本文目錄
- 去標(biāo)識(shí)化的目標(biāo)包括
- 去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過(guò)處理
- 個(gè)人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密
- 個(gè)人信息去標(biāo)識(shí)化后可以直接使用嗎
- 什么是指?jìng)€(gè)人信息經(jīng)過(guò)處理,使其在不
- 去標(biāo)識(shí)化和去標(biāo)記化區(qū)別
- 什么是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別
一、去標(biāo)識(shí)化的目標(biāo)包括
1���、去標(biāo)識(shí)化的目標(biāo)包括:數(shù)據(jù)重標(biāo)識(shí)風(fēng)險(xiǎn)盡可能低��、數(shù)據(jù)盡可能有用��。
2、根據(jù)《個(gè)人信息保護(hù)法》第七十三條,去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過(guò)處理,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程�。去標(biāo)識(shí)化的目標(biāo)是通過(guò)對(duì)直接標(biāo)識(shí)符或間接標(biāo)識(shí)符進(jìn)行刪除或變換���,使得攻擊者無(wú)法根據(jù)去標(biāo)識(shí)化個(gè)人數(shù)據(jù)識(shí)別出特定主體��。以身份證號(hào)去標(biāo)識(shí)化為例,具體身份證號(hào)“440401202201011768”可以使用“440401********1768”或者“GG44M6801”替代,變換前后的編碼標(biāo)識(shí)是可逆的����。
3、雖然匿名化和去標(biāo)識(shí)化均對(duì)個(gè)人信息進(jìn)行保護(hù)處理�,但兩者關(guān)注的重識(shí)別主體和處理后信息的性質(zhì)有著根本的不同:一是去標(biāo)識(shí)化強(qiáng)調(diào)在“不借助額外信息”的情況下無(wú)法重識(shí)別特定個(gè)人主體����;二是去標(biāo)識(shí)化后的個(gè)人數(shù)據(jù)仍屬于個(gè)人信息��。正因?yàn)槿魏涡畔⑻幚碚哂锌赡塬@取還原標(biāo)識(shí)符的“額外信息”�����,進(jìn)而反向復(fù)原或重識(shí)別出特定個(gè)人,因此仍需保證去標(biāo)識(shí)化數(shù)據(jù)的安全��。
二�、去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過(guò)處理
1、《個(gè)人信息保護(hù)法》第七十三條分別對(duì)“去標(biāo)識(shí)化”與“匿名化”進(jìn)行了定義:“去標(biāo)識(shí)化�����,是指?jìng)€(gè)人信息經(jīng)過(guò)處理���,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程����。
2、去標(biāo)識(shí)化(de-identification)�����,有時(shí)也稱(chēng)為“去標(biāo)識(shí)化過(guò)程(de-identification process)”是指去除一組識(shí)別屬性(identifying attribute)與數(shù)據(jù)主體(data principal)之間關(guān)聯(lián)的過(guò)程����。
3��、個(gè)人信息去標(biāo)識(shí)化(personal information de-identification)�����,是指通過(guò)對(duì)個(gè)人信息的技術(shù)處理,使其在不借助額外信息的情況下,無(wú)法識(shí)別個(gè)人信息主體(subject)的過(guò)程��。個(gè)人信息去標(biāo)識(shí)化的核心是利用技術(shù)手段�����,斷開(kāi)和個(gè)人信息主體的關(guān)聯(lián)����。
4��、去標(biāo)識(shí)化過(guò)程通常分為四個(gè)步驟�����,分別是確定目標(biāo)、識(shí)別標(biāo)識(shí)�、處理標(biāo)識(shí)和驗(yàn)證批準(zhǔn)���,而監(jiān)控審查則貫穿于整個(gè)過(guò)程:
5�����、確定目標(biāo)是前提�,主要包括確定個(gè)人信息去標(biāo)識(shí)化的對(duì)象����、設(shè)定目標(biāo)和制定計(jì)劃�。確定個(gè)人信息去標(biāo)識(shí)化對(duì)象的核心任務(wù)是確定個(gè)人信息的范圍,最好根據(jù)法律法規(guī)、組織要求�、業(yè)務(wù)需求��、和數(shù)據(jù)用途等要素確定哪些個(gè)人信息屬于去標(biāo)識(shí)化的對(duì)象;設(shè)定目標(biāo)應(yīng)考慮個(gè)人信息重標(biāo)識(shí)風(fēng)險(xiǎn)與個(gè)人信息有效性之間的平衡,且設(shè)定各自的閾值�;制定計(jì)劃包括去標(biāo)識(shí)化的目的��、對(duì)象、操作人員�、實(shí)施方案和進(jìn)度安排等�����。
