【摘要】[目的/意义]个人信息匿名化不仅是实现政府数据开放风险控制的重要环节，还是政府数据合理流通与再利用的前提与基础。[方法/过程]从政府数据生命周期来看，匿名化处于数据收集与数据利用的中间环节，是数据流通环节隐藏个人特征的技术规则。但匿名化本身是一个“破碎的承诺”，面临着结构性与结果导向性困境，忽视了剩余识别风险与流转过程中的聚合风险。[结果/结论]未来政府数据开放中个人信息匿名化应当建构基于流程的规制体系，在收集环节符合个人信息合法、正当、必要与诚信原则；在匿名化环节根据流程设计来规制信息处理行为；在流通与再利用环节禁止重新识别，通过技术、组织等多元手段将识别风险控制在可接受水平。