第29条工作组 | 《关于匿名化技术的意见》中文全文翻译（DPO社群出品）

编者按：

译者序言

数据匿名化（去标识化）是连接安全与发展、平衡个人权利与商业组织利益、实现降低风险和增强数据有用性的“中间件”。在政务大数据平台和企业数据中台建设中，需要在个人信息与匿名化数据之间找到黄金平衡点，降低合规风险，高效利用数据。

中国的“个人信息去标识化指南”在2020年3月1日正式实施。欧盟第29条数据保护工作组于2014年4月10日通过“关于匿名化技术的意见”，对匿名化的场景因素、判断标准、常用匿名化技术等，结合“95/46/EC号指令”和“电子隐私指令（2002）”做了详尽的介绍。虽然“95/46/EC号指令”被“通用数据保护条例”取代，“电子隐私指令（2002）”也已经更新，但“关于匿名化技术的意见”对匿名化技术从技术之外的角度对价值、目的、效果的讨论仍然具有时效性和借鉴意义。

匿名化不是单纯的技术问题。是网络安全和数据保护组织与技术措施的一个部分和一个环节，组织、制度、合同、技术相辅相成才能实现即定的匿名化目标，匿名化依赖数据合规外部生态和内部环境。匿名化对外需要考虑上下游供应链对数据的利用，对内需要协同政策、法律、技术、采购、运营、业务部门进行。

匿名化不是孤立的。需要结合数据的实际使用场景与目的，放入个案中考量，有针对性地考虑具体产品和服务的功能特点与数据特性。同时，匿名化涉及多个利益相关者，不同主体对匿名化需求、不同技术对不同主体需要达到的匿名化程度均不一样，包括数据主体或者用户、数据（共同）控制者、数据接收方、委托处理方以及数据流转环节的共享或者转让方等。

匿名化不是仅涉及客观考量。匿名化并非目的，通过匿名化技术处理数据的目的在于保护个人信息和隐私权。实现这一目的，一方面需要数据控制者和处理者根据经验设定标准并依据即定的标准进行合理的主客观判断，另一方面需要考虑被识别数据主体主观感受到的被侵犯程度。

匿名化不是静止的状态。是动态的对数据的处理过程，从最上游如何直接或者间接从个人收集信息的方式和种类，到如何通过转让、共享汇聚融合后加以利用，都是匿名化处理需要考量的因素。同时，收集、处理、数据流转利用过程中细节因素的变化也将引发匿名化的动态调整，需要事前调查、事中控制、事后审计。

匿名化并非数据合理利用的唯一起点，也非数据合理利用的终点。世界范围内收集和处理个人信息通用的“告知-同意”规则、以及即使未通过“告知-同意”以公共利益、统计和科研等目的收集和处理信息，均可以结合匿名化技术或者单独构成数据合理利用的基础。

如同我们可能必须接受大数据使得隐私成为一个相对的期待，我们可能也要接受匿名化不是一个绝对的概念，在个人信息和匿名化之间没有非此即彼的界限。世界范围内对匿名化的判别标准比较一致，均为“无法被识别或者关联，且处理后的信息不能被复原的过程”。对数据进行适当的匿名化处理是数据利用与合规的核心，是数据泄露导致的民事和刑事责任的屏障，也是实现数据跨境流动的国际认可路径。

个人信息与匿名化数据的有用性及风险如下图所示：

数据保护官（DPO）社群主要成员是个人信息保护和数据安全一线工作者。他们主要来自于国内头部的互联网公司、安全公司、律所、会计师事务所、高校、研究机构等。在从事本职工作的同时，DPO社群成员还放眼全球思考数据安全和隐私保护的最新动态、进展、趋势。2018年5月，DPO社群举行了第一次线下沙龙。沙龙每月一期，集中讨论不同的议题。目前DPO社群已近300人。关于DPO社群和沙龙更多的情况如下：

人脸识别系列文章

1. 欧盟基本权利局“人脸识别技术”报告中文翻译（DPO社群出品）
   

2. 法国数据保护局（CNIL）关于人脸识别报告的中译文（DPO社群出品）
   

3. 零售门店使用人脸识别技术的主要法律问题（DPO社群成员观点）
   

4. 人脸识别技术的规制框架（PPT+讲稿）
   

5. 人脸识别技术运用的六大场景及法律规制框架的适配（DPO社群成员观点）
   

6. 解读世界首例警方使用人脸识别技术合法性判决（DPO社群成员观点）
   

7. 人脸识别技术的法律规制研究初探（DPO社群成员观点）

8. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

9. 美国华盛顿州人脸识别服务法案中文翻译（DPO社群出品）

10. PAI | 《理解人脸识别系统》全文翻译（DPO社群出品）

美国联邦隐私保护立法草案研究

1. 美国联邦隐私保护立法草案研究（一）：“行为个性化”

