经过匿名化处理的信息是否受保护？

经过匿名化处理的信息是否受保护？

在大数据时代，许多机构宣称“匿名化处理后的信息可自由使用”，殊不知法律对匿名化信息仍有严格限制。以下是林智敏律师为您解析匿名化信息的法律保护边界。

一、匿名化≠绝对安全：法律仍设多重防线

‌根据个保法第73条，‌匿名化信息需满足“无法识别+不可复原”双重标准‌，但实践中仍有法律风险：

‌1、技术漏洞追责‌：若匿名化技术不达标（如仅删去姓名但保留身份证号后六位），信息仍可能被复原，视为未完成匿名化；

‌2、组合信息溯源‌：匿名化数据与其他公开信息结合后能识别特定自然人，仍受个人信息保护规则约束；

‌3、使用目的限制‌：即使完成匿名化，若用于伦理禁止领域（如人种基因分析），可能违反《数据安全法》第32条。

二、民事责任：匿名化瑕疵需全额赔偿

‌‌《个人信息保护法》第69条明确，‌匿名化处理过程存在过错导致信息泄露的，需承担侵权责任‌：

‌举证责任倒置‌：信息处理者需自证匿名化技术符合国家标准（如GB/T 37964-2019）；

‌赔偿范围扩大‌：包含数据修复成本、预警通知费用及精神损害赔偿；

‌连带责任风险‌：技术外包公司若未按约定完成匿名化，委托方仍需先行赔付。

三、刑事打击：这三类匿名化行为构成犯罪

《刑法》第253条之一对匿名化信息设定“红线禁区”：

‌1、虚假匿名化‌：宣称已匿名化，实则保留可复原密钥（如加密病历保留医院内部解码权限），违法所得超5万元即构罪；

‌2、违规交易‌：向境外提供匿名化信息未通过安全评估，或出售匿名化行踪轨迹超50条，可处3年以下有期徒刑；

‌3、恶意复原‌：利用算法对匿名化信息进行再识别，并用于敲诈勒索、商业诋毁等，数罪并罚最高可判10年。

‌四、合规使用四步法

‌1、技术验证‌：采用国家认证的匿名化工具（如多方安全计算），定期委托第三方检测复原风险；

‌2、协议约束‌：在数据提供合同中明确“接收方不得尝试再识别”，违约需支付合同金额3倍以上赔偿金；

‌3、动态脱敏‌：对不同使用场景设置差异化的匿名化级别（如内部分析保留城市信息，对外发布仅保留省份）；

‌4、应急机制‌：建立匿名化信息泄露预案，确保24小时内启动溯源阻断和技术修复。

法律提示‌：匿名化处理仅是数据合规的起点而非终点，信息处理者需持续履行安全保护义务。2024年国家网信办专项行动已将对匿名化信息的违规使用列为重点打击对象，企业及个人切莫触碰法律高压线。

广州刑事辩护专业团队，经办上千宗成功案例，欢迎咨询，就案情给与详细法律分析方案

【林智敏律师，广东广信君达律师事务所合伙人，中国政法大学硕士，广州市高州商会常务副会长，广州市律师协会刑事辩护专业委员会委员，广东省知识经济发展促进会会员单位，中小企业法律顾问专家。】