“形式合规，实质宰制”——平台企业数据匿名化的法律规制盲区与治理重构

Abstract

数据匿名化被视为平衡数据利用与个人信息保护的关键制度工具。《个人信息保护法》第4条将匿名化信息排除在“个人信息”范畴之外，赋予其法律上的“豁免”地位。然而，这一制度设计在实践中已产生严重异化：平台企业通过技术形式上的匿名化处理规避法定的告知同意与安全保障义务，在“合法”外衣下实现对海量用户数据的实质性支配，形成“形式合规、实质宰制”的治理悖论。本文揭示匿名化的技术标准与法律标准之间的结构性鸿沟，分析平台企业利用匿名化实施差异化定价、算法操纵与市场支配地位滥用的典型表现，并从《个人信息保护法》的豁免条款、反垄断法的适用困境及剩余风险评估机制的阙漏三个维度剖析现行规制盲区。在此基础上，提出技术—制度—市场三位一体的治理重构方案，包括建立匿名化效果认证与动态风险评估机制、出台场景化的匿名化实操细则、推行强制第三方审计制度与用户数据可携带权保障。本文主张打破“匿名化即免责”的法律幻觉，推动数据治理从形式合规迈向实质治理。