摘要:
数据正在逐渐成为关键生产要素,各产业对数据的需求也随之不断增长。2021年9月1日即将实施的《数据安全法》,对国内信息和数据安全领域的普适性法律框架做了进一步完善。作为数据当中最为特殊的一部分,个人信息在《个人信息保护法》受到更加严格的保护。《个人信息保护法》中有关匿名化与去标识化的概念与欧盟相关规定类似,但亦有其不同之处。本文以欧美相关规定为起点,洞察欧美对匿名化相关概念的差异,评价其可操作性与值得借鉴之处。随后,本文将我国相关规定与基于多方计算(Multi-party Computation,MPC)的数据交易场景进行结合,分析目前匿名化与去标识化相关规定在适用上可能面临的问题。最后,从个人信息保护与数据流通的角度,对匿名化与去标识化及其相关规定提出建议。