GB/T 37964-2019 信息安全技術(shù) 個(gè)人信息去標識化指南
- 發(fā)表時(shí)間:2023-03-23
- 來(lái)源:共立消防
- 人氣:
1 范圍
本標準描述了個(gè)人信息去標識化的目標和原則,提出了去標識化過(guò)程和管理措施。
本標準針對微數據提供具體的個(gè)人信息去標識化指導,適用于組織開(kāi)展個(gè)人信息去標識化工作,也適用于網(wǎng)絡(luò )安全相關(guān)主管部門(mén)、第三方評估機構等組織開(kāi)展個(gè)人信息安全監督管理、評估等工作。
2 規范性引用文件
下列文件對于本文件的應用是必不可少的。凡是注日期的引用文件,僅注日期的版本適用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改單)適用于本文件。
GB/T 25069-2010 信息安全技術(shù) 術(shù)語(yǔ)
3 術(shù)語(yǔ)和定義
GB/T 25069-2010界定的以及下列術(shù)語(yǔ)和定義適用于本文件。
3.1
個(gè)人信息 personal information
以電子或其他方式記錄的能夠單獨或與其他信息結合識別特定自然人身份或反映特定自然人活動(dòng)情況的各種信息。
[GB/T 35273-2017,定義3.1]
3.2
個(gè)人信息主體 personal data subject
個(gè)人信息所標識的自然人。
[GB/T 35273-2017,定義3.3]
3.3
去標識化 de-identification
通過(guò)對個(gè)人信息的技術(shù)處理,使其在不借助額外信息的情況下,無(wú)法識別個(gè)人信息主體的過(guò)程。
[GB/T 35273-20177,定義3.14]
注:去除標識符與個(gè)人信息主體之間關(guān)聯(lián)性。
3.4
微數據 microdata
一個(gè)結構化數據集,其中每條(行)記錄對應一個(gè)個(gè)人信息主體,記錄中的每個(gè)字段(列)對應一個(gè)屬性。
3.5
聚合數據 aggregate data
表征一組個(gè)人信息主體的數據。
注:例如各種統計值的集合。
3.6
標識符 identifier
微數據中的一個(gè)或多個(gè)屬性,可以實(shí)現對個(gè)人信息主體的唯一識別。
注:標識符分為直接標識符和準標識符。
3.7
直接標識符 direct identifier
微數據中的屬性,在特定環(huán)境下可以單獨識別個(gè)人信息主體。
注1:特定環(huán)境指個(gè)人信息使用的具體場(chǎng)景。例如,在一個(gè)具體的學(xué)校,通過(guò)學(xué)號可以直接識別出一個(gè)具體的學(xué)生。
注2:常見(jiàn)的直接標識符有:姓名、身份證號、護照號、駕照號、地址、電子郵件地址、電話(huà)號碼、傳真號碼、銀行卡號碼、車(chē)牌號碼、車(chē)輛識別號碼、社會(huì )保險號碼、健康卡號碼、病歷號碼、設備標識符、生物識別碼、互聯(lián)網(wǎng)協(xié)議(IP)地址號和網(wǎng)絡(luò )通用資源定位符(URL)等。
3.8
準標識符 quasi-identifier
微數據中的屬性,結合其他屬性可唯一識別個(gè)人信息主體。
注:常見(jiàn)的準標識符有:性別、出生日期或年齡、事件日期(例如入院、手術(shù)、出院、訪(fǎng)問(wèn))、地點(diǎn)(例如郵政編碼、建筑名稱(chēng)、地區)、族裔血統、出生國、語(yǔ)言、原住民身份、可見(jiàn)的少數民族地位、職業(yè)、婚姻狀況、受教育水平、上學(xué)年限、犯罪歷史、總收入和宗教信仰等。
3.9
重標識 re-identification
把去標識化的數據集重新關(guān)聯(lián)到原始個(gè)人信息主體或一組個(gè)人信息主體的過(guò)程。
3.10
敏感屬性 sensitive attribute
數據集中需要保護的屬性,該屬性值的泄露、修改、破壞或丟失會(huì )對個(gè)人產(chǎn)生損害。
注:在潛在的重標識攻擊期間需要防止其值與任何一個(gè)個(gè)人信息主體相關(guān)聯(lián)。
3.11
有用性 usefulness
數據對于應用有著(zhù)具體含義、具有使用意義的特性。
注:去標識化數據應用廣泛,每種應用將要求去標識化數據具有某些特性以達到應用目的,因此在去標識化后,需要保證對這些特性的保留。
3.12
完全公開(kāi)共享 completely public sharing
數據一旦發(fā)布,很難召回,一般通過(guò)互聯(lián)網(wǎng)直接公開(kāi)發(fā)布。
注:同英文術(shù)語(yǔ) The Release and Forget Model.
