我国《民法典》与《个人信息保护法》都对个人信息进行了规定并提出保护措施,对日益严重的个人信息滥用现象以及产生的对信息主体的侵害事实具有抑制作用,有利于对个人信息处理者收集、使用个人信息等行为进行监督和纠正。但是目前看,相关法律规定仍然存在保护困境,尤其在人们日常活动频繁的网络空间中,缺乏对用户选择同意权利的"名存实亡"与去匿名化信息处理行为对用户造成损害等问题的回应与解决。未来可增加完善网络公司等个人信息处理者的通知义务与动态匿名化的法律规定,要求网络公司履行条款内容的显著通知义务与重要事项的单独通知义务,同时采用根据匿名化信息可能被去匿名化及造成损害的风险评估对网络公司使用匿名化信息进行严格的程序性要求,并对已经造成损害的匿名化信息进行再匿名化处理。

• 单位
  安徽大学