本文目录
1、去标识化的目标包括:数据重标识风险尽可能低、数据尽可能有用。
2、根据《个人信息保护法》第七十三条,去标识化是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。去标识化的目标是通过对直接标识符或间接标识符进行删除或变换,使得攻击者无法根据去标识化个人数据识别出特定主体。以身份证号去标识化为例,具体身份证号“440401202201011768”可以使用“440401********1768”或者“GG44M6801”替代,变换前后的编码标识是可逆的。
3、虽然匿名化和去标识化均对个人信息进行保护处理,但两者关注的重识别主体和处理后信息的性质有着根本的不同:一是去标识化强调在“不借助额外信息”的情况下无法重识别特定个人主体;二是去标识化后的个人数据仍属于个人信息。正因为任何信息处理者有可能获取还原标识符的“额外信息”,进而反向复原或重识别出特定个人,因此仍需保证去标识化数据的安全。
1、《个人信息保护法》第七十三条分别对“去标识化”与“匿名化”进行了定义:“去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
2、去标识化(de-identification),有时也称为“去标识化过程(de-identification process)”是指去除一组识别属性(identifying attribute)与数据主体(data principal)之间关联的过程。
3、个人信息去标识化(personal information de-identification),是指通过对个人信息的技术处理,使其在不借助额外信息的情况下,无法识别个人信息主体(subject)的过程。个人信息去标识化的核心是利用技术手段,断开和个人信息主体的关联。
4、去标识化过程通常分为四个步骤,分别是确定目标、识别标识、处理标识和验证批准,而监控审查则贯穿于整个过程:
5、确定目标是前提,主要包括确定个人信息去标识化的对象、设定目标和制定计划。确定个人信息去标识化对象的核心任务是确定个人信息的范围,最好根据法律法规、组织要求、业务需求、和数据用途等要素确定哪些个人信息属于去标识化的对象;设定目标应考虑个人信息重标识风险与个人信息有效性之间的平衡,且设定各自的阈值;制定计划包括去标识化的目的、对象、操作人员、实施方案和进度安排等。
6、识别标识是基础,包括查表识别法、规则判定法和人工分析法。查表识别法指预先建立个人信息的元数据表格,将待识别个人信息的各个属性名称或字段名称,逐个与个人信息元数据表中记录进行对比;规则判定法是指通过建立自动化程序,分析个人信息规律,从中自动发现需要去标识化的标识符;人工分析法是通过人工发现和确定需要去标识化的标识符。
7、处理标识是核心,分为预处理、选择模型技术、实施去标识化三个阶段。预处理是在对个人信息正式实施去标识化前的准备过程。预处理是对个人信息进行变化,使其有利于后期进行处理;选择模型技术主要是根据个人信息类型和业务特性选择去标识化的技术;实施去标识化是根据已选择的去标识化技术,对个人信息进行操作。
8、验证审批是保障,个人信息去标识化后需进行验证,以确保生成的个人信息在重标识风险和数据有用性方面都符合确定目标阶段的阈值。在验证满足目标过程中,需要对个人信息去标识化后重标识风险进行评估,并与预期可接受风险阈值进行比较,如果超出风险阈值,需继续进行调整直到满足要求。
9、监控审计是关键,是监控审查应渗透到去标识化过程的每个阶段,对去标识化处理过程相应的操作行为进行监控,操作日志进行记录,同时应对每一阶段去标识化的效果要持续监控,以达到预期目标。
个人信息处理者应当采取相应的加密、去标识化等安全技术措施。
公民个人信息,是指以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息,包括姓名、身份证件号码、通信通讯联系方式、住址、账号密码、财产状况、行踪轨迹等。
符合下列情形之一的,个人信息处理者方可处理个人信息:
2、为订立、履行个人作为一方当事人的合同所必需,或者按照依法制定的劳动规章制度和依法签订的集体合同实施人力资源管理所必需;
3、为履行法定职责或者法定义务所必需;
4、为应对突发公共卫生事件,或者紧急情况下为保护自然人的生命健康和财产安全所必需;
5、为公共利益实施新闻报道、舆论监督等行为,在合理的范围内处理个人信息;
6、依照本法规定在合理的范围内处理个人自行公开或者其他已经合法公开的个人信息;
7、法律、行政法规规定的其他情形。
《中华人民共和国个人信息保护法》
第十七条个人信息处理者在处理个人信息前,应当以显著方式、清晰易懂的语言真实、准确、完整地向个人告知下列事项:
(一)个人信息处理者的名称或者姓名和联系方式;
(二)个人信息的处理目的、处理方式,处理的个人信息种类、保存期限;
(三)个人行使本法规定权利的方式和程序;
(四)法律、行政法规规定应当告知的其他事项。
前款规定事项发生变更的,应当将变更部分告知个人。
个人信息处理者通过制定个人信息处理规则的方式告知第一款规定事项的,处理规则应当公开,并且便于查阅和保存。第十四条基于个人同意处理个人信息的,该同意应当由个人在充分知情的前提下自愿、明确作出。法律、行政法规规定处理个人信息应当取得个人单独同意或者书面同意的,从其规定。
个人信息的处理目的、处理方式和处理的个人信息种类发生变更的,应当重新取得个人同意。
1、该情况去标识化后并不可以直接使用。
2、去标识化是一种数据安全保护技术,旨在削减个人身份信息的敏感性,以减少潜在的个人隐私泄露风险。即使个人信息经过去标识化处理,仍然可能通过数据关联、更广泛的背景知识或其他手段进行重新标识化。
3、因此,在使用去标识化的个人信息时,仍然需要进行谨慎的评估和安全保护措施,以确保不会对个人隐私造成任何潜在风险。
1、去标识化是指“个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程”。
2、《个人信息保护法》第四条第一款对个人信息的概念和范围进行了明确,个人信息是以电子或者其他方式记录的与已识别或者可识别的自然人有关的各种信息,不包括匿名化处理后的信息。而根据《个人信息保护法》第七十三条的规定,匿名化是指个人信息经过处理无法识别特定自然人且不能复原的过程。因此,个人信息的范围排除了经匿名化处理后的信息,其核心的界定标准是识别性,这种识别性是一种动态的识别,包括已识别和可识别。
1、去标识化:它是一种数据隐私保护的方法,通过去除或替换敏感个人身份信息,以降低数据与特定个人的关联性。去标识化是为了保护个人隐私而采取的一种技术手段,常见的方法包括匿名化、加密、脱敏等。去标识化的目标是使得原始数据无法追溯到具体的个人身份,从而保护个人隐私。
2、去标记化:它是指从图片或文档中去除标记、标签或注释等可识别和可跟踪的元素的过程。去标记化的目的是消除或模糊一些特定的标记,以使得信息更加普遍化、不带有个人或特定标识。
1、去标识化是指个人信息经过处理无法识别。
2、个人信息去标识化,是指个人信息经过处理,使其在不借助额外信息的情况下无法识别特定自然人的过程。
3、去标识化采用假名、加密、哈希函数等技术手段替代对个人信息的标识,但在一定程度上保留了个人信息的颗粒度。个人信息去标识化的目的在于降低信息对个人的识别程度,使得单个信息不能识别到特定个人。
4、去标识化是个人信息处理者内部的一种个人信息安全保护手段。个人信息去标识化后仍属于个人信息,需要满足知情同意规则或其他个人信息处理合法性基础。
