随着《个人信息安全规范》的施行，信息安全特别是个人信息安全的保障问题的重要程度再次提升。在《个人信息安全规范》中，个人信息所可能涉及的各个环节，包括收集、保存、传输等，均有严格的标准依照。其中，在个人信息保护部分，《个人信息安全规范》明确指出，个人信息在保存时应当经过去标识化处理，以保证个人信息的隐私属性，提高个人信息使用的安全程度。2017年发布的《个人信息去标识化指南》征求意见稿也充分体现了个人信息在保存过程中去标识化的重要性。因此，在信息合规培训中，个人信息保存的去标识化必须得到重视。

在信息合规培训中，首先必须明确去标识化的含义。所谓个人信息的去标识化处理，依照《个人信息安全规范》，是指数据控制者在收集个人信息后，必须进行去标识化处理，也即通过相应的特殊技术处理，使得单凭该个人信息无法准确定位到特定个人。同时，信息控制者还必须采取一系列管理措施，确保经过去标识化处理的个人信息与未经过去标识化处理的个人信息分开保存，同时在后续的个人信息处理过程中也不得再次识别特定个人。

一、个人信息保存的去标识化之数据控制者

在个人信息保存去标识化的问题上，数据控制者无疑是重中之重。数据控制者并非数据主体却掌握着大量收集到的个人信息，保存的安全性至关重要。个人信息的隐私性较强，也往往可以直接定位到特定个体，因此数据控制者在收集到个人信息之后，应当立即进行去标识化处理。此即时性的要求在《个人信息安全规范》中也得到了明确。

数据控制者所进行的去标识化处理，其需要隐去的具体信息内容目前并无统一规定，但必须满足将信息与该个体相互区别开来，使得信息获取者不能通过知晓该信息而准确定位到个体本人。但信息合规培训中必须明确，个人信息保存中的去标识化并非止步于此。该信息的去标识化不但要求无法识别，还要求其无法通过人为的恢复行为使得该数据重新具备识别特定主体的可能性。换言之，该个人信息一旦被进行去标识化处理，就不再具备被复原信息而用于特定个体识别的可能性。因此，在信息合规培训中，去标识化对于数据控制者而言无疑是要求十分严格的。

二、个人信息保存的去标识化之数据主体

对于数据主体而言，个人信息保存过程中去标识化程度的高低与其利益关系最为紧密。因此，数据主体在个人信息的去标识化处理中，所扮演的角色更多的应为监督者。在信息合规培训中，个人信息主体需要明确去标识化的范围。虽目前并无统一的国家标准，但信息合规培训中必须强调，个人信息主体在进行监督时，最重要的是确认是否有人通过该特定信息定位到自己。当然，鉴于数据主体往往并非信息处理的专业人士，其在个人信息保存的去标注化处理过程中，更多的是一种辅助监督作用，目的在于保护自己安全。

此外，根据《中华人民共和国网络安全法》规定，网络运营者在未经信息主体同意的情况下向他人提供个人信息，也只能提供经过处理无法识别到特定个人且不能复原的信息。因此，在信息合规培训中，也需要向网络运营者强调确认该信息是否为经过去标识化处理的个人信息，也再次证明了个人信息去标识化处理的重要性。

严正声明：本文章内容为佑碧艾商务咨询（上海）有限公司（以下简称LEB）原创作品，LEB对该作品享有全部著作权。欢迎转发，如需以任何形式转载请注明作品出处及标注作者（LEB）署名，违者将承担相应法律责任。特此声明。