个人信息的充分保护与个人信息的流通利用是大数据时代个人信息保护立法的两大基本目标,两者之间的矛盾是个人信息保护领域的本源性冲突。个人信息匿名化处理（Anonymisation）作为平衡个人信息保护与个人信息利用的“制度桥梁”,在大数据时代具有重要意义,而匿名化处理制度法律规范的完善则是发挥其预期制度功用的重要保障。前述本源性冲突,在个人信息匿名化处理的问题上,转化为了匿名化处理的有效性和匿名信息的实用性之间的矛盾。匿名信息的实用性暗含了匿名化处理的再识别风险,再识别风险这一“达摩克利斯之剑”是确立匿名化处理法律规范时必须特别关注的重要因素。文章第一部分介绍了个人信息匿名化处理的内涵和特点。个人信息匿名化处理,指通过一定的技术手段将个人信息转化为无法识别或关联至特定信息主体的信息且不能复原的过程。个人信息和匿名信息的场景性和动态性特征决定了匿名化处理具有场景性和相对性,即匿名化处理的方案设计和有效性都是针对特定场景而言的,脱离具体场景谈论匿名化处理是没有实际意义的。匿名化处理与去识别化/去身份化（De-identification）是不同国家和地区关于同一制度的不同术语表达,其内涵是一致的。同时,匿名化处理有别于假名化处理（Pseudonymisation）,两者处理程度的差异决定了两者系不同的个人信息保护制度,个人信息经匿名化处理后不再属于个人信息的范畴,而经假名化处理后仍然属于个人信息。此外,匿名化处理作为个人信息处理行为的一种,需要遵循个人信息处理的相关规范要求;匿名化处理是特定情形下信息控制者的法定义务,也是个人信息流通的重要合法性基础之一,其能够以一种“隐私友好”的方式满足社会的信息需求。文章第二部分从私法规范、实务运作和司法实践“三维视角”对我国个人信息匿名化处理制度的现状进行了检视。我国关于匿名化处理的现行私法规范主要包括匿名化处理的基本内涵、适用情形和再识别风险评估等,现行规范存在匿名化处理法律标准不明、匿名信息利用规则不完善、匿名化处理风险防控机制不健全等问题。在匿名化处理的实务运作中,信息控制者的隐私权政策或者交易规则普遍存在不当扩张自身权益及对信息主体的权益保护不足的问题,突出表现为对匿名化处理再识别风险的防范缺失,难以保证自身匿名化处理实践的规范运行。个人信息匿名化处理的相关司法实践表明,个人信息经匿名化处理后如果形成了与信息主体关联度较弱的数据产品,由于其几乎不可能重新识别或关联至信息主体,故可以将该数据产品予以公开。文章第三部分对欧盟、英国和美国的个人信息匿名化处理法律规范进行了深入比较分析。笔者在本部分主要就匿名化处理的法律标准和匿名化处理再识别风险防范措施两大问题展开研究。在匿名化处理的法律标准问题上,笔者详细阐释了欧盟的“所有合理可能性”标准、英国的“蓄意侵入者检验”标准、美国的“区分直接标识符和准标识符”的去识别化方法标准和“专家判定法”标准、“安全港方法”标准,并对不同的匿名化处理法律标准进行了比较。在匿名化处理再识别风险的防范举措问题上,欧盟、英国和美国都认识到了再识别风险必然存在并可能随着技术的发展和公开信息的增多而不断增加,因此三者均规定了信息控制者应当定期重新评估再识别风险,定期审查所采用的匿名化处理技术、匿名化处理的相关政策等。欧盟和美国强调了个人信息匿名化处理方案的个案性;英国重视在匿名化处理过程中进行充分的风险评估,并要求数据控制者在流通利用匿名数据时仍然遵循数据最小化原则的要求;美国还注重将技术措施与管理措施相结合以防范再识别风险等。文章第四部分提出了关于重构我国个人信息匿名化处理私法规范的思考。我国在未来的立法中,应当阐明匿名化处理的基本内涵,强调匿名化处理的场景性和相对性,承认匿名化处理存在再识别风险,明确区分匿名化处理和假名化处理制度,并可以将匿名化处理作为个人信息保护预防性责任措施之一。我国可以构建处理方法标准与识别风险检验标准并立的匿名化处理法律标准。在处理方法标准方面,基于直接标识符和准标识符（Quasi-identification）识别能力、蕴含的信息价值的差异以及不同技术手段处理效果的区别,强调对直接标识符和准标识符进行区分处理;在识别风险检验标准方面,可以借鉴英国的“蓄意侵入者检验”标准,由法律拟定具有充分识别动机和特定识别能力的蓄意侵入者,通过判断该蓄意侵入者依据处理后的个人信息和其他可依法获取的信息能否识别特定信息主体,认定是否构成有效的匿名化处理。信息控制者应根据其所采用的匿名化处理技术的再识别风险等级,确定所得的匿名信息可披露的范围;信息控制者可以自己利用或者通过匿名信息使用协议将匿名信息在特定范围内流通,但信息控制者同时负有防范再识别风险的义务。信息控制者应通过技术措施与管理措施相结合的方式在事前、事中、事后各阶段防范再识别风险。若匿名化处理操作不当或者未尽到再识别风险防范义务,信息控制者和匿名信息接收者需要承担相应的侵权责任或违约责任。