本文目錄
1、去標(biāo)識化的目標(biāo)包括:數(shù)據(jù)重標(biāo)識風(fēng)險盡可能低、數(shù)據(jù)盡可能有用。
2、根據(jù)《個人信息保護法》第七十三條,去標(biāo)識化是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程。去標(biāo)識化的目標(biāo)是通過對直接標(biāo)識符或間接標(biāo)識符進行刪除或變換,使得攻擊者無法根據(jù)去標(biāo)識化個人數(shù)據(jù)識別出特定主體。以身份證號去標(biāo)識化為例,具體身份證號“440401202201011768”可以使用“440401********1768”或者“GG44M6801”替代,變換前后的編碼標(biāo)識是可逆的。
3、雖然匿名化和去標(biāo)識化均對個人信息進行保護處理,但兩者關(guān)注的重識別主體和處理后信息的性質(zhì)有著根本的不同:一是去標(biāo)識化強調(diào)在“不借助額外信息”的情況下無法重識別特定個人主體;二是去標(biāo)識化后的個人數(shù)據(jù)仍屬于個人信息。正因為任何信息處理者有可能獲取還原標(biāo)識符的“額外信息”,進而反向復(fù)原或重識別出特定個人,因此仍需保證去標(biāo)識化數(shù)據(jù)的安全。
1、《個人信息保護法》第七十三條分別對“去標(biāo)識化”與“匿名化”進行了定義:“去標(biāo)識化,是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程。
2、去標(biāo)識化(de-identification),有時也稱為“去標(biāo)識化過程(de-identification process)”是指去除一組識別屬性(identifying attribute)與數(shù)據(jù)主體(data principal)之間關(guān)聯(lián)的過程。
3、個人信息去標(biāo)識化(personal information de-identification),是指通過對個人信息的技術(shù)處理,使其在不借助額外信息的情況下,無法識別個人信息主體(subject)的過程。個人信息去標(biāo)識化的核心是利用技術(shù)手段,斷開和個人信息主體的關(guān)聯(lián)。
4、去標(biāo)識化過程通常分為四個步驟,分別是確定目標(biāo)、識別標(biāo)識、處理標(biāo)識和驗證批準(zhǔn),而監(jiān)控審查則貫穿于整個過程:
5、確定目標(biāo)是前提,主要包括確定個人信息去標(biāo)識化的對象、設(shè)定目標(biāo)和制定計劃。確定個人信息去標(biāo)識化對象的核心任務(wù)是確定個人信息的范圍,最好根據(jù)法律法規(guī)、組織要求、業(yè)務(wù)需求、和數(shù)據(jù)用途等要素確定哪些個人信息屬于去標(biāo)識化的對象;設(shè)定目標(biāo)應(yīng)考慮個人信息重標(biāo)識風(fēng)險與個人信息有效性之間的平衡,且設(shè)定各自的閾值;制定計劃包括去標(biāo)識化的目的、對象、操作人員、實施方案和進度安排等。
6、識別標(biāo)識是基礎(chǔ),包括查表識別法、規(guī)則判定法和人工分析法。查表識別法指預(yù)先建立個人信息的元數(shù)據(jù)表格,將待識別個人信息的各個屬性名稱或字段名稱,逐個與個人信息元數(shù)據(jù)表中記錄進行對比;規(guī)則判定法是指通過建立自動化程序,分析個人信息規(guī)律,從中自動發(fā)現(xiàn)需要去標(biāo)識化的標(biāo)識符;人工分析法是通過人工發(fā)現(xiàn)和確定需要去標(biāo)識化的標(biāo)識符。
7、處理標(biāo)識是核心,分為預(yù)處理、選擇模型技術(shù)、實施去標(biāo)識化三個階段。預(yù)處理是在對個人信息正式實施去標(biāo)識化前的準(zhǔn)備過程。預(yù)處理是對個人信息進行變化,使其有利于后期進行處理;選擇模型技術(shù)主要是根據(jù)個人信息類型和業(yè)務(wù)特性選擇去標(biāo)識化的技術(shù);實施去標(biāo)識化是根據(jù)已選擇的去標(biāo)識化技術(shù),對個人信息進行操作。
8、驗證審批是保障,個人信息去標(biāo)識化后需進行驗證,以確保生成的個人信息在重標(biāo)識風(fēng)險和數(shù)據(jù)有用性方面都符合確定目標(biāo)階段的閾值。在驗證滿足目標(biāo)過程中,需要對個人信息去標(biāo)識化后重標(biāo)識風(fēng)險進行評估,并與預(yù)期可接受風(fēng)險閾值進行比較,如果超出風(fēng)險閾值,需繼續(xù)進行調(diào)整直到滿足要求。
9、監(jiān)控審計是關(guān)鍵,是監(jiān)控審查應(yīng)滲透到去標(biāo)識化過程的每個階段,對去標(biāo)識化處理過程相應(yīng)的操作行為進行監(jiān)控,操作日志進行記錄,同時應(yīng)對每一階段去標(biāo)識化的效果要持續(xù)監(jiān)控,以達到預(yù)期目標(biāo)。