3.13
受控公開(kāi)共享 controlled public sharing
通過(guò)數據使用協(xié)議對數據的使用進(jìn)行約束。
注1:例如通過(guò)協(xié)議禁止信息接收方發(fā)起對數據集中個(gè)體的重標識攻擊,禁止信息接收方關(guān)聯(lián)到外部數據集或信息,禁止信息接收方未經(jīng)許可共享數據集。
注2:同英文術(shù)語(yǔ) The Data Use Agreement Model。
3.14
領(lǐng)地公開(kāi)共享 enclave public sharing
在物理或虛擬的領(lǐng)地范圍內共享,數據不能流出到領(lǐng)地范圍外。
注:同英文術(shù)語(yǔ) The Enclave Model。
3.15
去標識化技術(shù) de-identification technique
降低數據集中信息和個(gè)人信息主體關(guān)聯(lián)程度的技術(shù)。
注1:降低信息的區分度,使得信息不能對應到特定個(gè)人,更低的區分度是不能判定不同的信息是否對應到同一個(gè)個(gè)人,實(shí)踐中往往要求一條信息可能對應到的人數超過(guò)一定閾值。
注2:斷開(kāi)和個(gè)人信息主體的關(guān)聯(lián),即將個(gè)人其他信息和標識信息分離。
3.16
去標識化模型 de-identification model
應用去標識化技術(shù)并能計算重標識風(fēng)險的方法。
4 概述
4.1 去標識化目標
去標識化目標包括:
a)對直接標識符和準標識符進(jìn)行刪除或變換,避免攻擊者根據這些屬性直接識別或結合其他信息識別出原始個(gè)人信息主體;
b)控制重標識的風(fēng)險,根據可獲得的數據情況和應用場(chǎng)景選擇合適的模型和技術(shù),將重標識的風(fēng)險控制在可接受范圍內,確保重標識風(fēng)險不會(huì )隨著(zhù)新數據發(fā)布而增加,確保數據接收方之間的潛在串通不會(huì )增加重標識風(fēng)險;
c)在控制重標識風(fēng)險的前提下,結合業(yè)務(wù)目標和數據特性,選擇合適的去標識化模型和技術(shù),確保去標識化后的數據集盡量滿(mǎn)足其預期目的(有用)。
4.2 去標識化原則
對數據集進(jìn)行去標識化,應遵循以下原則:
a)合規:應滿(mǎn)足我國法律、法規和標準規范對個(gè)人信息安全保護的有關(guān)規定,并持續跟進(jìn)有關(guān)法律、法規和標準規范;
b)個(gè)人信息安全保護優(yōu)先:應根據業(yè)務(wù)目標和安全保護要求,對個(gè)人信息進(jìn)行恰當的去標識化處理,在保護個(gè)人信息安全的前提下確保去標識化后的數據具有應用價(jià)值;
c)技術(shù)和管理相結合:根據工作目標制定適當的策略,選擇適當的模型和技術(shù),綜合利用技術(shù)和管理兩方面措施實(shí)現最佳效果。包括設定具體的崗位,明確相應職責;對去標識化過(guò)程中形成的輔助信息(例如密鑰、映射表等)采取有效的安全防護措施等;
d)充分應用軟件工具:針對大規模數據集的去標識化工作,應考慮使用軟件工具提高去標識化效率、保證有效性;
e)持續改進(jìn):在完成去標識化工作后應進(jìn)行評估和定期重評估,對照工作目標,評估工作效果(包括重標識風(fēng)險和有用性)與效率,持續改進(jìn)方法、技術(shù)和工具。并就相關(guān)工作進(jìn)行文檔記錄。
4.3 重標識風(fēng)險
4.3.1 重標識方法
常見(jiàn)的用于重標識的方法如下:
a)分離:將屬于同一個(gè)個(gè)人信息主體的所有記錄提取出來(lái);
b)關(guān)聯(lián):將不同數據集中關(guān)于相同個(gè)人信息主體的信息聯(lián)系起來(lái);
c)推斷:通過(guò)其他屬性的值以一定概率判斷出一個(gè)屬性的值。
以上為標準部分內容,也可點(diǎn)擊下方鏈接下載標準原文:
下載地址:《GB/T 37964-2019 信息安全技術(shù) 個(gè)人信息去標識化指南》
- 2023-08-22消防維修保養記錄
- 2023-08-22消防設施維修維護
- 2023-08-19消防水池維修
- 2023-08-19消防水炮維修
- 2023-08-19消防線(xiàn)路維修
- 2023-08-19消防維保服務(wù)系統
- 2023-08-19消防主機維修維保大全
- 2023-08-19消防維保作用
- 2023-08-18消防維保工作聯(lián)系單
- 2023-08-18消防維保每年都要做嗎
- 2023-08-18 消防維保技術(shù)服務(wù)
- 2023-08-18消防主板維修
- 2023-08-18消防維保軟件
- 2023-08-18消防維保規章制度
- 2023-08-17消防檢測和維保
- 2023-08-17消防維保檢查
- IG541混合氣體滅火系統
IG541混合氣體滅火系統:IG-541滅火系統采用的IG-541混合氣體滅火劑是由大氣層中的氮氣(N2)、氬氣(Ar)和二氧化碳(CO2)三種氣體分別以52%、40%、8%的比例混合而成的一種滅火劑
- 二氧化碳氣體滅火系統
二氧化碳氣體滅火系統:二氧化碳氣體滅火系統由瓶架、滅火劑瓶組、泄漏檢測裝置、容器閥、金屬軟管、單向閥(滅火劑管)、集流管、安全泄漏裝置、選擇閥、信號反饋裝置、滅火劑輸送管、噴嘴、驅動(dòng)氣體瓶組、電磁驅動(dòng)
- 七氟丙烷滅火系統
七氟丙烷(HFC—227ea)滅火系統是一種高效能的滅火設備,其滅火劑HFC—ea是一種無(wú)色、無(wú)味、低毒性、絕緣性好、無(wú)二次污染的氣體,對大氣臭氧層的耗損潛能值(ODP)為零,是鹵代烷1211、130
- 手提式干粉滅火器
手提式干粉滅火器適滅火時(shí),可手提或肩扛滅火器快速奔赴火場(chǎng),在距燃燒處5米左右,放下滅火器。如在室外,應選擇在上風(fēng)方向噴射。使用的干粉滅火器若是外掛式儲壓式的,操作者應一手緊握噴槍、另一手提起儲氣瓶上的