Law-Tech Series
“”“大數(shù)據(jù)”已然從熱詞變成日常����,而數(shù)據(jù)在釋放無限潛力
的同時(shí)�,也引發(fā)了隱私泄露的巨大隱患�。從若干年前科技公司野蠻生長,到近年來數(shù)據(jù)立法接踵而至�����,信息社會(huì)正在兩極之間尋求平衡����。數(shù)據(jù)脫敏提供了這樣一種可能性——通過降低數(shù)據(jù)與主體之間的關(guān)聯(lián),可以同時(shí)保留較高的隱私保護(hù)程度和較大的數(shù)據(jù)利用價(jià)值�。
“數(shù)據(jù)脫敏”專題文章將梳理匿名化、去標(biāo)識(shí)化����、假名化等一系列相關(guān)概念,分析中國���、歐盟�、美國等法域?qū)Σ煌拍畹姆稍u價(jià)�,介紹數(shù)據(jù)脫敏的技術(shù)方案與隱私模型,探討各個(gè)業(yè)務(wù)場景下的行業(yè)實(shí)踐案例與法律落地方案�����,以推動(dòng)數(shù)據(jù)利用和隱私保護(hù)的平衡發(fā)展。
匿名化()去標(biāo)識(shí)化()假名化()
對的制定了介紹性指南�����。將特定機(jī)械地對應(yīng)特定的數(shù)據(jù)脫敏效果評價(jià)各國立法并沒有對一類技術(shù)進(jìn)行概括性評價(jià)����,而是對技術(shù)處理所實(shí)現(xiàn)的具體效果進(jìn)行法律評價(jià),因?yàn)橥患夹g(shù)可以實(shí)現(xiàn)不同程度的脫敏效果����。
統(tǒng)計(jì)、密碼���、抑制��、假名化�����、泛化���、隨機(jī)化����、數(shù)據(jù)合成等數(shù)據(jù)脫敏技術(shù)的基本原理�,并舉例說明同一技術(shù)的果跨度����。每種技術(shù)的特點(diǎn)和閾值各不相同,實(shí)踐中基于特定的場景和目標(biāo)���,可以適合的技術(shù)及從而平衡數(shù)據(jù)的可用性和安全性��。
一���、 (一) 1. sampling:從原始數(shù)據(jù)集抽取若干數(shù)量、若干屬性的樣本�����,從而使攻擊者無法確定目標(biāo)個(gè)體是否在抽樣數(shù)據(jù)集之中����。
數(shù)據(jù)聚合()(二) 1. deterministic encryption(屬于非隨機(jī)加密):通過密鑰對數(shù)據(jù)進(jìn)行加密。
同態(tài)加密()以云計(jì)算場景為例在傳統(tǒng)�,用戶需要信任云服務(wù)提供商不會(huì)竊取甚至泄露用戶數(shù)據(jù)同態(tài)加密可根本上解決,同時(shí)保護(hù)用戶的數(shù)據(jù)和云服務(wù)提供商的計(jì)算模型。
(三) 1. masking:刪除直接標(biāo)識(shí)符或其中一部分�,例如將手機(jī)號(hào)變成。
局部抑制()這種技術(shù)Rh(四) 假名化()1. :用假名代替標(biāo)識(shí)符的原始值����,并創(chuàng)建假名與原始值的分配表。此處的假名是指的隨機(jī)值���,還可以采取多個(gè)原始值對應(yīng)一個(gè)假名)的方式�,但這會(huì)降低數(shù)據(jù)的可用性���。
基于標(biāo)識(shí)符的假名化/在標(biāo)識(shí)符原始值的基礎(chǔ)上的而(五) 泛化()1010100100(六) 隨機(jī)化()1. :添加隨機(jī)值噪聲到某一屬性中����,同時(shí)盡可能維持該屬性的原始統(tǒng)計(jì)特征����。
置換3. :對某一屬性進(jìn)行排序和分組,接近的屬性值分為一組���,并用每組的平均值來代替該組的所有原始值��。
(七) 數(shù)據(jù)合成技術(shù)()二����、 我國的《個(gè)人信息去標(biāo)識(shí)化指南》和ISO/IEC 20889《關(guān)于匿名化技術(shù)的意見》關(guān)于脫敏技術(shù)的法律評價(jià)���,應(yīng)當(dāng)注意以下幾點(diǎn):不同技術(shù)的脫敏不同的脫敏技術(shù)有其特點(diǎn)和閾值�����。例如����,統(tǒng)計(jì)����、泛化、隨機(jī)化等技術(shù)有可能實(shí)現(xiàn)名化技術(shù)最多實(shí)現(xiàn)結(jié)合其他信息可識(shí)別不借助其他信息不可識(shí)別歐盟中特別強(qiáng)調(diào)�����,假名化無法作為匿名化的方法之一����,因?yàn)榧倜m然降低了數(shù)據(jù)集和數(shù)據(jù)主體身份之間的聯(lián)系,但數(shù)據(jù)主體仍有可能被間接識(shí)別���。例如�����,用戶在社交網(wǎng)絡(luò)上使用的昵稱即是一種假名�����,但結(jié)合用戶發(fā)布的其他信息����,仍有可能識(shí)別該用戶的身份。同一技術(shù)的就同一脫敏技術(shù)而言���,其具體的實(shí)施強(qiáng)度也存在差異�。例如���,身份證號(hào)中屏蔽的數(shù)字如果是生日而不是最后四位��,則安全效果較差����,因?yàn)閭€(gè)人經(jīng)常在好友慶生���、入職信息表���、注冊會(huì)員等場景下暴露自己的生日�,容易還原原始的身份證號(hào)���。
《關(guān)于匿名化技術(shù)的意見》3. 也對脫敏技術(shù)的法律評價(jià)不是抽象的,而是基于具體的應(yīng)用場景���,因?yàn)樘囟ǖ那樾螘?huì)影響技術(shù)處理的效果�����。例如�����,技術(shù)但���。假設(shè)在某,患有40從40這個(gè)統(tǒng)計(jì)值中��,一般無法識(shí)別出患者的身份��;但是,41判斷出該新�����。因此�����,在特定場景下必然����。:數(shù)據(jù)脫敏可以采用及其組合。����,,����,因此,法律對脫敏技術(shù)的評價(jià)并不是一刀切的�����,而是具體考量技術(shù)所實(shí)現(xiàn)的效果����。那么�����,下一個(gè)需要回答的問題是�,法律上如何衡量脫敏的效果�?下期文章將為您介紹定性、定量這兩類衡量標(biāo)準(zhǔn)��。
