什么是匿名化，什么叫匿名化

一、匿名化是指个人信息经过处理无法识别特定自然人的过程

匿名化是指个人信息经过处理无法识别特定自然人的过程出自《个人信息保护法》第七十三条（四）关于“匿名化”定义。

该定义中的“不能复原”主采取了两种方法：一是删除个人信息包含的个人描述部分，包括将描述部分替换为其他描述部分，或者使用具有不可恢复的方法等；二是删除所述个人信息中所包含的全部标识符，包括将标识符替换为其他描述部分，或者使用具有不可恢复的方法等。

《个人信息保护法》第四条第一款明确了“个人信息”的定义：“个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

该定义与《网络安全法》《民法典》以及最高人民法院、最高人民检察院《关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》中的“个人信息”定义在基本概念上保持了一致，强调了“已识别或者可识别的自然人信息”，但在内涵上却有很大的不同。

《个人信息保护法》中的“个人信息”定义增加了“不包括匿名化处理后的信息”，明确了“个人信息”经匿名化处理后不属于个人信息，也就无须适用《个人信息保护法》的相关规定，体现了《个人信息保护法》的“保护”和“利用”并重。

在数字化、智能化和网络化的时代，数据正在以前所未有的方式自由流动和跨境传输，因此个人信息保护立法仅有域内效力的规定根本无法充分保护本国公民的个人信息。

2018年生效的欧盟GDPR率先确立了个人数据保护的域外效力，目前已有多个国家的个人信息保护法借鉴了GDPR域外效力的立法实践，我国的《个人信息保护法》也反映了国际个人信息保护的域外效力趋势。

处理个人数据的要求

数据处理包含数据收集、数据使用、数据存储、数据披露（共享转让公开）、数据销毁（这里注意是要彻底删除，而非可恢复的删除）等较为完整的生命周期。此外，同时还应该关注数据传输过程。

数据采集应该遵循知情同意、合法、必要、正当的原则。GDPR中写的是个人数据的处理原则：合法、合理、透明。

以上资料参考：蚌山区数据资源管理局：【文字解读】《个人信息保护法》解读

二、什么是个人信息匿名化处理

个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

《中华人民共和国个人信息保护法》第四条个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。

个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。

第五条处理个人信息应当遵循合法、正当、必要和诚信原则，不得通过误导、欺诈、胁迫等方式处理个人信息。

第六条处理个人信息应当具有明确、合理的目的，并应当与处理目的直接相关，采取对个人权益影响最小的方式。

收集个人信息，应当限于实现处理目的的最小范围，不得过度收集个人信息。

第七条处理个人信息应当遵循公开、透明原则，公开个人信息处理规则，明示处理的目的、方式和范围。

三、什么叫匿名化

匿名化是指对个人信息进行隐藏或遮蔽处理，使个人身份无法被识别或关联的一种技术或过程。通过移除个人信息的数据字段、使用化名或加密等手段，实现个人信息与数据的分离，保障个人隐私和安全。这一过程广泛应用于数据处理、网络安全等领域。

以下是关于匿名化的详细解释：

一、匿名化的定义

匿名化是一种数据处理技术，旨在保护个人隐私。通过对个人信息进行隐蔽处理，防止数据泄露导致的身份暴露和潜在风险。这一技术的核心在于将个人数据与身份进行有效隔离，确保即便在大数据环境下，个人数据依然安全可控。

二、匿名化的手段

匿名化的手段主要包括以下几种方式：一是直接删除含有个人信息的字段；二是使用化名代替真实姓名；三是对数据进行加密处理，使得只有特定授权人员能够访问和解密。通过这些手段，可以确保即使数据被泄露或被非法获取，攻击者也难以获取到真实的个人信息。

三、匿名化的应用场景

匿名化在多个领域都有广泛应用。在社交媒体上，用户可以选择匿名发布信息，保护自己的隐私。在医疗健康领域，患者的个人信息需要进行严格匿名化处理，以确保患者隐私不受侵犯。在金融领域，交易数据的匿名化有助于防止身份盗用和欺诈行为。此外，在科研、调查等领域，也需要对收集到的数据进行匿名化处理，以保护参与者的隐私权益。

四、匿名化的意义

随着数字化时代的到来，数据的安全和隐私保护日益重要。匿名化作为一种有效的技术手段，能够确保个人数据在收集、存储、处理和使用过程中不被泄露或滥用。这对于维护个人权益、促进数据安全具有重要意义。同时，合理应用匿名化技术也有助于推动信息化社会的健康发展。

总之，匿名化是一种对个人信息进行隐藏或遮蔽处理的技术或过程，旨在保护个人隐私和数据安全。通过删除个人信息字段、使用化名和加密等手段，实现个人身份与数据的分离，广泛应用于数据处理和网络安全等领域。随着数据安全和隐私保护意识的不断提高，匿名化技术将发挥更加重要的作用。

四、什么是匿名化个人信息

《个人信息保护法》第四条第一款对个人信息的概念和范围进行了明确，个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息，不包括匿名化处理后的信息。而根据《个人信息保护法》第七十三条的规定，匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。因此，个人信息的范围排除了经匿名化处理后的信息，其核心的界定标准是识别性，这种识别性是一种动态的识别，包括已识别和可识别。与此同时，《个人信息保护法》还强调了对于个人信息中“个人敏感信息”的重点保护，该法第二十八条规定，敏感个人信息是一旦泄露或者非法使用，容易导致自然人的人格尊严受到侵害或者人身、财产安全受到危害的个人信息，包括生物识别、宗教信仰、特定身份、医疗健康、金融账户、行踪轨迹等信息，以及不满十四周岁未成年人的个人信息。只有在具有特定的目的和充分的必要性，并采取严格保护措施的情形下，个人信息处理者方可处理敏感个人信息。

《个人信息保护法》第四条第二款对个人信息处理的定义进行规定，个人信息的处理包括个人信息的收集、存储、使用、加工、传输、提供、公开、删除等。因此，个人信息处理包含了个人信息“由生到死”的全过程，突出了《个人信息保护法》保护个人信息权益，规范个人信息处理活动，促进个人信息合理利用的立法宗旨。