個人信息處理者應(yīng)當(dāng)采取相應(yīng)的加密、去標(biāo)識化等安全技術(shù)措施。
公民個人信息,是指以電子或者其他方式記錄的能夠單獨或者與其他信息結(jié)合識別特定自然人身份或者反映特定自然人活動情況的各種信息,包括姓名、身份證件號碼、通信通訊聯(lián)系方式、住址、賬號密碼、財產(chǎn)狀況、行蹤軌跡等。
符合下列情形之一的,個人信息處理者方可處理個人信息:
2、為訂立、履行個人作為一方當(dāng)事人的合同所必需,或者按照依法制定的勞動規(guī)章制度和依法簽訂的集體合同實施人力資源管理所必需;
3、為履行法定職責(zé)或者法定義務(wù)所必需;
4、為應(yīng)對突發(fā)公共衛(wèi)生事件,或者緊急情況下為保護自然人的生命健康和財產(chǎn)安全所必需;
5、為公共利益實施新聞報道、輿論監(jiān)督等行為,在合理的范圍內(nèi)處理個人信息;
6、依照本法規(guī)定在合理的范圍內(nèi)處理個人自行公開或者其他已經(jīng)合法公開的個人信息;
7、法律、行政法規(guī)規(guī)定的其他情形。
《中華人民共和國個人信息保護法》
第十七條個人信息處理者在處理個人信息前,應(yīng)當(dāng)以顯著方式、清晰易懂的語言真實、準(zhǔn)確、完整地向個人告知下列事項:
(一)個人信息處理者的名稱或者姓名和聯(lián)系方式;
(二)個人信息的處理目的、處理方式,處理的個人信息種類、保存期限;
(三)個人行使本法規(guī)定權(quán)利的方式和程序;
(四)法律、行政法規(guī)規(guī)定應(yīng)當(dāng)告知的其他事項。
前款規(guī)定事項發(fā)生變更的,應(yīng)當(dāng)將變更部分告知個人。
個人信息處理者通過制定個人信息處理規(guī)則的方式告知第一款規(guī)定事項的,處理規(guī)則應(yīng)當(dāng)公開,并且便于查閱和保存。第十四條基于個人同意處理個人信息的,該同意應(yīng)當(dāng)由個人在充分知情的前提下自愿、明確作出。法律、行政法規(guī)規(guī)定處理個人信息應(yīng)當(dāng)取得個人單獨同意或者書面同意的,從其規(guī)定。
個人信息的處理目的、處理方式和處理的個人信息種類發(fā)生變更的,應(yīng)當(dāng)重新取得個人同意。
1、該情況去標(biāo)識化后并不可以直接使用。
2、去標(biāo)識化是一種數(shù)據(jù)安全保護技術(shù),旨在削減個人身份信息的敏感性,以減少潛在的個人隱私泄露風(fēng)險。即使個人信息經(jīng)過去標(biāo)識化處理,仍然可能通過數(shù)據(jù)關(guān)聯(lián)、更廣泛的背景知識或其他手段進行重新標(biāo)識化。
3、因此,在使用去標(biāo)識化的個人信息時,仍然需要進行謹(jǐn)慎的評估和安全保護措施,以確保不會對個人隱私造成任何潛在風(fēng)險。
1、去標(biāo)識化是指“個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程”。
2、《個人信息保護法》第四條第一款對個人信息的概念和范圍進行了明確,個人信息是以電子或者其他方式記錄的與已識別或者可識別的自然人有關(guān)的各種信息,不包括匿名化處理后的信息。而根據(jù)《個人信息保護法》第七十三條的規(guī)定,匿名化是指個人信息經(jīng)過處理無法識別特定自然人且不能復(fù)原的過程。因此,個人信息的范圍排除了經(jīng)匿名化處理后的信息,其核心的界定標(biāo)準(zhǔn)是識別性,這種識別性是一種動態(tài)的識別,包括已識別和可識別。
1、去標(biāo)識化:它是一種數(shù)據(jù)隱私保護的方法,通過去除或替換敏感個人身份信息,以降低數(shù)據(jù)與特定個人的關(guān)聯(lián)性。去標(biāo)識化是為了保護個人隱私而采取的一種技術(shù)手段,常見的方法包括匿名化、加密、脫敏等。去標(biāo)識化的目標(biāo)是使得原始數(shù)據(jù)無法追溯到具體的個人身份,從而保護個人隱私。
2、去標(biāo)記化:它是指從圖片或文檔中去除標(biāo)記、標(biāo)簽或注釋等可識別和可跟蹤的元素的過程。去標(biāo)記化的目的是消除或模糊一些特定的標(biāo)記,以使得信息更加普遍化、不帶有個人或特定標(biāo)識。
1、去標(biāo)識化是指個人信息經(jīng)過處理無法識別。
2、個人信息去標(biāo)識化,是指個人信息經(jīng)過處理,使其在不借助額外信息的情況下無法識別特定自然人的過程。
3、去標(biāo)識化采用假名、加密、哈希函數(shù)等技術(shù)手段替代對個人信息的標(biāo)識,但在一定程度上保留了個人信息的顆粒度。個人信息去標(biāo)識化的目的在于降低信息對個人的識別程度,使得單個信息不能識別到特定個人。
4、去標(biāo)識化是個人信息處理者內(nèi)部的一種個人信息安全保護手段。個人信息去標(biāo)識化后仍屬于個人信息,需要滿足知情同意規(guī)則或其他個人信息處理合法性基礎(chǔ)。
