摘要：数据匿名化为数据的流通和共享提供了重要的技术助力，技术的易变性同时也对数据匿名化处理的法律规制带来诸多障碍。在当前的技术背景下，我国个人信息匿名化面临身份识别标准不确定、身份再识别可逆转等风险。目前以结果导向为目标的规制手段在个人信息匿名化规制方面缺乏灵活性，难以缓释技术带来的不确定性风险。风险控制理念以风险管理为核心，以风险评估为手段，可降低匿名化处理过程中所产生的不确定风险，为个人信息匿名化处理的法律规制提供新的可能。在无规范性文件作理据支撑的前提下，个人信息匿名化的风险评估及评估标准于实践中难以稳定量化，故而在个人信息匿名化法律规制方面，应当提倡以保障个人信息主体权利为核心，确立个人信息分类保护制度及匿名化处理全流程风险评估机制，构建独立的个人信息保护机构予以监督执行。

• 单位
  上海交通大学