数据正在逐渐成为关键生产要素,各产业对数据的需求也随之不断增长.2021年9月1日开始实施的《中华人民共和国数据安全法》,对国内信息和数据安全领域的普适性法律框架作了进一步完善.作为数据中最为特殊的一部分,个人信息在《中华人民共和国个人信息保护法》受到更加严格的保护.《个人信息保护法》中有关匿名化与去标识化的概念与欧盟相关规定类似,但亦有其不同之处.以欧美相关规定为起点,洞察欧美对匿名化相关概念的差异,评价其可操作性与值得借鉴之处.随后,将我国相关规定与基于多方计算(multi-party computation,MPC)的数据交易场景进行结合,分析目前匿名化与去标识化相关规定在适用上可能面临的问题.最后,从个人信息保护与数据流通的角度,对匿名化与去标识化及其相关规定提出建议.

• 单位
  金融学院; 清华大学