2. 美国联邦隐私保护立法草案研究（二）：“个人敏感信息”

3. 美国联邦隐私保护立法草案研究（三）：“个人敏感信息”的保护规则

4. 美国联邦隐私保护立法草案研究（四）：“生物识别信息”

传染病疫情防控与个人信息保护系列文章

1. 传染病疫情防控与个人信息保护初探之一：个人信息的性质
   

2. 传染病疫情防控与个人信息保护初探之二：同意的例外

3. 传染病疫情防控与个人信息保护初探之三：数据技术的应用路径

4. 传染病疫情防控与个人信息保护初探之四：接触追踪的数据共享安全规范

5. 传染病疫情防控与个人信息保护初探之五：电信数据的安全规范

6. 传染病疫情防控与个人信息保护初探之六：GDPR框架下的公共卫生数据共享

7. 传染病疫情防控与个人信息保护初探之七：美国公共卫生机构的数据调取权力

8. 传染病疫情防控与个人信息保护初探之完结篇：解读中央网信办通知

9. 欧盟国家和英国的数据保护部门对疫情防控的官方意见汇总（DPO社群出品）

10. 美国疫情防控中的关键基础设施的识别和认定（DPO社群出品）

11. 意大利数据保护机关就新冠疫情联防联控中个人信息问题的意见（DPO社群出品）

12. 欧委会关于新冠疫情中利用移动数据和应用官方建议的全文翻译（DPO沙龙出品） 

13. 漫画图解苹果和谷歌联手开发的接触追踪应用的基本原理  

14. 澳门关于疫情防控中进出场所人员个人资料保护的通告

15. 疫情防控常态化中的接触追踪：中国方案

16. 欧委会“支持抗击新冠疫情的APP的数据保护指引”全文翻译（DPO社群出品）

17. 来自欧洲的接触追踪协议（ROBERT Protocol）的基本原理：漫画图解

18. 英国信息专员对苹果谷歌接触追踪项目的官方意见：全文翻译（DPO社群出品）

19. 三百名学者关于接触追踪APP的联合声明

20. EDPB关于“疫情场景中使用位置数据和接触追踪工具”指南：全文翻译（DPO沙龙出品）

21. 新冠疫情防控常态化下的个人信息保护工作的思考和建议 

22. 韩国利用ICT抗疫经验总结：接触追踪部分（中文翻译）

23. 全文翻译 | 欧盟新冠肺炎“接触追踪”APP 共同工具箱（DPO沙龙出品）

个人数据与域外国家安全审查系列文章

1. 个人数据与域外国家安全审查初探（一）：美欧概览

2. 个人数据与域外国家安全审查初探（二）：CFIUS实施条例详解

3. 个人数据与域外国家安全审查初探（三）：从美国《确保ICT技术与服务供应链安全》        

4. 个人数据与域外国家安全审查初探（四）：从美国《2019年安全与可信通信网络法案》看

5. 个人数据与域外国家安全审查初探（五）：禁止中国公司对StayNTouch的收购

6. 个人数据与域外国家安全审查初探（六）：《2019国家安全和个人数据保护法案》

7. 个人数据与域外国家安全审查初探（七）：美国众议院荒唐的决议草案

8. 个人数据与域外国家安全审查初探（八）：《2020安全的5G和未来通信》法案

9. 个人数据与域外国家安全审查初探（九）：澳大利亚《协助和访问法》

10. 美国司法部狙击中国内幕（Inside DOJ's nationwide effort to take on China）

11. 美国司法部“中国计划”的概况介绍

美国电信行业涉及外国参与的安全审查系列文章

1. 美国电信行业涉及外国参与的安全审查（一）：基本制度介绍

2. 美国电信行业涉及外国参与的安全审查（二）：国际性的第214节授权

3. 美国电信行业涉及外国参与的安全审查（三）：建立外国参与安全审查的行政令

4. 美国电信行业涉及外国参与的安全审查（四）：FCC对中国企业的陈述理由令

中国的网络安全审查系列文章：

1. 网络安全审查制度利刃出鞘

2. 对《网络安全审查办法（征求意见稿）》的几点观察

3. 网络安全审查制度吹响了向网络安全强国迈进的号角

4. 我国网络安全审查制度走向前台

5. 网络安全审查的中欧比较：以5G为例

美国的出口管制制度系列文章：

1. 美国出口管制制度系列文章之一：对“外国生产的产品”的相关规则

2. 美国出口管制制度系列文章之二：适用EAR的步骤

3. 美国出口管制制度系列文章之三：苏联油气管道的“华为”事件

4. 《华盛顿邮报》披露《美国对中国的战略路径》背后的决策博弈