监管认可的吗，我理解还处于业内探讨的层面吧。之前上海还有个地标高富平老师他们搞的。详见：上海市地方标准《数据去标识化共享指南》正式实施。

-答2：没有监管认可的案例，之前蚂蚁的那个《个人信息匿名化制度：技术与法律（2024）》白皮书梳理了境外的匿名化实践。

-答3：那这里是有一些动向在的，比较靠近ICO的频谱说。不过这是刑事领域，缩限解释可以理解，不能往民事领域用呀。希望慢慢改善吧，不然没法玩。

个人信息是动态且高度依赖于具体场景的，仅机械适用“概括＋列举”方式静态类型化识别并不符合实际，故须结合个案情况动态认定，即应结合具体案件因素对信息来源、去处、种类、价值以及其与人身权、财产权的紧密程度等综合判定。对于侵犯了单一信息如电话号码、购物信息等的，应当判断该信息是否关联人身利益与财产利益，对案涉信息进行限缩解释，从而避免无限递归下的动辄得咎。对于具有较高识别能力的个人和企业，应当根据其客观能力、义务范围等综合判定其对信息的可识别性。因此，对公民个人信息除以可识别性作为本质认定标准外，还应当综合考虑行为人的行为方式及侵犯公民个人信息的种类、数量、危害后果、识别能力等因素，进行动态识别。

公众号：最高人民法院司法案例研究院人民法院案例库中侵犯公民个人信息罪相关案例裁判要旨汇总

-答4：国标在制定中。引入了一个技术术语-动机攻击测试。

-答5：那看来也是借鉴了国外的一个标准。

-答6：通俗说法 “内鬼”。

-答7：所以还是特别关注“内”？论证中，组织内部要达到匿名化的效果，比和组织外部要难。不在一个组织就考虑正常能力下，合法合理的获取关联信息的可能性高低。

-答8：我理解“内”是一种验证采用匿名化这种技术措施保护的数据效果的场景。组织内部人员也无法将“匿名化”数据 重识别，是检验标准。因为内部人员获得的其他辅助信息更多。

-答9：所以最后匿名化就是一个风险评估后的结果，而不再是一个不可执行的玄学了，对吧。相信产业链上下游都不希望绝对的匿名化，否则就是不论三七二十一的签协议，这也不利于数据要素流通啊。

-答10：去标识+承诺不重识别，这个感觉像Ccpa 里对于去标识化的解释。

-答11：匿名化既是一个技术概念，也是一个法律名词。

总结：期待可落地的方案。