6、識(shí)別標(biāo)識(shí)是基礎(chǔ)�,包括查表識(shí)別法����、規(guī)則判定法和人工分析法���。查表識(shí)別法指預(yù)先建立個(gè)人信息的元數(shù)據(jù)表格�,將待識(shí)別個(gè)人信息的各個(gè)屬性名稱(chēng)或字段名稱(chēng),逐個(gè)與個(gè)人信息元數(shù)據(jù)表中記錄進(jìn)行對(duì)比;規(guī)則判定法是指通過(guò)建立自動(dòng)化程序,分析個(gè)人信息規(guī)律����,從中自動(dòng)發(fā)現(xiàn)需要去標(biāo)識(shí)化的標(biāo)識(shí)符���;人工分析法是通過(guò)人工發(fā)現(xiàn)和確定需要去標(biāo)識(shí)化的標(biāo)識(shí)符�����。
7、處理標(biāo)識(shí)是核心,分為預(yù)處理��、選擇模型技術(shù)�、實(shí)施去標(biāo)識(shí)化三個(gè)階段。預(yù)處理是在對(duì)個(gè)人信息正式實(shí)施去標(biāo)識(shí)化前的準(zhǔn)備過(guò)程。預(yù)處理是對(duì)個(gè)人信息進(jìn)行變化,使其有利于后期進(jìn)行處理���;選擇模型技術(shù)主要是根據(jù)個(gè)人信息類(lèi)型和業(yè)務(wù)特性選擇去標(biāo)識(shí)化的技術(shù)�;實(shí)施去標(biāo)識(shí)化是根據(jù)已選擇的去標(biāo)識(shí)化技術(shù),對(duì)個(gè)人信息進(jìn)行操作。
8��、驗(yàn)證審批是保障�����,個(gè)人信息去標(biāo)識(shí)化后需進(jìn)行驗(yàn)證�����,以確保生成的個(gè)人信息在重標(biāo)識(shí)風(fēng)險(xiǎn)和數(shù)據(jù)有用性方面都符合確定目標(biāo)階段的閾值。在驗(yàn)證滿(mǎn)足目標(biāo)過(guò)程中�,需要對(duì)個(gè)人信息去標(biāo)識(shí)化后重標(biāo)識(shí)風(fēng)險(xiǎn)進(jìn)行評(píng)估����,并與預(yù)期可接受風(fēng)險(xiǎn)閾值進(jìn)行比較�����,如果超出風(fēng)險(xiǎn)閾值��,需繼續(xù)進(jìn)行調(diào)整直到滿(mǎn)足要求。
9�����、監(jiān)控審計(jì)是關(guān)鍵�����,是監(jiān)控審查應(yīng)滲透到去標(biāo)識(shí)化過(guò)程的每個(gè)階段��,對(duì)去標(biāo)識(shí)化處理過(guò)程相應(yīng)的操作行為進(jìn)行監(jiān)控,操作日志進(jìn)行記錄,同時(shí)應(yīng)對(duì)每一階段去標(biāo)識(shí)化的效果要持續(xù)監(jiān)控����,以達(dá)到預(yù)期目標(biāo)���。
三����、個(gè)人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密
個(gè)人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密�、去標(biāo)識(shí)化等安全技術(shù)措施。
公民個(gè)人信息�,是指以電子或者其他方式記錄的能夠單獨(dú)或者與其他信息結(jié)合識(shí)別特定自然人身份或者反映特定自然人活動(dòng)情況的各種信息�,包括姓名���、身份證件號(hào)碼�����、通信通訊聯(lián)系方式��、住址、賬號(hào)密碼���、財(cái)產(chǎn)狀況、行蹤軌跡等��。
符合下列情形之一的�,個(gè)人信息處理者方可處理個(gè)人信息:
2、為訂立�、履行個(gè)人作為一方當(dāng)事人的合同所必需��,或者按照依法制定的勞動(dòng)規(guī)章制度和依法簽訂的集體合同實(shí)施人力資源管理所必需;
3�����、為履行法定職責(zé)或者法定義務(wù)所必需���;
4��、為應(yīng)對(duì)突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護(hù)自然人的生命健康和財(cái)產(chǎn)安全所必需��;
5�、為公共利益實(shí)施新聞報(bào)道、輿論監(jiān)督等行為��,在合理的范圍內(nèi)處理個(gè)人信息��;
6��、依照本法規(guī)定在合理的范圍內(nèi)處理個(gè)人自行公開(kāi)或者其他已經(jīng)合法公開(kāi)的個(gè)人信息;
7�����、法律���、行政法規(guī)規(guī)定的其他情形�����。
《中華人民共和國(guó)個(gè)人信息保護(hù)法》
第十七條個(gè)人信息處理者在處理個(gè)人信息前�,應(yīng)當(dāng)以顯著方式�、清晰易懂的語(yǔ)言真實(shí)、準(zhǔn)確、完整地向個(gè)人告知下列事項(xiàng):
(一)個(gè)人信息處理者的名稱(chēng)或者姓名和聯(lián)系方式�����;
(二)個(gè)人信息的處理目的��、處理方式�,處理的個(gè)人信息種類(lèi)����、保存期限;
(三)個(gè)人行使本法規(guī)定權(quán)利的方式和程序����;
(四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項(xiàng)�。
