随着计算机的普及,再加上数据时代的到来,不仅是静态的信息,就连人们的日常行为也被全方位的记录下来。个人信息变成了一种资源,信息的高速流通不可阻挡。与此相伴的是个人信息的大面积泄漏,据2018年8月29日中国消费者协会发布的《APP个人信息泄漏情况调查报告》显示个人信息被泄漏的人数占接受调查总人数的85.2%。个人信息的安全成为了普罗大众关注的问题。为了同时兼顾信息安全与信息流通,匿名化技术应运而生。所谓匿名信息即是指经过匿名化技术处理的信息,根据欧盟《一般数据保护条例》第26条规定,匿名信息(Anonymous information),指的是不与已识别到的或可被识别的自然人相关的信息。匿名信息是信息技术的产物,而信息技术并非完美之物,其有被破解的可能。到目前为止,人们已然发现匿名化过程并非不可逆,匿名信息能被再识别。仅用匿名化这一技术手段并不能一劳永逸的解决个人信息安全的问题。但是保护个人信息和实现信息流通缺一不可。由是,人类必须进行多次反复的衡量,选择一条既能实现个人信息保护也能实现信息流通的道路。而这条道路就是匿名信息之路,它既能通过匿名化技术,在很大程度上阻止个人信息泄漏,也能使信息在最大程度上被利用。换言之,在匿名信息的技术阙漏和技术价值的衡平中,保留匿名信息是最佳的选择。但这并不表明匿名信息的阙漏是可以被忽视的,恰恰相反,如果要使匿名信息真正为立法者所认同,对其阙漏的弥补是必不可少的。就其具体的举措而言,乌尔比安、康德有关义务的来源理论,即不侵害他人,能证成其中一个较为有效的解决匿名信息被再识别的方案——苛以个人信息匿名化处理者法律义务。所谓个人信息匿名化处理者法律义务是指个人信息匿名化处理者应当采取的行为模式,是负有义务做或不做,是偏离行为模式承担法律责任的理由。具体地说,从义务类型来看,个人信息匿名化处理者的法律义务是法定义务、普通义务、相对义务和作为义务。从义务内容来看,通过审视匿名信息再识别的整个过程,以个人信息匿名化处理者为视角,个人信息匿名化处理者的法律义务包括确保符合匿名信息标准义务、保管义务、审查义务和记录、通知义务。从民事责任来看,个人信息匿名化处理者是出于主观过错未履行义务且造成了实质损害的情况下,才承担责任。承担责任的形式有非金钱形式的责任和金钱形式的责任。其中,非金钱形式的责任形式包括排除妨碍、消除危险、赔礼道歉、消除影响和恢复名誉。金钱形式的责任,是指以赔付金钱的形式来承担责任。且为了维护信息主体的合法权益,敦促个人信息匿名化处理者履行义务,还适当的引入了惩罚性赔偿。个人信息匿名化处理者的免责事由包括受害人故意、第三人原因、不可抗力、正当防卫和紧急避险等。