前款規(guī)定事項(xiàng)發(fā)生變更的�����,應(yīng)當(dāng)將變更部分告知個(gè)人���。
個(gè)人信息處理者通過(guò)制定個(gè)人信息處理規(guī)則的方式告知第一款規(guī)定事項(xiàng)的����,處理規(guī)則應(yīng)當(dāng)公開(kāi)�����,并且便于查閱和保存��。第十四條基于個(gè)人同意處理個(gè)人信息的,該同意應(yīng)當(dāng)由個(gè)人在充分知情的前提下自愿、明確作出���。法律、行政法規(guī)規(guī)定處理個(gè)人信息應(yīng)當(dāng)取得個(gè)人單獨(dú)同意或者書(shū)面同意的����,從其規(guī)定��。
個(gè)人信息的處理目的、處理方式和處理的個(gè)人信息種類(lèi)發(fā)生變更的,應(yīng)當(dāng)重新取得個(gè)人同意�����。
四�����、個(gè)人信息去標(biāo)識(shí)化后可以直接使用嗎
1、該情況去標(biāo)識(shí)化后并不可以直接使用����。
2�����、去標(biāo)識(shí)化是一種數(shù)據(jù)安全保護(hù)技術(shù),旨在削減個(gè)人身份信息的敏感性�����,以減少潛在的個(gè)人隱私泄露風(fēng)險(xiǎn)�。即使個(gè)人信息經(jīng)過(guò)去標(biāo)識(shí)化處理,仍然可能通過(guò)數(shù)據(jù)關(guān)聯(lián)�、更廣泛的背景知識(shí)或其他手段進(jìn)行重新標(biāo)識(shí)化�。
3���、因此�����,在使用去標(biāo)識(shí)化的個(gè)人信息時(shí)�����,仍然需要進(jìn)行謹(jǐn)慎的評(píng)估和安全保護(hù)措施,以確保不會(huì)對(duì)個(gè)人隱私造成任何潛在風(fēng)險(xiǎn)����。
五����、什么是指?jìng)€(gè)人信息經(jīng)過(guò)處理,使其在不
1����、去標(biāo)識(shí)化是指“個(gè)人信息經(jīng)過(guò)處理�,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程”。
2�、《個(gè)人信息保護(hù)法》第四條第一款對(duì)個(gè)人信息的概念和范圍進(jìn)行了明確����,個(gè)人信息是以電子或者其他方式記錄的與已識(shí)別或者可識(shí)別的自然人有關(guān)的各種信息�����,不包括匿名化處理后的信息���。而根據(jù)《個(gè)人信息保護(hù)法》第七十三條的規(guī)定�����,匿名化是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別特定自然人且不能復(fù)原的過(guò)程�。因此�,個(gè)人信息的范圍排除了經(jīng)匿名化處理后的信息,其核心的界定標(biāo)準(zhǔn)是識(shí)別性�,這種識(shí)別性是一種動(dòng)態(tài)的識(shí)別���,包括已識(shí)別和可識(shí)別����。
六���、去標(biāo)識(shí)化和去標(biāo)記化區(qū)別
1�����、去標(biāo)識(shí)化:它是一種數(shù)據(jù)隱私保護(hù)的方法,通過(guò)去除或替換敏感個(gè)人身份信息,以降低數(shù)據(jù)與特定個(gè)人的關(guān)聯(lián)性�����。去標(biāo)識(shí)化是為了保護(hù)個(gè)人隱私而采取的一種技術(shù)手段��,常見(jiàn)的方法包括匿名化����、加密�、脫敏等。去標(biāo)識(shí)化的目標(biāo)是使得原始數(shù)據(jù)無(wú)法追溯到具體的個(gè)人身份��,從而保護(hù)個(gè)人隱私��。
2�����、去標(biāo)記化:它是指從圖片或文檔中去除標(biāo)記、標(biāo)簽或注釋等可識(shí)別和可跟蹤的元素的過(guò)程����。去標(biāo)記化的目的是消除或模糊一些特定的標(biāo)記��,以使得信息更加普遍化、不帶有個(gè)人或特定標(biāo)識(shí)。
七�、什么是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別
1�����、去標(biāo)識(shí)化是指?jìng)€(gè)人信息經(jīng)過(guò)處理無(wú)法識(shí)別。
2、個(gè)人信息去標(biāo)識(shí)化,是指?jìng)€(gè)人信息經(jīng)過(guò)處理,使其在不借助額外信息的情況下無(wú)法識(shí)別特定自然人的過(guò)程���。
3���、去標(biāo)識(shí)化采用假名���、加密���、哈希函數(shù)等技術(shù)手段替代對(duì)個(gè)人信息的標(biāo)識(shí)���,但在一定程度上保留了個(gè)人信息的顆粒度�����。個(gè)人信息去標(biāo)識(shí)化的目的在于降低信息對(duì)個(gè)人的識(shí)別程度����,使得單個(gè)信息不能識(shí)別到特定個(gè)人。
4、去標(biāo)識(shí)化是個(gè)人信息處理者內(nèi)部的一種個(gè)人信息安全保護(hù)手段�。個(gè)人信息去標(biāo)識(shí)化后仍屬于個(gè)人信息����,需要滿(mǎn)足知情同意規(guī)則或其他個(gè)人信息處理合法性基礎(chǔ)����。
